Windows 10 

Dokumentacija. Dokumenti I. Splošne določbe


Jutri (16.7.2015) bo odlok vlade Ruske federacije z dne 06.07.2015 N 676 »O zahtevah za postopek ustvarjanja, razvoja, zagona, delovanja in razgradnje državnih informacijskih sistemov in nadaljnje shranjevanja informacij, ki jih vsebujejo njihove podatkovne baze«.


Dokument je kratek in po mojem mnenju ne posebej potreben. V njem nisem našel nobenih pasti, glavne določbe pa smo lahko videli že v drugih dokumentih o začetku delovanja AS/IC. V bistvu Resolucija vsebuje določbe na visoki ravni približno takole:

»Postopek izdelave sistema vključuje naslednje zaporedno izvedene faze:
a) razvoj dokumentacije za sistem in njegove dele;
b) razvoj delovne dokumentacije za sistem in njegove dele;
c) razvoj ali prilagoditev programske opreme;
d) zagonska dela;
e) izvajanje predhodnih preskusov sistema;
f) izvajanje poskusnega obratovanja sistema;
g) izvajanje preskusov sprejemljivosti sistema."

Nekoliko pomembnejši za nas je še en dokument - Odlok vlade Ruske federacije z dne 06.07.2015 N 675 "O postopku spremljanja izpolnjevanja zahtev iz 2.1. dela 13. člena in 6. dela 14. člena zveznega zakona "O informacijah, informacijskih tehnologijah in varstvu informacij" (skupaj s "Pravili za spremljanje namestitve tehničnih sredstev informacijskih sistemov, ki jih uporabljajo državni organi, lokalne samouprave, državna in občinska enotna podjetja, državne in občinske institucije, na ozemlje Ruske federacije", "Pravila za spremljanje skladnosti z zahtevami za postopek ustvarjanja, razvoja, zagona, delovanja in razgradnje državnih informacijskih sistemov ter nadaljnje shranjevanje informacij v njihovih zbirkah podatkov").

Dokument določa postopek za izvajanje nadzora za postavitev tehničnih sredstev informacijskih sistemov na ozemlju Ruske federacije, ki jih uporabljajo državni organi, lokalne samouprave, državna in občinska enotna podjetja ali državne in občinske ustanove (predmeti nadzora). In to je že zanimivo!

Register vsebuje naslednje podatke:
a) ime informacijskega sistema;
b) ime lastnika in (ali) upravljavca informacijskega sistema;
c) davčno številko lastnika in (ali) upravljavca informacijskega sistema;
d) lokacijski naslov lastnika in (ali) upravljavca informacijskega sistema;
e) kratek opis narave informacij, objavljenih v informacijskem sistemu;
f) uradnik lastnika in (ali) upravljavca informacijskega sistema, odgovoren za njegovo delovanje;
g) podatke o listini, v skladu s katero je oseba imenovana za upravljavca informacijskega sistema – če upravljavec informacijskega sistema ni njegov lastnik;
h) omrežni naslov informacijskega sistema v informacijsko-telekomunikacijskem omrežju »Internet« (če je na voljo);
i) elektronski naslov skrbnika informacijskega sistema;
j) informacije o teritorialni lokaciji nadzornega objekta, ki med drugim vključuje naslov dejanske lokacije tehničnih sredstev, vključenih v informacijski sistem.

Poleg tega se register ne samo vzdržuje, ampak tudi preverja:

Ministrstvo za telekomunikacije in množične komunikacije Ruske federacije z uporabo informacijsko-telekomunikacijskega omrežja "Internet" izvaja avtomatizirano preverjanje informacij v registru o vsakem predmetu nadzora. Če se ugotovi neskladje v podatkih o predmetu nadzora, se o ugotovljenem neskladju oblikuje evidenca v evidenci, na podlagi katere se sestavi zapisnik o ugotovljenih neskladjih. Poročilo o ugotovljenih neskladjih se pošlje Zvezni službi za nadzor komunikacij, informacijskih tehnologij in množičnih komunikacij.
Na podlagi zakona Zvezna služba za nadzor na področju komunikacij, informacijskih tehnologij in množičnih komunikacij v okviru svojih pristojnosti izvaja dejavnosti v zvezi s predmeti nadzora, ki jih določa zakonodaja Ruske federacije o upravnih prekrških.

Če povzamem, v sklepih nisem videl nič povsem novega in nepričakovanega, storjen je bil samo še en korak za prenos in zaščito državnega IP-ja na ozemlju Ruske federacije. Poleg tega, kolikor razumem, je večina že tukaj ...

"O zahtevah za postopek ustvarjanja, razvoja, zagona, delovanja in razgradnje državnih informacijskih sistemov in nadaljnjega shranjevanja informacij v njihovih zbirkah podatkov"

VLADA RUSKE FEDERACIJE

RESOLUCIJA
z dne 6. julija 2015 N 676

O ZAHTEVAH ZA POSTOPEK ZA STVARANJE, RAZVOJ, ZAGON, DELOVANJE IN RAZGRADNJO DRŽAVNIH INFORMACIJSKIH SISTEMOV TER NADALJNJE SHRANJEVANJE INFORMACIJ V NJIHOVIH BAZAH PODATKOV

z dne 14.11.2015 N 1235, z dne 11.5.2017 N 555)

1. Odobri priložene zahteve za postopek za ustvarjanje, razvoj, zagon, delovanje in razgradnjo državnih informacijskih sistemov ter nadaljnje shranjevanje informacij v njihovih zbirkah podatkov.

2. Ugotovite, da dejavnosti, predvidene z zahtevami, odobrenimi s to resolucijo, izvajajo zvezni izvršni organi v mejah proračunskih sredstev, ki jih določa zvezni zakon o zveznem proračunu za ustrezno proračunsko leto in obdobje načrtovanja za vodenje in upravljanje na področju ustaljenih funkcij.

3. Priporoča, da se drugi vladni organi, poleg zveznih izvršnih organov in izvršnih organov sestavnih subjektov Ruske federacije, kot tudi organi upravljanja državnih zunajproračunskih skladov, lokalne samouprave, pri svojih dejavnostih vodijo z zahtevami potrjena s tem sklepom.

Predsednik vlade
Ruska federacija
D. MEDVEDEV

ODOBRENA
Vladni sklep
Ruska federacija
z dne 6. julija 2015 N 676

ZAHTEVE
K POSTOPKU ZA STVARANJE, RAZVOJ, ZAGON, DELOVANJE IN RAZGRADNJO DRŽAVNIH INFORMACIJSKIH SISTEMOV TER NADALJNJE SHRANJEVANJE INFORMACIJ V NJIHOVIH BAZAH PODATKOV

(kakor je bil spremenjen s sklepi Vlade Ruske federacije z dne 14. novembra 2015 N 1235, z dne 11. maja 2017 N 555)

I. Splošne določbe

1. Ta dokument določa zahteve za postopek za izvajanje ukrepov za ustvarjanje, razvoj, zagon, delovanje in razgradnjo državnih informacijskih sistemov ter nadaljnje shranjevanje informacij v njihovih bazah podatkov, ki jih izvajajo zvezni izvršni organi in izvršni organi sestavnih subjektov Ruske federacije (v nadaljnjem besedilu - sistem, izvršni organi), da bi povečali učinkovitost izvajanja pooblastil izvršnih organov zaradi uporabe informacijskih in komunikacijskih tehnologij.

1.1. Pri izvajanju ukrepov izvršnih organov za ustvarjanje, razvoj, zagon, delovanje in razgradnjo sistemov ter nadaljnje shranjevanje informacij v njihovih zbirkah podatkov je treba izvesti naslednje: z dne 11. maja 2017 N 555)

a) zahteve za zaščito informacij v sistemih, ki jih v mejah svojih pristojnosti vzpostavi zvezni izvršilni organ na področju varnosti in zvezni izvršilni organ, pooblaščen na področju boja proti tehničnemu obveščanju in tehničnemu varovanju informacij; (kakor je bil spremenjen z Odlokom Vlade Ruske federacije z dne 11. maja 2017 N 555)

b) zahteve za organizacijo in ukrepe za zaščito informacij v sistemu. (kakor je bil spremenjen z Odlokom Vlade Ruske federacije z dne 11. maja 2017 N 555)

1.2. Da bi izpolnili zahteve za varstvo informacij iz odstavka 1.1 tega dokumenta (v nadaljnjem besedilu zahteve za varstvo informacij), izvršilni organi določijo zahteve za varstvo informacij v sistemu izvršilnega organa. organa, za katerega opravljajo: (kakor je bil spremenjen z Odlokom Vlade Ruske federacije z dne 11. maja 2017 N 555)

a) določitev informacij, ki so predmet zaščite pred nepooblaščenim dostopom, uničenjem, spreminjanjem, blokiranjem, kopiranjem, posredovanjem, distribucijo, pa tudi drugimi nezakonitimi dejanji v zvezi s temi informacijami; (kakor je bil spremenjen z Odlokom Vlade Ruske federacije z dne 11. maja 2017 N 555)

b) analizo predpisov, metodoloških dokumentov in nacionalnih standardov, ki jim mora sistem ustrezati; (kakor je bil spremenjen z Odlokom Vlade Ruske federacije z dne 11. maja 2017 N 555)

c) razvrstitev sistema v skladu z zahtevami glede informacijske varnosti; (kakor je bil spremenjen z Odlokom Vlade Ruske federacije z dne 11. maja 2017 N 555)

d) prepoznavanje groženj informacijski varnosti, katerih izvajanje lahko povzroči kršitev informacijske varnosti v sistemu, in na njihovi podlagi razvoj modela groženj informacijski varnosti; (kakor je bil spremenjen z Odlokom Vlade Ruske federacije z dne 11. maja 2017 N 555)

e) določitev zahtev za informacijski sistem (podsistem) za zaščito informacij, vsebovanih v sistemu. (kakor je bil spremenjen z Odlokom Vlade Ruske federacije z dne 11. maja 2017 N 555)

II. Zahteve za postopek ustvarjanja sistema

2. Osnova za izdelavo sistema je:

a) dolžnost izvršilne oblasti, da ustvari sistem, ki ga določajo regulativni pravni akti;

b) odločitev izvršnega organa o vzpostavitvi sistema za zagotovitev izvajanja pooblastil, ki so mu dodeljena.

3. Ustvarjanje sistema se izvaja v skladu s projektnimi nalogami, ob upoštevanju modela groženj informacijski varnosti iz pododstavka "d" odstavka 1.2 tega dokumenta. (kakor je bil spremenjen z Odlokom Vlade Ruske federacije z dne 11. maja 2017 N 555)

Model groženj informacijski varnosti in (ali) projektne naloge za vzpostavitev sistema se dogovorijo z zveznim izvršnim organom na področju varnosti in zveznim izvršnim organom, pooblaščenim na področju boja proti tehničnemu obveščanju in tehničnemu varovanju. informacij, v mejah svojih pristojnosti v zvezi z izvajanjem postavljenih zahtev varstva informacij. (kakor je bil spremenjen z Odlokom Vlade Ruske federacije z dne 11. maja 2017 N 555)

Projektna naloga za vzpostavitev sistema mora vsebovati zahteve za zaščito informacij v sistemu, oblikovane v skladu s pododstavkom "a" odstavka 1.1 tega dokumenta. (kakor je bil spremenjen z Odlokom Vlade Ruske federacije z dne 11. maja 2017 N 555)

4. Projektno nalogo za izdelavo sistema in modela groženj informacijski varnosti potrdi uradna oseba izvršilnega organa, ki ima ustrezna pooblastila. (kakor je bil spremenjen z Odlokom Vlade Ruske federacije z dne 11. maja 2017 N 555)

5. Postopek za ustvarjanje sistema vključuje naslednje zaporedno izvedene faze:

a) razvoj dokumentacije za sistem in njegove dele;

b) razvoj delovne dokumentacije za sistem in njegove dele;

c) razvoj ali prilagoditev programske opreme;

d) zagonska dela;

e) izvajanje predhodnih preskusov sistema;

f) izvajanje poskusnega obratovanja sistema;

g) izvajanje preskusov sprejemljivosti sistema.

6. Faza razvoja dokumentacije za sistem in njegove dele vključuje razvoj, usklajevanje in potrditev dokumentacije v obsegu, ki je potreben za opis celotnega nabora projektnih rešitev (vključno z informacijsko varnostjo) in zadostuje za nadaljnje delo pri ustvarjanju sistema. (kakor je bil spremenjen z Odlokom Vlade Ruske federacije z dne 11. maja 2017 N 555)

7. Stopnja razvoja delovne dokumentacije za sistem in njegove dele vključuje razvoj, usklajevanje in potrditev dokumentacije, ki vsebuje informacije, potrebne za izvedbo del pri zagonu sistema in njegovem delovanju, ter postopek za delovanje sistema, ki vsebuje informacije. potrebno za opravljanje dela za vzdrževanje ravni operativnih značilnosti (kakovosti) sistema (vključno z informacijsko varnostjo), določene v projektnih rešitvah, določenih v odstavku 6 tega dokumenta, vključno z: (kakor je bil spremenjen z Odlokom Vlade Ruske federacije z dne 11. maja 2017 N 555)

a) seznam dejanj zaposlenih pri opravljanju nalog za upravljanje sistema, vključno s seznamom, vrstami, obsegom in pogostostjo dela za zagotavljanje delovanja sistema;

b) spremljanje delovanja sistema in komponent, ki zagotavljajo zaščito informacij; (kakor je bil spremenjen z Odlokom Vlade Ruske federacije z dne 11. maja 2017 N 555)

c) seznam okvar, ki lahko nastanejo med delovanjem sistema, in priporočila glede ukrepanja, ko se pojavijo;

d) seznam načinov delovanja sistema in njihovih značilnosti ter postopek in pravila za prehod sistema iz enega načina delovanja v drugega z navedbo časa, potrebnega za to.

8. Faza razvoja oziroma prilagoditve programske opreme obsega razvoj sistemske programske opreme, izbor in prilagoditev kupljene programske opreme ter v ustaljenih primerih in postopkih tudi certificiranje razvite sistemske programske opreme in orodij za informacijsko varnost glede na zahteve glede informacijske varnosti. (kakor je bil spremenjen z Odlokom Vlade Ruske federacije z dne 11. maja 2017 N 555)

9. Faza zagona vključuje avtonomno prilagoditev strojne in programske opreme delov sistema, nalaganje informacij v njegovo bazo podatkov, celovito prilagoditev strojne in programske opreme sistema, vključno z orodji za informacijsko varnost. (kakor je bil spremenjen z Odlokom Vlade Ruske federacije z dne 11. maja 2017 N 555)

10. Faza predhodnega testiranja vključuje:

a) razvoj programa in metodologije za predhodne teste, v skladu s katerimi se preveri delovanje sistema in skladnost s tehničnimi specifikacijami za njegovo ustvarjanje;

b) preverjanje delovanja sistema in skladnosti s tehničnimi specifikacijami za njegovo ustvarjanje;

c) odpravljanje napak, ugotovljenih med takimi preizkusi, in spreminjanje dokumentacije in delovne dokumentacije za sistem;

d) izdelava poročila o preskusu in potrdila o sprejemu sistema v poskusno obratovanje.

11. Faza poskusnega obratovanja vključuje:

a) izdelava programa in metodologije za poskusno obratovanje;

b) poskusno obratovanje sistema v skladu s programom in metodologijo za poskusno obratovanje;

c) izpopolnitev sistemske programske opreme in dodatna prilagoditev tehničnih sredstev v primeru odkritja pomanjkljivosti, ugotovljenih med poskusnim obratovanjem sistema;

d) izdaja potrdila o opravljenem poskusnem obratovanju, vključno s seznamom pomanjkljivosti, ki jih je treba odpraviti pred začetkom obratovanja sistema.

12. Faza sprejemljivega testiranja vključuje:

a) preizkušanje skladnosti sistema s tehničnimi specifikacijami za njegovo ustvarjanje v skladu s programom sprejemljivega testiranja in metodologijo;

b) analizo rezultatov odprave pomanjkljivosti, navedenih v potrdilu o opravljenem poskusnem obratovanju;

c) izdelava potrdila o sprejemu sistema v obratovanje.

III. Zahteve za postopek zagona sistema

13. Podlaga za uvedbo sistema v obratovanje je pravni akt izvršilne oblasti o uvedbi sistema v obratovanje, ki določa seznam ukrepov za zagotovitev uvedbe sistema v obratovanje in določa datum začetka obratovanja.

14. Pravni akt izvršilnega organa o začetku delovanja sistema vključuje: (kakor je bil spremenjen z Odlokom Vlade Ruske federacije z dne 11. maja 2017 N 555)

a) ukrepe za razvoj in odobritev organizacijskih in upravnih dokumentov, ki določajo ukrepe za zaščito informacij med delovanjem sistema, katerih razvoj je predviden z regulativnimi pravnimi akti in metodološkimi dokumenti zveznega izvršilnega organa na področju varnosti in zvezni izvršni organ, pooblaščen na področju boja proti tehničnemu obveščanju in tehnični informacijski varnosti, kot tudi nacionalni standardi na področju informacijske varnosti; (kakor je bil spremenjen z Odlokom Vlade Ruske federacije z dne 11. maja 2017 N 555)

b) ukrepe za certificiranje sistema v skladu z zahtevami glede varstva informacij, zaradi česar je v primerih, ki jih določa zakonodaja Ruske federacije, skladnost zaščite informacij v sistemu z zahtevami, ki jih določa zakonodaja Ruske federacije. Ruska federacija o informacijah, informacijskih tehnologijah in varstvu informacij je potrjena; (kakor je bil spremenjen z Odlokom Vlade Ruske federacije z dne 11. maja 2017 N 555)

c) ukrepe za pripravo izvršilne oblasti na delovanje sistema; (kakor je bil spremenjen z Odlokom Vlade Ruske federacije z dne 11. maja 2017 N 555)

d) ukrepe za pripravo uradnih oseb izvršilne oblasti na upravljanje sistema, vključno z osebami, odgovornimi za zagotavljanje informacijske varnosti. (kakor je bil spremenjen z Odlokom Vlade Ruske federacije z dne 11. maja 2017 N 555)

15. Zagon sistema ni dovoljen v naslednjih primerih: (kakor je bil spremenjen z Odlokom Vlade Ruske federacije z dne 11. maja 2017 N 555)

a) neizpolnjevanje zahtev glede varstva informacij, ki jih določa zakonodaja Ruske federacije, vključno s pomanjkanjem veljavnega potrdila o skladnosti z zahtevami glede varnosti informacij; (kakor je bil spremenjen z Odlokom Vlade Ruske federacije z dne 11. maja 2017 N 555)

b) odsotnost v registru teritorialne lokacije nadzornih objektov, ki ga določajo Pravila za spremljanje namestitve tehničnih sredstev informacijskih sistemov, ki jih uporabljajo državni organi, lokalne samouprave, državna in občinska enotna podjetja, državne in občinske institucije, na ozemlju Ruske federacije, odobren s sklepom Vlade Ruske federacije z dne 6. julija 2015 N 675 „O postopku za spremljanje izpolnjevanja zahtev iz 2.1. dela 13. člena in 6. dela 14. člena zvezne Zakon o informacijah, informacijskih tehnologijah in varstvu informacij, informacije o namestitvi tehničnih sredstev informacijskega sistema na ozemlju Ruske federacije; (kakor je bil spremenjen z Odlokom Vlade Ruske federacije z dne 11. maja 2017 N 555)

c) neizpolnjevanje zahtev iz tega oddelka, ugotovljeno med izvajanjem nadzora v skladu s Pravilnikom o spremljanju izpolnjevanja zahtev za postopek za vzpostavitev, razvoj, zagon, delovanje in razgradnjo državnih informacijskih sistemov in nadaljnje shranjevanje informacij v njihovih zbirkah podatkov, odobren Odlok vlade Ruske federacije z dne 6. julija 2015 N 675 „O postopku spremljanja izpolnjevanja zahtev iz 2.1. dela 13. člena in 6. 14. člena Zvezni zakon "O informacijah, informacijskih tehnologijah in varstvu informacij". (kakor je bil spremenjen z Odlokom Vlade Ruske federacije z dne 11. maja 2017 N 555)

16. Datum začetka delovanja sistema ne more biti pred datumom konca zadnjega dogodka, ki ga določa pravni akt izvršilnega organa o začetku delovanja sistema.

IV. Zahteve za vrstni red razvoja sistema

17. Aktivnosti za razvoj sistema se izvajajo v skladu z zahtevami, določenimi za vzpostavitev sistema.

V. Zahteve za delovanje sistema

18. Osnova za začetek delovanja sistema je prihod roka, določenega s pravnim aktom izvršilnega organa o začetku delovanja sistema, določenega v odstavku 13 tega dokumenta.

19. Izvršilni organ upravlja sistem v skladu z delovno dokumentacijo, navedeno v 7. odstavku tega dokumenta.

19.1. Delovanje sistema ni dovoljeno v primerih, določenih v 7. delu 14. člena zveznega zakona "O informacijah, informacijskih tehnologijah in varstvu informacij", pa tudi v 15. odstavku tega dokumenta. (kakor je bil spremenjen z Odlokom Vlade Ruske federacije z dne 11. maja 2017 N 555)

VI. Zahteve glede postopka razgradnje sistema in nadaljnjega shranjevanja informacij v njegovih zbirkah podatkov

20. Podlaga za razgradnjo sistema je:

a) dokončanje življenjske dobe sistema, če je bilo takšno obdobje določeno s pravnim aktom izvršnega organa o začetku delovanja sistema;

b) nesmotrnost delovanja sistema, vključno z nizko učinkovitostjo uporabljene strojne in programske opreme, spremembo zakonske ureditve, sprejemanjem upravljavskih odločitev ter prisotnostjo drugih sprememb, ki ovirajo delovanje sistema;

c) finančna in ekonomska neučinkovitost delovanja sistema.

21. Če obstaja eden ali več razlogov za razgradnjo sistema iz odstavka 20 tega dokumenta, izvršilni organ potrdi pravni akt o razgradnji sistema.

22. Pravni akt o razgradnji sistema vključuje:

a) podlago za razgradnjo sistema;

b) seznam in časovni okvir izvedbe ukrepov za razgradnjo sistema;

c) postopek, pogoje, način shranjevanja in nadaljnje uporabe informacijskih virov, vključno s postopkom zagotavljanja dostopa do informacijskih virov sistema, ki se razgrajuje, in zagotavljanja zaščite informacij v sistemu, ki se razgrajuje; (kakor je bil spremenjen z Odlokom Vlade Ruske federacije z dne 11. maja 2017 N 555)

d) postopek, čas in načine obveščanja uporabnikov o razgradnji sistema.

23. Seznam ukrepov za razgradnjo sistema vključuje:

a) priprava pravnih aktov v zvezi z razgradnjo sistema;

b) dela na razgradnji sistema, vključno z deli na odstranitvi sistemske programske opreme, uveljavljanju pravic do sistemske programske opreme, razgradnji in razgradnji strojne opreme sistema, zagotavljanju shranjevanja in nadaljnje uporabe informacijskih virov sistema.

c) zagotavljanje varovanja informacij v skladu z dokumentacijo za sistem ter organizacijskimi in upravnimi dokumenti o varstvu informacij, vključno z arhiviranjem informacij, vsebovanih v sistemu, uničenjem (izbrisom) podatkov in preostalih informacij z računalniških pomnilniških medijev in (ali) uničenje računalniških pomnilniških medijev . (kakor je bil spremenjen z Odlokom Vlade Ruske federacije z dne 11. maja 2017 N 555)

24. Če regulativni pravni akti Ruske federacije ne določajo drugače, obdobja shranjevanja informacij v sistemskih zbirkah podatkov določi izvršni organ in ne morejo biti krajša od obdobij shranjevanja informacij, ki so določene za shranjevanje papirnih dokumentov, ki vsebujejo take informacije.

25. Rok za razgradnjo sistema ne more biti pred datumom zaključka zadnjega dogodka, ki ga določa pravni akt o razgradnji sistema.

V skladu s 6. delom 14. člena Zveznega zakona "O informacijah, informacijskih tehnologijah in varstvu informacij" Vlada Ruske federacije odloča:

1. Odobri priložene zahteve za postopek za ustvarjanje, razvoj, zagon, delovanje in razgradnjo državnih informacijskih sistemov ter nadaljnje shranjevanje informacij v njihovih bazah podatkov.

2. Ugotovite, da dejavnosti, predvidene z zahtevami, odobrenimi s to resolucijo, izvajajo zvezni izvršni organi v mejah proračunskih sredstev, ki jih določa zvezni zakon o zveznem proračunu za ustrezno proračunsko leto in obdobje načrtovanja za vodenje in upravljanje na področju ustaljenih funkcij.

3. Priporoča, da se drugi vladni organi, poleg zveznih izvršnih organov in izvršnih organov sestavnih subjektov Ruske federacije, kot tudi organi upravljanja državnih zunajproračunskih skladov, lokalne samouprave, pri svojih dejavnostih vodijo z zahtevami potrjena s tem sklepom.

Predsednik vlade
Ruska federacija
D. Medvedjev

Zahteve za postopek ustvarjanja, razvoja, zagona, delovanja in razgradnje državnih informacijskih sistemov ter nadaljnjega shranjevanja informacij v njihovih zbirkah podatkov

I. Splošne določbe

1. Ta dokument določa zahteve za postopek za izvajanje ukrepov za ustvarjanje, razvoj, zagon, delovanje in razgradnjo državnih informacijskih sistemov ter nadaljnje shranjevanje informacij v njihovih bazah podatkov, ki jih izvajajo zvezni izvršni organi in izvršni organi sestavnih subjektov Ruske federacije (v nadaljnjem besedilu - sistem, izvršni organi), da bi povečali učinkovitost izvajanja pooblastil izvršnih organov zaradi uporabe informacijskih in komunikacijskih tehnologij.

II. Zahteve za postopek ustvarjanja sistema

2. Osnova za izdelavo sistema je:

A) dolžnost izvršilne oblasti, da ustvari sistem, ki ga določajo regulativni pravni akti;
b) odločitev izvršnega organa o vzpostavitvi sistema za zagotovitev izvajanja pooblastil, ki so mu dodeljena.

3. Vzpostavitev sistema se izvaja v skladu z nalogo, ki jo odobri izvršni organ ali ki je sestavni del dokumentacije o javnem naročanju blaga, del, storitev za zadovoljevanje državnih potreb.

4. Tehnične specifikacije za izdelavo sistema potrdi uradna oseba izvršilnega organa, ki je v skladu z razdelitvijo pristojnosti pooblaščena za potrditev teh tehničnih specifikacij.

5. Postopek za ustvarjanje sistema vključuje naslednje zaporedno izvedene faze:

A) razvoj dokumentacije za sistem in njegove dele;
b) razvoj delovne dokumentacije za sistem in njegove dele;
c) razvoj ali prilagoditev programske opreme;
d) zagonska dela;
e) izvajanje predhodnih preskusov sistema;
f) izvajanje poskusnega obratovanja sistema;
g) izvajanje preskusov sprejemljivosti sistema.

6. Faza razvoja dokumentacije za sistem in njegove dele vključuje razvoj, usklajevanje in potrditev dokumentacije v obsegu, ki je potreben za opis celotnega sklopa projektnih rešitev in zadostuje za nadaljnje delo pri ustvarjanju sistema.

7. Stopnja razvoja delovne dokumentacije za sistem in njegove dele vključuje razvoj, usklajevanje in potrditev dokumentacije, ki vsebuje informacije, potrebne za izvedbo del pri zagonu sistema in njegovem delovanju, ter postopek za delovanje sistema, ki vsebuje informacije. potrebno za opravljanje dela za vzdrževanje ravni obratovalnih značilnosti (kakovosti) sistema, določenega v projektnih rešitvah, določenih v odstavku 6 tega dokumenta, vključno z:

A) seznam dejanj zaposlenih pri opravljanju nalog za upravljanje sistema, vključno s seznamom, vrstami, obsegom in pogostostjo dela za zagotavljanje delovanja sistema;
b) spremljanje delovanja sistema;
c) seznam okvar, ki lahko nastanejo med delovanjem sistema, in priporočila glede ukrepanja, ko se pojavijo;
d) seznam načinov delovanja sistema in njihovih značilnosti ter postopek in pravila za prehod sistema iz enega načina delovanja v drugega z navedbo časa, potrebnega za to.

8. Faza razvoja oziroma prilagoditve programske opreme obsega razvoj sistemske programske opreme, izbor in prilagoditev kupljene programske opreme.

9. Faza zagona vključuje avtonomno prilagoditev strojne in programske opreme delov sistema, nalaganje informacij v svojo bazo podatkov, celovito prilagoditev strojne in programske opreme sistema.

10. Faza predhodnega testiranja vključuje:

A) razvoj programa in metodologije za predhodne teste, v skladu s katerimi se preveri delovanje sistema in skladnost s tehničnimi specifikacijami za njegovo izdelavo;
b) preverjanje delovanja sistema in skladnosti s tehničnimi specifikacijami za njegovo ustvarjanje;
c) odpravljanje napak, ugotovljenih med takimi preizkusi, in spreminjanje dokumentacije in delovne dokumentacije za sistem;
d) izdelava poročila o preskusu in potrdila o sprejemu sistema v poskusno obratovanje.

11. Faza poskusnega obratovanja vključuje:

A) izdelava programa in metodologije za poskusno obratovanje;
b) poskusno obratovanje sistema v skladu s programom in metodologijo za poskusno obratovanje;
c) izpopolnitev sistemske programske opreme in dodatna prilagoditev tehničnih sredstev v primeru odkritja pomanjkljivosti, ugotovljenih med poskusnim obratovanjem sistema;
d) izdaja potrdila o opravljenem poskusnem obratovanju, vključno s seznamom pomanjkljivosti, ki jih je treba odpraviti pred začetkom obratovanja sistema.

12. Faza sprejemljivega testiranja vključuje:

A) testiranje skladnosti sistema s tehničnimi specifikacijami za njegovo ustvarjanje v skladu s programom sprejemljivega testiranja in metodologijo;
b) analizo rezultatov odprave pomanjkljivosti, navedenih v potrdilu o opravljenem poskusnem obratovanju;
c) izdelava potrdila o sprejemu sistema v obratovanje.

III. Zahteve za postopek zagona sistema

13. Podlaga za uvedbo sistema v obratovanje je pravni akt izvršilne oblasti o uvedbi sistema v obratovanje, ki določa seznam ukrepov za zagotovitev uvedbe sistema v obratovanje in določa datum začetka obratovanja.

14. Pravni akt izvršilnega organa o začetku delovanja sistema vključuje:

A) ukrepe za pripravo izvršilne oblasti na delovanje sistema;
b) ukrepe za pripravo uradnih oseb izvršilne oblasti za delovanje sistema.

15. Postopek za naročanje zveznih državnih informacijskih sistemov, ki so namenjeni za uporabo pri izvajanju državnih funkcij in (ali) zagotavljanju javnih storitev, se določi ob upoštevanju zahtev, določenih z Odlokom Vlade Ruske federacije z dne 10. 2009 N 723 "O postopku za začetek delovanja posameznih državnih informacijskih sistemov."

16. Datum začetka delovanja sistema ne more biti pred datumom konca zadnjega dogodka, ki ga določa pravni akt izvršilnega organa o začetku delovanja sistema.


IV. Zahteve za vrstni red razvoja sistema

17. Aktivnosti za razvoj sistema se izvajajo v skladu z zahtevami, določenimi za vzpostavitev sistema.


V. Zahteve za delovanje sistema

18. Osnova za začetek delovanja sistema je prihod roka, določenega s pravnim aktom izvršilnega organa o začetku delovanja sistema, določenega v odstavku 13 tega dokumenta.

19. Izvršilni organ upravlja sistem v skladu z delovno dokumentacijo, navedeno v 7. odstavku tega dokumenta.


VI. Zahteve glede postopka razgradnje sistema in nadaljnjega shranjevanja informacij v njegovih zbirkah podatkov

20. Podlaga za razgradnjo sistema je:

A) dokončanje življenjske dobe sistema, če je bilo takšno obdobje določeno s pravnim aktom izvršnega organa o začetku delovanja sistema;
b) nesmotrnost delovanja sistema, vključno z nizko učinkovitostjo uporabljene strojne in programske opreme, spremembo zakonske ureditve, sprejemanjem upravljavskih odločitev ter prisotnostjo drugih sprememb, ki ovirajo delovanje sistema;
c) finančna in ekonomska neučinkovitost delovanja sistema.

21. Če obstaja eden ali več razlogov za razgradnjo sistema iz odstavka 20 tega dokumenta, izvršilni organ potrdi pravni akt o razgradnji sistema.

22. Pravni akt o razgradnji sistema vključuje:

A) podlago za razgradnjo sistema;
b) seznam in časovni okvir izvedbe ukrepov za razgradnjo sistema;
c) postopek, pogoje, način shranjevanja in nadaljnje uporabe informacijskih virov, vključno s postopkom zagotavljanja dostopa do informacijskih virov sistema, ki se razgrajuje;
d) postopek, čas in načine obveščanja uporabnikov o razgradnji sistema.

23. Seznam ukrepov za razgradnjo sistema vključuje:

A) priprava pravnih aktov v zvezi z razgradnjo sistema;

B) dela na razgradnji sistema, vključno z deli na odstranitvi sistemske programske opreme, uveljavljanju pravic do sistemske programske opreme, razgradnji in razgradnji strojne opreme sistema, zagotavljanju shranjevanja in nadaljnje uporabe informacijskih virov sistema.

24. Če regulativni pravni akti Ruske federacije ne določajo drugače, obdobja shranjevanja informacij v sistemskih zbirkah podatkov določi izvršni organ in ne morejo biti krajša od obdobij shranjevanja informacij, ki so določene za shranjevanje papirnih dokumentov, ki vsebujejo take informacije.

25. Rok za razgradnjo sistema ne more biti pred datumom zaključka zadnjega dogodka, ki ga določa pravni akt o razgradnji sistema.

VLADA RUSKE FEDERACIJE

RESOLUCIJA

O zahtevah za postopek za vzpostavitev, razvoj, zagon, delovanje in razgradnjo državnih informacijskih sistemov ter nadaljnje shranjevanje informacij v njihovih bazah podatkov


Dokument s spremembami:
Odlok Vlade Ruske federacije z dne 14. novembra 2015 N 1235 (Uradni internetni portal pravnih informacij www.pravo.gov.ru, 20. november 2015, N 0001201511200024) (za postopek za začetek veljavnosti glej odstavek 5 Odloka Vlade Ruske federacije z dne 14. novembra 2015 N 1235);
(Uradni internetni portal pravnih informacij www.pravo.gov.ru, 15.05.2017, N 0001201705150007) (za postopek za začetek veljavnosti glej 2. odstavek Resolucije Vlade Ruske federacije z dne 11. maja 2017 N 555 );
(Uradni internetni portal pravnih informacij www.pravo.gov.ru, 19.4.2019, N 0001201904190009).
____________________________________________________________________


V skladu s 6. delom 14. člena Zveznega zakona "O informacijah, informacijskih tehnologijah in varstvu informacij" Vlada Ruske federacije

odloči:

1. Odobri priložene zahteve za postopek za ustvarjanje, razvoj, zagon, delovanje in razgradnjo državnih informacijskih sistemov ter nadaljnje shranjevanje informacij v njihovih bazah podatkov.

2. Ugotovite, da dejavnosti, predvidene z zahtevami, odobrenimi s to resolucijo, izvajajo zvezni izvršni organi v mejah proračunskih sredstev, ki jih določa zvezni zakon o zveznem proračunu za ustrezno proračunsko leto in obdobje načrtovanja za vodenje in upravljanje na področju ustaljenih funkcij.

3. Priporoča, da se drugi vladni organi, poleg zveznih izvršnih organov in izvršnih organov sestavnih subjektov Ruske federacije, kot tudi organi upravljanja državnih zunajproračunskih skladov, lokalne samouprave, pri svojih dejavnostih vodijo z zahtevami potrjena s tem sklepom.

Predsednik vlade
Ruska federacija
D.Medvedjev

Zahteve za postopek ustvarjanja, razvoja, zagona, delovanja in razgradnje državnih informacijskih sistemov ter nadaljnjega shranjevanja informacij v njihovih zbirkah podatkov

ODOBRENA
Vladni sklep
Ruska federacija
z dne 6. julija 2015 N 676

I. Splošne določbe

1. Ta dokument določa zahteve za postopek izvajanja ukrepov za vzpostavitev, razvoj, zagon, delovanje in razgradnjo državnih informacijskih sistemov (v nadaljnjem besedilu: sistem) in nadaljnje shranjevanje informacij v njihovih zbirkah podatkov, ki jih izvajajo zvezni izvršni organi in organi izvršnih organov sestavnih subjektov Ruske federacije (v nadaljnjem besedilu: izvršni organi), da bi povečali učinkovitost izvajanja pooblastil izvršnih organov zaradi uporabe informacijskih in komunikacijskih tehnologij, ali izvršilni organi, ki nastopajo kot javni partnerji, in zasebni partnerji v skladu s pogodbami o javno-zasebnem partnerstvu (v nadaljnjem besedilu: zasebni partner) za izvajanje teh pogodb.
Odlok vlade Ruske federacije z dne 11. aprila 2019 N 420.

1_1. Ko izvršilni organi ali zasebni partnerji izvajajo ukrepe za ustvarjanje, razvoj, zagon, obratovanje in razgradnjo sistemov ter nadaljnje shranjevanje informacij v njihovih zbirkah podatkov, je treba izvesti naslednje:
Odlok vlade Ruske federacije z dne 11. aprila 2019 N 420.

a) zahteve za zaščito informacij v sistemih, ki jih v mejah svojih pristojnosti vzpostavi zvezni izvršilni organ na področju varnosti in zvezni izvršilni organ, pooblaščen na področju boja proti tehničnemu obveščanju in tehničnemu varovanju informacij;

b) zahteve za organizacijo in ukrepe za zaščito informacij v sistemu;

c) zahteve za varstvo osebnih podatkov iz 3. dela 19. člena Zveznega zakona o osebnih podatkih (če so v sistemu osebni podatki).
Odlok vlade Ruske federacije z dne 11. aprila 2019 N 420)
Odlok vlade Ruske federacije z dne 11. maja 2017 N 555)

1_2. Da bi izpolnili zahteve za varstvo informacij iz odstavka 1_1 tega dokumenta (v nadaljnjem besedilu zahteve za varstvo informacij), izvršilni organi določijo zahteve za varstvo informacij v sistemu izvršilnega organa. organa, za katerega opravljajo:

a) določitev informacij, ki jih je treba zaščititi pred nepooblaščenim dostopom, uničenjem, spreminjanjem, blokiranjem, kopiranjem, posredovanjem, distribucijo ter drugimi nezakonitimi dejanji v zvezi s temi informacijami;

b) analizo predpisov, metodoloških dokumentov in nacionalnih standardov, ki jim mora sistem ustrezati;

c) razvrstitev sistema v skladu z zahtevami glede informacijske varnosti;

d) prepoznavanje groženj informacijski varnosti, katerih izvajanje lahko povzroči kršitev informacijske varnosti v sistemu, in na njihovi podlagi razvoj modela groženj informacijski varnosti;

e) določitev zahtev za informacijski sistem (podsistem) za zaščito informacij, vsebovanih v sistemu.
(Odstavek je bil dodatno vključen 23. maja 2017 z Odlokom Vlade Ruske federacije z dne 11. maja 2017 N 555)

II. Zahteve za postopek ustvarjanja sistema

2. Osnova za izdelavo sistema je:

a) dolžnost izvršilne oblasti, da ustvari sistem, ki ga določajo regulativni pravni akti;

b) odločitev izvršnega organa o vzpostavitvi sistema za zagotovitev izvajanja pooblastil, ki so mu dodeljena;

c) sklep vlade Ruske federacije o izvajanju projekta javno-zasebnega partnerstva;
(Pododstavek je bil dodatno vključen 27. aprila 2019 z Odlokom Vlade Ruske federacije z dne 11. aprila 2019 N 420)

d) odločitev najvišjega izvršilnega organa državne oblasti sestavnega subjekta Ruske federacije, če je javni partner sestavni subjekt Ruske federacije ali je načrtovana izvedba skupnega tekmovanja s sodelovanjem sestavnega subjekta Ruske federacije. Ruska federacija (razen v primerih skupnega tekmovanja s sodelovanjem Ruske federacije).
(Pododstavek je bil dodatno vključen 27. aprila 2019 z Odlokom Vlade Ruske federacije z dne 11. aprila 2019 N 420)

3. Vzpostavitev sistema se izvaja v skladu s projektnimi nalogami, ob upoštevanju modela groženj varnosti informacij iz pododstavka "d" odstavka 1_2 tega dokumenta, kot tudi ravni varnosti osebnih podatkov pri njihovi obdelavi v informacijskih sistemih osebnih podatkov, odvisno od ogroženosti varnosti teh podatkov in zahtev tega dokumenta.
(Odstavek s spremembami, uveljavljen 27. aprila 2019 z Odlokom Vlade Ruske federacije z dne 11. aprila 2019 N 420.

Model groženj informacijski varnosti in (ali) projektne naloge za vzpostavitev sistema se dogovorijo z zveznim izvršnim organom na področju varnosti in zveznim izvršnim organom, pooblaščenim na področju boja proti tehničnemu obveščanju in tehničnemu varovanju. informacij, v mejah svojih pristojnosti v zvezi z izvajanjem postavljenih zahtev varstva informacij.

Projektna naloga za vzpostavitev sistema mora vključevati zahteve za zaščito informacij v sistemu, oblikovane v skladu s pododstavkoma "a" in "c" odstavka 1_1 tega dokumenta.
(Odstavek s spremembami, uveljavljen 27. aprila 2019 z Odlokom Vlade Ruske federacije z dne 11. aprila 2019 N 420.
Odlok vlade Ruske federacije z dne 11. maja 2017 N 555.

4. Projektno nalogo za izdelavo sistema in modela groženj informacijski varnosti potrdi uradna oseba izvršilnega organa, ki ima ustrezna pooblastila.
(Klavzula, kakor je bila spremenjena, začela veljati 23. maja 2017 z Odlokom Vlade Ruske federacije z dne 11. maja 2017 N 555.

5. Postopek za ustvarjanje sistema vključuje naslednje zaporedno izvedene faze:

a) razvoj dokumentacije za sistem in njegove dele;

b) razvoj delovne dokumentacije za sistem in njegove dele;

c) razvoj ali prilagoditev programske opreme;

d) zagonska dela;

e) izvajanje predhodnih preskusov sistema;

f) izvajanje poskusnega obratovanja sistema;

g) izvajanje preskusov sprejemljivosti sistema.

6. Faza razvoja dokumentacije za sistem in njegove dele vključuje razvoj, usklajevanje in potrditev dokumentacije v obsegu, ki je potreben za opis celotnega nabora projektnih rešitev (vključno z informacijsko varnostjo) in zadostuje za nadaljnje delo pri ustvarjanju sistema.
(Klavzula, kakor je bila spremenjena, začela veljati 23. maja 2017 z Odlokom Vlade Ruske federacije z dne 11. maja 2017 N 555.

7. Stopnja razvoja delovne dokumentacije za sistem in njegove dele vključuje razvoj, usklajevanje in potrditev dokumentacije, ki vsebuje informacije, potrebne za izvedbo del pri zagonu sistema in njegovem delovanju, ter postopek za delovanje sistema, ki vsebuje informacije. potrebno za opravljanje dela za vzdrževanje ravni operativnih značilnosti (kakovosti) sistema (vključno z informacijsko varnostjo), določene v projektnih rešitvah, določenih v odstavku 6 tega dokumenta, vključno z:
(Odstavek s spremembami, uveljavljen 23. maja 2017 z Odlokom Vlade Ruske federacije z dne 11. maja 2017 N 555.

a) seznam dejanj zaposlenih pri opravljanju nalog za upravljanje sistema, vključno s seznamom, vrstami, obsegom in pogostostjo dela za zagotavljanje delovanja sistema;

b) spremljanje delovanja sistema in komponent, ki zagotavljajo zaščito informacij;
Odlok vlade Ruske federacije z dne 11. maja 2017 N 555.

c) seznam okvar, ki lahko nastanejo med delovanjem sistema, in priporočila glede ukrepanja, ko se pojavijo;

d) seznam načinov delovanja sistema in njihovih značilnosti ter postopek in pravila za prehod sistema iz enega načina delovanja v drugega z navedbo časa, potrebnega za to.

8. Faza razvoja oziroma prilagoditve programske opreme obsega razvoj sistemske programske opreme, izbor in prilagoditev kupljene programske opreme ter v ustaljenih primerih in postopkih tudi certificiranje razvite sistemske programske opreme in orodij za informacijsko varnost glede na zahteve glede informacijske varnosti.
(Klavzula, kakor je bila spremenjena, začela veljati 23. maja 2017 z Odlokom Vlade Ruske federacije z dne 11. maja 2017 N 555.

9. Faza zagona vključuje avtonomno prilagoditev strojne in programske opreme delov sistema, nalaganje informacij v njegovo bazo podatkov, celovito prilagoditev strojne in programske opreme sistema, vključno z orodji za informacijsko varnost.
(Klavzula, kakor je bila spremenjena, začela veljati 23. maja 2017 z Odlokom Vlade Ruske federacije z dne 11. maja 2017 N 555.

10. Faza predhodnega testiranja vključuje:

a) razvoj programa in metodologije za predhodne teste, v skladu s katerimi se preveri delovanje sistema in skladnost s tehničnimi specifikacijami za njegovo ustvarjanje;

b) preverjanje delovanja sistema in skladnosti s tehničnimi specifikacijami za njegovo ustvarjanje;

c) odpravljanje napak, ugotovljenih med takimi preizkusi, in spreminjanje dokumentacije in delovne dokumentacije za sistem;

d) izdelava poročila o preskusu in potrdila o sprejemu sistema v poskusno obratovanje.

11. Faza poskusnega obratovanja vključuje:

a) izdelava programa in metodologije za poskusno obratovanje;

b) poskusno obratovanje sistema v skladu s programom in metodologijo za poskusno obratovanje;

c) izpopolnitev sistemske programske opreme in dodatna prilagoditev tehničnih sredstev v primeru odkritja pomanjkljivosti, ugotovljenih med poskusnim obratovanjem sistema;

d) izdaja potrdila o opravljenem poskusnem obratovanju, vključno s seznamom pomanjkljivosti, ki jih je treba odpraviti pred začetkom obratovanja sistema.

12. Faza sprejemljivega testiranja vključuje:

a) preizkušanje skladnosti sistema s tehničnimi specifikacijami za njegovo ustvarjanje v skladu s programom sprejemljivega testiranja in metodologijo;

b) analizo rezultatov odprave pomanjkljivosti, navedenih v potrdilu o opravljenem poskusnem obratovanju;

c) izdelava potrdila o sprejemu sistema v obratovanje.

III. Zahteve za postopek zagona sistema

13. Podlaga za uvedbo sistema v obratovanje je pravni akt izvršilne oblasti o uvedbi sistema v obratovanje, ki določa seznam ukrepov za zagotovitev uvedbe sistema v obratovanje in določa datum začetka obratovanja.

14. Pravni akt izvršilnega organa o začetku delovanja sistema vključuje:

a) ukrepe za razvoj in odobritev organizacijskih in upravnih dokumentov, ki določajo ukrepe za zaščito informacij med delovanjem sistema, katerih razvoj je predviden z regulativnimi pravnimi akti in metodološkimi dokumenti zveznega izvršilnega organa na področju varnosti in zvezni izvršilni organ, pooblaščen na področju boja proti tehničnemu obveščanju in tehnični informacijski varnosti, kot tudi nacionalni standardi na področju informacijske varnosti;

b) ukrepe za certificiranje sistema v skladu z zahtevami glede varstva informacij, zaradi česar je v primerih, ki jih določa zakonodaja Ruske federacije, skladnost zaščite informacij v sistemu z zahtevami, ki jih določa zakonodaja Ruske federacije. Ruska federacija o informacijah, informacijskih tehnologijah in varstvu informacij je potrjena;

c) ukrepe za pripravo izvršilne oblasti in tudi zasebnega partnerja v primeru sklenitve pogodbe o javno-zasebnem partnerstvu na delovanje sistema;
Odlok vlade Ruske federacije z dne 11. aprila 2019 N 420.

d) ukrepe za pripravo uslužbencev izvršilne oblasti ter delavcev zasebnega partnerja v primeru sklenitve pogodbe o javno-zasebnem partnerstvu na delovanje sistema, vključno z osebami, odgovornimi za zagotavljanje informacijske varnosti.
(Pododstavek s spremembami, uveljavljen 27. aprila 2019 z Odlokom Vlade Ruske federacije z dne 11. aprila 2019 N 420.
(Klavzula, kakor je bila spremenjena, začela veljati 23. maja 2017 z Odlokom Vlade Ruske federacije z dne 11. maja 2017 N 555.

15. Zagon sistema ni dovoljen v naslednjih primerih:

a) neizpolnjevanje zahtev glede varstva informacij, ki jih določa zakonodaja Ruske federacije, vključno s pomanjkanjem veljavnega potrdila o skladnosti z zahtevami glede varnosti informacij;

b) odsotnost v registru teritorialne lokacije nadzornih objektov, ki ga določajo Pravila za spremljanje namestitve tehničnih sredstev informacijskih sistemov, ki jih uporabljajo državni organi, lokalne samouprave, državna in občinska enotna podjetja, državne in občinske institucije, na ozemlju Ruske federacije, odobren z odlokom Vlade Ruske federacije z dne 6. julija 2015 N 675 „O postopku za spremljanje izpolnjevanja zahtev iz 2_1. dela 13. člena in 6. 14. člena zveznega zakona "O informacijah, informacijskih tehnologijah in varstvu informacij", informacije o namestitvi tehničnih sredstev informacijskega sistema na ozemlju Ruske federacije;

c) neizpolnjevanje zahtev iz tega oddelka, ugotovljeno med izvajanjem nadzora v skladu s Pravili za spremljanje izpolnjevanja zahtev za postopek za ustvarjanje, razvoj, zagon, delovanje in razgradnjo državnih informacijskih sistemov ter nadaljnje shranjevanje informacije, vsebovane v njihovih zbirkah podatkov, odobreni Odlok vlade Ruske federacije z dne 6. julija 2015 N 675 "O postopku za spremljanje izpolnjevanja zahtev iz 2_1. dela 13. člena in 6. 14. člena zveznega zakona "O informacijah, informacijskih tehnologijah in varstvu informacij".
(Klavzula, kakor je bila spremenjena, začela veljati 23. maja 2017 z Odlokom Vlade Ruske federacije z dne 11. maja 2017 N 555.

16. Datum začetka delovanja sistema ne more biti pred datumom konca zadnjega dogodka, ki ga določa pravni akt izvršilnega organa o začetku delovanja sistema.

IV. Zahteve za vrstni red razvoja sistema

17. Aktivnosti za razvoj sistema se izvajajo v skladu z zahtevami, določenimi za vzpostavitev sistema.

V. Zahteve za delovanje sistema

18. Osnova za začetek delovanja sistema je prihod roka, določenega s pravnim aktom izvršilnega organa o začetku delovanja sistema, določenega v odstavku 13 tega dokumenta.

19. Izvršilni organ ali zasebni partner upravlja sistem v skladu z delovno dokumentacijo, navedeno v 7. odstavku tega dokumenta.
(Klavzula, kakor je bila spremenjena, začela veljati 27. aprila 2019 z Odlokom Vlade Ruske federacije z dne 11. aprila 2019 N 420.

19_1. Delovanje sistema ni dovoljeno v primerih, določenih v 7. delu 14. člena zveznega zakona "O informacijah, informacijskih tehnologijah in varstvu informacij", pa tudi v 15. odstavku tega dokumenta.
(Odstavek je bil dodatno vključen od 1. januarja 2019 z Odlokom Vlade Ruske federacije z dne 11. maja 2017 N 555)

VI. Zahteve glede postopka razgradnje sistema in nadaljnjega shranjevanja informacij v njegovih zbirkah podatkov

20. Podlaga za razgradnjo sistema je:

a) dokončanje življenjske dobe sistema, če je bilo takšno obdobje določeno s pravnim aktom izvršnega organa o začetku delovanja sistema;

b) nesmotrnost delovanja sistema, vključno z nizko učinkovitostjo uporabljene strojne in programske opreme, spremembo zakonske ureditve, sprejemanjem upravljavskih odločitev ter prisotnostjo drugih sprememb, ki ovirajo delovanje sistema;

c) finančna in ekonomska neučinkovitost delovanja sistema.

21. Če obstaja eden ali več razlogov za razgradnjo sistema iz odstavka 20 tega dokumenta, izvršilni organ potrdi pravni akt o razgradnji sistema.

22. Pravni akt o razgradnji sistema vključuje:

a) podlago za razgradnjo sistema;

b) seznam in časovni okvir izvedbe ukrepov za razgradnjo sistema;

c) postopek, pogoje, način shranjevanja in nadaljnje uporabe informacijskih virov, vključno s postopkom zagotavljanja dostopa do informacijskih virov sistema, ki se razgrajuje, in zagotavljanja zaščite informacij v sistemu, ki se razgrajuje;
(Pododstavek s spremembami, uveljavljen 23. maja 2017 z Odlokom Vlade Ruske federacije z dne 11. maja 2017 N 555.

d) postopek, čas in načine obveščanja uporabnikov o razgradnji sistema.

23. Seznam ukrepov za razgradnjo sistema vključuje:

a) priprava pravnih aktov v zvezi z razgradnjo sistema;

b) dela na razgradnji sistema, vključno z deli na odstranitvi sistemske programske opreme, uveljavljanju pravic do sistemske programske opreme, razgradnji in razgradnji strojne opreme sistema, zagotavljanju shranjevanja in nadaljnje uporabe informacijskih virov sistema;

c) zagotavljanje varovanja informacij v skladu z dokumentacijo za sistem ter organizacijskimi in upravnimi dokumenti o varstvu informacij, vključno z arhiviranjem informacij, vsebovanih v sistemu, uničenjem (izbrisom) podatkov in preostalih informacij z računalniških pomnilniških medijev in (ali) uničenje računalniških pomnilniških medijev .
(Pododstavek je bil dodatno vključen 23. maja 2017 z Odlokom Vlade Ruske federacije z dne 11. maja 2017 N 555)

24. Če regulativni pravni akti Ruske federacije ne določajo drugače, obdobja shranjevanja informacij v sistemskih zbirkah podatkov določi izvršni organ in ne morejo biti krajša od obdobij shranjevanja informacij, ki so določene za shranjevanje papirnih dokumentov, ki vsebujejo take informacije.

25. Rok za razgradnjo sistema ne more biti pred datumom zaključka zadnjega dogodka, ki ga določa pravni akt o razgradnji sistema.

Revizija dokumenta ob upoštevanju
pripravljene spremembe in dopolnitve
JSC "Kodeks"