Кто осуществляет функции оператора государственной информационной системы

Обновлено: 24.04.2024

Все материалы сайта доступны по лицензии:

дения, составляющие в соответствии с законодательством Российской Федерации государственную, коммерческую или иную охраняемую законом тайну, включая тайну усыновления и врачебную тайну, и документы, содержащие такие сведения, не подлежат размещению в информационной системе.

8. Положение об информационной системе утверждается Правительством Российской Федерации и должно содержать порядок обработки информации, подлежащей размещению в информационной системе, порядок предоставления доступа к сведениям информационной системы, в том числе через единый портал государственных и муниципальных услуг, и иные положения, определяющие использование информационной системы.

Статья 610. Полномочия оператора информационной системы и оператор инфраструктуры, обеспечивающей функционирование информационной системы

1. Государственным заказчиком создания, развития и эксплуатации информационной системы, а также оператором информационной системы является Пенсионный фонд Российской Федерации (далее - оператор информационной системы).

2. Оператор информационной системы, руководствуясь положением об информационной системе:

1) обеспечивает создание информационной системы и ее функционирование;

3) устанавливает формы и форматы электронных документов, размещаемых в информационной системе;

4) устанавливает требования к технологическим, программным, лингвистическим, правовым и организационным средствам обеспечения пользования информационной системой, в том числе требования к ее архитектуре;

5) устанавливает порядок обмена информацией поставщиков информации с информационной системой.

3. Инфраструктура, обеспечивающая функционирование информационной системы, предоставляется федеральным органом исполнительной власти, осуществляющим функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере информационных технологий, в порядке, установленном указанным федеральным органом исполнительной власти (далее - оператор инфраструктуры).

Статья 611. Права и обязанности участников информационного взаимодействия

1. Участниками отношений, возникающих в связи с созданием и функционированием информационной системы, являются оператор информационной системы, оператор инфраструктуры, поставщики информации и пользователи информационной системы.

2. К поставщикам информации относятся органы государственной власти (государственные органы), государственные внебюджетные фонды, организации, находящиеся в ведении органов государственной власти, предоставляющие меры социальной защиты (поддержки), социальные услуги в рамках социального обслуживания и государственной социальной помощи, иные социальные гарантии и выплаты за счет средств федерального бюджета, бюджетов субъектов Российской Федерации, местных бюджетов.

3. Поставщики информации осуществляют следующие функции:

1) размещают в собственных информационных ресурсах информацию, предусмотренную статьей 69 настоящего Федерального закона, подлежащую размещению в информационной системе;

2) предоставляют оператору информационной системы перечень мер социальной защиты (поддержки), социальных услуг, предоставляемых в рамках социального обслуживания и государственной социальной помощи, иных социальных гарантий и выплат, перечень участников информационного взаимодействия и другую информацию для формирования и актуализации классификатора;

3) предоставляют оператору информационной системы отчеты об использовании информационной системы при работе по предоставлению мер социальной защиты (поддержки), социальных услуг в рамках социального обслуживания и государственной социальной помощи, иных социальных гарантий и выплат;

4) публикуют информацию о наделенных полномочиями на размещение информации в информационной системе должностных лицах, уполномоченных на предоставление мер социальной защиты (поддержки), социальных услуг в рамках социального обслуживания и государственной социальной помощи, иных социальных гарантий и выплат;

5) предоставляют иную необходимую информацию по запросу оператора информационной системы в рамках своей компетенции;

6) обеспечивают взаимодействие государственных и муниципальных информационных ресурсов и информационных систем, содержащих информацию, подлежащую обязательному размещению в информационной системе в соответствии с настоящим Федеральным законом, с информационной системой.

4. Информация, указанная в пунктах 1 - 5 части 3 настоящей статьи, предоставляется безвозмездно. Порядок предоставления этой информации устанавливается Правительством Российской Федерации.

5. Пользователями информационной системы являются поставщики информации, указанные в части 2 настоящей статьи, а также граждане.

6. Информация, размещенная в информационной системе, предоставляется пользователям информационной системы безвозмездно.

7. Функционирование информационной системы осуществляется с учетом требований законодательства Российской Федерации о персональных данных.

8. В случае непредставления сведений или документов для включения в информационную систему либо представления недостоверных сведений или документов поставщики информации несут ответственность в соответствии с законодательством Российской Федерации.".

Пункт 1 статьи 125 Федерального закона от 22 августа 2004 года № 122-ФЗ "О внесении изменений в законодательные акты Российской Федерации и признании утратившими силу некоторых законодательных актов Российской Федерации в связи с принятием федеральных законов "О внесении изменений и дополнений в Федеральный закон "Об общих принципах организации законодательных (представительных) и исполнительных органов государственной власти субъектов Российской Федерации" и "Об общих принципах организации местного самоуправления в Российской Федерации" (Собрание законодательства Российской Федерации, 2004, № 35, ст. 3607) признать утратившим силу.

Часть 5 статьи 65 Федерального закона от 29 декабря 2012 года № 273-ФЗ "Об образовании в Российской Федерации" (Собрание законодательства Российской Федерации, 2012, № 53, ст. 7598; 2015, № 27, ст. 3989) изложить в следующей редакции:

"5. В целях материальной поддержки воспитания и обучения детей, посещающих образовательные организации, реализующие образовательную программу дошкольного образования, родителям (законным представителям) предоставляется компенсация. Размер компенсации устанавливается законами и иными нормативными правовыми актами субъектов Российской Федерации и не должен быть менее двадцати процентов среднего размера родительской платы за присмотр и уход за детьми в государственных и муниципальных образовательных организациях, находящихся на территории соответствующего субъекта Российской Федерации, на первого ребенка, не менее пятидесяти процентов размера такой платы на второго ребенка, не менее семидесяти процентов размера такой платы на третьего ребенка и последующих детей. Средний размер родительской платы за присмотр и уход за детьми в государственных и муниципальных образовательных организациях устанавливается органами государственной власти субъекта Российской Федерации. Право на получение компенсации имеет один из родителей (законных представителей), внесших родительскую плату за присмотр и уход за детьми в соответствующей образовательной организации. При предоставлении компенсации органы государственной власти субъектов Российской Федерации вправе законами и иными нормативными правовыми актами субъектов Российской Федерации устанавливать критерии нуждаемости.".

1. Установить, что на граждан, которые по состоянию на 30 июня 2016 года имеют право на меры социальной поддержки и выплаты, предусмотренные абзацем четвертым пункта 4, пунктами 6, 8, 9, 10 и 13 части первой статьи 18, пунктами 5, 6 и 7 части второй статьи 19, абзацем четвертым пункта 4 части второй статьи 20, пунктами 2 и 3 части первой статьи 25, пунктом 4 (в части ежемесячной денежной выплаты детям и подросткам в возрасте до 18 лет, проживающим в зоне отселения и зоне проживания с правом на отселение, в том числе переселенным из этих зон), пунктами 5 и 6 части третьей статьи 271 Закона Российской Федерации от 15 мая 1991 года № 1244-I "О социальной защите граждан, подвергшихся воздействию радиации вследствие катастрофы на Чернобыльской АЭС", действие частей второй и третьей статьи 4 Закона Российской Федерации от 15 мая 1991 года № 1244-I "О социальной защите граждан, подвергшихся воздействию радиации вследствие катастрофы на Чернобыльской АЭС" (в редакции настоящего Федерального закона) не распространяется.

2. Установить, что за гражданами, которые указаны в пунктах 7, 8 и 9 части первой статьи 13 Закона Российской Федерации от 15 мая 1991 года № 1244-I "О социальной защите граждан, подвергшихся воздействию радиации вследствие катастрофы на Чернобыльской АЭС" и которым ежемесячное пособие по уходу за ребенком в двойном размере до достижения ребенком возраста трех лет назначено до 30 июня 2016 года, сохраняется право на получение указанного пособия в размере и на условиях, установленных Законом Российской Федерации от 15 мая 1991 года № 1244-I "О социальной защите граждан, подвергшихся воздействию радиации вследствие катастрофы на Чернобыльской АЭС" (в редакции, действовавшей до дня вступления в силу настоящего Федерального закона), до наступления оснований прекращения его выплаты в соответствии с законодательством Российской Федерации. При этом указанным в настоящей части гражданам ежемесячная выплата, установленная пунктом 7 части первой статьи 18 Закона Российской Федерации от 15 мая 1991 года № 1244-I "О социальной защите граждан, подвергшихся воздействию радиации вследствие катастрофы на Чернобыльской АЭС" (в редакции настоящего Федерального закона), не осуществляется.

3. Установить, что за гражданами, которые по состоянию на 30 июня 2016 года награждены ведомственными знаками отличия в труде, сохраняется право на присвоение звания "Ветеран труда" при наличии трудового (страхового) стажа, учитываемого для назначения пенсии, не менее 25 лет для мужчин и 20 лет для женщин или выслуги лет, необходимой для назначения пенсии за выслугу лет в календарном исчислении.

4. При формировании бюджетов субъектов Российской Федерации средства, высвобождающиеся в связи с вступлением в силу изменений в нормативные правовые акты, регулирующие предоставление мер социальной поддержки исходя из соблюдения принципа адресности и применения критериев нуждаемости, направляются, как правило, на цели социальной политики субъектов Российской Федерации, включая предоставление мер социальной защиты (поддержки).

5. Методическое обеспечение оценки нуждаемости и установления критериев нуждаемости при предоставлении органами государственной власти субъектов Российской Федерации и органами местного самоуправления мер социальной поддержки осуществляется федеральным органом исполнительной власти, осуществляющим функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере социальной защиты населения.

1. Настоящий Федеральный закон вступает в силу с 1 января 2016 года, за исключением положений, для которых настоящей статьей установлены иные сроки вступления их в силу.

2. Статьи 2, 3, части 1 - 3 статьи 8 настоящего Федерального закона вступают в силу с 1 июля 2016 года.

3. Статьи 5 и 6 настоящего Федерального закона вступают в силу с 1 января 2018 года.

Статья 6.10. Полномочия операторов информационной системы и оператор инфраструктуры, обеспечивающей функционирование информационной системы

(в ред. Федерального закона от 30.04.2021 N 134-ФЗ)

(см. текст в предыдущей редакции)

1. Государственными заказчиками создания, развития и эксплуатации информационной системы, а также операторами информационной системы являются федеральный орган исполнительной власти, осуществляющий функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере труда и социальной защиты населения, и Пенсионный фонд Российской Федерации в соответствии с распределением полномочий между ними, определяемым положением об информационной системе (далее - операторы информационной системы).

На основании решения федерального органа исполнительной власти, указанного в абзаце первом настоящей части, его полномочия как оператора информационной системы может осуществлять подведомственное ему федеральное государственное учреждение.

(часть 1 в ред. Федерального закона от 30.04.2021 N 134-ФЗ)

(см. текст в предыдущей редакции)

2. К полномочиям операторов информационной системы относятся:

1) обеспечение создания, функционирования и развития информационной системы;

3) установление форм и форматов электронных документов, размещаемых в информационной системе;

4) установление требований к технологическим, программным, лингвистическим, правовым и организационным средствам обеспечения пользования информационной системой, в том числе требований к ее архитектуре;

5) установление требований к функционированию и развитию информационной системы;

6) обеспечение предоставления сведений в предусмотренный частью 1 статьи 44.1 Федерального закона от 21 ноября 2011 года N 323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации" Федеральный регистр граждан, имеющих право на обеспечение лекарственными препаратами, медицинскими изделиями и специализированными продуктами лечебного питания за счет бюджетных ассигнований федерального бюджета и бюджетов субъектов Российской Федерации.

(часть 2 в ред. Федерального закона от 30.04.2021 N 134-ФЗ)

(см. текст в предыдущей редакции)

II. Принципы создания, развития и эксплуатации

информационной системы, функции оператора информационной

системы и оператора инфраструктуры

6. Для реализации целей создания информационной системы, указанных в Федеральном законе "О государственной социальной помощи", посредством информационной системы обеспечиваются:

а) предоставление мер социальной защиты (поддержки), социальных услуг в рамках социального обслуживания и государственной социальной помощи, иных социальных гарантий и выплат населению в Российской Федерации за счет средств бюджетов бюджетной системы Российской Федерации (далее - меры социальной защиты (поддержки) органами государственной власти, государственными внебюджетными фондами, органами местного самоуправления и организациями, предоставляющими меры социальной защиты (поддержки), (далее соответственно - органы власти, организации), в том числе с соблюдением принципа адресности и применением критериев нуждаемости;

б) унификация мер социальной защиты (поддержки), предоставляемых за счет средств бюджетов субъектов Российской Федерации и местных бюджетов;

в) возможность прогнозирования расходов бюджетов бюджетной системы Российской Федерации в части выполнения социальных обязательств Российской Федерации, субъектов Российской Федерации, муниципальных образований;

г) повышение уровня информированности граждан о мерах социальной защиты (поддержки) и реализации права на них;

д) формирование и ведение в соответствии с законодательством Российской Федерации базового государственного информационного ресурса в сфере социальной защиты населения;

е) формирование на основании обработки данных, полученных из иных государственных информационных систем, информации, предусмотренной частью 1 статьи 5.2 Федерального закона "О государственной социальной помощи".

(пп. "е" введен Постановлением Правительства РФ от 03.12.2020 N 1994)

7. К задачам информационной системы относятся:

а) формирование и ведение классификатора мер социальной защиты (поддержки) (далее - классификатор) и перечня категорий получателей мер социальной защиты (поддержки), социальных услуг, предоставляемых в рамках социального обслуживания и государственной социальной помощи, иных социальных гарантий и выплат (далее - перечень категорий получателей);

б) предоставление пользователям информационной системы информации об основаниях, условиях, о способах, формах и фактах предоставления мер социальной защиты (поддержки), а также сведений об организациях;

в) контроль соблюдения гарантированного объема и качества предоставления мер социальной защиты (поддержки).

8. Функциями информационной системы являются:

а) сбор, анализ и обработка информации о предоставляемых гражданам мерах социальной защиты (поддержки), данных, необходимых для их предоставления, а также предоставление доступа к такой информации и данным гражданам, заинтересованным органам власти и организациям;

(пп. "а" в ред. Постановления Правительства РФ от 03.12.2020 N 1994)

(см. текст в предыдущей редакции)

б) обеспечение возможности использования сведений информационной системы в целях прогнозирования и оценки необходимости и нуждаемости граждан в мерах социальной защиты (поддержки);

в) соотнесение региональных и муниципальных классификаторов мер социальной защиты (поддержки), регистров в сфере социальной защиты с классификатором в целях унификации мер социальной защиты (поддержки);

г) обеспечение упорядоченного эффективного межведомственного взаимодействия, включая взаимодействие федеральных органов исполнительной власти и федеральных государственных органов с органами исполнительной власти субъектов Российской Федерации, а также взаимодействия органов исполнительной власти субъектов Российской Федерации между собой в части обмена сведениями о предоставлении мер социальной защиты (поддержки) посредством инфраструктуры, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг и исполнения государственных и муниципальных функций в электронной форме (далее - инфраструктура взаимодействия).

(в ред. Постановления Правительства РФ от 12.07.2018 N 813)

(см. текст в предыдущей редакции)

9. Создание, развитие и эксплуатация информационной системы осуществляются на основе следующих принципов:

а) использование инфраструктуры взаимодействия;

б) обеспечение полноты, достоверности, актуальности и целостности сведений, получаемых через информационную систему;

в) однократность ввода информации и многократность ее использования;

г) обеспечение применения органами власти и организациями классификатора и перечня категорий получателей;

д) централизация сбора и безвозмездность предоставления информации с использованием информационной системы для всех пользователей информационной системы в соответствии с их правами доступа;

е) модульность построения, адаптируемость, модифицируемость информационной системы;

ж) открытость для интеграции с существующими и создаваемыми государственными и иными информационными ресурсами, ведомственными и межведомственными информационными системами на основе единых форматов информационного взаимодействия.

10. Функциями оператора информационной системы являются:

а) техническое сопровождение, администрирование, эксплуатация и развитие программно-технических средств информационной системы;

б) соблюдение требований безопасности информационной системы;

в) обеспечение совместно с оператором инфраструктуры бесперебойного функционирования информационной системы;

г) обеспечение возможности интеграции и взаимодействия иных информационных систем с информационной системой;

д) ведение аналитической подсистемы информационной системы с целью формирования аналитической отчетности и предоставление к ней доступа заинтересованным органам власти;

е) размещение (опубликование) ежеквартально на официальном сайте Пенсионного фонда Российской Федерации в информационно-телекоммуникационной сети "Интернет" (далее - сеть "Интернет"), а также на портале открытых данных Российской Федерации общедоступной информации, в том числе в форме открытых данных;

ж) утверждение форматов сведений, предоставляемых в информационную систему.

11. Реализация функций оператора инфраструктуры по предоставлению и функционированию инфраструктуры осуществляется в порядке, определяемом Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации.

Информация об изменениях:

Часть 2 изменена с 11 мая 2021 г. - Федеральный закон от 30 апреля 2021 г. N 134-ФЗ

2. К полномочиям операторов информационной системы относятся:

1) обеспечение создания, функционирования и развития информационной системы;

3) установление форм и форматов электронных документов, размещаемых в информационной системе;

5) установление требований к функционированию и развитию информационной системы;

Взаимодействие с государством активно переводится в интернет. Это не только упрощает многие процессы, но и накладывает определенную ответственность на пользователей, так как большинство государственных информационных систем обрабатывает персональные данные.

Защита ГИС — не равно защите персональных данных

В РФ существует порядка 100 государственных информационных систем, они подразделяются на федеральные и региональные. Организация, работающая с какой-либо из этих систем, обязана выполнять требования к защите данных, которые в ней обрабатываются. В зависимости от классификации, к разным информационным системам предъявляются разные требования, за несоблюдение которых применяются санкции — от штрафа до более серьезных мер.

Работа всех информационных систем в РФ определяется Федеральным законом от 27.07.2006 № 149-ФЗ (ред. от 21.07.2014) «Об информации, информационных технологиях и о защите информации» (27 июля 2006 г.). В статье 14 этого закона дается подробное описание ГИСов. К операторам государственных ИС, в которых ведется обработка информации ограниченного доступа (не содержащей сведений, составляющих государственную тайну), предъявляются требования, изложенные в Приказе ФСТЭК России от 11 февраля 2013 г. № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах».

Напомним, что оператор — гражданин или юридическое лицо, осуществляющие деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных.

Если организация подключена к государственной информационной системе, то приказ ФСТЭК № 17 обязывает аттестовать систему, а для защиты информации должны применяться только сертифицированные средства защиты информации (имеющие действующие сертификаты ФСТЭК или ФСБ).

Нередки случаи, когда оператор информационной системы ошибочно относит ее к ГИСам, в то время как она таковой не является. В итоге к системе применяются избыточные меры по защите. Например, если по ошибке оператор информационной системы персональных данных классифицировал ее как государственную, ему придется выполнить более жесткие требования к безопасности обрабатываемой информации, чем того требует закон. Тем временем требования к защите информационных систем персональных данных, которые регулирует приказ ФСТЭК № 21, менее жесткие и не обязывают аттестовать систему.

На практике не всегда понятно, является ли система, к которой необходимо подключиться, государственной, и, следовательно, какие меры по построению защиты информации необходимо предпринять. Тем не менее план проверок контролирующих органов растет, планомерно увеличиваются штрафы.

Как отличить ГИС от неГИС

Государственная информационная система создается, когда необходимо обеспечить:

реализацию полномочий госорганов;
информационный обмен между госорганами;
достижение иных установленных федеральными законами целей.

Понять, что информационная система относится к государственной, можно, используя следующий алгоритм:

Узнать, есть ли законодательный акт, предписывающий создание информационной системы.
Проверить наличие системы в Реестре федеральных государственных информационных систем. Подобные реестры существуют на уровне субъектов Федерации.
Обратить внимание на назначение системы. Косвенным признаком отнесения системы к ГИС будет описание полномочий, которые она реализует. Например, каждая администрация Республики Башкортостан имеет свой устав, который в том числе описывает полномочия органов местного самоуправления. ИС «Учет граждан, нуждающихся в жилых помещениях на территории Республики Башкортостан» создана для реализации таких полномочий администраций, как «принятие и организация выполнения планов и программ комплексного социально-экономического развития муниципального района», и является ГИС.

Если система подразумевает обмен информацией между госорганами, она также с высокой долей вероятности будет государственной (например, система межведомственного электронного документооборота).

Защитить информацию в ГИС и провести аттестацию помогут специалисты
Контур-Безопасность.

Это ГИС. Что делать?

Приказ ФСТЭК 17 предписывает проведение следующих мероприятий по защите информации к операторам ГИС:

формирование требований к защите информации, содержащейся в информационной системе;
разработка системы защиты информации информационной системы;
внедрение системы защиты информации информационной системы;
аттестация информационной системы по требованиям защиты информации (далее — аттестация ИСПДн) и ввод ее в действие;
обеспечение защиты информации в ходе эксплуатации аттестованной информационной системы;
обеспечение защиты информации при выводе из эксплуатации аттестованной информационной системы или после принятия решения об окончании обработки информации.

Организации, которые подключены к государственным информационным системам, должны выполнить следующие действия:

1. Провести классификацию ИС и определить угрозы безопасности.

Классификация ИС проводится в соответствии с пунктом 14.2 17 приказа ФСТЭК.

Угрозы безопасности информации определяются по результатам

оценки возможностей нарушителей;
анализа возможных уязвимостей информационной системы;
анализа (или моделирования) возможных способов реализации угроз безопасности информации;
оценки последствий от нарушения свойств безопасности информации (конфиденциальности, целостности, доступности).

2. Сформировать требования к системе обработки информации.

Требования к системе должны содержать:

цель и задачи обеспечения защиты информации в информационной системе;
класс защищенности информационной системы;
перечень нормативных правовых актов, методических документов и национальных стандартов, которым должна соответствовать информационная система;
перечень объектов защиты информационной системы;
требования к мерам и средствам защиты информации, применяемым в информационной системе.

3. Разработать систему защиты информации информационной системы.

Для этого необходимо провести:

проектирование системы защиты информации информационной системы;
разработку эксплуатационной документации на систему защиты информации информационной системы;
макетирование и тестирование системы защиты информации информационной системы.

4. Провести внедрение системы защиты информации информационной системы, а именно:

установку и настройку средств защиты информации в информационной системе;
разработку документов, определяющих правила и процедуры, реализуемые оператором для обеспечения защиты информации в информационной системе в ходе ее эксплуатации (далее — организационно-распорядительные документы по защите информации);
внедрение организационных мер защиты информации;
предварительные испытания системы защиты информации информационной системы;
опытную эксплуатацию системы защиты информации информационной системы;
проверку построенной системы защиты информации на уязвимость;
приемочные испытания системы защиты информации информационной системы.

5. Аттестовать ИСПДн:

провести аттестационные испытания;
получить на руки аттестат соответствия.

Существует распространенное мнение, что для прохождения проверки контролирующих органов достаточно наличия организационно-распорядительных документов, поэтому операторы ГИС зачастую пренебрегают внедрением средств защиты. Действительно, Роскомнадзор уделяет пристальное внимание именно документам и реализации организационно-распорядительных мер по защите ПДн в организации. Однако в случае возникновения вопросов к проверке могут быть привлечены специалисты из ФСТЭК и ФСБ. При этом ФСТЭК очень внимательно смотрит на состав технической защиты информации и проверяет правильность составления модели угроз, а ФСБ проверяет реализацию требований, касающихся использования средств криптографической защиты информации.

Олег Нечеухин, эксперт по защите информационных систем, «Контур-Безопасность»

Не пропустите новые публикации

Подпишитесь на рассылку, и мы поможем вам разобраться в требованиях законодательства, подскажем, что делать в спорных ситуациях, и научим больше зарабатывать.

Автор статьи

Куприянов Денис Юрьевич

Юрист частного права

Страница автора

Читайте также: