Постановление Правительства Кемеровской области -Кузбасса от 21.04.2020 N 244 "О реестре государственных информационных систем Кемеровской области – Кузбасса"
РОССИЙСКАЯ ФЕДЕРАЦИЯ
КЕМЕРОВСКАЯ ОБЛАСТЬ
ПРАВИТЕЛЬСТВО КЕМЕРОВСКОЙ ОБЛАСТИ - КУЗБАССА
ПОСТАНОВЛЕНИЕ
от 21 апреля 2020 г. N 244
г. Кемерово
О реестре государственных информационных систем Кемеровской области – Кузбасса
(В редакции Постановления Правительства Кемеровской области –
Кузбасса от 30.11.2021 г. N 717)
В целях реализации Закона Кемеровской области – Кузбасса от 24.12.2019 N 151-ОЗ «О государственных информационных системах Кемеровской области – Кузбасса» Правительство Кемеровской области – Кузбасса
постановляет:
1. Сформировать реестр государственных информационных систем Кемеровской области – Кузбасса (далее – реестр). (В редакции Постановления Правительства Кемеровской области - Кузбасса от 30.11.2021 г. N 717)
2. Утвердить прилагаемое Положение о реестре государственных информационных систем Кемеровской области – Кузбасса.
3. Определить Министерство цифрового развития и связи Кузбасса уполномоченным исполнительным органом государственной власти Кемеровской области – Кузбасса на ведение реестра государственных информационных систем Кемеровской области – Кузбасса (далее – ГИС). (В редакции Постановления Правительства Кемеровской области - Кузбасса от 30.11.2021 г. N 717)
4. Министерству цифрового развития и связи Кузбасса:
4.1. Осуществить мероприятия по созданию и вводу в эксплуатацию реестра и соответствующего раздела о реестре на официальном сайте Министерства цифрового развития и связи Кузбасса в срок не позднее 30 дней со дня вступления в силу настоящего постановления.
4.2. Начать размещение сведений в реестре не позднее 10 дней со дня ввода в эксплуатацию реестра.
4.3. Назначить ответственных лиц за обработку сведений о ГИС и за их размещение на официальном сайте Министерства цифрового развития и связи Кузбасса.
5. Органам государственной власти Кемеровской области – Кузбасса предоставить Министерству цифрового развития и связи Кузбасса: (В редакции Постановления Правительства Кемеровской области - Кузбасса от 30.11.2021 г. N 717)
5.1. Сведения о ГИС, созданных до вступления в силу настоящего постановления, не позднее 30 дней со дня вступления в силу настоящего постановления.
5.2. Сведения о вновь созданных ГИС в течение 30 дней со дня ввода в эксплуатацию таких ГИС.
6. Настоящее постановление подлежит опубликованию на сайте «Электронный бюллетень Правительства Кемеровской области – Кузбасса».
7. Контроль за исполнением настоящего постановления возложить на заместителя председателя Правительства Кемеровской области – Кузбасса (по экономическому развитию и цифровизации) Ващенко С.Н. (В редакции Постановления Правительства Кемеровской области - Кузбасса от 30.11.2021 г. N 717)
Губернатор
Кемеровской области – Кузбасса С.Е. Цивилев
Утверждено
постановлением Правительства
Кемеровской области – Кузбасса
от 21 апреля 2020 г. N 244
Положение
о реестре государственных информационных систем
Кемеровской области – Кузбасса
(В редакции Постановления Правительства Кемеровской области –
Кузбасса от 30.11.2021 г. N 717)
I. Общие положения
1. Настоящее Положение определяет цели и порядок ведения реестра государственных информационных систем Кемеровской области – Кузбасса (далее соответственно – реестр, ГИС), порядок доступа к сведениям учета ГИС и содержащихся в них государственных информационных ресурсов органов государственной власти Кемеровской области – Кузбасса, содержащимся в реестре. (В редакции Постановления Правительства Кемеровской области - Кузбасса от 30.11.2021 г. N 717)
2. Объектом учета в реестре являются информационные системы, имеющие признаки государственных информационных систем, определенные Федеральным законом от 27.07.2006 N149-ФЗ «Об информации, информационных технологиях и о защите информации», созданные на основании правовых актов органов государственной власти Кемеровской области – Кузбасса (далее – операторы), в которых используемые для обработки информации технические средства находятся в государственной собственности Кемеровской области и (или) функционирование которых предполагается на базе информационно-телекоммуникационной инфраструктуры центра обработки данных. (В редакции Постановления Правительства Кемеровской области - Кузбасса от 30.11.2021 г. N 717)
3. Формирование и ведение реестра осуществляется в целях:
повышения эффективности реализации полномочий операторами в результате использования информационно-коммуникационных технологий;
определения методики и сроков реализации учета ГИС при выполнении операторами мероприятий по эксплуатации, развитию (модернизации) и выводу из эксплуатации ГИС;
реализации операторами государственной политики по выполнению требований, установленных законодательством Российской Федерации о защите информации в ГИС;
обеспечения координации работ по использованию актуальных и достоверных сведений о ГИС.
4. Учет ГИС в реестре осуществляется на основании заявлений, представляемых операторами. Учету не подлежат ГИС, содержащие сведения, составляющие государственную или иную специально охраняемую законом тайну.
5. Учет ГИС производится вне зависимости от того, на каком этапе (создание, развитие, ввод в эксплуатацию, эксплуатация и вывод из эксплуатации) обеспечено ее финансирование за счет средств областного бюджета.
6. Операторы в порядке, установленном настоящим Положением, обеспечивают своевременный учет ГИС в реестре. Эксплуатация ГИС, не учтенных в реестре, не допускается.
II. Форма и порядок ведения реестра
7. Министерство цифрового развития и связи Кузбасса (далее – оператор реестра) осуществляет учет ГИС в электронной форме на безвозмездной основе.
8. В реестр включаются следующие сведения о ГИС:
полное наименование;
сокращенное наименование;
государственный заказчик;
основание для создания;
проектировщик / ответственное подразделение за защиту информации (лицензиат);
официальный сайт;
оператор, осуществляющий эксплуатацию;
класс защищенности;
включение в реестр территориального размещения объектов контроля;
уровень значимости / тип обрабатываемой информации;
наличие модели угроз безопасности информации;
наличие технического задания на создание;
аттестат соответствия требованиям безопасности информации;
организация, проводившая аттестацию;
используемые средства защиты информации;
периодичность проведения поиска и анализа уязвимостей;
документ, устанавливающий периодичность поиска и анализа уязвимостей;
проведенные работы ФСТЭК России;
контрольные мероприятия ФСТЭК России;
архитектура;
адрес размещения технических средств;
предназначение / цель создания;
используемое программное обеспечение;
используемые технологии;
контактная информация;
сведения о размещении в региональных центрах обработки данных;
дата обновления сведений;
финансирование создания, эксплуатации, развития (модернизации).
9. Взаимодействие между оператором и оператором реестра в целях формирования реестра и внесения в него изменений осуществляется только в электронном виде. Допускается представление заявления с пометкой о конфиденциальности на машинном носителе информации (отчуждаемом носителе информации), зарегистрированным в установленном порядке или с использованием защищенного канала связи.
10. Для ведения реестра оператор представляет оператору реестра заявление на регистрацию ГИС в реестре по форме согласно приложению N 1 к настоящему Положению.
11. Оператор реестра в срок не позднее 10 рабочих дней с даты получения заявления на регистрацию ГИС в реестре рассматривает представленную информацию на предмет соответствия требованиям законодательства Российской Федерации, регулирующего отношения в области обеспечения информационной безопасности, и (или) настоящего Положения.
12. В случае положительного результата рассмотрения заявления на регистрацию ГИС в реестре оператор реестра вносит содержащиеся в нем сведения в реестр и присваивает ГИС уникальный номер реестровой записи по форме согласно приложению N 2 к настоящему Положению. Оператор реестра в трехдневный срок сообщает оператору о произведенной регистрации ГИС в реестре и присвоенный уникальный номер реестровой записи.
13. В случае выявления несоответствия сведений, указанных в заявлении на регистрацию ГИС в реестре, требованиям законодательства Российской Федерации, регулирующего отношения в области обеспечения информационной безопасности, и (или) настоящего Положения оператор реестра направляет оператору мотивированный отказ в регистрации ГИС в реестре и возвращает представленные материалы с указанием необходимых доработок и сроков их выполнения, которые не могут превышать 10 рабочих дней с момента получения мотивированного отказа в регистрации ГИС.
14. В случае изменения функциональности ГИС, зарегистрированной в реестре, оператор направляет оператору реестра заявление на актуализацию сведений ГИС в реестре по форме согласно приложению N 3 к настоящему Положению.
15. Актуализация сведений ГИС в реестре осуществляется оператором реестра в срок не позднее 10 рабочих дней с даты получения заявления на актуализацию сведений ГИС.
Оператор реестра в трехдневный срок сообщает оператору о произведенной актуализации сведений о ГИС в реестре. (Дополнен - Постановление Правительства Кемеровской области - Кузбасса от 30.11.2021 г. N 717)
16. В случае представления операторами неполной информации оператор реестра возвращает представленные материалы с указанием необходимых доработок и сроков их исполнения, которые не могут превышать 10 рабочих дней с момента получения мотивированного отказа от оператора реестра.
III. Порядок доступа к сведениям, содержащимся в реестре
17. Оператор реестра после произведенной регистрации ГИС в реестре обеспечивает доступ к сведениям о ГИС в форме открытых данных путем размещения на официальном сайте оператора реестра в информационно-телекоммуникационной сети «Интернет» общедоступной информации.
18. Размещение общедоступной информации осуществляется в соответствии с Типовыми условиями использования общедоступной информации, размещаемой в информационно-телекоммуникационной сети «Интернет» в форме открытых данных, утвержденными протоколом заочного голосования Правительственной комиссии по координации деятельности открытого правительства от 19.09.2016 N 6.
19. Общедоступная информация включают в себя следующую информацию о ГИС:
порядковый номер реестровой записи;
полное наименование;
цель, назначение, область применения
оператор, осуществляющий эксплуатацию;
дата выдачи и номер аттестата соответствия требованиям безопасности информации;
дата включения в реестр;
дата обновления сведений.
20. В целях защиты информации, указанной в пункте 8 настоящего Положения, от неправомерных доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также иных неправомерных действий в отношении такой информации, данная информация подлежит передаче только по запросу следующих лиц:
оператора, осуществляющего эксплуатацию ГИС;
федерального органа исполнительной власти в области обеспечения безопасности и федерального органа исполнительной власти, уполномоченного в области противодействия техническим разведкам и технической защиты информации.
IV. Порядок исключения ГИС из реестра
21. Исключение ГИС из реестра осуществляется оператором реестра на основании заявления об исключении ГИС из реестра по форме согласно приложению N 4 к настоящему Положению.
22. Срок рассмотрения оператором реестра заявления об исключении ГИС из реестра не может превышать 30 дней со дня его получения.
Оператор реестра в трехдневный срок сообщает оператору об исключении ГИС из реестра. (Дополнен - Постановление Правительства Кемеровской области - Кузбасса от 30.11.2021 г. N 717)
23. Сведения о ГИС, исключенной из реестра, хранятся в архиве реестра в течение срока, установленного оператором в правовом акте о выводе ГИС из эксплуатации.
24. Восстановление ГИС, исключенной из реестра, производится в соответствии с разделом II настоящего Положения.
25. Эксплуатация ГИС, исключенной из реестра, не допускается.
Приложение N 1
к Положению о реестре
государственных информационных
систем Кемеровской области –
Кузбасса
Заявление
на регистрацию государственной информационной системы в реестре государственных информационных систем
Кемеровской области – Кузбасса
__________________________________________________________________
(полное наименование оператора)
просит в соответствии с Положением о реестре государственных информационных систем Кемеровской области – Кузбасса зарегистрировать государственную информационную систему Кемеровской области – Кузбасса (далее – ГИС), сведения о которой приводятся ниже.
N п/п | Наименование сведений о ГИС | Содержание сведений |
1 | 2 | 3 |
1 | Полное наименование | Указывается в соответствии с правовым актом (наименование и реквизиты), на основании которого создана ГИС |
2 | Сокращенное наименование | Указывается в соответствии с правовым актом (наименование и реквизиты), на основании которого создана ГИС |
3 | Государственный заказчик | Указывается в соответствии с правовым актом (наименование и реквизиты), на основании которого создана ГИС |
4 | Основание для создания | Указывается в соответствии с правовым актом (наименование и реквизиты) о создании ГИС и финансировании |
5 | Проектировщик / ответственное подразделение за защиту информации (лицензиат) | Указываются наименование организации-проектировщика, основной государственный регистрационный номер (ОГРН) проектировщика, почтовый адрес, сведения о руководителе проектировщика: должность, фамилия, имя, отчество, рабочий телефон, адрес электронной почты; участие проектировщика-лицензиата необходимо только в случае обрабатывания в ГИС информации ограниченного доступа
|
6 | Официальный сайт | Указывается сетевой адрес ГИС в информационно-телекоммуникационной сети «Интернет» (при его наличии) |
7 | Оператор, осуществляющий эксплуатацию | Указываются в соответствии с учредительными документами юридического лица и (или) правовым актом о создании юридического лица: основной государственный регистрационный номер (ОГРН), идентификационный номер налогоплательщика (ИНН), почтовый адрес, наименование структурного подразделения, к сфере ведения которого относятся вопросы организации эксплуатации ГИС, должность, фамилия, имя, отчество руководителя структурного подразделения и ответственного за работу ГИС, правовой акт о вводе ГИС в эксплуатацию; рабочие телефоны, адреса электронной почты |
8 | Класс защищенности | Устанавливается комиссией, утвержденной правовым актом (наименование и реквизиты) в соответствии с приказом ФСТЭК России от 11.02.2013 N 17 |
9 | Включение в реестр территориального размещения объектов контроля | Указывается информация в соответствии с Правилами осуществления контроля за размещением технических средств информационных систем, используемых государственными органами, органами местного самоуправления, государственными и муниципальными унитарными предприятиями, государственными и муниципальными учреждениями, на территории Российской Федерации, утвержденными постановлением Правительства Российской Федерации от 06.07.2015 N 675 |
10 | Уровень значимости / | Устанавливается комиссией, утвержденной правовым актом (наименование и реквизиты) |
11 | Наличие модели угроз безопасности информации | Указывается регистрационный номер, дата согласования в Управлении ФСТЭК России по Сибирскому федеральному округу |
12 | Наличие технического задания на создание | Указывается регистрационный номер, дата согласования в Управлении ФСТЭК России по Сибирскому федеральному округу |
13 | Аттестат соответствия требованиям безопасности информации | Указывается регистрационный номер, дата выдачи, номер аттестата соответствия |
14 | Организация, проводившая аттестацию | Указывается наименование организации – органа по аттестации, основной государственный регистрационный номер (ОГРН), номер и дата лицензии ФСТЭК России на деятельность по технической защите конфиденциальной информации, номер и дата лицензии ФСБ России, почтовый адрес, сведения о руководителе фамилия, имя, отчество, должность, рабочий телефон, адрес электронной почты |
15 | Используемые средства защиты информации | Указываются средства ViPNet, антивируса, КриптоПро, НСД и т.д., их сертификаты |
16 | Периодичность проведения поиска и анализа уязвимостей | Указывается в соответствии с правовым актом о защите информации, устанавливающим периодичность |
17 | Документ, устанавливающий периодичность поиска и анализа уязвимостей | Указываются название и реквизиты правового акта |
18 | Проведенные работы ФСТЭК России | Указывается дата проведенных технических мероприятий по проверке системы защиты информации и обнаружению уязвимостей программного обеспечения на рабочих станциях и серверах |
19 | Контрольные мероприятия ФСТЭК России | Указывается дата проведенных комплексных мероприятий по обнаружению нарушений требований законодательства Российской Федерации в области информационной безопасности |
20 | Архитектура | Указываются сведения: об информационных ресурсах; об источниках баз данных в составе ГИС, их назначение и срок хранения информации; о механизме обмена информационных ресурсов; о способах доступа к информационным ресурсам; о периодичности обновления информационных ресурсов; о сервере; о количестве пользователей, их взаимосвязь
|
21 | Адрес размещения технических средств | Указывается адрес фактического местонахождения технических средств, входящих в состав ГИС (индекс, город, улица, дом, помещение, этаж) |
22 | Предназначение / цель создания ГИС | Указывается в соответствии с правовым актом (наименование и реквизиты), которым утвержден порядок и сроки ввода в эксплуатацию ГИС |
23 | Используемое программное обеспечение | Указываются наименование и номер версии серверной операционной системы, клиентской операционной системы, наименование системы управления базами данных, наименование программного обеспечения, предназначенного для управления сетевыми ресурсами, наименование прикладного (офисного, специализированного) программного обеспечения, включая сведения о видах лицензий, наличии (отсутствии) используемого программного обеспечения в Едином реестре российских программ для электронных вычислительных машин и баз данных |
24 | Используемые технологии | Указываются процессы, методы поиска, сбора, хранения, обработки, предоставления и распространения информации |
25 | Контактная информация | Указываются в соответствии с правовым актом (наименование и реквизиты) фамилия, имя, отчество администратора безопасности системы, рабочий телефон, адрес электронной почты |
26 | Сведения о размещении в региональных центрах обработки данных | Указывается в соответствии с эксплуатационной документацией с учетом требований, утвержденных приказом ФСТЭК России от 28.05.2019 N 106 |
27 | Дата обновления сведений | Указывается дата обновления в соответствии с правовым актом (наименование и реквизиты) |
28 | Финансирование создания, эксплуатации, развития (модернизации) | Указываются сведения об источнике финансирования с указанием целевой статьи расходов |
___________________________ ______________ /_______________/
(должность) (подпись) (Ф.И.О.)
«___» ____________ 20__ г. М. П.
Приложение N 2
к Положению о реестре
государственных информационных
систем Кемеровской области –
Кузбасса
Структура
уникального номера реестровой записи
Уникальный номер реестровой записи, формируемый при внесении сведений в реестр ГИС Кемеровской области – Кузбасса, представляет собой 22-разрядное число и имеет следующую структуру:
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 |
1 – 13-й разряды | Основной государственный регистрационный номер (ОГРН), содержащийся в Едином государственном реестре юридических лиц, присвоенный оператору |
14 - 15-й разряды | День месяца (от 01 до 31) даты регистрации ГИС |
16 - 17-й разряды | Месяц (от 01 до 12) даты регистрации ГИС |
18 - 19-й разряды | Последние две цифры года (например, для 2020 года – 20) даты регистрации ГИС |
20 - 22-й разряды | Порядковый номер реестровой записи, регистрируемой ГИС, начиная с 001 |
Приложение N 3
к Положению о реестре
государственных информационных
систем Кемеровской области –
Кузбасса
Заявление
на актуализацию сведений государственной информационной системы
в реестре государственных информационных систем
Кемеровской области – Кузбасса
__________________________________________________________________
(полное наименование оператора)
просит в соответствии с Положением о реестре государственных информационных систем Кемеровской области – Кузбасса актуализировать сведения ГИС*.
Уникальный номер реестровой записи:
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 |
К заявке прилагаются копии документов, подтверждающих наличие правовых оснований для совершения действий по внесению изменений в ГИС.
___________________
*В данном заявлении таблично представляются сведения по номерам пунктов заявления на регистрацию ГИС в реестре ГИС Кемеровской области – Кузбасса, в которые внесены соответствующие изменения.
___________________________ ______________ /_______________/
(должность) (подпись) (Ф.И.О.)
«___» ____________ 20__ г. М. П.
Приложение N 4
к Положению о реестре
государственных информационных
систем Кемеровской области –
Кузбасса
Заявление
об исключении государственной информационной системы из реестра государственных информационных систем
Кемеровской области – Кузбасса
__________________________________________________________________
(полное наименование оператора)
просит в соответствии с Положением о реестре государственных информационных систем Кемеровской области – Кузбасса исключить ГИС из реестра.
Уникальный номер реестровой записи:
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 |
К заявлению прилагаются копии организационно-распределительных документов, исключаемой из реестра ГИС.
1. Копия правового акта, в соответствии с которым дано полное и сокращенное наименование ГИС (в электронной виде).
2. Копия правового акта о выводе ГИС из эксплуатации (в электронном виде).
___________________________ ______________ /_______________/
(должность) (подпись) (Ф.И.О.)
«___» ____________ 20__ г. М. П.