С каким источником права сопоставима государственная информационная система

Обновлено: 29.01.2023

МИНИСТЕРСТВО СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ
(Минкомсвязь России)

ПРИКАЗ

19.01.2015 №7

Об утверждении Положения о федеральной государственной информационной системе «Единая система нормативной справочной информации», а также Перечня нормативной справочной информации, подлежащей размещению в федеральной государственной информационной системе «Единая система нормативной справочной информации»

Во исполнение подпункта «е» пункта 11 Положения о единой системе межведомственного электронного взаимодействия, утвержденного постановлением Правительства Российской Федерации от 8 сентября 2010 года №697 «О единой системе межведомственного электронного взаимодействия» (Собрание законодательства Российской Федерации, 2010, №38, ст. 4823; 2011, №24, ст. 3503, №49, ст. 7284; 2013, №45, ст. 5827; 2014, №12, cт. 1303, №42, ст. 5746, №48, ст. 6862, ст. 6876, №50, ст. 7113), и абзаца второго пункта 4 постановления Правительства Российской Федерации от 14 сентября 2012 года №928 «О базовых государственных информационных ресурсах» (Собрание законодательства Российской Федерации, 2012, №39, ст. 5269; 2013, №48, ст. 6259; 2014, №30, ст. 4318)

1. Утвердить Положение о федеральной государственной информационной системе «Единая система нормативной справочной информации» согласно приложению №1.

2. Утвердить Перечень нормативной справочной информации, подлежащей размещению в федеральной государственной информационной системе «Единая система нормативной справочной информации» согласно приложению №2.

Министр Н.А. Никифоров

Приложение №1
к приказу Министерства связи
и массовых коммуникаций
Российской Федерации
от 19 января 2015 г. №7

ПОЛОЖЕНИЕ
о федеральной государственной информационной системе «Единая система нормативной справочной информации»

1. Настоящее Положение о федеральной государственной информационной системе «Единая система нормативной справочной информации» разработано во исполнение подпункта «е» пункта 11 Положения о единой системе межведомственного электронного взаимодействия, утвержденного постановлением Правительства Российской Федерации от 8 сентября 2010 года №697 «О единой системе межведомственного электронного взаимодействия» (Собрание законодательства Российской Федерации, 2010, №38, ст. 4823; 2011, №24, ст. 3503, №49, ст. 7284; 2013, №45, ст. 5827; 2014, №12, чт. 1303, №42, ст. 5746, №48, ст. 6862, ст. 6876, № 50, ст. 7113), и абзаца второго пункта 4 постановления Правительства Российской Федерации от 14 сентября 2012 года №928 «О базовых государственных информационных ресурсах» (Собрание законодательства Российской Федерации, 2012, №39, ст. 5269; 2013, №48, ст. 6259; 2014, №30, ст. 4318) и определяет цели создания, структуру и назначение федеральной государственной информационной системы «Единая система нормативной справочной информации» (далее – ФГИС ЕСНСИ).

2. ФГИС ЕСНСИ – федеральная государственная информационная система, целью создания которой является обеспечение автоматизированного формирования, актуализации и использования реестра базовых государственных информационных ресурсов, а также размещение, хранение и актуализация информации технического характера, используемой в межведомственном электронном взаимодействии для обеспечения единообразного представления объектов информационного обмена, сведения о которых содержатся в государственных и муниципальных информационных ресурсах и используются в деятельности органов государственной власти и органов местного самоуправления при исполнении государственных и муниципальных функций и предоставлении государственных и муниципальных услуг в электронном виде (далее – нормативная справочная информация), и которая функционирует с учетом требований к информационной среде в сфере систематизации и кодирования информации.

3. Оператором ФГИС ЕСНСИ является Министерство связи и массовых коммуникаций Российской Федерации (далее – Оператор ФГИС ЕСНСИ).

4. Структура ФГИС ЕСНСИ:

а) реестр базовых государственных информационных ресурсов (далее – Реестр БГИР), в котором размещается систематизированная совокупность сведений о базовых государственных информационных ресурсах, представленных в виде паспорта государственного информационного ресурса, и перечень наименований уникальных сведений об объекте либо о субъекте (физическом или юридическом лице), которые предназначены для использования при осуществлении межведомственного информационного взаимодействия в целях предоставления государственных и муниципальных услуг и на создание которых федеральные органы исполнительной власти, органы исполнительной власти субъектов Российской Федерации и органы государственных внебюджетных фондов уполномочены в соответствии с федеральными законами, а также перечень идентификаторов этих сведений;

б) реестр нормативной справочной информации (далее – Реестр НСИ).

5. Основными функциями ФГИС ЕСНСИ являются:

а) размещение, хранение и актуализация информации в Реестре БГИР, а также ее обработка, систематизация и анализ;

б) ведение Реестра БГИР, Реестра НСИ и предоставление доступа федеральным органам исполнительной власти, органам исполнительной власти субъектов Российской Федерации, органам государственных внебюджетных фондов и иным заинтересованным органам и лицам к информации, содержащейся в Реестре БГИР, Реестре НСИ через интерфейс ФГИС ЕСНСИ;

в) размещение, хранение и актуализация информации в Реестре НСИ;

г) сопоставление нормативной справочной информации, используемой в локальных информационных системах федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, органов государственных внебюджетных фондов и иных участников информационного взаимодействия с использованием единой системы межведомственного электронного взаимодействия (далее – СМЭВ) и в Реестре НСИ.

6. Размещение и актуализация нормативной справочной информации в ФГИС ЕСНСИ осуществляется следующими способами:

а) с использованием пользовательского интерфейса, предоставляемого ФГИС ЕСНСИ, соответствующий орган или организация размещает и актуализирует нормативную справочную информацию в ФГИС ЕСНСИ;

б) в автоматическом режиме путем копирования, дополнения или замещения нормативной справочной информации, используемой в локальных информационных системах федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, органов государственных внебюджетных фондов и иных участников информационного взаимодействия с использованием СМЭВ.

7. Нормативная справочная информация, размещение, хранение и актуализация которой в соответствии с настоящим положением осуществляется в ФГИС ЕСНСИ, приобретает юридическое значение с момента ее размещения (актуализации) в ФГИС ЕСНСИ.

8. Взаимодействие информационных систем с ФГИС ЕСНСИ осуществляется с использованием СМЭВ.

9. Участниками информационного взаимодействия с использованием ФГИС ЕСНСИ являются:

а) поставщики сведений – федеральные органы исполнительной власти, органы исполнительной власти субъектов Российской Федерации, органы государственных внебюджетных фондов, осуществляющие формирование проекта паспорта базового государственного информационного ресурса с использованием ФГИС ЕСНСИ;

б) пользователи сведений – государственные органы, органы местного самоуправления, органы государственных внебюджетных фондов и другие заинтересованные лица, получающие доступ к информации, содержащейся в Реестре БГИР и Реестре НСИ через интерфейс ФГИС ЕСНСИ;

в) уполномоченный орган по формированию, актуализации и использованию сведений Реестра БГИР, утверждающий форму Реестра БГИР;

г) уполномоченные органы по размещению и актуализации нормативной справочной информации в ФГИС ЕСНСИ в соответствии с Перечнем нормативной справочной информации, утверждаемым Министерством связи и массовых коммуникаций Российской Федерации;

10. Оператор ФГИС ЕСНСИ.

а) Права участников информационного взаимодействия, осуществляемого с использованием ФГИС ЕСНСИ:

б) получение и использование сведений из Реестра БГИР;

в) получение и использование сведений из Реестра НСИ.

11. Обязанности уполномоченных органов:

а) формирование и актуализация сведений Реестра БГИР;

б) размещение и актуализация нормативной справочной информации в Реестре НСИ и обеспечение ее достоверности;

12. Права оператора ФГИС ЕСНСИ:

а) запрашивать у участников информационного взаимодействия сведения о фактах отправления или получения информации с использованием ФГИС ЕСНСИ;

б) проводить постоянный мониторинг действий участников информационного взаимодействия в ФГИС ЕСНСИ в целях информирования уполномоченных органов о выявленных в ходе мониторинга неисправностях для их устранения;

в) совершать иные действия в целях выполнения функций оператора ФГИС ЕСНСИ, не противоречащих законодательству Российской Федерации и настоящему Положению.

13. Обязанности оператора ФГИС ЕСНСИ:

а) обеспечение функционирования ФГИС ЕСНСИ в соответствии с требованиями законодательства Российской Федерации;

б) обеспечение гарантии целостности и неизменности данных, передаваемых участниками информационного взаимодействия с использованием ФГИС ЕСНСИ, с момента их поступления в ФГИС ЕСНСИ;

в) обеспечение защиты размещенной в ФГИС ЕСНСИ информации в соответствии с законодательством Российской Федерации;

г) обеспечение предоставления информационной и методической поддержки участникам информационного взаимодействия по вопросам использования функциональных возможностей ФГИС ЕСНСИ, в том числе по вопросам подключения к ФГИС ЕСНСИ.

14. Идентификация и аутентификация пользователей ФГИС ЕСНСИ осуществляется с использованием федеральной государственной информационной системы «Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг и исполнения государственных и муниципальных функций в электронной форме».

15. Информационное взаимодействие с использованием Реестра БГИР ФГИС ЕСНСИ осуществляется в соответствии с Правилами формирования, актуализации и использования реестра базовых государственных информационных ресурсов, утвержденными постановлением Правительства Российской Федерации от 14 сентября 2012 г. №928 (Собрание законодательства Российской Федерации, 2012, №39, ст. 5269; 2013, №48, ст. 6259; 2014, №30, ст. 4318).

16. Оператор ФГИС ЕСНСИ формирует и утверждает перечень нормативной справочной информации, размещение и актуализация которой осуществляется органами и организациями, информационное взаимодействие которых осуществляется с использованием СМЭВ.

Приложение №2
к приказу Министерства связи и массовых коммуникаций
Российской Федерации
от 19 января 2015 г. №7

Перечень нормативной справочной информации, подлежащей размещению в федеральной государственной информационной системе «Единая система нормативной справочной информации»

I. Министерство связи и массовых коммуникаций Российской Федерации (Минкомсвязь России)

1. Возвращаемые значения электронного сервиса.

2. Коды возвратов.

3. Коды возвратов СМЭВ.

4. Коды доступности электронного сервиса.

5. Статус обработки запроса.

6. Статус выполнения запроса.

II. Федеральная миграционная служба Российской Федерации (ФМС России)

8. Словарь «Да/Нет».

9. Словарь «Статус паспорта».

10. Словарь «Статус паспорта Да/Нет».

11. Словарь «Причина недействительности».

12. Словарь «Наличие регистрации».

13. Словарь «Тип запроса».

14. Словарь «Страны».

15. Словарь «Регионы».

16. Словарь «Тип государственной поддержки».

17. Словарь «Тип документа, удостоверяющего личность».

18. Словарь «Вид документа, удостоверяющего личность ИГ».

19. Словарь «Тип паспорта».

20. Словарь «Тип паспорта для МИД».

III. Федеральная служба государственной регистрации, кадастра и картографии Российской Федерации (Росреестр)

21. Коды возвратов.

22. Коды возвратов 2.

23. Справочник «Элементарный» тип для части элемента».

24. Справочник «Виды документов, идентифицирующих юридическое лицо».

25. Справочник «Виды документов, удостоверяющих личность физического лица».

26. Справочник «Виды закрепления точки».

27. Справочник «Виды объектов государственного кадастра недвижимости (ГКН) и Единого государственного реестра прав на недвижимое имущество и сделок с ним (ЕГРП)».

28. Справочник «Все документы».

29. Справочник «Категории земель».

30. Справочник «Категории подателей запроса».

31. Справочник «Лица, выступающие в качестве представителя правообладателя, стороны договора».

32. Справочник «Организационно-правовые формы».

33. Справочник «Способы определения характерных точек».

34. Справочник «Тип платежного документа».

35. Справочник «Тип субъекта правоотношений».

36. Справочник «Типы приложенных файлов».

37. Субъекты Российской Федерации.

38. Признак основного вида деятельности.

IV. Федеральная служба судебных приставов Российской Федерации (ФССП России)

40. Ведомственный классификатор структурных подразделений.

41. Справочник видов постановлений и иных документов должностных лиц ФССП России.

42. Справочник форматов электронных документов должностных лиц ФССП России.

43. Справочник предметов исполнения исполнительного документа.

44 Справочник видов имущества (можно передать данный справочник в зону ответственности Росимущества).

Статья 2. Основные понятия, используемые в настоящем Федеральном законе

В настоящем Федеральном законе используются следующие основные понятия:

2) информационные технологии - процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов;

3) информационная система - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств;

4) информационно-телекоммуникационная сеть - технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники;

О выявлении конституционно-правового смысла п. 5 ст. 2 см. Постановление КС РФ от 26.10.2017 N 25-П.

5) обладатель информации - лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам;

6) доступ к информации - возможность получения информации и ее использования;

7) конфиденциальность информации - обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя;

8) предоставление информации - действия, направленные на получение информации определенным кругом лиц или передачу информации определенному кругу лиц;

9) распространение информации - действия, направленные на получение информации неопределенным кругом лиц или передачу информации неопределенному кругу лиц;

11) документированная информация - зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или в установленных законодательством Российской Федерации случаях ее материальный носитель;

11.1) электронный документ - документированная информация, представленная в электронной форме, то есть в виде, пригодном для восприятия человеком с использованием электронных вычислительных машин, а также для передачи по информационно-телекоммуникационным сетям или обработки в информационных системах;

(п. 11.1 введен Федеральным законом от 27.07.2010 N 227-ФЗ)

12) оператор информационной системы - гражданин или юридическое лицо, осуществляющие деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных;

13) сайт в сети "Интернет" - совокупность программ для электронных вычислительных машин и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством информационно-телекоммуникационной сети "Интернет" (далее - сеть "Интернет") по доменным именам и (или) по сетевым адресам, позволяющим идентифицировать сайты в сети "Интернет";

(п. 13 введен Федеральным законом от 28.07.2012 N 139-ФЗ, в ред. Федерального закона от 07.06.2013 N 112-ФЗ)

(см. текст в предыдущей редакции)

14) страница сайта в сети "Интернет" (далее также - интернет-страница) - часть сайта в сети "Интернет", доступ к которой осуществляется по указателю, состоящему из доменного имени и символов, определенных владельцем сайта в сети "Интернет";

(п. 14 введен Федеральным законом от 28.07.2012 N 139-ФЗ)

15) доменное имя - обозначение символами, предназначенное для адресации сайтов в сети "Интернет" в целях обеспечения доступа к информации, размещенной в сети "Интернет";

(п. 15 введен Федеральным законом от 28.07.2012 N 139-ФЗ)

16) сетевой адрес - идентификатор в сети передачи данных, определяющий при оказании телематических услуг связи абонентский терминал или иные средства связи, входящие в информационную систему;

(п. 16 введен Федеральным законом от 28.07.2012 N 139-ФЗ)

17) владелец сайта в сети "Интернет" - лицо, самостоятельно и по своему усмотрению определяющее порядок использования сайта в сети "Интернет", в том числе порядок размещения информации на таком сайте;

(п. 17 введен Федеральным законом от 28.07.2012 N 139-ФЗ)

18) провайдер хостинга - лицо, оказывающее услуги по предоставлению вычислительной мощности для размещения информации в информационной системе, постоянно подключенной к сети "Интернет";

(п. 18 введен Федеральным законом от 28.07.2012 N 139-ФЗ)

19) единая система идентификации и аутентификации - федеральная государственная информационная система, порядок использования которой устанавливается Правительством Российской Федерации и которая обеспечивает в случаях, предусмотренных законодательством Российской Федерации, санкционированный доступ к информации, содержащейся в информационных системах;

(п. 19 введен Федеральным законом от 07.06.2013 N 112-ФЗ)

20) поисковая система - информационная система, осуществляющая по запросу пользователя поиск в сети "Интернет" информации определенного содержания и предоставляющая пользователю сведения об указателе страницы сайта в сети "Интернет" для доступа к запрашиваемой информации, расположенной на сайтах в сети "Интернет", принадлежащих иным лицам, за исключением информационных систем, используемых для осуществления государственных и муниципальных функций, оказания государственных и муниципальных услуг, а также для осуществления иных публичных полномочий, установленных федеральными законами;

(п. 20 введен Федеральным законом от 13.07.2015 N 264-ФЗ)

21) идентификация - совокупность мероприятий по установлению сведений о лице и их проверке, осуществляемых в соответствии с федеральными законами и принимаемыми в соответствии с ними нормативными правовыми актами, и сопоставлению данных сведений с уникальным обозначением (уникальными обозначениями) сведений о лице, необходимым для определения такого лица (далее - идентификатор);

(п. 21 введен Федеральным законом от 29.12.2020 N 479-ФЗ)

22) аутентификация - совокупность мероприятий по проверке лица на принадлежность ему идентификатора (идентификаторов) посредством сопоставления его (их) со сведениями о лице, которыми располагает лицо, проводящее аутентификацию, и установлению правомерности владения лицом идентификатором (идентификаторами) посредством использования аутентифицирующего (аутентифицирующих) признака (признаков) в рамках процедуры аутентификации, в результате чего лицо считается установленным.

Государственные информационные системы (ГИСы): практические вопросы защиты информации

Взаимодействие с государством активно переводится в интернет. Это не только упрощает многие процессы, но и накладывает определенную ответственность на пользователей, так как большинство государственных информационных систем обрабатывает персональные данные.

Защита ГИС — не равно защите персональных данных

В РФ существует порядка 100 государственных информационных систем, они подразделяются на федеральные и региональные. Организация, работающая с какой-либо из этих систем, обязана выполнять требования к защите данных, которые в ней обрабатываются. В зависимости от классификации, к разным информационным системам предъявляются разные требования, за несоблюдение которых применяются санкции — от штрафа до более серьезных мер.


Работа всех информационных систем в РФ определяется Федеральным законом от 27.07.2006 № 149-ФЗ (ред. от 21.07.2014) «Об информации, информационных технологиях и о защите информации» (27 июля 2006 г.). В статье 14 этого закона дается подробное описание ГИСов. К операторам государственных ИС, в которых ведется обработка информации ограниченного доступа (не содержащей сведений, составляющих государственную тайну), предъявляются требования, изложенные в Приказе ФСТЭК России от 11 февраля 2013 г. № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах».

Напомним, что оператор — гражданин или юридическое лицо, осуществляющие деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных.

Если организация подключена к государственной информационной системе, то приказ ФСТЭК № 17 обязывает аттестовать систему, а для защиты информации должны применяться только сертифицированные средства защиты информации (имеющие действующие сертификаты ФСТЭК или ФСБ).

Нередки случаи, когда оператор информационной системы ошибочно относит ее к ГИСам, в то время как она таковой не является. В итоге к системе применяются избыточные меры по защите. Например, если по ошибке оператор информационной системы персональных данных классифицировал ее как государственную, ему придется выполнить более жесткие требования к безопасности обрабатываемой информации, чем того требует закон. Тем временем требования к защите информационных систем персональных данных, которые регулирует приказ ФСТЭК № 21, менее жесткие и не обязывают аттестовать систему.

На практике не всегда понятно, является ли система, к которой необходимо подключиться, государственной, и, следовательно, какие меры по построению защиты информации необходимо предпринять. Тем не менее план проверок контролирующих органов растет, планомерно увеличиваются штрафы.

Как отличить ГИС от неГИС

Государственная информационная система создается, когда необходимо обеспечить:

  • реализацию полномочий госорганов;
  • информационный обмен между госорганами;
  • достижение иных установленных федеральными законами целей.

Понять, что информационная система относится к государственной, можно, используя следующий алгоритм:

  1. Узнать, есть ли законодательный акт, предписывающий создание информационной системы.
  2. Проверить наличие системы в Реестре федеральных государственных информационных систем. Подобные реестры существуют на уровне субъектов Федерации.
  3. Обратить внимание на назначение системы. Косвенным признаком отнесения системы к ГИС будет описание полномочий, которые она реализует. Например, каждая администрация Республики Башкортостан имеет свой устав, который в том числе описывает полномочия органов местного самоуправления. ИС «Учет граждан, нуждающихся в жилых помещениях на территории Республики Башкортостан» создана для реализации таких полномочий администраций, как «принятие и организация выполнения планов и программ комплексного социально-экономического развития муниципального района», и является ГИС.

Если система подразумевает обмен информацией между госорганами, она также с высокой долей вероятности будет государственной (например, система межведомственного электронного документооборота).

Защитить информацию в ГИС и провести аттестацию помогут специалисты
Контур-Безопасность.

Это ГИС. Что делать?

Приказ ФСТЭК 17 предписывает проведение следующих мероприятий по защите информации к операторам ГИС:

  • формирование требований к защите информации, содержащейся в информационной системе;
  • разработка системы защиты информации информационной системы;
  • внедрение системы защиты информации информационной системы;
  • аттестация информационной системы по требованиям защиты информации (далее — аттестация ИСПДн) и ввод ее в действие;
  • обеспечение защиты информации в ходе эксплуатации аттестованной информационной системы;
  • обеспечение защиты информации при выводе из эксплуатации аттестованной информационной системы или после принятия решения об окончании обработки информации.

Организации, которые подключены к государственным информационным системам, должны выполнить следующие действия:

1. Провести классификацию ИС и определить угрозы безопасности.

Классификация ИС проводится в соответствии с пунктом 14.2 17 приказа ФСТЭК.

Угрозы безопасности информации определяются по результатам

  • оценки возможностей нарушителей;
  • анализа возможных уязвимостей информационной системы;
  • анализа (или моделирования) возможных способов реализации угроз безопасности информации;
  • оценки последствий от нарушения свойств безопасности информации (конфиденциальности, целостности, доступности).

2. Сформировать требования к системе обработки информации.

Требования к системе должны содержать:

  • цель и задачи обеспечения защиты информации в информационной системе;
  • класс защищенности информационной системы;
  • перечень нормативных правовых актов, методических документов и национальных стандартов, которым должна соответствовать информационная система;
  • перечень объектов защиты информационной системы;
  • требования к мерам и средствам защиты информации, применяемым в информационной системе.

3. Разработать систему защиты информации информационной системы.

Для этого необходимо провести:

  • проектирование системы защиты информации информационной системы;
  • разработку эксплуатационной документации на систему защиты информации информационной системы;
  • макетирование и тестирование системы защиты информации информационной системы.

4. Провести внедрение системы защиты информации информационной системы, а именно:

  • установку и настройку средств защиты информации в информационной системе;
  • разработку документов, определяющих правила и процедуры, реализуемые оператором для обеспечения защиты информации в информационной системе в ходе ее эксплуатации (далее — организационно-распорядительные документы по защите информации);
  • внедрение организационных мер защиты информации;
  • предварительные испытания системы защиты информации информационной системы;
  • опытную эксплуатацию системы защиты информации информационной системы;
  • проверку построенной системы защиты информации на уязвимость;
  • приемочные испытания системы защиты информации информационной системы.

5. Аттестовать ИСПДн:

  • провести аттестационные испытания;
  • получить на руки аттестат соответствия.

Существует распространенное мнение, что для прохождения проверки контролирующих органов достаточно наличия организационно-распорядительных документов, поэтому операторы ГИС зачастую пренебрегают внедрением средств защиты. Действительно, Роскомнадзор уделяет пристальное внимание именно документам и реализации организационно-распорядительных мер по защите ПДн в организации. Однако в случае возникновения вопросов к проверке могут быть привлечены специалисты из ФСТЭК и ФСБ. При этом ФСТЭК очень внимательно смотрит на состав технической защиты информации и проверяет правильность составления модели угроз, а ФСБ проверяет реализацию требований, касающихся использования средств криптографической защиты информации.

Олег Нечеухин, эксперт по защите информационных систем, «Контур-Безопасность»

Не пропустите новые публикации

Подпишитесь на рассылку, и мы поможем вам разобраться в требованиях законодательства, подскажем, что делать в спорных ситуациях, и научим больше зарабатывать.

В условиях продолжающейся цифровой трансформации всех сфер жизни российского общества особую актуальность приобретает цель повышения эффективности создания, сбора и использования государственных данных. Эта цель положена в основу Концепции создания и функционирования национальной системы управления данными, предполагающей формирование в России национальной системы управления данными (далее – НСУД), которая важна как для предоставления государственных и муниципальных услуг и осуществления государственных и муниципальных функций, так и для обеспечения потребности физических и юридических лиц в доступе к информации.

Первые законодательные упоминания о национальной системе управления данными датированы 2019 годом – именно тогда Минэкономразвития России наметило планы по созданию методологической и правовой основы для создания НСУД, а Правительство РФ утвердило Концепцию ее создания и функционирования.

Начать работу в этом направлении планировалось в том числе с разработки проекта федерального закона о национальной системе управления данными и подготовки сопутствующих ему поправок в Федеральный закон от 27 июля 2006 г. № 149-ФЗ "Об информации, информационных технологиях и о защите информации" (далее – Закон № 149-ФЗ). Срок реализации этой задачи был установлен до 30 сентября 2019 года. Заинтересованные министерства предприняли попытку своевременно выполнить намеченную задачу и в августе 2019 года направили на независимую антикоррупционную экспертизу законопроект "О национальной системе управления данными и о внесении изменений в Федеральный закон "Об информации, информационных технологиях и о защите информации в Российской Федерации", но до Госдумы этот документ так и не дошел.

Правомерно ли истребование от граждан помимо прочих документов согласия на обработку персональных данных при оказании им государственных или муниципальных услуг? Ответ на этот вопрос можно найти в материале "Энциклопедии решений. Персональные данные" системы ГАРАНТ. Получите полный доступ на 3 дня бесплатно!

Между тем в конце прошлой недели Минэкономразвития России представило новый вариант законодательного регулирования НСУД – поправки в Закон № 149-ФЗ 1 . Наибольший интерес в контексте соответствующего законопроекта представляет расширение терминологического аппарата, определение элементов НСУД и их основных функций, порядок идентификации пользователей, содержание единой информационной платформы и порядок гармонизации, систематизации государственных и муниципальных данных и их исправления.

Новые термины и определения

Законопроект предусматривает включение в Закон № 149-ФЗ 11 новых понятий с их определениями. Так, национальную систему управления данными предлагается рассматривать как совокупность взаимосвязанных элементов, обеспечивающую повышение эффективности создания, сбора и использования государственных, муниципальных данных для предоставления государственных, муниципальных услуг, исполнения государственных и муниципальных функций, обеспечения доступа к государственным, муниципальным данным. Отметим, такое определение несколько отличается от того, что дано в Концепции создания НСУД. Там, так же как и в законопроекте о НСУД 2019 года, акцент делается на взаимосвязанных элементах информационно-технологического, организационного, методологического, кадрового и нормативно-правового характера, обеспечивающих достижение поставленных целей и выполнение намеченных задач. Этим опосредуется и выделение элементов НСУД.

В свою очередь, государственные данные законодатель определяет как данные, содержащиеся в государственных информационных системах, иных информационных системах, организацию эксплуатации которых обеспечивают госорганы, подведомственные им организации, организации, осуществляющие отдельные публичные полномочия, иную информацию, обладателем которой является РФ, субъект РФ или организация, осуществляющая в соответствии с федеральными законами отдельные публичные полномочия. А муниципальные данные – соответственно, как данные муниципальных информсистем и иных систем, эксплуатируемых органами местного самоуправления, и иную информацию, обладателем которой является муниципалитет.

Кроме того, перечень терминов, используемых в Законе № 149-ФЗ, может пополниться такими понятиями, как витрина государственных, муниципальных данных, вид и модель таких данных, их гармонизация и систематизация, мониторинг качества государственных, муниципальных данных. Предусмотрены и понятия:

  • эталонные государственные, муниципальные данные, используемые для приведения в соответствие с ними других государственных, муниципальных данных, если иное не предусмотрено законодательством РФ;
  • инцидент качества государственных, муниципальных данных – выявление противоречий, ошибок или иных недостатков в государственных, муниципальных данных.

Элементы НСУД

В случае одобрения рассматриваемого законопроекта в Законе № 149-ФЗ появится отдельная статья, посвященная НСУД. В ней, в первую очередь, будут определены элементы системы:

  • федеральная государственная информационная система "Единая информационная платформа национальной системы управления данными";
  • государственная информационная система "Цифровая аналитическая платформа предоставления статистических данных";
  • витрины государственных, муниципальных данных.

Первый элемент представляет собой государственную информационную систему, входящую в инфраструктуру, обеспечивающую информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг и исполнения государственных и муниципальных функций в электронной форме. Создание единой информационной платформы НСУД предусмотрено в целях повышения эффективности использования государственных, муниципальных данных (в том числе учета и обработки видов таких данных) для осуществления государственных и муниципальных функций, предоставления государственных и муниципальных услуг, удовлетворения информационных потребностей юридических и физических лиц, исполнения иных публичных полномочий, установленных законодательством РФ.

В соответствии с законопроектом такая платформа будет содержать сведения о (об): видах государственных, муниципальных данных; правах на доступ к данным при осуществлении информационного взаимодействия госорганов, органов местного самоуправления, иных лиц при предоставлении государственных и муниципальных услуг и исполнении государственных и муниципальных функций, а также в иных предусмотренных случаях; эталонных государственных, муниципальных данных; гармонизации государственных, муниципальных данных; исправлении ошибок в государственных, муниципальных данных; инцидентах управления государственными, муниципальными данными; результатах мониторинга управления государственными, муниципальными данными; модели государственных, муниципальных данных. Согласно инициативе Правительство РФ получит полномочия по утверждению положения о единой информационной платформе, которое должно включать состав участников единой информационной платформы, порядок ее использования и дополнительные сведения, отражаемые в платформе.

В единой информационной платформе НСУД будет систематизирована информация об информационных системах, содержащих государственные, муниципальные данные, видах и моделях содержащихся в них данных и иная информация, передаваемая операторами информсистем. Единственное исключение предусмотрено для сведений об информационных системах и видах содержащихся в них государственных, муниципальных данных, составляющих гостайну, – их включать в платформу не планируется.

Второй элемент НСУД – государственная информационная система "Цифровая аналитическая платформа предоставления статистических данных" – представляет собой систему, обеспечивающую сбор, хранение, обработку данных в целях официального статистического учета, предоставление и распространение статистической информации, осуществление доступа к ней, планирование статистических работ, а также иные функции, установленные законодательством РФ. Как ранее пояснял Росстат в своем Письме от 9 октября 2019 г. № 04-04-4/101-сми, создание такой платформы преследует цель снижения отчетной нагрузки на респондентов за счет применения цифровых технологий сбора данных, а также исключения избыточных и дублирующих статистических отчетов. В результате создания платформы вся статистическая отчетность должна перейти в электронный вид. "С учетом технологической зрелости крупного и среднего бизнеса перспективным развитием технологии электронного сбора отчетности является переход на потоковую модель сбора от бизнеса первичных статистических данных, формируемых ими в автоматизированных системах первичного учета", – отмечали представители ведомства.

В свою очередь, под витринами государственных, муниципальных данных подразумеваются программные или технические средства, обеспечивающие загрузку, хранение и предоставление государственных, муниципальных данных из государственной, муниципальной информационной системы для включения их в другие государственные, муниципальные информационные системы с использованием элементов НСУД. Законопроектом оговорено, что с использованием витрин государственных, муниципальных данных и иных предусмотренных Правительством РФ элементов НСУД оператор единой информационной платформы сможет осуществлять мониторинг качества государственных, муниципальных данных. Порядок его проведения подготовит кабинет министров.

Следует учитывать, что законопроект предусматривает открытый перечень элементов НСУД, предоставляя Правительству РФ право определить при необходимости и дополнительные ее элементы. Кроме того, он перечисляет ключевые функции элементов НСУД:

  • организация обмена государственными, муниципальными данными и предоставления доступа к ним при осуществлении взаимодействия госорганов и органов местного самоуправления;
  • организация предоставления доступа к государственным, муниципальным данным физическим и юридическим лицам;
  • управление сервисами предоставления доступа к государственным, муниципальным данным;
  • обеспечение условий для гармонизации и систематизации государственных, муниципальных данных;
  • мониторинг качества государственных, муниципальных данных;
  • обеспечение исправления ошибок в государственных, муниципальных данных, в том числе путем оперативного реагирования на инциденты качества таких данных, выявленные в ходе мониторинга;
  • обеспечение возможности получения данных от лиц, не являющихся госорганами, органами местного самоуправления, хранения таких данных в целях анализа и использования данных для предоставления государственных, муниципальных услуг, исполнения государственных, муниципальных функций.

Что касается идентификации пользователей информационных систем, являющихся элементами НСУД, то ее предполагается осуществлять посредством единой системы идентификации и аутентификации, включая возможность использования неквалифицированной электронной подписи. Но в любом случае взаимодействие физлица с инфраструктурой будет возможно с применением средств защиты информации, прошедших процедуру оценки соответствия.

В документе прописан и запрет на отказ в предоставлении доступа к государственным, муниципальным данным, не относящимся к информации о деятельности госорганов или органов местного самоуправления и содержащимся в информационной системе, по запросу, сформированному с использованием элементов НСУД, за исключением специальных случаев, установленных федеральными законами, указами Президента РФ и постановлениями Правительства РФ. Также в законопроекте содержатся гарантии защиты государственных, муниципальных данных в соответствии с требованиями Закона № 149-ФЗ об уточнении, блокировке, прекращении обработки и удалении персональных данных физлиц по мотивированному запросу Роскомнадзора.

Гармонизация, систематизация и исправление противоречий

Несмотря на то что порядок гармонизации государственных, муниципальных данных, равно как и правила их систематизации, а также подачи и рассмотрения заявлений об исправлении ошибок должно установить Правительство РФ, общие положения о таких процессах урегулированы в законопроекте.

В частности, гармонизацией государственных, муниципальных данных будет считаться их приведение в соответствие с эталонными государственными, муниципальными данными, а также применение установленных российским законодательством иных способов разрешения противоречий между ними. При этом критерии отнесения данных к эталонным могут предусматривать определение эталонными:

  • государственных, муниципальных данных, которые впервые создаются в информационной системе при предоставлении государственных, муниципальных услуг, исполнении государственных, муниципальных функций;
  • государственных, муниципальных данных, содержащихся в информационной системе, совокупность государственных, муниципальных данных в которой наиболее полно отражает характеристики одного или нескольких объектов, субъектов, процессов или их свойств по отношению к государственным, муниципальным данным, содержащимся в других информационных системах;
  • государственных, муниципальных данных, соответствующих иным критериям определения эталонных государственных, муниципальных данных, установленным Правительством РФ.

Эталонные государственные, муниципальные данные будут иметь приоритет по отношению к иным аналогичным государственным данным в случае возникновения противоречия между ними. Поэтому в предлагаемых поправках предусмотрено обеспечение гармонизации иных государственных, муниципальных данных с эталонными.

Между тем порядок гармонизации должен будет содержать в частности ее периодичность, состав способов гармонизации и включаемых в каждый способ мероприятий, условия применения таких способов, состав государственных, муниципальных данных, в отношении которых гармонизация не осуществляется и критерии их определения, а также случаи, при которых гармонизация осуществляется на основании соглашения между операторами информационных систем, участвующих в гармонизации содержащихся в информационных системах государственных, муниципальных данных. Если в процессе гармонизации выявятся противоречия в государственных, муниципальных данных, оператор информационной системы, в которой выявлено противоречие, должен будет предоставить оператору единой информационной платформы сведения о противоречии, проведенных или планируемых мероприятиях по его устранению, спорах, возникающих в связи с такой гармонизацией.

Что касается систематизации государственных, муниципальных данных, то согласно законопроекту ее будут обеспечивать операторы информационных систем, в которых содержатся такие данные. Систематизация будет проводиться путем: формирования справочников, классификаторов и иной справочной информации; классификации государственных, муниципальных данных; исключения дублирования государственных, муниципальных данных в одной информационной системе; использования идентификатора эталонных государственных, муниципальных данных для указания на такие данные вместо их воспроизведения в полном объеме; унификации структурных элементов государственных, муниципальных данных и форматов их представления; осуществления иных мероприятий, состав которых установит Правительство РФ.

В целом организацию информационного взаимодействия государственных органов (органов местного самоуправления) по вопросам обмена государственными, муниципальными данными, в том числе при осуществлении их гармонизации, систематизации и исправлении ошибок, планируется осуществлять с использованием единой системы межведомственного электронного взаимодействия и подключаемых к ней региональных систем.

Формирование НСУД является важной государственной задачей, поскольку только общая система может систематизировать весь накопленный годами огромный массив данных государственных информационных систем, сделав их достоверными, полными, сопоставимыми, доступными и защищенными, и превратив тем самым в актив государственного управления. Поэтому задачам правовой регламентации этой сферы уделяется особое внимание. Новый вариант регулирования формирования НСУД – тому подтверждение.

Отметим, что содержательная часть предлагаемых поправок пока уступает тем нормам, которые постулировались в ранее подготовленном законопроекте о НСУД, закрепляющем помимо понятийного аппарата цели и задачи формирования и функционирования НСУД, ее элементы, прописывающего порядок организации обработки госданных и систематизирующего полномочия Правительства РФ и иных уполномоченных органов власти в этой сфере. Хотя если учесть, что в планах по формированию и развитию НСУД упоминается и о самостоятельном законе о НСУД, и о корреспондирующих ему поправках в Закон № 149-ФЗ, не исключено, что работа над отдельным федеральным законом также будет продолжена. Но в любом случае потребуется приведение в соответствие этих двух документов, поскольку имеющиеся их редакции пока содержат ряд противоречий.

1 С текстом законопроекта "О внесении изменений в Федеральный закон "Об информации, информационных технологиях и о защите информации" в части формирования национальной системы управления данными" и материалами к нему можно ознакомиться на федеральном портале проектов нормативных правовых актов (ID: 04/13/04-21/00115660).

ПРИКАЗ

19.08.2015 №305

Об утверждении Методических рекомендаций по использованию свободного программного обеспечения в деятельности федеральных органов исполнительной власти, включая критерии определения государственных информационных систем, при создании которых необходимо использовать свободное программное обеспечение, в том числе государственных информационных систем, предназначенных для оказания государственных и муниципальных услуг в электронном виде

В целях реализации государственной политики в сфере информационных технологий (включая использование информационных технологий для создания государственных информационных систем, предназначенных для оказания государственных и муниципальных услуг в электронном виде), установления требований по информационной безопасности информационных систем и требований к формату данных в государственных информационных системах, в целях защиты интересов государства в области авторского права и смежных прав в сфере информационных технологий, в рамках осуществления методического руководства созданием и функционированием информационных систем, задействованных в информационном взаимодействии в целях оказания государственных услуг федеральными органами исполнительной власти, и в соответствии с Распоряжением Правительства Российской Федерации №991-р от 9 июня 2014 года (пункт 59) и в соответствии с пунктами 1, 5.2.23, 5.2.24, 5.3.2 Положения о Министерстве связи и массовых коммуникаций Российской Федерации, утвержденного постановлением Правительства Российской Федерации от 2 июня 2008 г. №418 (Собрание законодательства Российской Федерации, 2008, №23, ст. 2708, №42, ст. 4825, №46, ст. 5337; 2009, №3, ст. 378, №6 ст. 738), пунктом 3 постановления Правительства Российской Федерации от 25 декабря 2007 г. №931 «О некоторых мерах по обеспечению информационного взаимодействия государственных органов и органов местного самоуправления при оказании государственных услуг гражданам и организациям» (Собрание законодательства Российской Федерации, 2007, №53, ст. 6627; 2009, №12 ст. 1429)

утвердить прилагаемые Методические рекомендации по использованию свободного программного обеспечения в деятельности федеральных органов исполнительной власти, включая критерии определения государственных информационных систем, при создании которых необходимо использовать свободное программное обеспечение, в том числе государственных информационных систем, предназначенных для оказания государственных и муниципальных услуг в электронном виде.

Министр Н.А. Никифоров

приказом Министерства связи
и массовых коммуникаций Российской Федерации
от 19.08.2015 №305

Методические рекомендации по использованию свободного программного обеспечения в деятельности федеральных органов исполнительной власти, включая критерии определения государственных информационных систем, при создании которых необходимо использовать свободное программное обеспечение, в том числе государственных информационных систем, предназначенных для оказания государственных и муниципальных услуг в электронном виде

I. Общие положения

1. Методические рекомендации по использованию свободного программного обеспечения в деятельности федеральных органов исполнительной власти, включая критерии определения государственных информационных систем, при создании которых необходимо использовать свободное программное обеспечение, в том числе государственных информационных систем, предназначенных для оказания услуг в электронном виде (далее – методические рекомендации) разработаны в соответствии с пунктом 59 раздела IV «Совершенствование инструментов управления формированием электронного правительства» плана мероприятий («дорожной карты») по реализации концепции развития механизмов предоставления государственных и муниципальных услуг в электронном виде утвержденного распоряжением Правительства Российской Федерации от 9 июня 2014 г. №991-р «Об утверждении плана мероприятий («дорожной карты») по реализации Концепции развития механизмов предоставления государственных и муниципальных услуг в электронном виде, утвержденной распоряжением Правительства Российской Федерации от 25 декабря 2013 г. №2516-р».

2. Методические рекомендации разработаны с целью повышения эффективности реализации полномочий федеральных органов исполнительной власти за счет использования свободного программного обеспечения (далее – СПО) в их деятельности.

3. Методические рекомендации предназначены для использования федеральными органами исполнительной власти при определении необходимости использования свободного программного обеспечения при создании государственных информационных систем.

4. В методических рекомендациях используются следующие термины и определения:

  • свободная программа – программа для электронных вычислительных машин, распространяемая на условиях простой (неисключительной) лицензии, которая позволяет пользователю на безвозмездной основе:
  • использовать программу в любых не запрещенных законом целях;
  • изучать исходные тексты (коды) программы;
  • дорабатывать программу;
  • распространять программу и ее производные в любой форме и любыми способами;
  • свободное программное обеспечение – совокупность свободных программ;
  • проприетарная (закрытая) программа – программа для электронных вычислительных машин, не являющаяся свободной;
  • проприетарное (закрытое) программное обеспечение – совокупность проприетарных (закрытых) программ.

II. Критерии определения государственных информационных систем, при создании которых необходимо использовать СПО

5. Федеральным органам исполнительной власти рекомендуется учитывать следующие критерии определения необходимости использования СПО при создании государственных информационных систем:

а) отсутствие ограничений, препятствующих использованию государственной информационной системы, разработанной с использованием СПО, в деятельности федеральных органов исполнительной власти;

б) оптимальная совокупная стоимость владения государственной информационной системой, разработанной с использованием СПО, включая стоимость ее создания, ввода в действие и обеспечения работоспособности.

III. Отсутствие ограничений

6. Отсутствие ограничений, препятствующих использованию государственной информационной системы, разработанной с использованием СПО, в деятельности федеральных органов исполнительной власти, определяется условиями лицензий.

7. Условия лицензий на СПО определяются типовыми проектами договоров, имеющими название и, при необходимости, номер версии. Правообладатели используют эти проекты как составную часть оферты о заключении лицензионного договора.

8. Для распространения свободных программ, а также программ, создаваемых в результате их доработки, необходимо соблюдение ряда требований в том числе:

а) сохранять информацию об авторском праве на свободную программу (знак охраны авторского права, информацию об условиях использования программы) при ее распространении;

б) предоставлять исходный текст свободной программы при ее распространении в скомпилированном виде;

в) соблюдать правила компоновки при использовании свободной программы в качестве компонента другой программы;

г) распространять производные свободной программы только на условиях лицензии на исходную свободную программу.

9. При создании производных свободных программ путем объединения нескольких свободных программ, лицензии на которые содержат требование распространять производные программы только на условиях лицензии на исходную свободную программу, следует учитывать возможную несовместимость этих лицензий. Несовместимость выражается в невозможности соблюдения требования о применении условий лицензии на исходную свободную программу для определения условий использования производной программы, когда такое требование содержится сразу в нескольких лицензиях.

В случае несовместимости лицензий на исходные свободные программы правомерное распоряжение исключительным правом на производную программу будет невозможно (использованию производной программы такая несовместимость не препятствует).

10. Для преодоления несовместимости лицензий правообладатели применяют кросслицензирование, разрешая использование свободных программ на условиях как одной, так и нескольких лицензий (нескольких версий лицензии), среди которых лицензиат выбирает нужную ему лицензию. Использование таких свободных программ при создании производных программ является более предпочтительным.

11. В связи с тем, что лицензии не могут содержать условия об обязательном обнародовании производных программ государственные информационные системы, разработанные с использованием СПО для государственных нужд, могут использоваться федеральными органами исполнительной власти без его предоставления иным лицам.

12. Рекомендуется принять во внимание, что государственные информационные системы, разработанные с использованием СПО, могут также иметь в своем составе компоненты проприетарных (закрытых) программ или быть спроектированы для работы с такими компонентами. Замена проприетарных компонентов на компоненты СПО может быть затруднена или невозможна, в результате чего использование таких программ будет ограничено условиями использования этих компонентов. Кроме того, такие компоненты могут поставляться на основе платных лицензий, в результате чего во всех случаях использования программ потребуется покупка лицензий на эти компоненты.

13. При заключении государственного контракта на выполнение работ по созданию государственной информационной системы с использованием СПО рекомендуется для обеспечения возможности последующей ее доработки:

  • предусматривать требование по предоставлению исполнителем полного перечня всех компонентов, которые не были созданы при разработке государственной информационной системы, но были включены в ее состав или необходимы для ее эксплуатации, а также исчерпывающую информацию об условиях использования таких компонентов;
  • предусматривать требование по исключению исполнителем противоречий между лицензиями на компоненты создаваемой государственной информационной системы, если такие противоречия будут обнаружены при разработке государственной информационной системы, а также при ее последующей эксплуатации;
  • предусматривать требование по предоставлению исходных текстов государственной информационной системы, а также исчерпывающей информации, необходимой для ее последующей доработки.

IV. Оптимальная совокупная стоимость владения

14. Совокупная стоимость владения государственной информационной системой, создаваемой с использованием СПО, считается оптимальной, если она ниже или сопоставима с совокупной стоимостью владения указанной государственной информационной системой в случае ее создания:

а) на базе программы для ЭВМ, размещенной в федеральной государственной информационной системе «Национальный фонд алгоритмов и программ для электронных вычислительных машин» (далее – ФГИС ФАП);

б) с использованием проприетарного (закрытого) программного обеспечения.

15. При расчете совокупной стоимости владения программы для ЭВМ или государственной информационной системы рекомендуется учитывать стоимости следующих работ и услуг, необходимых для их создания, ввода в действие и обеспечения работоспособности:

а) поставка лицензий;

б) поставка экземпляров;

в) поставка оборудования, обеспечивающего работоспособность;

д) доработка и интеграция;

е) ввод в действие;

ж) техническое сопровождение;

з) обучение пользователей;

и) проведение и подтверждение оценки соответствия требованиям по безопасности информации.

16. Приобретение экземпляра свободной программы не является обязательным для ее правомерного использования. Обладание копией свободной программы, независимо от источника получения этой копии, позволяет использовать эту программу в полном объеме, предусмотренном соответствующей лицензией, в том числе создавать неограниченное количество ее копий. В связи с этим следует избегать необоснованного расходования бюджетных средств на закупку экземпляров свободной программы при отсутствии объективной потребности в таких экземплярах.

Автор статьи

Куприянов Денис Юрьевич

Куприянов Денис Юрьевич

Юрист частного права

Страница автора

Читайте также: