Постановление Правительства Кемеровской области - Кузбасса от 21.04.2020 № 244
О реестре государственных информационных систем Кемеровской области – Кузбасса
РОССИЙСКАЯФЕДЕРАЦИЯ
КЕМЕРОВСКАЯОБЛАСТЬ
ПРАВИТЕЛЬСТВО КЕМЕРОВСКОЙ ОБЛАСТИ -КУЗБАССА
ПОСТАНОВЛЕНИЕ
от 21 апреля 2020 г. N 244
г. Кемерово
О реестре государственных информационных систем Кемеровской области – Кузбасса
В целях реализации Закона Кемеровской области –Кузбасса от 24.12.2019№ 151-ОЗ «О государственных информационных системах Кемеровскойобласти – Кузбасса» Правительство Кемеровской области – Кузбасса
постановляет :
1. Сформировать реестр государственныхинформационных систем Кемеровской области – Кузбасса, создаваемых иприобретаемых исполнительными органами государственной власти Кемеровскойобласти – Кузбасса (далее – реестр).
2. Утвердить прилагаемое Положение о реестрегосударственных информационных систем Кемеровской области – Кузбасса.
3. Определить Министерство цифрового развития исвязи Кузбасса уполномоченным исполнительным органом государственной властиКемеровской области – Кузбасса:
3.1. На ведение реестра государственныхинформационных систем Кемеровской области – Кузбасса (далее – ГИС), создаваемыхи приобретаемых исполнительными органами государственной власти Кемеровскойобласти – Кузбасса.
3.2. На осуществление координации мероприятий поиспользованию информационно-коммуникационных технологий в деятельности исполнительныхорганов государственной власти Кемеровской области – Кузбасса, подведомственныхим учреждений и предприятий.
4. Министерству цифрового развития и связиКузбасса:
4.1. Осуществить мероприятия по созданию и вводу вэксплуатацию р еестра и соответствующего раздела о реестре на официальномсайте Министерства цифрового развития и связи Кузбасса в срок не позднее 30дней со дня вступления в силу настоящего постановления.
4.2. Начать размещение сведений в реестре не позднее10 дней со дня ввода в эксплуатацию реестра.
4.3. Назначить ответственных лиц за обработкусведений о ГИС и за их размещение на официальном сайте Министерствацифрового развития и связи Кузбасса.
5. Исполнительным органам государственной властиКемеровской области – Кузбасса предоставить Министерству цифрового развития исвязи Кузбасса:
5.1. Сведения о ГИС, созданных до вступления в силунастоящего постановления, не позднее 30 дней со дня вступления в силунастоящего постановления.
5.2. Сведения о вновь созданных ГИС в течение 30 днейсо дня ввода в эксплуатацию таких ГИС.
6. Настоящее постановление подлежит опубликованиюна сайте «Электронный бюллетень Правительства Кемеровской области – Кузбасса».
7. Контроль за исполнением настоящегопостановления возложить на заместителя Губернатора Кемеровской области –Кузбасса (по экономическому развитию) Венгера К.Г.
Губернатор
Кемеровской области – Кузбасса С.Е. Цивилев
Утверждено
постановлениемПравительства
Кемеровскойобласти – Кузбасса
от21 апреля 2020 г. № 244
Положение
о реестре государственных информационных систем
Кемеровской области – Кузбасса
I. Общие положения
1. Настоящее Положение определяетцели и порядок ведения реестра государственных информационных системКемеровской области – Кузбасса (далее соответственно – реестр, ГИС), порядокдоступа к сведениям учета ГИС и содержащихся в нихгосударственных информационных ресурсов исполнительных органовгосударственной власти Кемеровской области – Кузбасса, содержащимся в реестре.
2. Объектом учета в реестре являютсяинформационные системы, имеющие признаки государственных информационных систем,определенные Федеральным законом от 27.07.2006 №149-ФЗ «Об информации,информационных технологиях и о защите информации», созданные на основанииправовых актов исполнительных органов государственной власти Кемеровскойобласти – Кузбасса (далее – операторы), в которых используемые для обработкиинформации технические средства находятся в государственной собственностиКемеровской области и (или) функционирование которых предполагается набазе информационно-телекоммуникационной инфраструктуры центра обработки данных.
3. Формирование и ведение реестраосуществляется в целях:
повышения эффективности реализацииполномочий операторами в результате использованияинформационно-коммуникационных технологий;
определения методики и сроков реализации учета ГИС при выполненииоператорами мероприятий по эксплуатации, развитию (модернизации) и выводу изэксплуатации ГИС;
реализации операторами государственнойполитики по выполнению требований, установленных законодательством РоссийскойФедерации о защите информации в ГИС;
обеспечения координации работ поиспользованию актуальных и достоверных сведений о ГИС.
4. Учет ГИС в реестре осуществляетсяна основании заявлений, представляемых операторами. Учету не подлежат ГИС,содержащие сведения, составляющие государственную или иную специальноохраняемую законом тайну.
5. Учет ГИС производится внезависимости от того, на каком этапе (создание, развитие, ввод в эксплуатацию, эксплуатация и выводиз эксплуатации)обеспечено ее финансирование за счет средств областного бюджета.
6. Операторы в порядке, установленномнастоящим Положением, обеспечивают своевременный учет ГИС в реестре.Эксплуатация ГИС, не учтенных в реестре, не допускается.
II. Форма и порядок ведения реестра
7. Министерство цифрового развития исвязи Кузбасса (далее – оператор реестра) осуществляет учет ГИС в электроннойформе на безвозмездной основе.
8. В реестр включаются следующиесведения о ГИС:
полное наименование;
сокращенное наименование;
государственный заказчик;
основание для создания;
проектировщик / ответственное подразделение за защитуинформации (лицензиат);
официальный сайт;
оператор, осуществляющий эксплуатацию;
класс защищенности;
включение в реестр территориального размещенияобъектов контроля;
уровень значимости / тип обрабатываемой информации;
наличие модели угроз безопасности информации;
наличие технического задания на создание;
аттестат соответствия требованиям безопасностиинформации;
организация, проводившая аттестацию;
используемые средства защиты информации;
периодичность проведения поиска и анализа уязвимостей;
документ, устанавливающий периодичность поиска ианализа уязвимостей;
проведенные работы ФСТЭК России;
контрольные мероприятия ФСТЭК России;
архитектура;
адрес размещения технических средств;
предназначение / цель создания;
используемое программное обеспечение;
используемые технологии;
контактная информация;
сведения о размещении в региональных центрах обработкиданных;
дата обновления сведений;
финансирование создания, эксплуатации, развития(модернизации).
9. Взаимодействие между оператором иоператором реестра в целях формирования реестра и внесения в него измененийосуществляется только в электронном виде. Допускается представление заявления спометкой о конфиденциальности на машинном носителе информации (отчуждаемомносителе информации), зарегистрированным в установленном порядке или сиспользованием защищенного канала связи.
10. Для ведения реестра операторпредставляет оператору реестра заявление на регистрацию ГИС в реестре по форме согласно приложению № 1 к настоящему Положению.
11. Оператор реестра в срок не позднее10 рабочих дней с даты получения заявления на регистрацию ГИС в реестрерассматривает представленную информацию на предмет соответствия требованиямзаконодательства Российской Федерации, регулирующего отношения в областиобеспечения информационной безопасности, и (или) настоящего Положения.
12. В случае положительного результатарассмотрения заявления на регистрацию ГИС в реестре оператор реестра вноситсодержащиеся в нем сведения в реестр и присваивает ГИС уникальный номерреестровой записи по форме согласно приложению № 2 к настоящему Положению.Оператор реестра в трехдневный срок сообщает оператору о произведеннойрегистрации ГИС в реестре и присвоенный уникальный номер реестровой записи.
13. В случае выявления несоответствиясведений, указанных в заявлении на регистрацию ГИС в реестре, требованиямзаконодательства Российской Федерации, регулирующего отношения в областиобеспечения информационной безопасности, и (или) настоящего Положения операторреестра направляет оператору мотивированный отказ в регистрации ГИС в реестре ивозвращает представленные материалы с указанием необходимых доработок и срокових выполнения, которые не могут превышать 10 рабочих дней с момента получениямотивированного отказа в регистрации ГИС.
14. В случае измененияфункциональности ГИС, зарегистрированной в реестре, оператор направляетоператору реестра заявление на актуализацию сведений ГИС в реестре по формесогласно приложению № 3 к настоящему Положению.
15. Актуализация сведений ГИС вреестре осуществляется оператором реестра в срок не позднее 10 рабочих дней сдаты получения заявления на актуализацию сведений ГИС.
16. В случае представления оператораминеполной информации оператор реестра возвращает представленные материалы суказанием необходимых доработок и сроков их исполнения, которые не могутпревышать 10 рабочих дней с момента получения мотивированного отказа отоператора реестра.
III. Порядок доступа к сведениям, содержащимся вреестре
17. Оператор реестра послепроизведенной регистрации ГИС в реестре обеспечивает доступ к сведениям о ГИС вформе открытых данных путем размещения на официальном сайте оператора реестра винформационно-телекоммуникационной сети «Интернет» общедоступной информации.
18. Размещение общедоступнойинформации осуществляется в соответствии с Типовымиусловиями использования общедоступной информации, размещаемой винформационно-телекоммуникационной сети «Интернет» в форме открытых данных, утвержденными протоколом заочного голосованияПравительственной комиссии по координации деятельности открытого правительстваот 19.09.2016 № 6.
19. Общедоступная информация включаютв себя следующую информацию о ГИС:
порядковый номер реестровой записи;
полное наименование;
цель, назначение, область применения
оператор, осуществляющий эксплуатацию;
дата выдачи и номер аттестатасоответствия требованиям безопасности информации;
дата включения в реестр;
дата обновления сведений.
20. В целях защиты информации,указанной в пункте 8 настоящего Положения, от неправомерных доступа,уничтожения, модифицирования, блокирования, копирования, предоставления,распространения, а также иных неправомерных действий в отношении такойинформации, данная информация подлежит передаче только по запросу следующихлиц:
оператора, осуществляющего эксплуатацию ГИС;
федерального органа исполнительной властив области обеспечения безопасности и федерального органа исполнительной власти,уполномоченного в области противодействия техническим разведкам и техническойзащиты информации.
IV . Порядокисключения ГИС из реестра
21. Исключение ГИС из реестра осуществляетсяоператором реестра на основании заявления об исключении ГИС из реестра по формесогласно приложению № 4 к настоящему Положению.
22. Срок рассмотрения оператором реестра заявленияоб исключении ГИС из реестра не может превышать 30 дней со дня его получения.
23. Сведения о ГИС, исключенной из реестра, хранятсяв архиве реестра в течение срока, установленного оператором в правовом акте овыводе ГИС из эксплуатации.
24. Восстановление ГИС, исключенной из реестра,производится в соответствии с разделом II настоящего Положения.
25. Эксплуатация ГИС, исключенной из реестра, недопускается.
Приложение № 1
к Положению о реестре
государственных информационных
систем Кемеровской области –
Кузбасса
Заявление
на регистрацию государственной информационной системыв реестре государственных информационных систем
Кемеровской области – Кузбасса
__________________________________________________________________
(полное наименование оператора)
проситв соответствии с Положением о реестре государственных информационных системКемеровской области – Кузбасса зарегистрировать государственную информационнуюсистему Кемеровской области – Кузбасса (далее – ГИС), сведения о которойприводятся ниже.
| № п/п | Наименование сведений о ГИС | Содержание сведений |
| 1 | 2 | 3 |
| 1 | Полное наименование | Указывается в соответствии с правовым актом (наименование и реквизиты), на основании которого создана ГИС |
| 2 | Сокращенное наименование | Указывается в соответствии с правовым актом (наименование и реквизиты), на основании которого создана ГИС |
| 3 | Государственный заказчик | Указывается в соответствии с правовым актом (наименование и реквизиты), на основании которого создана ГИС |
| 4 | Основание для создания | Указывается в соответствии с правовым актом (наименование и реквизиты) о создании ГИС и финансировании |
| 5 | Проектировщик / ответственное подразделение за защиту информации (лицензиат) | Указываются наименование организации-проектировщика, основной государственный регистрационный номер (ОГРН) проектировщика, почтовый адрес, сведения о руководителе проектировщика: должность, фамилия, имя, отчество, рабочий телефон, адрес электронной почты; участие проектировщика-лицензиата необходимо только в случае обрабатывания в ГИС информации ограниченного доступа
|
| 6 | Официальный сайт | Указывается сетевой адрес ГИС в информационно-телекоммуникационной сети «Интернет» (при его наличии) |
| 7 | Оператор, осуществляющий эксплуатацию | Указываются в соответствии с учредительными документами юридического лица и (или) правовым актом о создании юридического лица: основной государственный регистрационный номер (ОГРН), идентификационный номер налогоплательщика (ИНН), почтовый адрес, наименование структурного подразделения, к сфере ведения которого относятся вопросы организации эксплуатации ГИС, должность, фамилия, имя, отчество руководителя структурного подразделения и ответственного за работу ГИС, правовой акт о вводе ГИС в эксплуатацию; рабочие телефоны, адреса электронной почты |
| 8 | Класс защищенности | Устанавливается комиссией, утвержденной правовым актом (наименование и реквизиты) в соответствии с приказом ФСТЭК России от 11.02.2013 № 17 |
| 9 | Включение в реестр территориального размещения объектов контроля | Указывается информация в соответствии с Правилами осуществления контроля за размещением технических средств информационных систем, используемых государственными органами, органами местного самоуправления, государственными и муниципальными унитарными предприятиями, государственными и муниципальными учреждениями, на территории Российской Федерации, утвержденными постановлением Правительства Российской Федерации от 06.07.2015 № 675 |
| 10 | Уровень значимости / | Устанавливается комиссией, утвержденной правовым актом (наименование и реквизиты) |
| 11 | Наличие модели угроз безопасности информации | Указывается регистрационный номер, дата согласования в Управлении ФСТЭК России по Сибирскому федеральному округу |
| 12 | Наличие технического задания на создание | Указывается регистрационный номер, дата согласования в Управлении ФСТЭК России по Сибирскому федеральному округу |
| 13 | Аттестат соответствия требованиям безопасности информации | Указывается регистрационный номер, дата выдачи, номер аттестата соответствия |
| 14 | Организация, проводившая аттестацию | Указывается наименование организации – органа по аттестации, основной государственный регистрационный номер (ОГРН), номер и дата лицензии ФСТЭК России на деятельность по технической защите конфиденциальной информации, номер и дата лицензии ФСБ России, почтовый адрес, сведения о руководителе фамилия, имя, отчество, должность, рабочий телефон, адрес электронной почты |
| 15 | Используемые средства защиты информации | Указываются средства ViPNet, антивируса, КриптоПро, НСД и т.д., их сертификаты |
| 16 | Периодичность проведения поиска и анализа уязвимостей | Указывается в соответствии с правовым актом о защите информации, устанавливающим периодичность |
| 17 | Документ, устанавливающий периодичность поиска и анализа уязвимостей | Указываются название и реквизиты правового акта |
| 18 | Проведенные работы ФСТЭК России | Указывается дата проведенных технических мероприятий по проверке системы защиты информации и обнаружению уязвимостей программного обеспечения на рабочих станциях и серверах |
| 19 | Контрольные мероприятия ФСТЭК России | Указывается дата проведенных комплексных мероприятий по обнаружению нарушений требований законодательства Российской Федерации в области информационной безопасности |
| 20 | Архитектура | Указываются сведения: об информационных ресурсах; об источниках баз данных в составе ГИС, их назначение и срок хранения информации; о механизме обмена информационных ресурсов; о способах доступа к информационным ресурсам; о периодичности обновления информационных ресурсов; о сервере; о количестве пользователей, их взаимосвязь
|
| 21 | Адрес размещения технических средств | Указывается адрес фактического местонахождения технических средств, входящих в состав ГИС (индекс, город, улица, дом, помещение, этаж) |
| 22 | Предназначение / цель создания ГИС | Указывается в соответствии с правовым актом (наименование и реквизиты), которым утвержден порядок и сроки ввода в эксплуатацию ГИС |
| 23 | Используемое программное обеспечение | Указываются наименование и номер версии серверной операционной системы, клиентской операционной системы, наименование системы управления базами данных, наименование программного обеспечения, предназначенного для управления сетевыми ресурсами, наименование прикладного (офисного, специализированного) программного обеспечения, включая сведения о видах лицензий, наличии (отсутствии) используемого программного обеспечения в Едином реестре российских программ для электронных вычислительных машин и баз данных |
| 24 | Используемые технологии | Указываются процессы, методы поиска, сбора, хранения, обработки, предоставления и распространения информации |
| 25 | Контактная информация | Указываются в соответствии с правовым актом (наименование и реквизиты) фамилия, имя, отчество администратора безопасности системы, рабочий телефон, адрес электронной почты |
| 26 | Сведения о размещении в региональных центрах обработки данных | Указывается в соответствии с эксплуатационной документацией с учетом требований, утвержденных приказом ФСТЭК России от 28.05.2019 № 106 |
| 27 | Дата обновления сведений | Указывается дата обновления в соответствии с правовым актом (наименование и реквизиты) |
| 28 | Финансирование создания, эксплуатации, развития (модернизации) | Указываются сведения об источнике финансирования с указанием целевой статьи расходов |
___________________________ ______________/_______________/
(должность) (подпись) (Ф.И.О.)
«___»____________ 20__ г. М. П.
Приложение № 2
к Положению о реестре
государственных информационных
систем Кемеровской области –
Кузбасса
Структура
уникального номера реестровой записи
Уникальный номерреестровой записи, формируемый при внесении сведений в реестр ГИС Кемеровскойобласти – Кузбасса, представляет собой 22-разрядное число и имеет следующуюструктуру:
| 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 1 – 13-й разряды | Основной государственный регистрационный номер (ОГРН), содержащийся в Едином государственном реестре юридических лиц, присвоенный оператору |
| 14 - 15-й разряды | День месяца (от 01 до 31) даты регистрации ГИС |
| 16 - 17-й разряды | Месяц (от 01 до 12) даты регистрации ГИС |
| 18 - 19-й разряды | Последние две цифры года (например, для 2020 года – 20) даты регистрации ГИС |
| 20 - 22-й разряды | Порядковый номер реестровой записи, регистрируемой ГИС, начиная с 001 |
Приложение № 3
к Положению о реестре
государственных информационных
систем Кемеровской области –
Кузбасса
Заявление
на актуализацию сведений государственнойинформационной системы
в реестре государственных информационных систем
Кемеровской области – Кузбасса
__________________________________________________________________
(полное наименование оператора)
проситв соответствии с Положением о реестре государственных информационных системКемеровской области – Кузбасса актуализировать сведения ГИС*.
Уникальныйномер реестровой записи:
| 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 |
К заявке прилагаются копии документов, подтверждающихналичие правовых оснований для совершения действий по внесению изменений в ГИС.
___________________
*В данном заявлении табличнопредставляются сведения по номерам пунктов заявления на регистрацию ГИС вреестре ГИС Кемеровской области – Кузбасса, в которые внесены соответствующиеизменения.
___________________________ ______________/_______________/
(должность) (подпись) (Ф.И.О.)
«___»____________ 20__ г. М. П.
Приложение № 4
к Положению о реестре
государственных информационных
систем Кемеровской области –
Кузбасса
Заявление
об исключении государственной информационной системыиз реестра государственных информационных систем
Кемеровской области – Кузбасса
__________________________________________________________________
(полное наименование оператора)
проситв соответствии с Положением о реестре государственных информационных системКемеровской области – Кузбасса исключить ГИС из реестра.
Уникальныйномер реестровой записи:
| 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 |
К заявлению прилагаются копииорганизационно-распределительных документов, исключаемой из реестра ГИС.
1. Копия правового акта, в соответствии с которымдано полное и сокращенное наименование ГИС (в электронной виде).
2. Копия правового акта о выводе ГИС изэксплуатации (в электронном виде).
___________________________ ______________/_______________/
(должность) (подпись) (Ф.И.О.)
«___»____________ 20__ г. М. П.