Положение об информационной системе образец. Положение об использовании информационных ресурсов

Приказ Федеральной службы по экологическому,
технологическому и атомному надзору
от 24 июля 2012 г. № 416

"Об утверждении Положения об автоматизированной информационной системе
по регулированию безопасности в области использования атомной энергии"

В целях совершенствования информационного обеспечения Федеральной службы по экологическому, технологическому и атомному надзору, обеспечения выполнения государственных функций по лицензированию деятельности в области использования атомной энергии и по надзору за системой государственного учета и контроля ядерных материалов, а также во исполнение пункта 5 приказа Федеральной службы по экологическому, технологическому и атомному надзору от 13 февраля 2012 г. № 96 "О развитии и модернизации специального программного обеспечения Информационной системы надзора за учетом и контролем ядерных материалов" приказываю:

1. Утвердить прилагаемое Положение об автоматизированной информационной системе по регулированию безопасности в области использования атомной энергии.

2. Признать утратившим силу приказ Федеральной службы по экологическому, технологическому и атомному надзору от 04 июня 2010 г. № 454 "Об утверждении Положения об информационной системе надзора за учетом и контролем ядерных материалов".

3. Контроль за выполнением настоящего приказа возложить на статс-секретаря - заместителя руководителя А.В. Ферапонтова.

ПОЛОЖЕНИЕ
ОБ АВТОМАТИЗИРОВАННОЙ ИНФОРМАЦИОННОЙ СИСТЕМЕ
ПО РЕГУЛИРОВАНИЮ БЕЗОПАСНОСТИ В ОБЛАСТИ
ИСПОЛЬЗОВАНИЯ АТОМНОЙ ЭНЕРГИИ

(утв. приказом Федеральной службы по экологическому,
технологическому и атомному надзору от 24 июля 2012 г. № 416)

I. Общие положения

1. Настоящее Положение определяет основные цели, задачи, структуру и порядок функционирования автоматизированной информационной системы по регулированию безопасности в области использования атомной энергии (далее - АИС ЯРБ) Федеральной службы по экологическому, технологическому и атомному надзору.

2. АИС ЯРБ является одним из инструментов информационного обеспечения эффективного и качественного выполнения Ростехнадзором государственных функций:

по лицензированию деятельности в области использования атомной энергии;

по выдаче разрешений на право ведения работ в области использования атомной энергии работникам объектов использования атомной энергии;

по надзору за системой государственного учета и контроля ядерных материалов;

по надзору за системой государственного учета и контроля радиоактивных веществ и радиоактивных отходов;

по надзору за физической защитой радиационных источников, радиоактивных веществ, пунктов хранения, хранилищ радиоактивных отходов на радиационно опасных объектах и на ядерных объектах.

3. Требования Положения являются обязательными для работников центрального аппарата и территориальных органов Ростехнадзора при исполнении государственных функций предоставления государственных услуг по лицензированию деятельности в области использования атомной энергии, по выдаче разрешений на право ведения работ в области использования атомной энергии работникам объектов использования атомной энергии, по надзору за системой государственного учета и контроля ядерных материалов, по надзору за системой государственного учета и контроля радиоактивных веществ и радиоактивных отходов, по надзору за физической защитой радиационных источников, радиоактивных веществ, пунктов хранения, хранилищ радиоактивных отходов на радиационно опасных объектах и на ядерных объектах.

4. Положение об АИС ЯРБ разработано на основании следующих документов:

Положения о Федеральной службе по экологическому, технологическому и атомному надзору, утвержденного постановлением Правительства Российской Федерации от 30 июля 2004 г. № ;

Положения о лицензировании деятельности в области использования атомной энергии, утвержденного постановлением Правительства Российской Федерации от 14 июля 1997 г. № ;

Перечня должностей работников объектов использования атомной энергии, которые должны получать разрешения Федеральной службы по экологическому, технологическому и атомному надзору на право ведения работ в области использования атомной энергии, утвержденного постановлением Правительства Российской Федерации от 3 марта 1997 г. № ;

Административного регламента исполнения Федеральной службой по экологическому, технологическому и атомному надзору государственной функции по лицензированию деятельности в области использования атомной энергии, утвержденного приказом Министерства природных ресурсов и экологии Российской Федерации от 16 октября 2008 г. № ;

Административного регламента по исполнению Федеральной службой по экологическому, технологическому и атомному надзору государственной функции по осуществлению контроля и надзора за физической защитой ядерных установок, радиационных источников, пунктов хранения, ядерных материалов и радиоактивных веществ, за системами единого государственного учета и контроля ядерных материалов, радиоактивных веществ, радиоактивных отходов, утвержденного приказом Федеральной службы по экологическому, технологическому и атомному надзору от 15 декабря 2011 г. № ;

Административного регламента по предоставлению Федеральной службой по экологическому, технологическому и атомному надзору государственной услуги по выдаче разрешений на право ведения работ в области использования атомной энергии работникам объектов использования атомной энергии, утвержденного приказом Федеральной службы по экологическому, технологическому и атомному надзору от 21 декабря 2011 г. № ;

Инструкции по отчетности в сфере надзора за состоянием учета, контроля и физической защиты , утвержденной приказом Федеральной службы по экологическому, технологическому и атомному надзору от 9 сентября 2011 г. № 530.

II. Основные цели и задачи АИС ЯРБ

5. АИС ЯРБ предназначена для информационного обеспечения выполнения Ростехнадзором государственных функций предоставления государственных услуг по лицензированию деятельности в области использования атомной энергии, по выдаче разрешений на право ведения работ в области использования атомной энергии работникам объектов использования атомной энергии, по надзору за системой государственного учета и контроля ядерных материалов, по надзору за системой государственного учета и контроля радиоактивных веществ и радиоактивных отходов, по надзору за физической защитой радиационных источников, радиоактивных веществ, пунктов хранения, хранилищ радиоактивных отходов на радиационно опасных объектах и на ядерных объектах.

6. АИС ЯРБ обеспечивает ввод, сбор, хранение, обработку и доступ к информации, необходимой работникам для выполнения соответствующих функций предоставления государственных услуг посредством единого пользовательского интерфейса.

7. В рамках АИС ЯРБ обеспечивается выполнение следующих прикладных задач:

регистрация организаций (в том числе объектов использования атомной энергии), поднадзорных Ростехнадзору;

планирование инспекций и регистрация проведенных инспекций (проверок, здесь и далее по тексту - инспекций) по надзору за учетом и контролем ядерных материалов, по надзору за учетом и контролем радиоактивных веществ и радиоактивных отходов, по надзору за физической защитой радиационных источников, радиоактивных веществ, пунктов хранения, хранилищ радиоактивных отходов на радиационно опасных объектах и на ядерных объектах;

регистрация информации о выявленных аномалиях на основе специальных отчетов от поднадзорных организаций;

регистрация информации о несанкционированных действиях на основе уведомлений от поднадзорных организаций;

сводная отчетность по надзору за учетом и контролем ядерных материалов, по надзору за учетом и контролем радиоактивных веществ и радиоактивных отходов, по надзору за физической защитой радиационных источников, радиоактивных веществ, пунктов хранения, хранилищ радиоактивных отходов на радиационно опасных объектах и на ядерных объектах;

лицензирование деятельности в области использования атомной энергии;

выдача разрешений на право ведения работ в области использования атомной энергии работникам объектов использования атомной энергии.

III. Структура и состав АИС ЯРБ

8. АИС ЯРБ имеет трехуровневую структуру. Первый уровень системы -центральный аппарат, второй уровень - межрегиональные территориальные управления по надзору за ядерной и радиационной безопасностью Ростехнадзора (далее - МТУ ЯРБ), третий уровень - отделы инспекций МТУ ЯРБ.

9. Аппаратные средства АИС ЯРБ состоят из:

комплекса специальных программных средств, аппаратного комплекса и информационной базы данных АИС ЯРБ центрального аппарата Ростехнадзора;

комплексов специальных программных средств, аппаратных комплексов и информационных баз данных АИС ЯРБ в МТУ ЯРБ и соответствующих отделов инспекций.

10. Для обеспечения защиты информации в АИС ЯРБ реализованы механизмы разграничения прав доступа конечных пользователей и защиты от несанкционированного доступа.

Каждый пользователь прикладных задач АИС ЯРБ может работать только под своим именем и паролем. Доступ конкретного пользователя к информации определяется выполняемыми им функциями в рамках системы и поддерживается как на уровне базы данных, так и на уровне меню приложения. В системе поддерживается регистрация информации о пользователе и дате совершенных им действий (изменений и т.д.) в АИС ЯРБ.

IV. Использование и техническое обслуживание АИС ЯРБ

11. Управление по регулированию безопасности объектов ядерного топливного цикла, ядерных энергетических установок судов и радиационно опасных объектов, надзору за учетом и контролем ядерных материалов и радиоактивных веществ и физической защитой является ответственным:

за координацию нормативно-методического обеспечения и методическое руководство по использованию и развитию АИС ЯРБ;

за методическое руководство и использование АИС ЯРБ в части выполнения государственных функций по надзору за системой государственного учета и контроля ядерных материалов, по надзору за системой государственного учета и контроля радиоактивных веществ и радиоактивных отходов, по надзору за физической защитой радиационных источников, радиоактивных веществ, пунктов хранения, хранилищ радиоактивных отходов на радиационно опасных объектах и на ядерных объектах;

за методическое руководство и использование АИС ЯРБ в части выдачи разрешений на право ведения работ в области использования атомной энергии работникам объектов использования атомной энергии в соответствии с компетенцией Управления.

12. Управление обеспечения организационно-контрольной и лицензионно-разрешительной деятельности является ответственным за методическое руководство и использование АИС ЯРБ в части выполнения государственной функции по лицензированию деятельности в области использования атомной энергии.

13. Управление по регулированию безопасности атомных станций и исследовательских ядерных установок за методическое руководство и использование АИС ЯРБ в части выдачи разрешений на право ведения работ в области использования атомной энергии работникам объектов использования атомной энергии в соответствии с компетенцией Управления.

14. В Ростехнадзоре приказом руководителя на структурное подразделение, уполномоченное в области информатизации, возлагается ответственность:

за организацию и контроль за выполнением работ по техническому сопровождению эксплуатации специальных программных средств, аппаратного комплекса и информационной базы данных АИС ЯРБ в центральном аппарате Ростехнадзора;

за методическое руководство работами по техническому сопровождению эксплуатации аппаратно-программных комплексов АИС ЯРБ в МТУ ЯРБ;

за администрирование и организацию предоставления доступа к информационным ресурсам АИС ЯРБ в центральном аппарате Ростехнадзора.

15. МТУ ЯРБ являются ответственными:

за организацию и контроль за выполнением работ по техническому сопровождению эксплуатации специальных программных средств, аппаратного комплекса и информационной базы данных АИС ЯРБ в соответствующем МТУ ЯРБ и отделах инспекций;

за назначение ответственных за ведение прикладных задач АИС ЯРБ и выполнение ими соответствующих функций.

16. Управление обеспечения организационно-контрольной и лицензионно-разрешительной деятельности, Управление по регулированию безопасности атомных станций и исследовательских ядерных установок, Управление по регулированию безопасности объектов ядерного топливного цикла, ядерных энергетических установок судов и радиационно опасных объектов, надзору за учетом и контролем ядерных материалов и радиоактивных веществ и физической защитой являются ответственными в рамках центрального аппарата Ростехнадзора за назначение ответственных за ведение прикладных задач АИС ЯРБ в соответствующем структурном подразделении и выполнение ими соответствующих функций.

V. Ввод информации

17. Для обеспечения функционирования АИС ЯРБ требуется своевременный ввод следующей справочной информации:

17.1. Справочник "Лицензирование - Виды деятельности, лицензируемые Ростехнадзором";

17.2. Справочник "Лицензирование - Категории объектов и объекты применения";

17.3. Справочник "Лицензирование - Разрешенные виды деятельности";

17.4. Справочник "Лицензирование - Статус лицензии - Причины изменения";

17.5. Справочник "Лицензирование - Статус лицензии - Основания для изменения";

17.6. Справочник "Организации - Федеральные округа";

17.7. Справочник "Организации - Субъекты Федерации";

17.8. Справочник "Организации - Направления деятельности";

17.12. Справочник "Инспекционная деятельность - Вид деятельности";

17.13. Справочник "Инспекционная деятельность - Категория нарушения";

17.14. Справочник "Инспекционная деятельность - Направление надзора";

17.15. Информация о постановке организации на учет в системе государственного учета и контроля ядерных материалов и/или в системе государственного учета и контроля радиоактивных веществ и радиоактивных отходов "Организации - Система УК";

17.16. Информация о постановке организации на учет в системе физической защиты "Организации - Система ФЗ";

17.17. Справочник "Разрешения - Категории должностей работников";

17.18. Информация в разделе "Ростехнадзор - Структура Ростехнадзора";

17.19. Информация в разделе "Ростехнадзор - Перевод работников РТН".

18. Управление обеспечения организационно-контрольной и лицензионно-разрешительной деятельности является ответственным за ввод информации и поддержание в актуальном состоянии справочников № 17.1 - 17.5;

Управление по регулированию безопасности объектов ядерного топливного цикла, ядерных энергетических установок судов и радиационно опасных объектов, надзору за учетом и контролем ядерных материалов и радиоактивных веществ и физической защитой являются ответственным за ввод информации и поддержание в актуальном состоянии справочников № 17.8 - 17.14;

Управление по регулированию безопасности объектов ядерного топливного цикла, ядерных энергетических установок судов и радиационно опасных объектов, надзору за учетом и контролем ядерных материалов и радиоактивных веществ и физической защитой и Управление по регулированию

безопасности атомных станций и исследовательских ядерных установок являются ответственными за ввод информации и поддержание в актуальном состоянии справочника № 17.17;

МТУ ЯРБ являются ответственными за ввод информации и поддержание в актуальном состоянии справочников 17.15 - 17.16 по соответствующим поднадзорным организациям;

Структурные подразделения центрального аппарата и МТУ ЯРБ Ростехнадзора, являющиеся ответственными за организацию и контроль за выполнением работ по техническому сопровождению эксплуатации специальных программных средств, аппаратного комплекса и информационной базы данных АИС ЯРБ, отвечают за ввод информации и поддержание в актуальном состоянии справочников № 17.6, 17.7, 17.18 и 17.19.

19. Внесение изменений в справочники 17.1 - 17.19 осуществляется соответствующими ответственными лицами в течении трех дней с момента поступления информации о необходимости внесения изменений.

20. Для обеспечения прикладной задачи АИС ЯРБ по регистрации организаций (в том числе объектов использования атомной энергии), поднадзорных Ростехнадзору, должны назначаться лица, ответственные за своевременный ввод информации:

в центральном аппарате - в Управлении обеспечения организационно-контрольной и лицензионно-разрешительной деятельности;

в МТУ ЯРБ - в подразделениях, ведущих регистрацию и учет информации о поднадзорных организациях.

21. Для обеспечения прикладных задач АИС ЯРБ по планированию инспекций и регистрации проведенных инспекций по надзору за учетом и контролем ядерных материалов, по надзору за учетом и контролем радиоактивных веществ и радиоактивных отходов, по надзору за физической защитой радиационных источников, радиоактивных веществ, пунктов хранения, хранилищ радиоактивных отходов на радиационно опасных объектах и на ядерных объектах, регистрации информации о выявленных аномалиях на основе специальных отчетов от поднадзорных организаций и по регистрации информации о несанкционированных действиях в отношении ядерных материалов и физической защиты на поднадзорных организациях должны назначаться, лица ответственные за своевременный ввод информации:

в центральном аппарате - в Управлении по регулированию безопасности объектов ядерного топливного цикла, ядерных энергетических установок судов и радиационно опасных объектов, надзору за учетом и контролем ядерных материалов и радиоактивных веществ и физической защитой;

в МТУ ЯРБ - в подразделениях, осуществляющих планирование и проведение инспекций по учету и контролю ядерных материалов, регистрацию и учет информации о выявленных аномалиях и несанкционированных действиях.

22. Для обеспечения прикладной задачи АИС ЯРБ по сводной отчетности по надзору за учетом и контролем ядерных материалов, по надзору за учетом и контролем радиоактивных веществ и радиоактивных отходов, по надзору за физической защитой радиационных источников, радиоактивных веществ, пунктов хранения, хранилищ радиоактивных отходов на радиационно опасных объектах и на ядерных объектах должны назначаться лица, ответственные за своевременный ввод информации:

в МТУ ЯРБ - в подразделениях, осуществляющих сбор и обобщение отчетности по надзорной деятельности в области учета и контроля ядерных материалов.

23. Для обеспечения прикладной задачи АИС ЯРБ по лицензированию деятельности в области использования атомной энергии должны назначаться лица, ответственные за своевременный ввод информации:

в центральном аппарате - в Управлении обеспечения организационно-контрольной и лицензионно-разрешительной деятельности, Управлении по регулированию безопасности объектов ядерного топливного цикла, ядерных энергетических установок судов и радиационно опасных объектов, надзору за учетом и контролем ядерных материалов и радиоактивных веществ и физической защитой и в Управлении по регулированию безопасности атомных станций и исследовательских ядерных установок;

в МТУ ЯРБ - в подразделениях, участвующих в рассмотрении и выдаче лицензий в области использования атомной энергии.

24. Для обеспечения прикладной задачи АИС ЯРБ по выдаче разрешений на право ведения работ в области использования атомной энергии работникам объектов использования атомной энергии должны назначаться лица, ответственные за своевременный ввод информации:

в МТУ ЯРБ - в подразделениях, участвующих в рассмотрении и выдаче разрешений на право ведения работ в области использования атомной энергии работникам объектов использования атомной энергии.

25. В рамках прикладных задач по планировании инспекций и регистрации проведенных инспекций по надзору за учетом и контролем ядерных материалов, по надзору за учетом и контролем радиоактивных веществ и радиоактивных отходов, по надзору за физической защитой радиационных источников, радиоактивных веществ, пунктов хранения, хранилищ радиоактивных отходов на радиационно опасных объектах и на ядерных объектах, регистрации информации о выявленных аномалиях на основе специальных отчетов от поднадзорных организаций, регистрации информации о несанкционированных действиях в отношении ядерных материалов и физической защиты на поднадзорных организациях ввод информации в АИС ЯРБ должен осуществляться в течение двух дней с момента ее поступления.

26. В рамках прикладной задачи по сводной отчетности по надзору за учетом и контролем ядерных материалов, по надзору за учетом и контролем радиоактивных веществ и радиоактивных отходов, по надзору за физической защитой радиационных источников, радиоактивных веществ, пунктов хранения, хранилищ радиоактивных отходов на радиационно опасных объектах и на ядерных объектах ввод информации в АИС ЯРБ должен осуществляться в сроки, предусмотренные документами Ростехнадзора по отчетности.

27. В рамках прикладных задач по регистрации поднадзорных организаций (в том числе объектов использования атомной энергии) и по лицензированию деятельности в области использования атомной энергии ввод информации об объекте использования атомной энергии, поступлении заявления на получение лицензии, внесение изменений в условия действия лицензии, на аннулирование лицензии или выдачу дубликата лицензии, выдачу лицензии, изменения в условия действия лицензии осуществляется в день поступления документов.

Ввод информации о ходе рассмотрения заявления, проведении экспертизы, инспекции и т.д. осуществляется в течение двух дней с момента поступления информации.

28. В рамках прикладной задачи по выдаче разрешений на право ведения работ в области использования атомной энергии работникам объектов использования атомной энергии ввод информации о поступлении заявления на получение разрешения, на продление срока действия разрешения, на переоформление, аннулирование разрешения или выдачу дубликата разрешения, выдачу разрешения, продление срока действия или переоформление разрешения осуществляется в день поступления документов.

VI. Обмен данными

29. Обмен данных в АИС ЯРБ организован между всеми тремя уровнями. В рамках АИС ЯРБ возможна организация работы с информационной базой данных двумя способами:

работа с центральной информационной базой данных АИС ЯРБ центрального аппарата Ростехнадзора через локальную сеть или выделенные каналы связи;

работа с локальной информационной базой данных АИС ЯРБ МТУ ЯРБ или отдела инспекций.

При работе с центральной информационной базой данных АИС ЯРБ центрального аппарата данные вводятся напрямую в информационную базу данных центрального аппарата Ростехнадзора. При работе с локальной базой данных данные вводятся в локальную базу данных АИС ЯРБ, обмен информацией с другими локальными базами данных и с базой данных центрального аппарата Ростехнадзора организован через выгрузку/загрузку данных в формате Microsoft Excel.

30. Отделы инспекций МТУ ЯРБ, работающие с локальной базой данных АИС ЯРБ, должны выгружать данные из локального сервера базы данных отдела инспекций и направлять данные в формате Microsoft Excel в соответствующее МТУ ЯРБ. МТУ ЯРБ загружает данные из локальных баз данных отделов инспекций в локальный сервер базы данных АИС ЯРБ МТУ ЯРБ или в центральную информационную базу данных АИС ЯРБ центрального аппарата Ростехнадзора.

31. МТУ ЯРБ, работающие с локальной базой данных АИС ЯРБ, должны выгружать данные из локального сервера базы данных МТУ ЯРБ и направлять данные в формате Microsoft Excel в центральный аппарат Ростехнадзора.

32. В центральном аппарате в рамках администрирования АИС ЯРБ должна быть установлена ответственность за сбор данных МТУ ЯРБ и ввод в центральную базу данных АИС ЯРБ. Ответственный за сбор данных загружает данные из МТУ ЯРБ в центральную базу данных АИС ЯРБ центрального аппарата Ростехнадзора.

33. При необходимости ответственный за сбор данных должен выгружать справочные данные из центральной базы данных АИС ЯРБ центрального аппарата Ростехнадзора и пересылать их в МТУ ЯРБ. МТУ ЯРБ должны загрузить справочные данные в локальную базу данных, а также обеспечить передачу справочных данных в локальные базы данных отделов инспекций МТУ ЯРБ (при необходимости).

34. Периодичность обмена данными между локальными базами данных отделов инспекций и МТУ ЯРБ устанавливается приказами по соответствующему МТУ ЯРБ, но не реже одного раза в квартал.

35. Обмен данными между локальными базами данных МТУ ЯРБ и центральной базой данных АИС ЯРБ центрального аппарата Ростехнадзора (кроме данных по лицензированию деятельности в области использования атомной энергии) осуществляется ежеквартально до 10 числа месяца, следующего за окончанием квартала (или по запросу центрального аппарата).

Обмен данными по лицензированию деятельности в области использования атомной энергии между локальными базами данных МТУ ЯРБ и центральной базой данных АИС ЯРБ центрального аппарата Ростехнадзора осуществляется ежемесячно до 10 числа каждого месяца (или по запросу центрального аппарата).

36. МТУ ЯРБ должны назначить ответственное подразделение, а также персонально ответственных за обмен данных в АИС ЯРБ.

Приказ Федеральной службы по экологическому,
технологическому и атомному надзору
от 24 июля 2012 г. № 416

(утв. приказом Федеральной службы по экологическому,
технологическому и атомному надзору от 24 июля 2012 г. № 416)

I. Общие положения

по лицензированию деятельности в области использования атомной энергии;

по надзору за системой государственного учета и контроля ядерных материалов;

по надзору за системой государственного учета и контроля радиоактивных веществ и радиоактивных отходов;

4. Положение об АИС ЯРБ разработано на основании следующих документов:

Управление по регулированию безопасности объектов ядерного топливного цикла, ядерных энергетических установок судов и радиационно опасных объектов, надзору за учетом и контролем ядерных материалов и радиоактивных веществ и физической защитой и Управление по регулированию

безопасности атомных станций и исследовательских ядерных установок являются ответственными за ввод информации и поддержание в актуальном состоянии справочника № ;

МТУ ЯРБ являются ответственными за ввод информации и поддержание в актуальном состоянии справочников - по соответствующим поднадзорным организациям;

19. Внесение изменений в справочники - осуществляется соответствующими ответственными лицами в течении трех дней с момента поступления информации о необходимости внесения изменений.

в МТУ ЯРБ - в подразделениях, ведущих регистрацию и учет информации о поднадзорных организациях.

VI. Обмен данными

работа с локальной информационной базой данных АИС ЯРБ МТУ ЯРБ или отдела инспекций.

3.1. ИС используется для обмена в рамках Организации служебной информацией в виде электронных сообщений и документов в электронном виде.

3.2. В ИС Организации допускается применение коммерческого ПО, входящего в Реестр разрешенного к использованию ПО и указанного в Паспорте ПК.

3.3. Для контроля функционирования ИС Организации и выполнения требований настоящего Положения Руководителем отдела ИТ назначаются ответственные лица из числа администраторов ИС.

3.4. Доступ к ресурсам ИС Организации имеют только зарегистрированные пользователи, ознакомившиеся с требованиями внутренних организационно-распорядительных документов Организации по ИБ.

3.5. Процедура регистрации (создание учетной записи) работника Организации в ИС может быть инициирована Руководителем структурного подразделения в случаях:

необходимости организации АРМ для нового работника;

необходимости выполнения работниками новых (дополнительных) обязанностей, для которых требуется доступ к ИС.

3.6. Процесс регистрации работника Организации в ИС состоит из следующих этапов:

3.6.1. Подача заявки в утвержденной форме на подключение работника Организации к ИС осуществляется Руководителем структурного подразделения на имя Руководителя Организации.

3.6.2. В случае согласования Руководителем Организации заявки ее оригинал передается в отдел ИТ для регистрации учетной записи пользователя в ИС Организации – пользователю присваивается уникальный идентификатор, выдается временный пароль, предоставляются минимальные для выполнения служебных обязанностей права и привилегии (при необходимости) на доступ к ресурсам ИС.

3.6.3. Подключение АРМ работника к ИС Организации выполняется на месте специалистами отдела ИТ.

3.7. В рамках ИС Организации осуществляется регулярный пересмотр прав доступа (1 раз в 6 месяцев) и привилегий (1 раз в 3 месяца) пользователей.

3.8. При получении информации от Руководителя структурного подразделения об увольнении или смене должности работника Организации права и привилегии на доступ к ресурсам ИС отзываются, учетная запись удаляется или блокируется.

3.9. При использовании ИС Организации необходимо:

3.9.1. Знать требования внутренних организационно-распорядительных документов Организации по ИБ.

3.9.2. Иметь первоначальные навыки использования АРМ и ИС Организации.

3.9.3. Использовать ИС Организации исключительно для выполнения своих служебных обязанностей.

3.9.4. Рассматривать исполнение требований ИБ, устанавливаемых администраторами ИС, как обязательное условие продолжения своей работы в ИС Организации.

3.9.5. Ставить в известность администраторов ИС о любых фактах нарушения требований ИБ.

3.9.6. Ставить в известность администраторов ИС о любых фактах сбоев ПО, некорректного завершения значимых операций, а также повреждения технических средств.

3.9.7. Незамедлительно выполнять предписания администраторов ИС Организации.

3.9.8. Незамедлительно предоставлять АРМ администраторам ИС Организации для контроля.

3.9.9. При необходимости прекращения работы на некоторое время корректно закрывать все активные задачи, блокировать АРМ.

3.9.10. В случае необходимости продолжения работы по окончании рабочего дня проинформировать об этом администратора ИС.

3.10. При использовании ИС Организации запрещено:

3.10.1. Использовать АРМ и ИС Организации в личных целях.

3.10.2. Передавать:

3.10.2.1. Конфиденциальную информацию, а также информацию, составляющую коммерческую тайну, за исключением случаев, когда это входит в служебные обязанности и способ передачи является безопасным, согласованным с администраторами ИС заранее.

3.10.2.2. Информацию, полностью или частично, защищенную авторскими или другим правами, без разрешения владельца.

3.10.2.3. Информацию, файлы или ПО, способные нарушить или ограничить функциональность любых программных и аппаратных средств, а также осуществить несанкционированный доступ, а также ссылки на вышеуказанную информацию.

3.10.2.4. Угрожающую, клеветническую, непристойную информацию, а также информацию, оскорбляющую честь и достоинство других лиц, материалы, способствующие разжиганию национальной розни, подстрекающие к насилию, призывающие к совершению противоправной деятельности и т.д.

3.10.3. Самовольно вносить изменения в конструкцию, конфигурацию, размещение АРМ и других узлов ИС Организации.

3.10.4. Предоставлять работникам Организации (за исключением администраторов ИС) и третьим лицам доступ к своему АРМ.

3.10.5. Запускать на АРМ ПО, не входящее в Реестр разрешенного к использованию ПО.

3.10.6. Защищать информацию, способами не согласованными с администраторами ИС заранее.

3.10.7. Осуществлять поиск средств и путей повреждения, уничтожения технических средств и ресурсов ИС или осуществлять попытки несанкционированного доступа к ним.

3.10.8. Использовать для выполнения служебных обязанностей локальные учетные записи АРМ.

3.11. Информация о посещаемых ресурсах ИС протоколируется и, при необходимости, может быть предоставлена Руководителям структурных подразделений, а так же Руководству Организации.

3.12. При подозрении работника Организации в нецелевом использовании ИС инициализируется служебная проверка, проводимая комиссией, состав которой определяется Руководством Организации.

3.13. По факту выясненных обстоятельств составляется Акт расследования инцидента и передается Руководителю структурного подразделения для принятия мер согласно внутренним положениям и действующему законодательству. Акт расследования инцидента и сведения о принятых мерах подлежат передаче в отдел ИТ.

3.14. Все электронные сообщения и документы в электронном виде, передаваемые посредством ИС Организации подлежат обязательной проверке на отсутствие вредоносного ПО.

Постановление Правительства РФ от 14 ноября 2015 г. N 1235
"О федеральной государственной информационной системе координации информатизации"

Правительство Российской Федерации постановляет:

1. Утвердить прилагаемые:

Положение о федеральной государственной информационной системе координации информатизации;

изменения , которые вносятся в акты Правительства Российской Федерации;

перечень утративших силу актов Правительства Российской Федерации.

2. Установить, что финансирование создания, развития, ввода в эксплуатацию, эксплуатации, вывода из эксплуатации федеральной государственной информационной системы координации информатизации и дальнейшего хранения содержащейся в ее базах данных информации осуществляется за счет средств федерального бюджета, предусмотренных Министерству цифрового развития, связи и массовых коммуникаций Российской Федерации на реализацию мероприятий государственной программы постановлением Правительства Российской Федерации от 15 апреля 2014 г. N 313 "Об утверждении государственной программы Российской Федерации "Информационное общество (2011 - 2020 годы)".

Финансирование хранения реестра федеральных государственных информационных систем (далее - реестр) осуществляется за счет средств федерального бюджета, предусмотренных Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций.

3. Министерству связи и массовых коммуникаций Российской Федерации в 3-месячный срок утвердить правила размещения информации в федеральной государственной информационной системе координации информатизации.

4. Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций:

а) обеспечить вывод из эксплуатации реестра, содержащего сведения о федеральных государственных информационных системах, предназначенных для использования при осуществлении государственных функций и (или) предоставлении государственных услуг, до 1 декабря 2015 г.;

в) передать Министерству связи и массовых коммуникаций Российской Федерации копию базы данных реестра до 1 декабря 2015 г.

Положение
о федеральной государственной информационной системе координации информатизации
(утв. постановлением

С изменениями и дополнениями от:

I. Общие положения

1. Настоящее Положение определяет назначение, цель, задачи и принципы создания и развития федеральной государственной информационной системы координации информатизации (далее - система координации), ее структуру, основные функции и участников, порядок обеспечения доступа к системе координации, правовой режим информации и программно-технических средств системы координации, требования к ее технологическим, программным и лингвистическим средствам, правила информационного взаимодействия с иными информационными системами, а также порядок защиты информации, содержащейся в системе координации.

2. Система координации обеспечивает формирование единого информационного пространства для поддержки принятия управленческих решений в сфере государственного управления информационно-коммуникационными технологиями, создаваемыми или используемыми федеральными органами исполнительной власти, органами исполнительной власти субъектов Российской Федерации, иными государственными органами, органами управления государственными внебюджетными фондами, органами местного самоуправления, государственными и муниципальными унитарными предприятиями, государственными и муниципальными учреждениями (далее - субъекты системы координации).

3. Целью создания системы координации является повышение эффективности и результативности использования информационно-коммуникационных технологий в деятельности субъектов системы координации.

4. Система координации предназначена для решения следующих задач:

а) учет мероприятий по созданию, развитию, модернизации, эксплуатации информационных систем и компонентов информационно-коммуникационной инфраструктуры, осуществляемых федеральными органами исполнительной власти и органами управления государственными внебюджетными фондами (далее - мероприятия по информатизации), и мониторинг хода реализации мероприятий по информатизации;

б) планирование и обеспечение проектного управления реализацией федеральными органами исполнительной власти и органами управления государственными внебюджетными фондами мероприятий по информатизации;

в) информационно-аналитическое и методическое обеспечение субъектов системы координации, в том числе в части мониторинга соблюдения требований к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации, утвержденных постановлением Правительства Российской Федерации от 6 июля 2015 г. N 676 "О требованиях к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации";

г) обеспечение проведения Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации оценки мероприятий по информатизации и планов информатизации в соответствии с постановлением Правительства Российской Федерации от 24 мая 2010 г. N 365 "О координации мероприятий по использованию информационно-коммуникационных технологий в деятельности государственных органов";

д) осуществление контроля за соблюдением требований, предусмотренных частью 2.1 статьи 13 Федерального закона "Об информации, информационных технологиях и о защите информации" к размещению технических средств информационных систем, используемых субъектами системы координации, и требований, указанных в подпункте "в" настоящего пункта;

е) планирование и реализация мероприятий по информатизации в отношении информационных систем и компонентов информационно-коммуникационной инфраструктуры, информация о которых размещена в системе координации, а также обеспечение согласованного взаимодействия участников планирования;

ж) мониторинг и анализ эффективности и результативности создания, развития и эксплуатации федеральными органами исполнительной власти и органами управления государственными внебюджетными фондами информационных систем и компонентов информационно-коммуникационной инфраструктуры на всех этапах их существования;

з) сбор, обработка и хранение разработанных государственными органами, органами управления государственными внебюджетными фондами и органами местного самоуправления в результате создания и развития информационных систем алгоритмов и (или) программ для электронных вычислительных машин в национальный фонд алгоритмов и программ для электронных вычислительных машин;

и) обеспечение предоставления субъектам системы координации содержащихся в национальном фонде алгоритмов и (или) программ для электронных вычислительных машин для использования при внедрении информационных технологий в их деятельность;

к) обработка и анализ сведений об уровне информатизации федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации и органов местного самоуправления;

л) осуществление контроля за выполнением субъектами Российской Федерации обязательств, предусмотренных соглашением о предоставлении субсидий на реализацию проектов, направленных на становление информационного общества в субъектах Российской Федерации, а также за соблюдением субъектами Российской Федерации условий предоставления указанных субсидий;

м) мониторинг выполнения проектов в сфере информатизации в субъектах Российской Федерации;

н) распространение общедоступной информации, содержащейся в системе координации, в том числе в форме открытых данных.

5. Создание, развитие и эксплуатация системы координации осуществляются на основе следующих принципов:

а) исключение дублирования информации посредством соблюдения правил ее однократного ввода и многократного использования;

б) использование результатов, полученных в ходе реализации государственной программы Российской Федерации "Информационное общество (2011 - 2020 годы)", утвержденной постановлением Правительства Российской Федерации от 15 апреля 2014 г. N 313 "Об утверждении государственной программы Российской Федерации "Информационное общество (2011 - 2020 годы)", в том числе при создании и развитии государственной информационной системы управления ведомственной и региональной информатизацией, информационной системы "Электронный регион", федеральной государственной информационной системы национального фонда алгоритмов и программ для электронных вычислительных машин, государственной информационной системы учета информационных систем, создаваемых и приобретаемых за счет средств федерального бюджета и бюджетов государственных внебюджетных фондов;

в) использование элементов инфраструктуры, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг и исполнения государственных и муниципальных функций в электронной форме;

г) преимущественное хранение в базах данных системы координации только уникальных (эталонных) сведений;

д) обеспечение полноты, достоверности, актуальности и целостности информации, размещаемой в системе координации, в том числе за счет применения электронной подписи;

е) размещение сведений в системе координации только уполномоченными должностными лицами;

ж) централизация сбора и безвозмездность предоставления информации, размещенной в системе координации, для всех заинтересованных лиц, имеющих право доступа;

з) открытость для интеграции с существующими и создаваемыми государственными и иными информационными ресурсами, ведомственными и межведомственными информационными системами на основе единых форматов информационного взаимодействия;

и) адаптируемость системы координации к изменениям законодательства Российской Федерации, регулирующего отношения в сфере координации информатизации субъектов системы координации;

к) методическое сопровождение субъектов системы координации на всех этапах использования системы координации, включая предоставление модельных актов, шаблонов документов, графических и табличных схем, описывающих алгоритм действий.

II. Участники системы координации и их полномочия

6. Участниками системы координации являются:

а) Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации;

б) субъекты системы координации;

в) физические лица и организации, не являющиеся субъектами системы координации.

7. Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации:

а) является заказчиком системы координации и осуществляет функции оператора системы координации;

б) формирует государственное задание на выполнение работ и оказание услуг по созданию, развитию и эксплуатации системы координации;

в) определяет состав и правила размещения информации в системе координации участниками системы координации;

г) разрабатывает и утверждает в пределах своих полномочий нормативные правовые акты и иные документы, необходимые для функционирования системы координации;

д) обеспечивает доступ к системе координации уполномоченных должностных лиц участников системы координации и их информационную поддержку по техническим вопросам;

е) обеспечивает фиксирование сведений о фактах доступа к системе координации;

ж) обеспечивает соблюдение требований информационной безопасности, в том числе защиту системы координации от несанкционированного доступа.

8. Работы и услуги по созданию, развитию и эксплуатации системы координации, включая отдельные функции оператора системы координации, могут выполняться по государственному заданию Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации государственными учреждениями в соответствии с бюджетным законодательством Российской Федерации и законодательством Российской Федерации о некоммерческих организациях, а также иными организациями в соответствии с законодательством Российской Федерации о контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд.

9. В системе координации подлежат размещению:

а) сведения о мероприятиях по информатизации и планах информатизации, заключения о целесообразности проведения мероприятий по информатизации, заключения на планы информатизации, документы (проекты документов) по информатизации и отчеты о выполнении планов информатизации;

б) сведения и документы по организации системы проектного управления мероприятиями по информатизации;

в) сведения об информационных системах, создаваемых и приобретаемых за счет средств федерального бюджета и бюджетов государственных внебюджетных фондов;

г) сведения об алгоритмах и программах для электронных вычислительных машин, подготовительной (проектной), технической, сопроводительной и (или) методической документации к программам для электронных вычислительных машин, созданных или приобретенных с привлечением средств федерального бюджета и средств бюджетов государственных внебюджетных фондов;

д) сведения, необходимые для проведения конкурсного отбора на право получения субсидий на реализацию проектов информатизации в субъектах Российской Федерации на основе софинансирования, а также показатели эффективности региональной информатизации и иные показатели и сведения, необходимые для оценки эффективности региональной информатизации и реализации Концепции региональной информатизации, утвержденной распоряжением Правительства Российской Федерации от 29 декабря 2014 г. N 2769-р;

е) сведения, предусмотренные Правилами осуществления контроля за размещением технических средств информационных систем, используемых государственными органами, органами местного самоуправления, государственными и муниципальными унитарными предприятиями, государственными и муниципальными учреждениями, на территории Российской Федерации, утвержденными постановлением

ж) сведения, предусмотренные Правилами осуществления контроля за соблюдением требований к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшему хранению содержащейся в их базах данных информации, утвержденными постановлением Правительства Российской Федерации от 6 июля 2015 г. N 675 "О порядке осуществления контроля за соблюдением требований, предусмотренных частью 2.1 статьи 13 и частью 6 статьи 14 Федерального закона "Об информации, информационных технологиях и о защите информации";

з) иные сведения, определяемые Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации в методических документах, необходимых для обеспечения эксплуатации системы координации.

10. Для обеспечения функционирования системы координации субъекты системы координации в порядке и сроки, которые установлены нормативными правовыми актами, в том числе утверждены Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации:

а) принимают необходимые ведомственные акты;

б) определяют уполномоченных должностных лиц, ответственных за подготовку информации для размещения в системе координации и размещение указанной информации в системе координации;

в) организуют получение уполномоченными должностными лицами квалифицированных сертификатов ключей проверки электронной подписи и средств электронной подписи в аккредитованных удостоверяющих центрах;

г) организуют размещение информации в системе координации.

11. Размещение информации в системе координации организуют:

б) высшие органы исполнительной власти субъектов Российской Федерации и исполнительные органы государственной власти субъектов Российской Федерации - в части информации, указанной в подпунктах "д" - "ж" пункта 9 настоящего Положения;

в) иные государственные органы, органы местного самоуправления, государственные и муниципальные унитарные предприятия, государственные и муниципальные учреждения - в части информации, указанной в подпункте "е" пункта 9 настоящего Положения;

г) органы управления государственными внебюджетными фондами - в части информации, указанной в подпунктах "а" - "г" пункта 9 настоящего Положения.

12. Руководители и уполномоченные должностные лица субъектов системы координации несут ответственность за полноту, достоверность и актуальность информации, размещаемой в системе координации, а также за соблюдение порядка и сроков ее размещения.

13. Физические лица и организации являются пользователями подсистемы "Портал" системы координации.

III. Структура и основные функции системы координации

14. В состав системы координации в качестве ее подсистем включаются следующие информационные системы:

а) интеграционные подсистемы - информационные системы, реализующие функции управления базами данных системы координации и формирования единого хранилища данных, обеспечения защиты информации, информационно-технологического взаимодействия подсистем системы координации между собой и с иными информационными системами, а также функции общесистемных технологических сервисов;

б) сервисные подсистемы - информационные системы, реализующие прикладные функции информационно-технологической поддержки решения задач, указанных в пункте 4 настоящего Положения, включая информационную систему управления ведомственной и региональной информатизацией, информационную систему "Электронный регион", федеральную государственную информационную систему национального фонда алгоритмов и программ для электронных вычислительных машин, федеральную государственную информационную систему учета информационных систем, создаваемых и приобретаемых за счет средств федерального бюджета и бюджетов государственных внебюджетных фондов;

в) подсистема "Портал".

15. Основными функциями интеграционных подсистем являются:

а) ведение единой базы данных (хранилища данных) системы координации;

б) обеспечение информационного взаимодействия сервисных подсистем системы координации;

в) формирование, ведение и актуализация централизованных справочников и классификаторов;

г) подтверждение подлинности сертификатов ключей проверки электронной подписи;

д) обеспечение защиты информации в соответствии с требованиями нормативных правовых актов и методических документов в области информационной безопасности и защиты информации;

е) обеспечение регламентированного доступа участников системы координации к системе координации;

ж) обеспечение информационного взаимодействия системы координации и иных информационных систем.

16. Основными функциями сервисных подсистем являются:

а) информационно-аналитическое обеспечение управления информатизацией на этапах принятия решения о создании информационных систем, планирования мероприятий по созданию, развитию и эксплуатации информационно-коммуникационных технологий, информационных систем (включая информационные технологии, технические средства и информационно-телекоммуникационные сети, необходимые для их функционирования), осуществляемых субъектами системы координации, а также учета результатов проводимых мероприятий по информатизации, оценки их результативности и эффективности, использования результатов проведенных мероприятий по информатизации;

б) обеспечение формирования и ведения реестра территориального размещения технических средств информационных систем в соответствии с Правилами, указанными в подпункте "е" пункта 9 настоящего Положения, а также взаимодействия Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации с органами и организациями в процессе формирования и ведения указанного реестра;

в) обеспечение формирования и ведения реестра объектов контроля в соответствии с Правилами, указанными в подпункте "ж" пункта 9 настоящего Положения, а также взаимодействия Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации с федеральными органами исполнительной власти и органами исполнительной власти субъектов Российской Федерации в процессе формирования и ведения указанного реестра;

г) мониторинг соблюдения требований, предусмотренных частью 2.1 статьи 13 Федерального закона "Об информации, информационных технологиях и о защите информации" к размещению информационных систем, и требований, указанных в подпункте "в" пункта 4 настоящего Положения;

д) проведение анализа и визуализации данных, содержащихся в системе координации;

е) методическое сопровождение участников системы координации на всех этапах использования системы координации, включая предоставление модельных актов, шаблонов документов, графических и табличных схем, описывающих алгоритм действий;

ж) предоставление информации в форме открытых данных;

з) сбор, обработка и хранение созданных или приобретенных с привлечением средств федерального бюджета либо бюджета государственных внебюджетных фондов программ для электронных вычислительных машин, подготовительной (проектной), технической, сопроводительной и (или) методической документации к таким программам, а также обеспечение доступа государственных органов, государственных внебюджетных фондов и органов местного самоуправления к этим программам и (или) документам;

и) мониторинг и анализ данных для расчета значений показателей, используемых для определения уровня развития субъектов Российской Федерации в сфере становления информационного общества;

к) сбор и обработка подаваемых субъектами Российской Федерации на конкурсный отбор заявок на право получения субсидий из федерального бюджета бюджетам субъектов Российской Федерации на реализацию проектов (мероприятий), направленных на становление информационного общества в субъектах Российской Федерации, и показателей результативности предоставления субсидий;

л) сбор, экспертиза и хранение отчетных материалов, представляемых субъектами Российской Федерации в рамках отчетности, предусмотренной соглашениями между Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации и высшими исполнительными органами государственной власти субъектов Российской Федерации о предоставление# субсидии из федерального бюджета бюджетам субъектов Российской Федерации на реализацию проектов (мероприятий), направленных на становление информационного общества в субъектах Российской Федерации.

17. Основными функциями подсистемы "Портал" являются:

а) обеспечение публичного доступа к сведениям, содержащимся в системе координации, в том числе в формате открытых данных, включая доступ к аналитической отчетности, содержащей информацию о ходе выполнения мероприятий по информатизации субъектов системы координации в виде отчетов, в табличном и графическом видах;

б) предоставление субъектам системы координации единой точки доступа к сервисным подсистемам системы координации;

в) предоставление коммуникативной площадки (форумы, электронные приемные и иные сервисы и информационные каналы, обеспечивающие коммуникацию) для обмена мнениями между заинтересованными участниками системы координации.

IV. Порядок обеспечения доступа к системе координации

18. Доступ к системе координации предоставляется:

а) уполномоченным должностным лицам субъектов системы координации, предварительно прошедшим регистрацию в системе координации, посредством прохождения процедур идентификации и аутентификации - в части сервисных подсистем;

б) всем участникам системы координации посредством свободного доступа с использованием информационно-телекоммуникационной сети "Интернет" - в части подсистемы "Портал".

19. Идентификация и аутентификация участников системы координации осуществляются с использованием федеральной государственной информационной системы "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме".

V. Правовой режим информации, содержащейся в системе координации, и программно-технических средств системы координации

20. Информация, содержащаяся в системе координации, является общедоступной, за исключением информации , доступ к которой ограничен в соответствии с законодательством Российской Федерации.

21. Правомочия обладателя информации, содержащейся в системе координации, от имени Российской Федерации осуществляет Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации.

22. Субъекты системы координации обеспечивают достоверность, полноту и актуальность информации, размещаемой в системе координации, а также ее соответствие требованиям к структуре и форматам такой информации, утверждаемым Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации.

23. Имущество, входящее в состав программно-технических средств системы координации, созданное или приобретенное за счет средств федерального бюджета, является федеральной собственностью.

VI. Требования к техническим и программным средствам системы координации

24. Технические и программные средства системы координации должны отвечать следующим требованиям:

а) располагаются на территории Российской Федерации;

б) обеспечивают размещение информации на государственном языке Российской Федерации;

в) имеют действующие сертификаты, выданные Федеральной службой безопасности Российской Федерации и (или) Федеральной службой по техническому и экспортному контролю в отношении входящих в их состав средств защиты информации, включающих программно-аппаратные средства, средства антивирусной и криптографической защиты информации и средства защиты информации от несанкционированного доступа, уничтожения, модификации и блокирования доступа к ней, а также от иных неправомерных действий в отношении такой информации;

г) обеспечивают автоматизированное ведение электронных журналов учета операций, осуществляемых в системе координации, с фиксацией размещения, изменения и удаления информации, точного времени совершения таких операций, содержания изменений и информации об участниках системы координации, осуществивших указанные действия;

д) обеспечивают доступ участников системы координации к системе координации, бесперебойное ведение баз данных и защиту содержащейся в системе координации информации от несанкционированного доступа;

е) обеспечивают возможность информационного взаимодействия системы координации с другими информационными системами, в том числе посредством использования элементов инфраструктуры, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг и исполнения государственных и муниципальных функций в электронной форме;

ж) обеспечивают прохождение участниками системы координации идентификации и аутентификации с использованием федеральной государственной информационной системы "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме";

з) обеспечивают возможность получения информации из системы координации в виде файлов, электронных сообщений или на бумажных носителях;

и) обеспечивают сохранность всех версий создаваемых документов и истории их изменений.

25. В системе координации обеспечивается единство нормативно-справочной информации, включая словари, справочники, реестры и классификаторы.

Перечень словарей, справочников, реестров и классификаторов, используемых в системе координации, устанавливается Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации.

VII. Информационное взаимодействие системы координации с иными информационными системами

26. В настоящем Положении под информационным взаимодействием системы координации с иными информационными системами понимается получение, размещение и использование в системе координации информации, содержащейся в иных информационных системах, а также предоставление в иные информационные системы информации, содержащейся в системе координации.

27. Система координации взаимодействует со следующими информационными системами:

а) федеральная государственная информационная система "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме" - в целях обеспечения идентификации и аутентификации участников системы координации;

б) государственная автоматизированная информационная система "Управление" - в целях обмена сведениями, необходимыми для стратегического планирования региональной информатизации, координации расходов на региональную информатизацию, управления проектами в сфере региональной информатизации;

в) единая информационная система в сфере закупок - в целях передачи из указанной системы в систему координации сведений об объявленных торгах (запросах котировок) и о заключенных государственных контрактах на поставку товаров, выполнение работ, оказание услуг, необходимых для создания и (или) развития и (или) эксплуатации информационных систем и (или) компонентов информационно-коммуникационной инфраструктуры, а также об актах сдачи-приемки поставленных товаров, выполненных работ и оказанных услуг по указанным контрактам;

г) государственная интегрированная информационная система управления общественными финансами "Электронный бюджет" - в целях информационного обмена сведениями об объемах бюджетных ассигнований федеральным органам исполнительной власти и органам управления государственными внебюджетными фондами и о показателях их кассового исполнения, а также о плановых и фактических показателях реализации планов информатизации федеральными органами исполнительной власти и органами управления государственными внебюджетными фондами и необходимой в указанных целях нормативной справочной информации;

д) федеральная государственная информационная система "Федеральный реестр государственных и муниципальных услуг (функций)" и аналитическая информационная система обеспечения открытости деятельности федеральных органов исполнительной власти, размещенной в информационно-телекоммуникационной сети "Интернет" (www.programs.gov.ru), в целях получения сведений о государственных и муниципальных услугах и функциях, а также о государственных программах Российской Федерации;

е) инфраструктура, обеспечивающая информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг и исполнения государственных и муниципальных функций в электронной форме, - в целях организации взаимодействия системы координации;

ж) иные информационные системы, содержащие информацию, необходимую для реализации полномочий участников системы координации и требований настоящего Положения (далее - иные информационные системы).

28. Операторы иных информационных систем обеспечивают доступ к содержащейся в иных информационных системах информации, используемой для осуществления функций и полномочий субъектов системы координации, реализуемых посредством системы координации.

29. Организация информационного взаимодействия системы координации с иными информационными системами осуществляется оператором системы координации и операторами иных информационных систем самостоятельно или с привлечением организаций, находящихся в их ведении, или иных организаций в соответствии с законодательством Российской Федерации в области контрактной системы в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд.

30. Организация информационного взаимодействия системы координации с иными информационными системами реализуется посредством приоритетного использования:

а) инфраструктуры, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг и исполнения государственных и муниципальных функций в электронной форме;

б) региональных систем межведомственного электронного взаимодействия, создаваемых в субъектах Российской Федерации в целях обеспечения предоставления в электронной форме государственных услуг и исполнения государственных функций исполнительными органами государственной власти субъектов Российской Федерации, а также предоставления муниципальных услуг и исполнения муниципальных функций органами местного самоуправления.

31. Правила информационного взаимодействия системы координации с информационными системами, указанными в пункте 27 настоящего Положения, устанавливаются соглашениями, заключаемыми между Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации и заказчиками (операторами) этих информационных систем.

32. Информационное взаимодействие системы координации с иными информационными системами осуществляется с соблюдением следующих требований:

а) обеспечение полноты и достоверности предоставляемой информации, соблюдение установленных сроков ее предоставления, а также обеспечение конфиденциальности информации , доступ к которой ограничен законодательством Российской Федерации;

б) подписание информации, передаваемой из иных информационных систем в систему координации и из системы координации в иные информационные системы, усиленной квалифицированной электронной подписью;

в) обеспечение операторами иных информационных систем защиты передаваемой ими информации от неправомерного доступа, уничтожения, модификации, блокирования, копирования, распространения, иных неправомерных действий с момента передачи этой информации из иной информационной системы и до момента ее поступления в систему координации;

г) фиксация даты, времени, содержания и участников всех действий и операций, осуществляемых в рамках информационного взаимодействия, а также возможность предоставления сведений, позволяющих восстановить историю информационного взаимодействия;

д) незамедлительное информирование участниками информационного взаимодействия друг друга о сбоях и нарушениях в функционировании системы координации и иных информационных систем, которые могут повлечь нарушение сроков и качества предоставления и (или) получения информации, а также о нарушениях требований к обеспечению информационной безопасности, определенных настоящим Положением;

е) незамедлительная реализация мер по устранению выявленных сбоев и нарушений функционирования системы координации и иных информационных систем, а также случаев нарушения требований к обеспечению информационной безопасности, определенных настоящим Положением;

ж) подтверждение достоверности и актуальности информации, передаваемой и принимаемой из иных информационных систем в систему координации, а в случае установления недостоверности информации - обеспечение ее актуализации, а также информирование заинтересованных участников информационного взаимодействия о случаях выявления недостоверности информации и об изменениях, произведенных в процессе ее актуализации.

VIII. Защита информации, содержащейся в системе координации

33. Информация, содержащаяся в системе координации, подлежит защите в соответствии с законодательством Российской Федерации об информации, информационных технологиях и о защите информации и законодательством о персональных данных.

34. Защита информации, содержащейся в системе координации, обеспечивается посредством применения организационных и технических мер защиты информации, а также осуществления контроля за эксплуатацией системы координации.

35. Для обеспечения защиты информации в ходе создания, эксплуатации и развития системы координации осуществляются:

а) формирование требований к защите информации, содержащейся в системе координации;

б) разработка и внедрение подсистемы защиты информации системы координации;

в) применение сертифицированных средств защиты информации, а также аттестация системы координации на соответствие требованиям к защите информации;

г) защита информации при ее передаче по информационно-телекоммуникационным сетям;

д) обеспечение защиты информации в ходе эксплуатации системы координации.

36. В целях защиты информации, содержащейся в системе координации, оператор системы координации обеспечивает:

а) предотвращение несанкционированного доступа к информации, содержащейся в системе координации, и (или) передачи такой информации лицам, не имеющим права на доступ к этой информации;

б) незамедлительное обнаружение фактов несанкционированного доступа к информации, содержащейся в системе координации;

в) недопущение несанкционированного воздействия на входящие в состав системы координации технические средства обработки информации, в результате которого нарушается их функционирование;

г) возможность незамедлительного выявления фактов модификации, уничтожения или блокирования информации, содержащейся в системе координации, вследствие несанкционированного доступа и восстановления такой информации;

д) обеспечение осуществления непрерывного контроля за уровнем защищенности информации, содержащейся в системе координации.

Изменения,
которые вносятся в акты Правительства Российской Федерации
(утв. постановлением Правительства РФ от 14 ноября 2015 г. N 1235)

1. Пункт 2 постановления Правительства Российской Федерации от 6 июля 2015 г. N 675 "О порядке осуществления контроля за соблюдением требований, предусмотренных частью 2.1 статьи 13 и частью 6 статьи 14 Федерального закона "Об информации, информационных технологиях и о защите информации" (Собрание законодательства Российской Федерации, 2015, N 28, ст. 4240) изложить в следующей редакции:

"2. Государственным органам, органам местного самоуправления, государственным и муниципальным унитарным предприятиям, государственным и муниципальным учреждениям не позднее 1 марта 2016 г. внести в реестр территориального размещения технических средств информационных систем, предусмотренный Правилами осуществления контроля за размещением технических средств информационных систем, используемых государственными органами, органами местного самоуправления, государственными и муниципальными унитарными предприятиями, государственными и муниципальными учреждениями, на территории Российской Федерации, утвержденными настоящим постановлением, сведения об используемых ими технических средствах информационных систем и обеспечивать в дальнейшем внесение и актуализацию этих сведений в соответствии с порядком, установленным Министерством связи и массовых коммуникаций Российской Федерации.".

2. Пункт 15 требований к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации, утвержденных постановлением Правительства Российской Федерации от 6 июля 2015 г. N 676 "О требованиях к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации" (Собрание законодательства Российской Федерации, 2015, N 28, ст. 4241), изложить в следующей редакции:

"15. Ввод системы в эксплуатацию не допускается в случаях:

а) отсутствия в реестре территориального размещения объектов контроля, предусмотренном Правилами осуществления контроля за размещением технических средств информационных систем, используемых государственными органами, органами местного самоуправления, государственными и муниципальными унитарными предприятиями, государственными и муниципальными учреждениями, на территории Российской Федерации, утвержденными постановлением Правительства Российской Федерации от 6 июля 2015 г. N 675 "О порядке осуществления контроля за соблюдением требований, предусмотренных частью 2.1 статьи 13 и частью 6 статьи 14 Федерального закона "Об информации, информационных технологиях и о защите информации", сведений о размещении технических средств информационной системы на территории Российской Федерации;

б) невыполнения требований настоящего раздела, выявленных в ходе осуществления контроля в соответствии с Правилами осуществления контроля за соблюдением требований к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации, утвержденными постановлением Правительства Российской Федерации, указанным в подпункте "а" настоящего пункта.".

Перечень
утративших силу актов Правительства Российской Федерации
(утв. постановлением Правительства РФ от 14 ноября 2015 г. N 1235)

1. Постановление Правительства Российской Федерации от 10 сентября 2009 г. N 723 "О порядке ввода в эксплуатацию отдельных государственных информационных систем" (Собрание законодательства Российской Федерации, 2009, N 37, ст. 4416).

2. Абзац третий пункта 1 постановления Правительства Российской Федерации от 26 июня 2012 г. N 644 "О федеральной государственной информационной системе учета информационных систем, создаваемых и приобретаемых за счет средств федерального бюджета и бюджетов государственных внебюджетных фондов" (Собрание законодательства Российской Федерации, 2012, N 27, ст. 3753).

3. Пункт 4 изменений, которые вносятся в акты Правительства Российской Федерации в связи с принятием Федерального закона "Об электронной подписи", утвержденных постановлением Правительства Российской Федерации от 27 декабря 2012 г. N 1404 "О внесении изменений в некоторые акты Правительства Российской Федерации в связи с принятием Федерального закона "Об электронной подписи" (Собрание законодательства Российской Федерации, 2012, N 53, ст. 7958).

4. Пункт 4 постановления Правительства Российской Федерации от 10 июля 2013 г. N 584 "Об использовании федеральной государственной информационной системы "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме" (Собрание законодательства Российской Федерации, 2013, N 30, ст. 4108).

В соответствии с Федеральным законом "О миграционном учете иностранных граждан и лиц без гражданства в Российской Федерации" Правительство Российской Федерации постановляет:

1. Утвердить прилагаемое Положение о государственной информационной системе миграционного учета.

2. Установить, что:

а) государственная информационная система миграционного учета представляет собой межведомственную автоматизированную систему и формируется на основе:

центрального банка данных по учету иностранных граждан, временно пребывающих и временно или постоянно проживающих в Российской Федерации, в том числе участников Государственной программы по оказанию содействия добровольному переселению в Российскую Федерацию соотечественников, проживающих за рубежом;

автоматизированных учетов адресно-справочных подразделений Федеральной миграционной службы;

иных информационных систем, содержащих информацию об иностранных гражданах и лицах без гражданства, операторами которых в соответствии с законодательством Российской Федерации являются органы государственной власти и органы местного самоуправления;

б) Федеральная миграционная служба является государственным заказчиком и координатором работ по формированию и обеспечению функционирования государственной информационной системы миграционного учета;

в) мероприятия, предусмотренные Положением, утвержденным настоящим постановлением, осуществляются заинтересованными федеральными органами исполнительной власти в пределах установленной численности и за счет средств, предусмотренных на их содержание федеральным законом о федеральном бюджете на соответствующий год;

г) до завершения оборудования пунктов пропуска через государственную границу Российской Федерации средствами передачи информации и линиями связи сведения о пересечении иностранными гражданами и лицами без гражданства государственной границы Российской Федерации передаются в государственную информационную систему миграционного учета в порядке, определяемом нормативными правовыми актами, принятыми совместно заинтересованными федеральными органами исполнительной власти.

3. Министерству внутренних дел Российской Федерации разработать:

а) совместно с Федеральной миграционной службой и заинтересованными федеральными органами исполнительной власти:

порядок обработки, передачи и уничтожения сведений (информации) об иностранных гражданах и лицах без гражданства, содержащихся в государственной информационной системе миграционного учета (далее - сведения);

типовое соглашение, определяющее порядок информационного обмена сведениями;

б) совместно с Федеральной миграционной службой, Министерством информационных технологий и связи Российской Федерации, Федеральной службой безопасности Российской Федерации и Федеральной службой по техническому и экспортному контролю:

нормативный правовой акт, регламентирующий порядок регистрации пользователей и (или) поставщиков сведений и подключения их к государственной информационной системе миграционного учета;

нормативные правовые акты и методические документы, регламентирующие вопросы использования технических и криптографических средств защиты сведений, аттестации объектов информатизации и регулирующие работу удостоверяющего центра государственной информационной системы миграционного учета.

4. Федеральной миграционной службе обеспечить:

совместно с Министерством информационных технологий и связи Российской Федерации интеграцию элементов государственной информационной системы миграционного учета с ресурсами удостоверяющего центра, осуществляющего ведение единого государственного реестра сертификатов ключей подписей;

совместно с заинтересованными федеральными органами исполнительной власти в соответствии со сферами их ведения создание автоматизированной информационной системы, обеспечивающей передачу сведений в электронном виде для включения в государственную информационную систему миграционного учета в сроки, установленные частями 4 и 5 статьи 8 Федерального закона "О миграционном учете иностранных граждан и лиц без гражданства в Российской Федерации".

Председатель Правительства
Российской Федерации
М. Фрадков

Положение о государственной информационной системе миграционного учета

I. Общие положения

1. Настоящее Положение, разработанное в соответствии с Федеральным законом "О миграционном учете иностранных граждан и лиц без гражданства в Российской Федерации", определяет порядок формирования и обеспечения функционирования государственной информационной системы миграционного учета (далее - информационная система), внесения изменений в сведения (информацию) об иностранных гражданах и лицах без гражданства, содержащиеся в информационной системе (далее - сведения), порядок и срок их хранения, порядок доступа к сведениям, порядок их предоставления, использования и защиты, а также порядок взаимодействия органов миграционного учета с иными федеральными органами исполнительной власти, органами исполнительной власти субъектов Российской Федерации и органами местного самоуправления в целях эффективного использования и защиты сведений.

2. Целями формирования информационной системы являются:

а) обеспечение национальной безопасности Российской Федерации и общественной безопасности в сфере миграции;

б) обеспечение прав и законных интересов граждан Российской Федерации, а также иностранных граждан и лиц без гражданства, находящихся в Российской Федерации (далее - иностранные граждане);

в) формирование полной, достоверной и актуальной информации о перемещениях иностранных граждан, необходимой для оценки миграционной ситуации на территории Российской Федерации, выработки и реализации мер, направленных на регулирование миграционных процессов на территории Российской Федерации.

3. Принципами, на основе которых формируется и функционирует информационная система, являются:

а) использование информационных систем, созданных в установленном порядке для автоматизации учетной деятельности заинтересованных органов государственной власти и органов местного самоуправления;

б) применение современных информационных технологий для обеспечения автоматизированной обработки сведений и их передачи по цифровым линиям связи;

в) однократный ввод и многократное использование сведений;

г) персональная ответственность должностных лиц участников информационного обмена за полноту и достоверность сведений, их своевременную передачу и изменение, а также хранение и уничтожение в установленном порядке;

д) защита сведений путем использования разрешенных к применению в Российской Федерации средств криптографической и технической защиты, включая средства защиты от несанкционированного доступа;

е) применение средств электронной цифровой подписи, при использовании которых электронный документ, содержащий сведения, имеет юридическое значение и которые обеспечивают невозможность отрицания факта направления и (или) получения сведений.

4. Федеральная миграционная служба совместно с заинтересованными федеральными органами исполнительной власти создает координационный орган в целях обеспечения согласованных действий по формированию информационной системы.

Председателем указанного координационного органа является директор Федеральной миграционной службы.

II. Участники информационного обмена

5. Оператором информационной системы является Федеральная миграционная служба.

6. Поставщиками сведений в информационную систему являются Министерство внутренних дел Российской Федерации, Министерство иностранных дел Российской Федерации, Федеральная служба безопасности Российской Федерации и Федеральная налоговая служба.

Поставщиками сведений могут являться иные органы государственной власти и органы местного самоуправления в случае, если на указанные органы возложены в установленном законодательством Российской Федерации порядке обязанности (полномочия) по фиксации (учету) информации об иностранных гражданах и (или) ее представлению в органы миграционного учета.

Поставщик сведений заключает с оператором информационной системы соглашение об информационном обмене сведениями в соответствии с настоящим Положением.

7. Пользователями информационной системы являются заинтересованные федеральные органы государственной власти, их структурные подразделения, территориальные органы федеральных органов исполнительной власти, органы государственной власти субъектов Российской Федерации, иные государственные органы и органы местного самоуправления, а также организации, созданные в соответствии с законодательством Российской Федерации для реализации задач, возложенных на указанные государственные органы и органы местного самоуправления.

Пользователями информационной системы могут являться также иные организации, которым федеральным законом предоставлено право доступа к сведениям.

Пользователь информационной системы заключает с оператором информационной системы соглашение об информационном обмене сведениями в соответствии с настоящим Положением.

8. Обладателем сведений является Федеральная миграционная служба.

Обладателем сведений, переданных для включения в информационную систему, является также поставщик сведений.

9. Поставщики сведений, пользователи и оператор информационной системы являются участниками информационного обмена.

10. Поставщики сведений осуществляют их обработку с помощью технических и программных средств, позволяющих обеспечить автоматизированный ввод сведений в информационную систему.

III. Обеспечение функционирования информационной системы

11. Обеспечение функционирования информационной системы осуществляется путем применения стандартизированных технических и программных средств, прошедших соответствующую проверку и сертификацию, единых форматов, классификаторов учетных данных, словарей, справочников и стандартных протоколов в порядке, определяемом нормативными правовыми актами, принятыми совместно заинтересованными федеральными органами исполнительной власти.

12. Федеральная миграционная служба совместно с заинтересованными федеральными органами исполнительной власти в целях функционирования информационной системы:

а) обеспечивает в соответствии с установленной сферой ведения и требованиями настоящего Положения передачу информации об иностранных гражданах для включения в информационную систему;

б) обеспечивает с использованием современных информационных технологий бесперебойную эксплуатацию технических средств информационной системы;

в) осуществляет автоматизированный сбор, хранение, обработку, обобщение сведений, а также их представление в установленном порядке пользователям информационной системы;

г) осуществляет координацию деятельности федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации и органов местного самоуправления в области формирования баз данных, содержащих информацию об иностранных гражданах;

д) поддерживает режим защиты сведений;

е) контролирует формирование баз данных информационной системы;

ж) контролирует информационный обмен сведениями между участниками информационного обмена.

13. Поставщики сведений в соответствии с установленной сферой ведения и требованиями настоящего Положения обеспечивают автоматизированный сбор, хранение, обработку, обобщение, передачу сведений, подлежащих включению в информационную систему.

14. Пользователи информационной системы в соответствии с установленной сферой ведения и требованиями настоящего Положения обеспечивают прием сведений.

15. Министерство внутренних дел Российской Федерации в соответствии с установленной сферой ведения осуществляет использование информационно-телекоммуникационных сетей органов внутренних дел Российской Федерации в целях обеспечения функционирования информационной системы.

16. Федеральная служба безопасности Российской Федерации в соответствии с установленной сферой ведения определяет порядок осуществления контроля за организацией обеспечения криптографической и инженерно-технической безопасности информационной системы.

17. Федеральная служба по техническому и экспортному контролю в соответствии с установленной сферой ведения обеспечивает контроль за применением и эксплуатацией средств технической защиты сведений, а также за проведением аттестации объектов информатизации, входящих в состав информационной системы.

IV. Порядок доступа к сведениям

и их предоставления, а также взаимодействия органов миграционного учета с иными федеральными органами исполнительной власти, органами исполнительной власти субъектов Российской Федерации и органами местного самоуправления

18. Доступ участников информационного обмена к сведениям осуществляется с учетом требований настоящего Положения, а также установленных законодательством Российской Федерации ограничений по использованию сведений и при условии применения программно-технических средств, позволяющих идентифицировать лицо, осуществляющее доступ к сведениям.

19. Регистрация пользователей и поставщиков сведений и подключение их к информационной системе осуществляется в порядке, установленном Министерством внутренних дел Российской Федерации совместно с Федеральной миграционной службой и заинтересованными федеральными органами исполнительной власти.

20. Предоставление сведений пользователю информационной системы осуществляется в объеме, соответствующем его полномочиям в установленной сфере ведения.

21. Предоставление сведений органам местного самоуправления и организациям, не являющимся пользователями информационной системы, осуществляется в объеме и случаях, определяемых Министерством внутренних дел Российской Федерации совместно с Федеральной миграционной службой и заинтересованными федеральными органами исполнительной власти.

22. Предоставление иностранному гражданину доступа к сведениям о нем осуществляется в соответствии с законодательством Российской Федерации. Объем предоставляемых иностранному гражданину сведений определяется Министерством внутренних дел Российской Федерации совместно с Федеральной миграционной службой и заинтересованными федеральными органами исполнительной власти.

23. Федеральная миграционная служба (ее территориальные органы) и заинтересованные федеральные органы исполнительной власти (их территориальные органы), органы исполнительной власти субъектов Российской Федерации и органы местного самоуправления определяют подразделения, ответственные за организацию информационного обмена сведениями, а также иной информацией об иностранных гражданах, содержащейся в их информационных системах и подлежащей включению в информационную систему.

24. Информационный обмен сведениями осуществляется после заключения соответствующего соглашения и подписания протокола об информационном обмене сведениями между участниками информационного обмена.

25. В соглашении об информационном обмене сведениями между оператором информационной системы и поставщиком сведений должны предусматриваться следующие положения:

а) режим информационного обмена сведениями;

б) порядок информационного обмена сведениями, в том числе между территориальными органами и (или) структурными подразделениями сторон;

в) права и обязанности сторон;

г) условия использования электронной цифровой подписи при осуществлении информационного обмена сведениями;

д) порядок разрешения и (или) ограничения доступа к передаваемым поставщиком сведениям;

е) основания и условия расторжения соглашения.

26. В соглашении об информационном обмене сведениями между оператором и пользователем информационной системы должны предусматриваться положения, указанные в подпунктах "а" - "г" и "е" пункта 25 настоящего Положения.

27. Технические и организационные требования к информационному обмену сведениями, а также перечень и объем сведений, передаваемых и получаемых участниками информационного обмена, устанавливаются протоколом об информационном обмене сведениями в соответствии с порядком регистрации пользователей и поставщиков сведений и подключения их к информационной системе.

V. Обеспечение защиты сведений

28. Обеспечение защиты сведений осуществляется в соответствии с Конвенцией Совета Европы о защите физических лиц при автоматизированной обработке персональных данных от 28 января 1981 г., федеральными законами "Об информации, информационных технологиях и о защите информации" и "О персональных данных", другими федеральными законами и иными нормативными правовыми актами.

29. Проведение аттестации информационной системы организует Федеральная миграционная служба.

Поставщики сведений и пользователи информационной системы, являющиеся операторами иных информационных систем, содержащих информацию об иностранных гражданах, организуют проведение аттестации соответствующих информационных систем.

Аттестация информационных систем проводится по требованиям безопасности информации в соответствии с нормативными правовыми актами Федеральной службы безопасности Российской Федерации и Федеральной службы по техническому и экспортному контролю.

30. В целях обеспечения защиты сведений Федеральная миграционная служба определяет структурное подразделение, ответственное за организацию и проведение мероприятий по защите информации.

31. Участники информационного обмена при передаче сведений с использованием сетей электросвязи применяют сертифицированные средства криптографической защиты информации и средства электронной цифровой подписи.

32. Обработка и хранение электронных документов, содержащихся в информационной системе, а также обмен ими осуществляются с использованием электронной цифровой подписи.

33. Уровни и классы используемых средств криптографической защиты информации и других средств защиты информации определяются согласно модели угроз информационной безопасности и действий нарушителя в информационной системе, утверждаемой Федеральной миграционной службой по согласованию с Федеральной службой безопасности Российской Федерации и Федеральной службой по техническому и экспортному контролю.

VI. Состав сведений, порядок и срок их хранения, порядок внесения изменений в сведения

34. Информационная система формируется на основе сведений, фиксируемых при осуществлении миграционного учета в соответствии со статьей 9 Федерального закона "О миграционном учете иностранных граждан и лиц без гражданства в Российской Федерации".

35. В информационную систему включается информация об иностранных гражданах, содержащаяся:

а) в центральном банке данных по учету иностранных граждан, временно пребывающих и временно или постоянно проживающих в Российской Федерации, в том числе участников Государственной программы по оказанию содействия добровольному переселению в Российскую Федерацию соотечественников, проживающих за рубежом;

б) в автоматизированных учетах адресно-справочных подразделений Федеральной миграционной службы;

в) в иных информационных системах, содержащих информацию об иностранных гражданах, операторами которых в соответствии с законодательством Российской Федерации являются органы государственной власти и органы местного самоуправления.

36. Объем сведений, фиксируемых при осуществлении миграционного учета в соответствии со статьей 9 Федерального закона "О миграционном учете иностранных граждан и лиц без гражданства в Российской Федерации", а также форма их включения в информационную систему определяются Федеральной миграционной службой по согласованию с заинтересованными федеральными органами исполнительной власти.

37. Хранение сведений после снятия иностранного гражданина с миграционного учета осуществляется в течение 5 лет.

Основания и порядок продления указанного срока определяются Федеральной миграционной службой по согласованию с заинтересованными федеральными органами исполнительной власти исходя из целей использования сведений.

38. Порядок и срок хранения информации об иностранных гражданах в иных информационных системах определяются операторами этих информационных систем в соответствии с законодательством Российской Федерации.

39. Оператор информационной системы в случае установления недостоверности сведений обеспечивает их изменение, при необходимости информирует об этом поставщиков сведений и (или) пользователей информационной системы.

40. Поставщик сведений в случае установления недостоверности сведений, переданных им для включения в информационную систему, обеспечивает изменение соответствующих сведений, при необходимости информирует об этом оператора и (или) пользователей информационной системы.

41. Пользователь информационной системы в случае установления недостоверности сведений информирует об этом оператора информационной системы.

VII. Ответственность участников информационного обмена

42. Участники информационного обмена (их должностные лица) в соответствии с законодательством Российской Федерации несут ответственность за ущерб, возникший по их вине в результате:

а) неправильного или ненадлежащего составления электронного документа;

б) разглашения и (или) передачи третьим лицам сведений, паролей доступа к сведениям (включая компрометацию криптографических ключей и ключей электронной цифровой подписи);

в) утраты, несанкционированного уничтожения, изменения, исправления сведений, утери носителей сведений;

г) совершения иных действий (бездействия), повлекших причинение ущерба.