Положение об отделе информационных систем. Положение об использовании информационных ресурсов Порядок хранения и уничтожения ЭС

УТВЕРЖДЕНО

приказом директора

ЗАО «Рога и Копыта»

от «__» _____ 20__ г. № _____

Мухосранск, 2012

1. Общие положения. 3

2. Термины и определения. 3

3. Обязанности и права пользователей. 4

4. Регистрация пользователей и оборудования. 6

5. Обязанности и права системного администратора. 6

6. Общие правила работы на АРМ …………………………………………………………………………...

7. Ответственность. 7

8. Управление и ведение документа. 9

9. Список приложений ……………………………………………………………………..10

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Положение об использовании информационных ресурсов (далее - Положение) упорядочивает использование информационных ресурсов сети ЗАО «Рога и Копыта» (далее - Компания) с целью повышения эффективности выполнения производственных планов и осуществления другой деятельности предусмотренной производственной необходимостью, а также с целью предотвращения ненадлежащего использования информационных ресурсов, аппаратного и программного обеспечения Компании.

1.2. Действие настоящего Положения распространяется на пользователей любого компьютерного оборудования (компьютеры, компьютерная периферия, коммуникационное оборудование) подключаемое к локальной сети подразделения, а также на пользователей осуществляющих удаленный доступ к оборудованию локальной сети Компании из других локальных сетей и сети-интернет.

1.3. В Положении определены права и обязанности как пользователей компьютерного оборудования, так и системных администраторов.

1.4. Несоблюдение Положения работниками может служить основанием для применения дисциплинарного взыскания.

2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

2.1. Локальные сети (ЛС) - это сети, состоящие из близко расположенных компьютеров, чаще всего находящихся в одной комнате, в одном здании или в близко расположенных зданиях. Локальные компьютерные сети, охватывающие некое предприятие и объединяющие разнородные вычислительные ресурсы в единой среде, называют корпоративными.

2.2. Сервер - аппаратно-программный комплекс, исполняющий функции хранения и обработки запросов пользователей, не предназначенный для локального доступа пользователей (выделенный сервер, маршрутизатор и другие специализированные устройства) ввиду высоких требований по обеспечению надежности, степени готовности и мер безопасности информационной системы предприятия.

2.3. Рабочая станция - персональный компьютер (терминал), предназначенный для доступа пользователей к ресурсам Автоматизированной системы предприятия, приема передачи и обработки информации.

2.4. АРМ - рабочее место, обеспеченное (укомплектованное) рабочей станцией и средствами периферии (принтер, сканер) имеющее/не имеющее доступ к ресурсам корпоративной сети передачи данных

2.5. Автоматизированная система (АС) - совокупность программных и аппаратных средств, предназначенных для хранения, передачи и обработки данных и информации и производства вычислений.

2.6. Системный администратор - должностное лицо, в обязанности которого входит обслуживание всего аппаратно-программного комплекса компании, управление доступом к сетевым ресурсам, а также поддержание требуемого уровня отказоустойчивости и безопасности данных, их резервное копирование и восстановление.

2.7. Пользователь - работник Компании, имеющий доступ к информационной системе компании для выполнения должностных обязанностей.

2.8. Учетная запись - информация о сетевом пользователе: имя пользователя, его пароль, права доступа к ресурсам и привилегии при работе в системе. Учетная запись может содержать дополнительную информацию (адрес электронной почты, телефон и т.п.).

2.9. Пароль - секретная строка символов (букв, цифр, специальных символов), предъявляемая пользователем компьютерной системе для получения доступа к данным и программам. Пароль является средством защиты данных от несанкционированного доступа.

2.10. Изменение полномочий - процесс создания удаления, внесения изменений в учетные записи пользователей АС, создание, удаление изменение наименований почтовых ящиков и адресов электронной почты, создание, удаление изменение групп безопасности и групп почтовой рассылки, а так же другие изменения, приводящие к расширению (сокращению) объема информации либо ресурсов доступных пользователю АС.

2.11 Инцидент – событие, произошедшее в результате компьютерного сбоя или человеческого фактора, приведшее к частичной или полной нерабоспосбности АРМ или АС.

3. ОБЯЗАННОСТИ И ПРАВА ПОЛЬЗОВАТЕЛЕЙ.

3.1. Пользователи обязаны:

• ознакомиться с Положением до начала работы на компьютерном оборудовании,
• пройти регистрацию, инструктаж и получить личные атрибуты доступа (имя, пароль) для работы с оборудованием с установленными полномочиями,
• устанавливать личный пароль доступа (если пользователю предоставлена возможность изменять пароль) в соответствии с п.6.2 данного положения,
• использовать компьютерное оборудование исключительно для деятельности предусмотренной производственной необходимостью и должностными инструкциями,
• устанавливать АРМ в удобном для работы месте, на прочной (устойчивой) поверхности вдали от потенциальных источников загрязнения (открытые форточки, цветочные горшки, аквариумы, чайники, вазы с цветами и прочее), так, чтобы вентиляционные отверстия средств вычислительной техники были открыты для циркуляции воздуха

Протирать оборудование АРМ от пыли не реже одного раза в две недели с соблюдением требований ТБ;

• сообщать о замеченных неисправностях компьютерного оборудования и недостатках в работе программного обеспечения общего пользования,
• рационально пользоваться ограниченными разделяемыми ресурсами (дисковой памятью компьютеров общего пользования, пропускной способностью локальной сети) и расходными материалами,
• выполнять требования системного администратора, а также лиц, назначенных ответственными за эксплуатацию конкретного оборудования, в части касающейся безопасности работы комплекса сети и оборудования,
• выполнять правила работы в вычислительной сети,
• выполнять обязательные рекомендации ответственных лиц по компьютерной безопасности,
• по запросу системного администратора предоставлять корректную информацию об используемых сетевых программах, о пользователях имеющих доступ к ПК или зарегистрированных в многопользовательских операционных системах,
• предоставлять доступ к ПК системным администраторам для проверки исправности и соответствия установленным правилам работы,
• содействовать системным администраторам в выполнении ими своих служебных обязанностей,
• незамедлительно сообщать системному администратору о замеченных случаях нарушения компьютерной безопасности (несанкционированный доступ к оборудованию и информации, несанкционированное искажение или уничтожение информации).

3.2. Пользователям запрещается:

• использовать оборудование для деятельности, не обусловленной производственной необходимостью и должностной инструкцией,
• создавать помехи работе других пользователей, помехи работе компьютеров и сети,
• включать, выключать, переключать, перемещать, разбирать, изменять настройку оборудования общего пользования, кроме прямого указания ответственного лица и кроме случаев пожарной опасности, дыма из оборудования, или других угроз жизни и здоровью людей или угроз сохранности имущества,
• подключать к локальной сети новые компьютеры и оборудование без участия системного администратора,
• передавать другим лицам свои личные атрибуты доступа (регистрационное имя и пароль) к компьютерному оборудованию и сети подразделения,
• осуществлять доступ к оборудованию и сети с использованием чужих личных атрибутов доступа или с использованием чужого сеанса работы,
• удалять файлы других пользователей на серверах общего пользования,
• осуществлять попытку несанкционированного доступа к компьютерному оборудованию и информации хранящейся на компьютерах и передаваемой по сети,
• использовать, распространять и хранить программы, предназначенные для осуществления несанкционированного доступа, взлома паролей, для нарушения функционирования компьютерного оборудования и компьютерных сетей, а также компьютерные вирусы и любые программы ими инфицированные,
• использовать, распространять и хранить программы сетевого управления и мониторинга без специального разрешения системного администратора,
• нарушать правила работы на удаленных компьютерах и удаленном оборудовании, доступ к которым осуществляется через оборудование или сеть подразделения,
• предоставлять доступ к компьютерному оборудованию незарегистрированным пользователям,
• использовать на своих рабочих станциях съемных накопителей и прочих устройств без предварительной проверки на возможные угрозы (проникновение вирусов, вредоносных программ, вероятность физических неисправностей). В случае, когда пользователь не может самостоятельно удостовериться в отсутствии угроз, он может привлечь для анализа системного администратора.
• Изменять конфигурацию АРМ (вскрывать ПК, менять, добавлять, удалять узлы и детали);
• Удалять или изменять установленное программное обеспечение (ПО).
• Устанавливать на свой компьютер ПО, не предназначенное для выполнения производственных задач;
• Выполнять действия и команды, результат и последствия которых пользователю не известен;
• Производить замену IP адресов;
• Создавать и поддерживать с использованием ресурсов корпоративных АРМ персональные WEB-страницы на серверах, не входящих в состав ЛС компании, за исключением случаев, согласованных руководством подразделений;

3.3. Пользователи имеют право:

• на получение надлежащего и исправного АРМ, для выполнения непосредственных функциональных обязанностей
• подавать заявку на получение права доступа к оборудованию общего пользования,
• подавать заявку на выделение и модернизацию компьютерного оборудования персонального пользования,
• подавать заявку на увеличение квот на компьютерные ресурсы и удовлетворение потребностей в расходных материалах, при превышении средних норм должно представляться обоснование,
• вносить предложения по установке бесплатного и приобретению коммерческого программного обеспечения общего пользования,
• вносить предложения по приобретению компьютерного оборудования,
• вносить предложению по улучшению настроек оборудования и программного обеспечения общего пользования, по улучшению условий труда,
• получать консультацию у системного администратора по работе с компьютерным оборудованием и программным обеспечением общего пользования, по вопросам компьютерной безопасности,
• в случае несогласия обжаловать у непосредственного руководителя действия системного администратора,
• вносить предложения по изменению настоящего Положения,
• получать уведомления об изменениях настоящего Положения и правил работы на конкретном оборудовании.

4. РЕГИСТРАЦИЯ ПОЛЬЗОВАТЕЛЕЙ И ОБОРУДОВАНИЯ.

4.1. Регистрация нового оборудования подключаемого к сети Компании производится у системного администратора. Оборудование персонального пользования закрепляется за работником, берущим на себя ответственность за его эксплуатацию. Ответственное лицо обязано сообщать системному администратору, ведущему учет, о перемещении оборудования в иное помещение, об изменении комплектации, о сдаче в ремонт, о передаче ответственности за оборудование другому лицу.

4.2. Передача оборудования осуществляется только в случае двустороннего подписания акта о материальной ответственности между передающей и принимающей стороной.

4.3. Регистрация пользователей производится системным администратором, ответственными за предоставление доступа к конкретному оборудованию.

5. ОБЯЗАННОСТИ И ПРАВА СИСТЕМНОГО АДМИНИСТРАТОРА

5.1. Системный администратор обязан:

• совершенствовать работу оборудования и программного обеспечения общего пользования для повышения эффективности выполнения пользователями их служебных обязанностей,
• следить за стабильной работой рабочих станций, серверов, установленных на них программ и автоматизированных систем,
• следить за актуальностью учетных записей, паролей и полномочий пользователей,
• предоставлять пользователям информацию необходимую для работы на компьютерном оборудовании общего пользования,
• доводить до сведения пользователей информацию об изменении правил или режима работы оборудования общего пользования,
• снижать до минимально необходимого время простоя оборудования из-за неполадок и сервисных работ,
• проводить среди пользователей разъяснительную работу по вопросам компьютерной безопасности,
• доводить до сведения пользователей правила работы на конкретном оборудовании,
• не разглашать информацию, полученную в ходе выполнения служебных обязанностей и не имеющую прямого отношения к выполняемым обязанностям.

5.2. Системный администратор имеет право:

• делать предупреждения пользователям, нарушившим установленные правила работы, а также информировать непосредственное руководство о произошедшем инциденте.
• требовать от пользователя подробного отчета о работе, если во время этой работы произошел отказ или сбой оборудования или программного обеспечения общего пользования,
• требовать обоснования необходимости выделения пользователю ограниченных ресурсов или расходных материалов сверх среднего запланированного уровня,
• проверять исправность компьютеров подключенных к ЛС Компании, правильность настройки сетевых программ и соблюдение правил работы, с использованием, при необходимости, административного доступа к ПК на время проверки,
• оперативно отключать от сети, блокировать работу или выводить из эксплуатации оборудование в случае нарушения компьютерной безопасности, по причине неисправности или грубого нарушения правил работы,
• в экстренной ситуации, для обеспечения бесперебойной работы сети и компьютеров общего пользования, осуществлять отключение оборудования в отсутствии ответственного лица или пользователя и без предварительного уведомления.
• системный администратор имеет право без предупреждения удалять с дисков компьютеров общего пользования файлы пользователей содержащие игровые программы и программы, предназначенные для нарушения компьютерной безопасности, файлы зараженные компьютерными вирусами, файлы содержащие мультимедиа-информацию, не имеющую отношения к деятельности Компании.

6. ОБЩИЕ ПРАВИЛА РАБОТЫ НА АРМ

6.1.При доступе к службам и ресурсам AC пользователь обязан, ввести свое имя и пароль (за исключением общедоступных ресурсов).

6.2.Требования к паролям пользователей и порядок работы с ними

6.2.1Пароли должны генерироваться специальными программными средствами либо выбираться самостоятельно пользователями, а при необходимости администраторами, с учетом следующих требований:

• длина пароля пользователя должна составлять не менее 8 символов;
• в составе символов пароля обязательно должны присутствовать буквы и цифры;
• в составе символов пароля желательно использовать знаки пунктуации, специальные символы (" ~ ! @ # $ % ^ & * () - + _ = \ ! / ?).

  6.2.2 Пароль не должен состоять из:

• фамилии, имени, отчества пользователя ни в каком виде, т.е. написанными в строчном, прописном, смешанном виде, задом наперед, два раза и т.д.;
• фамилий, имен, отчеств родных и близких пользователя ни в каком виде;
• кличек домашних животных, номеров автомобилей, телефонов и других значимых сочетаний букв и знаков, которые можно угадать, основываясь на информации о пользователе;
• известных названий, словарных и жаргонных слов;
• последовательности символов и знаков (111, qwerty, abcd и т.д.);
• общепринятых сокращений и аббревиатур (ЭВМ, ЛВС, USER и т.д.);
• наименования учетной записи пользователя.

6.3.Ввод пароля

При вводе пароля пользователю необходимо исключить возможность его подсматривания посторонними лицами (человек за спиной, наблюдение человеком за движением пальцев в прямой видимости или в отраженном свете) и техническими средствами (стационарными и встроенными в мобильные телефоны видеокамерам и т.п.).

6.4. Хранение пароля

• Запрещается записывать пароли на бумаге, в файлах, электронных записных книжках и других носителях информации, в том числе на предметах.
• Запрещается сообщать пароли другим пользователям, обслуживающему персоналу информационных автоматизированных систем и регистрировать их в системах под своей учетной записью, за исключением случаев устранения неисправностей (в присутствии пользователя).
• Запрещается пересылать пароль открытым текстом в сообщениях электронной почты.
• Хранение своего пароля на бумажном носителе допускается только в личном сейфе владельца пароля.

6.5. Смена паролей

Плановая смена паролей должна проводиться, не реже одного раза в 180 дней.

Для АС, позволяющих настраивать политику парольной защиты и доступа пользователей, используются следующие принципы смены паролей:

• при создании учетной записи администратор устанавливает опцию, регулирующую период смены пароля (180 дней);
• смена пароля производится пользователем самостоятельно в соответствии с предупреждением системы, возникающем при приближении к сроку окончания действия текущего пароля.

Для АС, в которых отсутствует возможность настройки политики парольной защиты и доступа пользователей, смена паролей осуществляется администратором путем генерации нового пароля Пользователя. Передача созданного пароля Пользователю осуществляется способом, исключающим его компрометацию.

6.6 Действия в случае утери или компрометации пароля.

Устная заявка Пользователя на смену пароля не является основанием для проведения таких изменений.

6.7. Подключение АРМ пользователей к службам и ресурсам АС, настройка прав доступа.

• Подключение пользователей к ресурсам и службам АС производится системным администратором на основании заявки, оформленной в соответствии с «Инструкцией о порядке подключения пользователей к ресурсам сети ЛС и устранения инцидентов в АС ЗАО «Рога и Копыта»
• Администратор сети не в праве самостоятельно производить изменение прав доступа того или иного пользователя без наличия согласованной заявки, за исключением случаев, описанных в п. 3.2, когда пользователь своими действиями нарушает положения данной инструкции или других регламентов эксплуатации АС. В этом случае администратор вправе произвести временное отключение пользователя (его АРМ) от ресурсов и сервисов АС и инициировать служебное расследование в отношении неправомерных действий пользователя.

6.8. Работа с инцидентами в АС компании.

Осуществляется на основании Инструкции о порядке подключения пользователей к ресурсам локальной сети и устранению инцидентов в ЗАО «Рога и Копыта».

7. ОТВЕТСТВЕННОСТЬ

7.1. Настоящее Положение утверждается руководством Компании и доводится до сотрудников через руководителей подразделений и системных администраторов. В случае конфликта, легальные пользователи обязаны выполнить текущее требование указанных лиц, а затем обратиться к руководству для разрешения конфликта.

7.2. Пользователь несет ответственность за сохранение в секрете своих паролей для входа в сетевую среду компьютерных ресурсов компании. Пользователям запрещается действием или бездействием способствовать разглашению своего пароля.

7.3. Компания не несет ответственности за противоправные или неэтичные действия своего работника (работников) в сфере компьютерных или телекоммуникационных технологий, если таковые действия совершены во внеслужебное время и с территории и посредством оборудования, не находящихся под юрисдикцией компании. В данной ситуации ссылки такого лица (лиц) на принадлежность к Компании не могут служить основанием для судебного преследования Компании за действия своего работника (работников).

7.4. ЗАО «Рога и Копыта» также не несет ответственности за самостоятельную установку пользователем программного обеспечения, не входящего в утвержденный «Перечень корпоративного программного обеспечения (ПО)», а также за ненадлежащую и некачественную работу данного ПО.

7.5. Устранение всех возможных неполадок и сбоев в работе компьютерных ресурсов компании, возникших по причине самостоятельной установки работником ПО, не входящего в «Корпоративный перечень программного обеспечения (ПО)», или в результате нерационального использования техники осуществляется за счет собственных средств пользователя.

7.6. Компания оставляет за собой право на судебное преследование работника (работников) за противоправные или неэтичные действия в сфере компьютерных или телекоммуникационных технологий, если таковые действия совершены на территории Компании или посредством ее компьютерных ресурсов.

8. УПРАВЛЕНИЕ И ВЕДЕНИЕ ДОКУМЕНТА

8.1. Экземпляр утвержденного Положения с приказом директора Компании о его введении (комплект) хранится у работника Компании, на которого возложены обязанности по кадровому делопроизводству.

8.2. Работник Компании, на которого возложены обязанности по кадровому делопроизводству, знакомит работников, непосредственно имеющих доступ к программному и аппаратному обеспечению Компании, с Положением, изменениями и дополнениями, внесёнными в него.

8.3. При необходимости корректировки Положения директор компании готовит указание об изменении и дополнении в него.

8.4. Менеджер по персоналу готовит проект Положения, которое утверждается и вводится в действие приказом директора компании.

8.5. Утвержденный экземпляр Положения регистрируется офис-менеджером.

9. ПРИЛОЖЕНИЯ

9.1 Инструкция о порядке подключения пользователей к ресурсам сети и устранению инцидентов в ЗАО «Рога и копыта»

4 августа 2005 г. N 274-П

ПОЛОЖЕНИЕ
ОБ ЭЛЕКТРОННОЙ ИНФОРМАЦИОННОЙ СИСТЕМЕ БАНКА РОССИИ

Настоящее Положение разработано в соответствии с Федеральным законом "О Центральном банке Российской Федерации (Банке России)" (Собрание законодательства Российской Федерации, 2002, N 28, ст. 2790; 2003, N 2, ст. 157, N 52, ст. 5032), Федеральным законом "Об информации, информатизации и защите информации" (Собрание законодательства Российской Федерации, 1995, N 8, ст. 60; 2003, N 2, ст. 167) и устанавливает условия и общие правила использования Электронной информационной системы Банка России.

В связи с утратой силы Федерального закона от 20.02.95 N 24-ФЗ , следует руководствоваться принятым взамен Федеральным Законом от 27.07.2006 N 149-ФЗ

Предметом настоящего Положения являются принципы создания Электронной информационной системы Банка России и взаимодействия между пользователями Электронной информационной системы Банка России.

1. Общие положения

1.1. Электронная информационная система (ЭИС) Банка России создана за счет средств Банка России для обеспечения обмена электронными сообщениями между Банком России и пользователями ЭИС Банка России в целях осуществления банковских операций и других видов деятельности, предусмотренных законодательством.

1.2. Функционирование ЭИС Банка России обеспечивают вычислительные и технические центры Банка России, оснащенные аппаратными и программными средствами, в целях сбора, обработки, хранения и передачи административной, экономической, учетной, отчетной, операционной информации, информации о расчетных операциях (в том числе платежной информации) и другой информации в соответствии с правилами и условиями, установленными в нормативных актах и организационно-распорядительных документах Банка России, договорах обмена информацией (далее - договор). Электронная информационная система Банка России взаимодействует с телекоммуникационной системой Банка России.

1.3. Участники электронного обмена информацией, использующие ЭИС Банка России, подразделяются на внутренних и внешних пользователей ЭИС Банка России.

1.4. К внутренним пользователям ЭИС Банка России относятся: центральный аппарат Банка России, территориальные учреждения Банка России, ОПЕРУ-1, Центральное хранилище Банка России, полевые учреждения, вычислительные центры, другие подразделения Банка России в соответствии со структурой Банка России, определенной организационно-распорядительными документами Банка России.

Внутренние пользователи ЭИС Банка России при взаимодействии между собой с применением ресурсов ЭИС Банка России действуют на основании нормативных актов Банка России, организационно-распорядительных документов Банка России, определяющих порядок доступа к ресурсам ЭИС и правила их использования.

1.5. ЭИС Банка России могут использовать внешние пользователи, к которым относятся кредитные организации (филиалы кредитных организаций), органы государственной власти и местного самоуправления, их организации, другие клиенты Банка России.

Внешние пользователи ЭИС Банка России для взаимодействия с Банком России с использованием ресурсов ЭИС заключают с Банком России договор.

Порядок доступа внешних пользователей ЭИС Банка России к вычислительным и информационным ресурсам ЭИС Банка России, правила их использования и обеспечения информационной безопасности определяются Банком России.

1.6. В целях настоящего Положения используются следующие термины и определения:

Аутентификация электронного сообщения - процедура контроля целостности и подтверждения подлинности электронного сообщения (ЭС).

Вычислительные ресурсы ЭИС Банка России - аппаратные и программные средства Банка России, обеспечивающие обработку информации.

Ключ (идентификатор) кода аутентификации ЭС - уникальные данные, используемые участником обмена при создании и проверке кода аутентификации.

Код аутентификации (КА) - данные, используемые для контроля целостности и подтверждения подлинности ЭС.

Нештатная ситуация - состояние вычислительных и информационных ресурсов ЭИС Банка России, не предусмотренное документацией на ЭИС Банка России и приводящее к сбоям и отказам системы, отсутствию предоставляемого пользователям ЭИС Банка России сервиса и требующее вмешательства для восстановления штатного функционирования системы.

Подтверждение подлинности - проверка сообщения, переданного электронным способом, позволяющая получателю определить, что сообщение исходит из указанного источника.

Правила электронной информационной системы (правила ЭИС Банка России) - совокупность норм, нормативных актов и организационно-распорядительных документов Банка России, устанавливающих условия доступа к ЭИС Банка России, регистрации участников обмена и их ключей КА, предоставляемые документы, порядок пользования ЭИС Банка России, форматы ЭС, порядок контроля ЭС, разрешения конфликтных ситуаций, действий при нештатных ситуациях, управления ключами КА, обеспечения информационной безопасности.

Средства аутентификации (СА) - аппаратные и (или) программные средства, обеспечивающие создание и проверку КА.

Телекоммуникационная система Банка России - аппаратные и программные средства, обеспечивающие передачу данных по каналам связи.

Форматы электронных сообщений (ФЭС) - упорядоченная последовательность символов, включенная в ЭС по единым правилам, представленная в формализованном виде, в установленной последовательности и размерности, используемая для передачи по каналам связи и обработки.

Участник электронного обмена - внутренние и внешние пользователи ЭИС Банка России, определенные п. п. 1.4 и 1.5 настоящего Положения.

Электронное сообщение (ЭС) - совокупность данных, соответствующая установленному Банком России электронному формату, пригодная для однозначного восприятия его содержания, снабженная кодом аутентификации.

2. Условия использования ЭИС Банка России

2.1. Участники электронного обмена информацией с использованием ЭИС Банка России применяют форматы электронных сообщений, устанавливаемые правилами ЭИС Банка России, определенными п. 1.6 настоящего Положения. Перечень данных, включаемых в сообщение, устанавливается правилами ЭИС Банка России.

2.2. Внешние пользователи ЭИС Банка России для участия в электронном обмене информацией с использованием ЭИС Банка России руководствуются заключаемыми с Банком России договорами, в которых предусматривается порядок обмена электронными сообщениями, устанавливаются права и обязанности Банка России и пользователей ЭИС Банка России, ответственность сторон, порядок разрешения конфликтных ситуаций, порядок действия сторон при нештатных ситуациях, возникающих в ЭИС Банка России, порядок обеспечения информационной безопасности, в том числе порядок использования кода аутентификации, а также другие положения, соответствующие законодательству и правилам ЭИС Банка России.

2.3. Внутренние пользователи ЭИС Банка России при взаимодействии между собой с использованием ЭИС Банка России руководствуются нормативными актами и организационно-распорядительными документами, определяющими правила ЭИС Банка России.

2.4. Условия включения в состав пользователей ЭИС Банка России, а также форма акта о готовности к началу электронного обмена информацией с использованием ЭИС Банка России устанавливаются правилами ЭИС Банка России, определенными п. 1.6 настоящего Положения.

2.5. Решение о включении кредитных организаций (филиалов кредитных организаций) и других клиентов Банка России в состав пользователей ЭИС, а также об установлении даты начала электронного обмена информацией с использованием ЭИС Банка России принимается Банком России при условии готовности пользователя, подтвержденной в установленном правилами ЭИС Банка России порядке.

3. Общие правила обмена информацией

3.1. Обмен информацией осуществляется в ЭИС Банка России в виде ЭС, направляемых пользователями ЭИС Банка России друг другу.

3.2. Состав реквизитов, содержащихся в ЭС, определяется нормативными актами Банка России.

3.3. Информация, содержащаяся в ЭС, должна быть доступна для ее последующего использования, в том числе должна быть обеспечена возможность ее визуального представления и воспроизведения на бумажном носителе.

3.4. Электронные сообщения, применяемые в ЭИС Банка России, в обязательном порядке должны быть снабжены КА, с помощью которых получатели сообщений имеют возможность подтверждать целостность и подлинность ЭС (аутентифицировать ЭС). Виды кодов аутентификации сообщений и правила их использования для различных видов банковской информации устанавливаются правилами ЭИС Банка России. Конкретные средства реализации КА сообщений, проверки целостности и подлинности ЭС определяются Банком России.

3.5. Ответственность за информацию, содержащуюся в ЭС, несет отправитель ЭС, ключ (идентификатор) КА которого зарегистрирован в установленном порядке и КА которого снабжено данное ЭС, если иное не предусмотрено правилами ЭИС Банка России и договором.

3.6. Участники электронного обмена информацией и ключи (идентификаторы) КА регистрируются Банком России в соответствии с правилами ЭИС Банка России, определенными п. 1.6 настоящего Положения.

4. Порядок приема и контроля поступивших ЭС

4.1. Все поступившие ЭС проходят аутентификацию с использованием средств аутентификации в порядке, установленном Банком России.

4.2. По результатам аутентификации ЭС участник электронного обмена, получивший ЭС, направляет отправителю электронное сообщение, подтверждающее положительный или отрицательный результат аутентификации полученного ЭС, содержащее группу реквизитов, определяемых Банком России.

4.3. При отрицательном результате аутентификации полученное ЭС в дальнейшую обработку не допускается.

4.4. ЭС считается доставленным только после получения отправителем подтверждения о его доставке в соответствии с порядком, установленным Банком России.

5. Порядок хранения и уничтожения ЭС

5.1. Все отправленные и полученные ЭС, а также СА и данные, необходимые для проверки кода аутентификации, хранятся в течение сроков, устанавливаемых Банком России.

5.2. При хранении ЭС должно обеспечиваться соблюдение следующих требований:

Все ЭС хранятся в том формате, в котором они были отправлены или получены, позволяющем установить, что отправленные или полученные данные, содержащиеся в ЭС, не искажены. При хранении ЭС должна обеспечиваться возможность их аутентификации в течение всего срока хранения;

Все отправленные и полученные ЭС хранятся с указанием даты и времени их отправки и получения;

Порядок хранения ЭС должен обеспечивать оперативный доступ к содержащейся в них информации и возможность ее воспроизведения на бумажном носителе.

5.3. Электронные сообщения и ключи (идентификаторы) КА, необходимые для аутентификации этих сообщений, хранятся и уничтожаются в порядке, установленном Банком России.

Председатель
Центрального банка
Российской Федерации
С.М.ИГНАТЬЕВ

МИНИСТЕРСТВО ЗДРАВООХРАНЕНИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ

Об утверждении Положения об информационной системе,
обеспечивающей субъекты обращения лекарственных
средств необходимой информацией

В соответствии с Федеральным законом от 22 июня 1998 года N 86-ФЗ "О лекарственных средствах" (с изменениями и дополнениями, (Собрание законодательства Российской Федерации, 1998, N 26, ст.3006; 2000, N 2, ст.126; 2002, N 1, ст.2; 2003, N 2, ст.167), а также в целях формирования и эффективного использования государственных ресурсов информации о лекарственных средствах

приказываю:

1. Утвердить Положение об информационной системе, обеспечивающей субъекты обращения лекарственных средств необходимой информацией (приложение).

2. Возложить на Департамент государственного контроля качества лекарственных средств, изделий медицинского назначения и медицинской техники координацию деятельности информационной системы, обеспечивающей субъекты обращения лекарственных средств необходимой информацией.

3. Контроль за исполнением настоящего приказа возложить на заместителя Министра Катлинского А.В.

Министр
Ю.Шевченко

Зарегистрировано
в Министерстве юстиции
Российской Федерации
3 июня 2003 года,
регистрационный N 4628

Приложение. Положение об информационной системе, обеспечивающей субъекты обращения лекарственных средств необходимой информацией

Приложение

УТВЕРЖДЕНО
приказом Министерства
здравоохранения
Российской Федерации
от 28 мая 2003 года N 224

1. Информационная система, обеспечивающая субъекты обращения лекарственных средств необходимой информацией (далее - информационная система), состоит из организационно упорядоченной совокупности документов (массивов документов), содержащих медицинскую, научную, правовую и иную информацию в области обращения лекарственных средств и информационных технологий, создаваемых или используемых владельцами таких информационных ресурсов.

2. Целью создания информационной системы является обеспечение эффективного использования государственных информационных ресурсов в области контроля качества лекарственных средств, формирования и прогнозирования спроса и предложения на лекарственные средства, экспорта и импорта лекарственных средств, а также информационного обеспечения рынка лекарственных средств.

3. Организация эффективного получения, обработки, мониторинга и использования информационных ресурсов в области обращения лекарственных средств возлагается на Федеральное государственное учреждение "Научный центр экспертизы средств медицинского применения" Министерства здравоохранения Российской Федерации (Научный центр).

4. Научный центр осуществляет:

- обеспечение сбора и анализ информации в области обращения лекарственных средств;

- организацию и обеспечение работ по формированию баз данных и использованию информации;

- взаимодействие с источниками отдельных видов информации в области производства и обращения лекарственных средств, входящих в информационную систему, разработку программ совершенствования и развития этой информационной системы;

- оказание содействия внедрению в практику информационного обеспечения на территории Российской Федерации новых информационных технологий в сфере обращения лекарственных средств;

- обеспечение сотрудничества с зарубежными организациями по вопросам передачи, обмена и закупки информации;

- организацию переподготовки и повышения квалификации кадров по информационному обеспечению обращения лекарственных средств.

5. В состав информационной системы входят следующие информационные ресурсы:

5.1. Государственный реестр лекарственных средств.

5.2. Государственный реестр цен на лекарственные средства.

5.3. Информационный фонд стандартов качества лекарственных средств (фармакопейные статьи, нормативные документы зарубежных производителей).

5.4. Реестр лицензий на фармацевтическую деятельность.

5.5. Информационный фонд сведений об экспорте и импорте лекарственных средств.

5.6. Информационный фонд сведений о сертификации лекарственных средств.

5.7. Информационный фонд сведений о побочных действиях и об особенностях взаимодействия лекарственных средств.

Формирование информационных ресурсов лекарственных средств осуществляется в соответствии с законодательством Российской Федерации.

6. Перечень информационных услуг, предоставляемых пользователям из государственных информационных ресурсов бесплатно или за плату, не возмещающую в полном размере расходы на услуги, устанавливает Правительство Российской Федерации*.

________________

* (Собрание законодательства Российской Федерации, 1995, N 8, ст.609; 2003, N 2, ст.167).

Текст документа сверен по:
"Бюллетень нормативных актов
федеральных органов
исполнительной власти",
N 37, 15.09.2003

Приказ Департамента информационных технологий Ханты-Мансийского автономного округа – Югры
№ 148 от 15.08.2014
Вложения: 
Скачать документ (формат.doc) (0.41 MB)
Скачать документ (формат.pdf) (1.19 MB)

Руководствуясь статьей 4 Закона Ханты-Мансийского автономного округа – Югры от 1 июля 2013 года № 61-оз «О государственных информационных системах Ханты-Мансийского автономного округа – Югры», Положением о Департаменте информационных технологий Ханты-Мансийского автономного округа – Югры, утвержденным постановлением Губернатора Ханты-Мансийского автономного округа – Югры от 22 июля 2010 года № 138, в целях регулирования отношений, возникающих при формировании и использовании информационных ресурсов государственных информационных систем, п р и к а з ы в а ю:
1. Утвердить рекомендации по разработке типового положения о государственной информационной системе, создаваемой органом государственной власти Ханты-Мансийского автономного округа – Югры (прилагается).
2. Управлению развития информационного общества разместить настоящий приказ на официальном сайте Департамента информационных технологий Ханты-Мансийского автономного округа – Югры в информационно-коммуникационной сети Интернет.

Директор Департамента А.А.Бородин

Приложение
к приказу Департамента
информационных технологий
Ханты-Мансийского автономного
округа – Югры
от «15» августа 2014 года № 148

1. Настоящие Рекомендации разработаны в целях регулирования отношений, возникающих при формировании и использовании информационных ресурсов информационных систем.
2. Положение о государственной информационной системе (далее также – ИС) является основным документом, определяющим правила осуществления деятельности органа государственной власти Ханты-Мансийского автономного округа – Югры (далее – автономный округ) по созданию, обеспечению функционирования и развитию ИС (далее – Положение).
3. Пользователями ИС являются Участники ИС, Уполномоченный орган ИС, Оператор ИС, Методолог ИС.
4. Положение об ИС должно содержать следующие разделы: общие положения; уполномоченный орган ИС; оператор ИС; методолог ИС; участники ИС; структура ИС; доступ к ИС; порядок использования ИС; порядок обмена информацией ограниченного доступа; информационное взаимодействие ИС с иными ИС; контроль за использованием ИС.
5. В зависимости от вида и условий функционирования ИС допускается вводить дополнительные, исключать или объединять разделы Положения.
6. В разделе «Общие положения» необходимо указать термины, применяемые в Положении, цель создания ИС, назначение и область применения ИС, функции ИС, категории пользователей ИС, порядок создания, обеспечения функционирования и развития ИС, порядок взаимодействия оператора ИС, пользователей ИС, уполномоченного органа ИС и методолога ИС.
7. В разделе «Уполномоченный орган ИС» необходимо указать: наименование органа государственной власти, уполномоченного на создание, методологическое и нормативное обеспечение функционирования и развитие ИС, утверждение регламентов предоставления информации в ИС всеми категориями пользователей, согласование регламентов и форматов предоставления информации; функции, права и обязанности Уполномоченного органа ИС.
8. В разделе «Оператор ИС» необходимо указать: наименование организации, осуществляющей функции по технологическому обеспечению информационного взаимодействия; права, обязанности и функции Оператора ТИС Югры.
Необходимо учесть выполнение следующих функций: обеспечение доступа к ресурсам ИС; обеспечение защиты от несанкционированного доступа к информации, содержащейся в ИС; обеспечение резервного копирования данных; обеспечение стабильной и надежной работы программно-аппаратного комплекса ИС, в том числе за счет резервирования оборудования; консультацию пользователей ИС по вопросам работы с ИС.
9. В разделе «Методолог ИС» необходимо указать наименование органа государственной власти, отвечающего за определение и ведение содержательной структуры информационных ресурсов ИС.
Необходимо учесть выполнение Методологом ИС следующих функций: ведение нормативно-справочной информации (правила формирования информации в ресурсах ИС по пространственным, временным, отраслевым и другим содержательным признакам, в том числе правила и уровни декомпозиции информации, хранящейся в ресурсах ИС); определение способов проверки и обеспечения достоверности информации, порядка формирования, передачи и представления межотраслевой информации, ответственность за предоставление которой возложена на нескольких Участников ИС.
10. В разделе «Участники ИС» необходимо указать: порядок вхождения в состав Участников ИС; состав, права и обязанности категорий пользователей; ответственность Участников ИС за использование информационных ресурсов ИС.
Участниками ИС могут быть территориальные органы федеральных органов исполнительной власти, исполнительные органы государственной власти автономного округа, органы местного самоуправления автономного округа, а также коммерческие и некоммерческие организации, обособленные подразделения организаций, использующие информационные ресурсы ИС.
11. В разделе «Структура ИС» необходимо указать классификационную категорию ИС (согласно методическим рекомендациям для исполнительных органов государственной власти субъектов Российской Федерации по осуществлению учета информационных систем и компонентов информационно-телекоммуникационной инфраструктуры, создаваемых и приобретаемых за счет средств бюджетов субъектов Российской Федерации, а также по составу сведений, размещаемых в системе учета информационных систем, утвержденным приказом Министерства связи и массовых коммуникаций от 22 августа2013 года№ 220), описание уровней применения ИС, описание состава информационных ресурсов ИС.
12. В разделе «Доступ к ИС» необходимо указать основания для предоставления доступа к ИС, цель предоставления доступа, срок предоставления доступа, порядок предоставления доступа к информационным ресурсам участникам ИС, случаи ограничения или прекращения доступа к ИС.
13. В разделе «Порядок использования ИС» необходимо указать способы обмена (передача/получение/использование) информацией, учет обмена информацией, запреты по использованию информационных ресурсов ИС.
14. В разделе «Порядок обмена информацией ограниченного доступа» необходимо указать сведения об уровне защищенности в соответствии с требованиями Федеральной службы безопасности Российской Федерации и Федеральной службы по техническому и экспортному контролю, сведения об уровне защищенности персональных данных в соответствии с постановлением Правительства Российской Федерации от 1 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в ИС персональных данных».
15. В разделе «Информационное взаимодействие ИС с иными информационными системами» необходимо учесть, что информационное и технологическое взаимодействие ИС с иными информационными системами должно осуществляется путем их интеграции посредством программной и технологической инфраструктуры, обеспечивающей обмен информацией между системами на основе соглашений, заключаемых оператором ИС с операторами иных информационных систем.
Соглашение об информационном взаимодействии информационных систем, должно определять информацию, обмен которой будет осуществляться, технические условия интеграции, правила взаимодействия операторов информационных систем.
16. В разделе «Контроль заиспользованием ИС» необходимо указать наименование органа государственной власти, осуществляющую контроль за использованием ИС, порядок осуществления контроля.

Постановление Правительства РФ от 14 ноября 2015 г. N 1235
"О федеральной государственной информационной системе координации информатизации"

Правительство Российской Федерации постановляет:

1. Утвердить прилагаемые:

Положение о федеральной государственной информационной системе координации информатизации;

изменения , которые вносятся в акты Правительства Российской Федерации;

перечень утративших силу актов Правительства Российской Федерации.

2. Установить, что финансирование создания, развития, ввода в эксплуатацию, эксплуатации, вывода из эксплуатации федеральной государственной информационной системы координации информатизации и дальнейшего хранения содержащейся в ее базах данных информации осуществляется за счет средств федерального бюджета, предусмотренных Министерству цифрового развития, связи и массовых коммуникаций Российской Федерации на реализацию мероприятий государственной программы постановлением Правительства Российской Федерации от 15 апреля 2014 г. N 313 "Об утверждении государственной программы Российской Федерации "Информационное общество (2011 - 2020 годы)".

Финансирование хранения реестра федеральных государственных информационных систем (далее - реестр) осуществляется за счет средств федерального бюджета, предусмотренных Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций.

3. Министерству связи и массовых коммуникаций Российской Федерации в 3-месячный срок утвердить правила размещения информации в федеральной государственной информационной системе координации информатизации.

4. Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций:

а) обеспечить вывод из эксплуатации реестра, содержащего сведения о федеральных государственных информационных системах, предназначенных для использования при осуществлении государственных функций и (или) предоставлении государственных услуг, до 1 декабря 2015 г.;

в) передать Министерству связи и массовых коммуникаций Российской Федерации копию базы данных реестра до 1 декабря 2015 г.

Положение
о федеральной государственной информационной системе координации информатизации
(утв. постановлением

С изменениями и дополнениями от:

I. Общие положения

1. Настоящее Положение определяет назначение, цель, задачи и принципы создания и развития федеральной государственной информационной системы координации информатизации (далее - система координации), ее структуру, основные функции и участников, порядок обеспечения доступа к системе координации, правовой режим информации и программно-технических средств системы координации, требования к ее технологическим, программным и лингвистическим средствам, правила информационного взаимодействия с иными информационными системами, а также порядок защиты информации, содержащейся в системе координации.

2. Система координации обеспечивает формирование единого информационного пространства для поддержки принятия управленческих решений в сфере государственного управления информационно-коммуникационными технологиями, создаваемыми или используемыми федеральными органами исполнительной власти, органами исполнительной власти субъектов Российской Федерации, иными государственными органами, органами управления государственными внебюджетными фондами, органами местного самоуправления, государственными и муниципальными унитарными предприятиями, государственными и муниципальными учреждениями (далее - субъекты системы координации).

3. Целью создания системы координации является повышение эффективности и результативности использования информационно-коммуникационных технологий в деятельности субъектов системы координации.

4. Система координации предназначена для решения следующих задач:

а) учет мероприятий по созданию, развитию, модернизации, эксплуатации информационных систем и компонентов информационно-коммуникационной инфраструктуры, осуществляемых федеральными органами исполнительной власти и органами управления государственными внебюджетными фондами (далее - мероприятия по информатизации), и мониторинг хода реализации мероприятий по информатизации;

б) планирование и обеспечение проектного управления реализацией федеральными органами исполнительной власти и органами управления государственными внебюджетными фондами мероприятий по информатизации;

в) информационно-аналитическое и методическое обеспечение субъектов системы координации, в том числе в части мониторинга соблюдения требований к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации, утвержденных постановлением Правительства Российской Федерации от 6 июля 2015 г. N 676 "О требованиях к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации";

г) обеспечение проведения Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации оценки мероприятий по информатизации и планов информатизации в соответствии с постановлением Правительства Российской Федерации от 24 мая 2010 г. N 365 "О координации мероприятий по использованию информационно-коммуникационных технологий в деятельности государственных органов";

д) осуществление контроля за соблюдением требований, предусмотренных частью 2.1 статьи 13 Федерального закона "Об информации, информационных технологиях и о защите информации" к размещению технических средств информационных систем, используемых субъектами системы координации, и требований, указанных в подпункте "в" настоящего пункта;

е) планирование и реализация мероприятий по информатизации в отношении информационных систем и компонентов информационно-коммуникационной инфраструктуры, информация о которых размещена в системе координации, а также обеспечение согласованного взаимодействия участников планирования;

ж) мониторинг и анализ эффективности и результативности создания, развития и эксплуатации федеральными органами исполнительной власти и органами управления государственными внебюджетными фондами информационных систем и компонентов информационно-коммуникационной инфраструктуры на всех этапах их существования;

з) сбор, обработка и хранение разработанных государственными органами, органами управления государственными внебюджетными фондами и органами местного самоуправления в результате создания и развития информационных систем алгоритмов и (или) программ для электронных вычислительных машин в национальный фонд алгоритмов и программ для электронных вычислительных машин;

и) обеспечение предоставления субъектам системы координации содержащихся в национальном фонде алгоритмов и (или) программ для электронных вычислительных машин для использования при внедрении информационных технологий в их деятельность;

к) обработка и анализ сведений об уровне информатизации федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации и органов местного самоуправления;

л) осуществление контроля за выполнением субъектами Российской Федерации обязательств, предусмотренных соглашением о предоставлении субсидий на реализацию проектов, направленных на становление информационного общества в субъектах Российской Федерации, а также за соблюдением субъектами Российской Федерации условий предоставления указанных субсидий;

м) мониторинг выполнения проектов в сфере информатизации в субъектах Российской Федерации;

н) распространение общедоступной информации, содержащейся в системе координации, в том числе в форме открытых данных.

5. Создание, развитие и эксплуатация системы координации осуществляются на основе следующих принципов:

а) исключение дублирования информации посредством соблюдения правил ее однократного ввода и многократного использования;

б) использование результатов, полученных в ходе реализации государственной программы Российской Федерации "Информационное общество (2011 - 2020 годы)", утвержденной постановлением Правительства Российской Федерации от 15 апреля 2014 г. N 313 "Об утверждении государственной программы Российской Федерации "Информационное общество (2011 - 2020 годы)", в том числе при создании и развитии государственной информационной системы управления ведомственной и региональной информатизацией, информационной системы "Электронный регион", федеральной государственной информационной системы национального фонда алгоритмов и программ для электронных вычислительных машин, государственной информационной системы учета информационных систем, создаваемых и приобретаемых за счет средств федерального бюджета и бюджетов государственных внебюджетных фондов;

в) использование элементов инфраструктуры, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг и исполнения государственных и муниципальных функций в электронной форме;

г) преимущественное хранение в базах данных системы координации только уникальных (эталонных) сведений;

д) обеспечение полноты, достоверности, актуальности и целостности информации, размещаемой в системе координации, в том числе за счет применения электронной подписи;

е) размещение сведений в системе координации только уполномоченными должностными лицами;

ж) централизация сбора и безвозмездность предоставления информации, размещенной в системе координации, для всех заинтересованных лиц, имеющих право доступа;

з) открытость для интеграции с существующими и создаваемыми государственными и иными информационными ресурсами, ведомственными и межведомственными информационными системами на основе единых форматов информационного взаимодействия;

и) адаптируемость системы координации к изменениям законодательства Российской Федерации, регулирующего отношения в сфере координации информатизации субъектов системы координации;

к) методическое сопровождение субъектов системы координации на всех этапах использования системы координации, включая предоставление модельных актов, шаблонов документов, графических и табличных схем, описывающих алгоритм действий.

II. Участники системы координации и их полномочия

6. Участниками системы координации являются:

а) Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации;

б) субъекты системы координации;

в) физические лица и организации, не являющиеся субъектами системы координации.

7. Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации:

а) является заказчиком системы координации и осуществляет функции оператора системы координации;

б) формирует государственное задание на выполнение работ и оказание услуг по созданию, развитию и эксплуатации системы координации;

в) определяет состав и правила размещения информации в системе координации участниками системы координации;

г) разрабатывает и утверждает в пределах своих полномочий нормативные правовые акты и иные документы, необходимые для функционирования системы координации;

д) обеспечивает доступ к системе координации уполномоченных должностных лиц участников системы координации и их информационную поддержку по техническим вопросам;

е) обеспечивает фиксирование сведений о фактах доступа к системе координации;

ж) обеспечивает соблюдение требований информационной безопасности, в том числе защиту системы координации от несанкционированного доступа.

8. Работы и услуги по созданию, развитию и эксплуатации системы координации, включая отдельные функции оператора системы координации, могут выполняться по государственному заданию Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации государственными учреждениями в соответствии с бюджетным законодательством Российской Федерации и законодательством Российской Федерации о некоммерческих организациях, а также иными организациями в соответствии с законодательством Российской Федерации о контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд.

9. В системе координации подлежат размещению:

а) сведения о мероприятиях по информатизации и планах информатизации, заключения о целесообразности проведения мероприятий по информатизации, заключения на планы информатизации, документы (проекты документов) по информатизации и отчеты о выполнении планов информатизации;

б) сведения и документы по организации системы проектного управления мероприятиями по информатизации;

в) сведения об информационных системах, создаваемых и приобретаемых за счет средств федерального бюджета и бюджетов государственных внебюджетных фондов;

г) сведения об алгоритмах и программах для электронных вычислительных машин, подготовительной (проектной), технической, сопроводительной и (или) методической документации к программам для электронных вычислительных машин, созданных или приобретенных с привлечением средств федерального бюджета и средств бюджетов государственных внебюджетных фондов;

д) сведения, необходимые для проведения конкурсного отбора на право получения субсидий на реализацию проектов информатизации в субъектах Российской Федерации на основе софинансирования, а также показатели эффективности региональной информатизации и иные показатели и сведения, необходимые для оценки эффективности региональной информатизации и реализации Концепции региональной информатизации, утвержденной распоряжением Правительства Российской Федерации от 29 декабря 2014 г. N 2769-р;

е) сведения, предусмотренные Правилами осуществления контроля за размещением технических средств информационных систем, используемых государственными органами, органами местного самоуправления, государственными и муниципальными унитарными предприятиями, государственными и муниципальными учреждениями, на территории Российской Федерации, утвержденными постановлением

ж) сведения, предусмотренные Правилами осуществления контроля за соблюдением требований к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшему хранению содержащейся в их базах данных информации, утвержденными постановлением Правительства Российской Федерации от 6 июля 2015 г. N 675 "О порядке осуществления контроля за соблюдением требований, предусмотренных частью 2.1 статьи 13 и частью 6 статьи 14 Федерального закона "Об информации, информационных технологиях и о защите информации";

з) иные сведения, определяемые Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации в методических документах, необходимых для обеспечения эксплуатации системы координации.

10. Для обеспечения функционирования системы координации субъекты системы координации в порядке и сроки, которые установлены нормативными правовыми актами, в том числе утверждены Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации:

а) принимают необходимые ведомственные акты;

б) определяют уполномоченных должностных лиц, ответственных за подготовку информации для размещения в системе координации и размещение указанной информации в системе координации;

в) организуют получение уполномоченными должностными лицами квалифицированных сертификатов ключей проверки электронной подписи и средств электронной подписи в аккредитованных удостоверяющих центрах;

г) организуют размещение информации в системе координации.

11. Размещение информации в системе координации организуют:

б) высшие органы исполнительной власти субъектов Российской Федерации и исполнительные органы государственной власти субъектов Российской Федерации - в части информации, указанной в подпунктах "д" - "ж" пункта 9 настоящего Положения;

в) иные государственные органы, органы местного самоуправления, государственные и муниципальные унитарные предприятия, государственные и муниципальные учреждения - в части информации, указанной в подпункте "е" пункта 9 настоящего Положения;

г) органы управления государственными внебюджетными фондами - в части информации, указанной в подпунктах "а" - "г" пункта 9 настоящего Положения.

12. Руководители и уполномоченные должностные лица субъектов системы координации несут ответственность за полноту, достоверность и актуальность информации, размещаемой в системе координации, а также за соблюдение порядка и сроков ее размещения.

13. Физические лица и организации являются пользователями подсистемы "Портал" системы координации.

III. Структура и основные функции системы координации

14. В состав системы координации в качестве ее подсистем включаются следующие информационные системы:

а) интеграционные подсистемы - информационные системы, реализующие функции управления базами данных системы координации и формирования единого хранилища данных, обеспечения защиты информации, информационно-технологического взаимодействия подсистем системы координации между собой и с иными информационными системами, а также функции общесистемных технологических сервисов;

б) сервисные подсистемы - информационные системы, реализующие прикладные функции информационно-технологической поддержки решения задач, указанных в пункте 4 настоящего Положения, включая информационную систему управления ведомственной и региональной информатизацией, информационную систему "Электронный регион", федеральную государственную информационную систему национального фонда алгоритмов и программ для электронных вычислительных машин, федеральную государственную информационную систему учета информационных систем, создаваемых и приобретаемых за счет средств федерального бюджета и бюджетов государственных внебюджетных фондов;

в) подсистема "Портал".

15. Основными функциями интеграционных подсистем являются:

а) ведение единой базы данных (хранилища данных) системы координации;

б) обеспечение информационного взаимодействия сервисных подсистем системы координации;

в) формирование, ведение и актуализация централизованных справочников и классификаторов;

г) подтверждение подлинности сертификатов ключей проверки электронной подписи;

д) обеспечение защиты информации в соответствии с требованиями нормативных правовых актов и методических документов в области информационной безопасности и защиты информации;

е) обеспечение регламентированного доступа участников системы координации к системе координации;

ж) обеспечение информационного взаимодействия системы координации и иных информационных систем.

16. Основными функциями сервисных подсистем являются:

а) информационно-аналитическое обеспечение управления информатизацией на этапах принятия решения о создании информационных систем, планирования мероприятий по созданию, развитию и эксплуатации информационно-коммуникационных технологий, информационных систем (включая информационные технологии, технические средства и информационно-телекоммуникационные сети, необходимые для их функционирования), осуществляемых субъектами системы координации, а также учета результатов проводимых мероприятий по информатизации, оценки их результативности и эффективности, использования результатов проведенных мероприятий по информатизации;

б) обеспечение формирования и ведения реестра территориального размещения технических средств информационных систем в соответствии с Правилами, указанными в подпункте "е" пункта 9 настоящего Положения, а также взаимодействия Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации с органами и организациями в процессе формирования и ведения указанного реестра;

в) обеспечение формирования и ведения реестра объектов контроля в соответствии с Правилами, указанными в подпункте "ж" пункта 9 настоящего Положения, а также взаимодействия Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации с федеральными органами исполнительной власти и органами исполнительной власти субъектов Российской Федерации в процессе формирования и ведения указанного реестра;

г) мониторинг соблюдения требований, предусмотренных частью 2.1 статьи 13 Федерального закона "Об информации, информационных технологиях и о защите информации" к размещению информационных систем, и требований, указанных в подпункте "в" пункта 4 настоящего Положения;

д) проведение анализа и визуализации данных, содержащихся в системе координации;

е) методическое сопровождение участников системы координации на всех этапах использования системы координации, включая предоставление модельных актов, шаблонов документов, графических и табличных схем, описывающих алгоритм действий;

ж) предоставление информации в форме открытых данных;

з) сбор, обработка и хранение созданных или приобретенных с привлечением средств федерального бюджета либо бюджета государственных внебюджетных фондов программ для электронных вычислительных машин, подготовительной (проектной), технической, сопроводительной и (или) методической документации к таким программам, а также обеспечение доступа государственных органов, государственных внебюджетных фондов и органов местного самоуправления к этим программам и (или) документам;

и) мониторинг и анализ данных для расчета значений показателей, используемых для определения уровня развития субъектов Российской Федерации в сфере становления информационного общества;

к) сбор и обработка подаваемых субъектами Российской Федерации на конкурсный отбор заявок на право получения субсидий из федерального бюджета бюджетам субъектов Российской Федерации на реализацию проектов (мероприятий), направленных на становление информационного общества в субъектах Российской Федерации, и показателей результативности предоставления субсидий;

л) сбор, экспертиза и хранение отчетных материалов, представляемых субъектами Российской Федерации в рамках отчетности, предусмотренной соглашениями между Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации и высшими исполнительными органами государственной власти субъектов Российской Федерации о предоставление# субсидии из федерального бюджета бюджетам субъектов Российской Федерации на реализацию проектов (мероприятий), направленных на становление информационного общества в субъектах Российской Федерации.

17. Основными функциями подсистемы "Портал" являются:

а) обеспечение публичного доступа к сведениям, содержащимся в системе координации, в том числе в формате открытых данных, включая доступ к аналитической отчетности, содержащей информацию о ходе выполнения мероприятий по информатизации субъектов системы координации в виде отчетов, в табличном и графическом видах;

б) предоставление субъектам системы координации единой точки доступа к сервисным подсистемам системы координации;

в) предоставление коммуникативной площадки (форумы, электронные приемные и иные сервисы и информационные каналы, обеспечивающие коммуникацию) для обмена мнениями между заинтересованными участниками системы координации.

IV. Порядок обеспечения доступа к системе координации

18. Доступ к системе координации предоставляется:

а) уполномоченным должностным лицам субъектов системы координации, предварительно прошедшим регистрацию в системе координации, посредством прохождения процедур идентификации и аутентификации - в части сервисных подсистем;

б) всем участникам системы координации посредством свободного доступа с использованием информационно-телекоммуникационной сети "Интернет" - в части подсистемы "Портал".

19. Идентификация и аутентификация участников системы координации осуществляются с использованием федеральной государственной информационной системы "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме".

V. Правовой режим информации, содержащейся в системе координации, и программно-технических средств системы координации

20. Информация, содержащаяся в системе координации, является общедоступной, за исключением информации , доступ к которой ограничен в соответствии с законодательством Российской Федерации.

21. Правомочия обладателя информации, содержащейся в системе координации, от имени Российской Федерации осуществляет Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации.

22. Субъекты системы координации обеспечивают достоверность, полноту и актуальность информации, размещаемой в системе координации, а также ее соответствие требованиям к структуре и форматам такой информации, утверждаемым Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации.

23. Имущество, входящее в состав программно-технических средств системы координации, созданное или приобретенное за счет средств федерального бюджета, является федеральной собственностью.

VI. Требования к техническим и программным средствам системы координации

24. Технические и программные средства системы координации должны отвечать следующим требованиям:

а) располагаются на территории Российской Федерации;

б) обеспечивают размещение информации на государственном языке Российской Федерации;

в) имеют действующие сертификаты, выданные Федеральной службой безопасности Российской Федерации и (или) Федеральной службой по техническому и экспортному контролю в отношении входящих в их состав средств защиты информации, включающих программно-аппаратные средства, средства антивирусной и криптографической защиты информации и средства защиты информации от несанкционированного доступа, уничтожения, модификации и блокирования доступа к ней, а также от иных неправомерных действий в отношении такой информации;

г) обеспечивают автоматизированное ведение электронных журналов учета операций, осуществляемых в системе координации, с фиксацией размещения, изменения и удаления информации, точного времени совершения таких операций, содержания изменений и информации об участниках системы координации, осуществивших указанные действия;

д) обеспечивают доступ участников системы координации к системе координации, бесперебойное ведение баз данных и защиту содержащейся в системе координации информации от несанкционированного доступа;

е) обеспечивают возможность информационного взаимодействия системы координации с другими информационными системами, в том числе посредством использования элементов инфраструктуры, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг и исполнения государственных и муниципальных функций в электронной форме;

ж) обеспечивают прохождение участниками системы координации идентификации и аутентификации с использованием федеральной государственной информационной системы "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме";

з) обеспечивают возможность получения информации из системы координации в виде файлов, электронных сообщений или на бумажных носителях;

и) обеспечивают сохранность всех версий создаваемых документов и истории их изменений.

25. В системе координации обеспечивается единство нормативно-справочной информации, включая словари, справочники, реестры и классификаторы.

Перечень словарей, справочников, реестров и классификаторов, используемых в системе координации, устанавливается Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации.

VII. Информационное взаимодействие системы координации с иными информационными системами

26. В настоящем Положении под информационным взаимодействием системы координации с иными информационными системами понимается получение, размещение и использование в системе координации информации, содержащейся в иных информационных системах, а также предоставление в иные информационные системы информации, содержащейся в системе координации.

27. Система координации взаимодействует со следующими информационными системами:

а) федеральная государственная информационная система "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме" - в целях обеспечения идентификации и аутентификации участников системы координации;

б) государственная автоматизированная информационная система "Управление" - в целях обмена сведениями, необходимыми для стратегического планирования региональной информатизации, координации расходов на региональную информатизацию, управления проектами в сфере региональной информатизации;

в) единая информационная система в сфере закупок - в целях передачи из указанной системы в систему координации сведений об объявленных торгах (запросах котировок) и о заключенных государственных контрактах на поставку товаров, выполнение работ, оказание услуг, необходимых для создания и (или) развития и (или) эксплуатации информационных систем и (или) компонентов информационно-коммуникационной инфраструктуры, а также об актах сдачи-приемки поставленных товаров, выполненных работ и оказанных услуг по указанным контрактам;

г) государственная интегрированная информационная система управления общественными финансами "Электронный бюджет" - в целях информационного обмена сведениями об объемах бюджетных ассигнований федеральным органам исполнительной власти и органам управления государственными внебюджетными фондами и о показателях их кассового исполнения, а также о плановых и фактических показателях реализации планов информатизации федеральными органами исполнительной власти и органами управления государственными внебюджетными фондами и необходимой в указанных целях нормативной справочной информации;

д) федеральная государственная информационная система "Федеральный реестр государственных и муниципальных услуг (функций)" и аналитическая информационная система обеспечения открытости деятельности федеральных органов исполнительной власти, размещенной в информационно-телекоммуникационной сети "Интернет" (www.programs.gov.ru), в целях получения сведений о государственных и муниципальных услугах и функциях, а также о государственных программах Российской Федерации;

е) инфраструктура, обеспечивающая информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг и исполнения государственных и муниципальных функций в электронной форме, - в целях организации взаимодействия системы координации;

ж) иные информационные системы, содержащие информацию, необходимую для реализации полномочий участников системы координации и требований настоящего Положения (далее - иные информационные системы).

28. Операторы иных информационных систем обеспечивают доступ к содержащейся в иных информационных системах информации, используемой для осуществления функций и полномочий субъектов системы координации, реализуемых посредством системы координации.

29. Организация информационного взаимодействия системы координации с иными информационными системами осуществляется оператором системы координации и операторами иных информационных систем самостоятельно или с привлечением организаций, находящихся в их ведении, или иных организаций в соответствии с законодательством Российской Федерации в области контрактной системы в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд.

30. Организация информационного взаимодействия системы координации с иными информационными системами реализуется посредством приоритетного использования:

а) инфраструктуры, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг и исполнения государственных и муниципальных функций в электронной форме;

б) региональных систем межведомственного электронного взаимодействия, создаваемых в субъектах Российской Федерации в целях обеспечения предоставления в электронной форме государственных услуг и исполнения государственных функций исполнительными органами государственной власти субъектов Российской Федерации, а также предоставления муниципальных услуг и исполнения муниципальных функций органами местного самоуправления.

31. Правила информационного взаимодействия системы координации с информационными системами, указанными в пункте 27 настоящего Положения, устанавливаются соглашениями, заключаемыми между Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации и заказчиками (операторами) этих информационных систем.

32. Информационное взаимодействие системы координации с иными информационными системами осуществляется с соблюдением следующих требований:

а) обеспечение полноты и достоверности предоставляемой информации, соблюдение установленных сроков ее предоставления, а также обеспечение конфиденциальности информации , доступ к которой ограничен законодательством Российской Федерации;

б) подписание информации, передаваемой из иных информационных систем в систему координации и из системы координации в иные информационные системы, усиленной квалифицированной электронной подписью;

в) обеспечение операторами иных информационных систем защиты передаваемой ими информации от неправомерного доступа, уничтожения, модификации, блокирования, копирования, распространения, иных неправомерных действий с момента передачи этой информации из иной информационной системы и до момента ее поступления в систему координации;

г) фиксация даты, времени, содержания и участников всех действий и операций, осуществляемых в рамках информационного взаимодействия, а также возможность предоставления сведений, позволяющих восстановить историю информационного взаимодействия;

д) незамедлительное информирование участниками информационного взаимодействия друг друга о сбоях и нарушениях в функционировании системы координации и иных информационных систем, которые могут повлечь нарушение сроков и качества предоставления и (или) получения информации, а также о нарушениях требований к обеспечению информационной безопасности, определенных настоящим Положением;

е) незамедлительная реализация мер по устранению выявленных сбоев и нарушений функционирования системы координации и иных информационных систем, а также случаев нарушения требований к обеспечению информационной безопасности, определенных настоящим Положением;

ж) подтверждение достоверности и актуальности информации, передаваемой и принимаемой из иных информационных систем в систему координации, а в случае установления недостоверности информации - обеспечение ее актуализации, а также информирование заинтересованных участников информационного взаимодействия о случаях выявления недостоверности информации и об изменениях, произведенных в процессе ее актуализации.

VIII. Защита информации, содержащейся в системе координации

33. Информация, содержащаяся в системе координации, подлежит защите в соответствии с законодательством Российской Федерации об информации, информационных технологиях и о защите информации и законодательством о персональных данных.

34. Защита информации, содержащейся в системе координации, обеспечивается посредством применения организационных и технических мер защиты информации, а также осуществления контроля за эксплуатацией системы координации.

35. Для обеспечения защиты информации в ходе создания, эксплуатации и развития системы координации осуществляются:

а) формирование требований к защите информации, содержащейся в системе координации;

б) разработка и внедрение подсистемы защиты информации системы координации;

в) применение сертифицированных средств защиты информации, а также аттестация системы координации на соответствие требованиям к защите информации;

г) защита информации при ее передаче по информационно-телекоммуникационным сетям;

д) обеспечение защиты информации в ходе эксплуатации системы координации.

36. В целях защиты информации, содержащейся в системе координации, оператор системы координации обеспечивает:

а) предотвращение несанкционированного доступа к информации, содержащейся в системе координации, и (или) передачи такой информации лицам, не имеющим права на доступ к этой информации;

б) незамедлительное обнаружение фактов несанкционированного доступа к информации, содержащейся в системе координации;

в) недопущение несанкционированного воздействия на входящие в состав системы координации технические средства обработки информации, в результате которого нарушается их функционирование;

г) возможность незамедлительного выявления фактов модификации, уничтожения или блокирования информации, содержащейся в системе координации, вследствие несанкционированного доступа и восстановления такой информации;

д) обеспечение осуществления непрерывного контроля за уровнем защищенности информации, содержащейся в системе координации.

Изменения,
которые вносятся в акты Правительства Российской Федерации
(утв. постановлением Правительства РФ от 14 ноября 2015 г. N 1235)

1. Пункт 2 постановления Правительства Российской Федерации от 6 июля 2015 г. N 675 "О порядке осуществления контроля за соблюдением требований, предусмотренных частью 2.1 статьи 13 и частью 6 статьи 14 Федерального закона "Об информации, информационных технологиях и о защите информации" (Собрание законодательства Российской Федерации, 2015, N 28, ст. 4240) изложить в следующей редакции:

"2. Государственным органам, органам местного самоуправления, государственным и муниципальным унитарным предприятиям, государственным и муниципальным учреждениям не позднее 1 марта 2016 г. внести в реестр территориального размещения технических средств информационных систем, предусмотренный Правилами осуществления контроля за размещением технических средств информационных систем, используемых государственными органами, органами местного самоуправления, государственными и муниципальными унитарными предприятиями, государственными и муниципальными учреждениями, на территории Российской Федерации, утвержденными настоящим постановлением, сведения об используемых ими технических средствах информационных систем и обеспечивать в дальнейшем внесение и актуализацию этих сведений в соответствии с порядком, установленным Министерством связи и массовых коммуникаций Российской Федерации.".

2. Пункт 15 требований к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации, утвержденных постановлением Правительства Российской Федерации от 6 июля 2015 г. N 676 "О требованиях к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации" (Собрание законодательства Российской Федерации, 2015, N 28, ст. 4241), изложить в следующей редакции:

"15. Ввод системы в эксплуатацию не допускается в случаях:

а) отсутствия в реестре территориального размещения объектов контроля, предусмотренном Правилами осуществления контроля за размещением технических средств информационных систем, используемых государственными органами, органами местного самоуправления, государственными и муниципальными унитарными предприятиями, государственными и муниципальными учреждениями, на территории Российской Федерации, утвержденными постановлением Правительства Российской Федерации от 6 июля 2015 г. N 675 "О порядке осуществления контроля за соблюдением требований, предусмотренных частью 2.1 статьи 13 и частью 6 статьи 14 Федерального закона "Об информации, информационных технологиях и о защите информации", сведений о размещении технических средств информационной системы на территории Российской Федерации;

б) невыполнения требований настоящего раздела, выявленных в ходе осуществления контроля в соответствии с Правилами осуществления контроля за соблюдением требований к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации, утвержденными постановлением Правительства Российской Федерации, указанным в подпункте "а" настоящего пункта.".

Перечень
утративших силу актов Правительства Российской Федерации
(утв. постановлением Правительства РФ от 14 ноября 2015 г. N 1235)

1. Постановление Правительства Российской Федерации от 10 сентября 2009 г. N 723 "О порядке ввода в эксплуатацию отдельных государственных информационных систем" (Собрание законодательства Российской Федерации, 2009, N 37, ст. 4416).

2. Абзац третий пункта 1 постановления Правительства Российской Федерации от 26 июня 2012 г. N 644 "О федеральной государственной информационной системе учета информационных систем, создаваемых и приобретаемых за счет средств федерального бюджета и бюджетов государственных внебюджетных фондов" (Собрание законодательства Российской Федерации, 2012, N 27, ст. 3753).

3. Пункт 4 изменений, которые вносятся в акты Правительства Российской Федерации в связи с принятием Федерального закона "Об электронной подписи", утвержденных постановлением Правительства Российской Федерации от 27 декабря 2012 г. N 1404 "О внесении изменений в некоторые акты Правительства Российской Федерации в связи с принятием Федерального закона "Об электронной подписи" (Собрание законодательства Российской Федерации, 2012, N 53, ст. 7958).

4. Пункт 4 постановления Правительства Российской Федерации от 10 июля 2013 г. N 584 "Об использовании федеральной государственной информационной системы "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме" (Собрание законодательства Российской Федерации, 2013, N 30, ст. 4108).