По датам
Введите даты для поиска:
Полезное
Выборки
Постановление Правительства Кемеровской области - Кузбасса от 28.07.2023 N 496 "О внесении изменений в постановление Правительства Кемеровской области - Кузбасса от 21.04.2020 N 244 "О реестре государственных информационных систем Кемеровской области - Кузбасса"
ПРАВИТЕЛЬСТВО КЕМЕРОВСКОЙ ОБЛАСТИ - КУЗБАССА
ПОСТАНОВЛЕНИЕ
от 28 июля 2023 г. в„– 496
О ВНЕСЕНИИ ИЗМЕНЕНИЙ В ПОСТАНОВЛЕНИЕ ПРАВИТЕЛЬСТВА
КЕМЕРОВСКОЙ ОБЛАСТИ - КУЗБАССА ОТ 21.04.2020 в„– 244
"О РЕЕСТРЕ ГОСУДАРСТВЕННЫХ ИНФОРМАЦИОННЫХ СИСТЕМ
КЕМЕРОВСКОЙ ОБЛАСТИ - КУЗБАССА"
Правительство Кемеровской области - Кузбасса постановляет:
1. Внести в постановление Правительства Кемеровской области - Кузбасса от 21.04.2020 в„– 244 "О реестре государственных информационных систем Кемеровской области - Кузбасса" (в редакции постановления Правительства Кемеровской области - Кузбасса от 30.11.2021 в„– 717) следующие изменения:
1.1. В пункте 3 слова "государственной власти" исключить.
1.2. Пункт 7 изложить в следующей редакции:
"7. Контроль за исполнением настоящего постановления возложить на заместителя председателя Правительства Кемеровской области - Кузбасса - министра промышленности и торговли Кузбасса Старосвета Л.В.".
1.3. Положение о реестре государственных информационных систем Кемеровской области - Кузбасса, утвержденное постановлением, изложить в новой редакции согласно приложению к настоящему постановлению.
2. Настоящее постановление подлежит опубликованию на сайте "Электронный бюллетень Правительства Кемеровской области - Кузбасса".
3. Контроль за исполнением настоящего постановления возложить на заместителя председателя Правительства Кемеровской области - Кузбасса - министра промышленности и торговли Кузбасса Старосвета Л.В.
Первый заместитель
председателя Правительства
Кемеровской области - Кузбасса -
министр финансов Кузбасса
И.Ю.МАЛАХОВ
Приложение
к постановлению Правительства
Кемеровской области - Кузбасса
от 28 июля 2023 г. в„– 496
ПОЛОЖЕНИЕ
О РЕЕСТРЕ ГОСУДАРСТВЕННЫХ ИНФОРМАЦИОННЫХ СИСТЕМ
КЕМЕРОВСКОЙ ОБЛАСТИ - КУЗБАССА
I. Общие положения
1. Настоящее Положение определяет цели и порядок ведения реестра государственных информационных систем Кемеровской области - Кузбасса (далее соответственно - реестр, ГИС), порядок доступа к сведениям учета ГИС и содержащихся в них государственных информационных ресурсов органов государственной власти Кемеровской области - Кузбасса, содержащихся в реестре.
2. Объектом учета в реестре являются государственные информационные системы, созданные в соответствии с Федеральным законом от 27.07.2006 в„– 149-ФЗ "Об информации, информационных технологиях и о защите информации", на основании правовых актов органов государственной власти Кемеровской области - Кузбасса (далее - операторы), в которых используемые для обработки информации технические средства находятся в государственной собственности Кемеровской области - Кузбасса и (или) функционирование которых предполагается на базе информационно-телекоммуникационной инфраструктуры центра обработки данных.
3. Формирование и ведение реестра осуществляется в целях:
повышения эффективности реализации полномочий операторами в результате использования информационно-коммуникационных технологий;
определения методики и сроков реализации учета ГИС при выполнении операторами мероприятий по созданию, развитию (модернизации), вводу в эксплуатацию, эксплуатации и выводу из эксплуатации ГИС;
реализации операторами государственной политики по выполнению требований, установленных законодательством Российской Федерации о защите информации в ГИС;
обеспечения координации работ по использованию актуальных и достоверных сведений о ГИС.
4. Учет ГИС в реестре осуществляется на основании заявлений, представляемых операторами. Учету не подлежат ГИС, содержащие сведения, составляющие государственную или иную специально охраняемую законом тайну.
5. Учет ГИС производится вне зависимости от того, на каком этапе (создание, развитие (модернизация), ввод в эксплуатацию, эксплуатация и вывод из эксплуатации) обеспечено ее финансирование за счет средств областного бюджета.
6. Регистрация вновь созданных ГИС в реестре производится после ввода ГИС в эксплуатацию и получения аттестата соответствия требованиям безопасности информации.
7. Операторы в порядке, установленном настоящим Положением, обеспечивают своевременный учет ГИС в реестре. Эксплуатация ГИС, не учтенных в реестре, не допускается.
II. Форма и порядок ведения реестра
8. Министерство цифрового развития и связи Кузбасса (далее - оператор реестра) осуществляет учет ГИС в электронной форме с использованием информационной системы "Реестр государственных информационных систем Кемеровской области - Кузбасса" на безвозмездной основе.
9. В реестр включаются следующие сведения о ГИС:
полное наименование;
сокращенное наименование;
государственный заказчик;
основание для создания;
проектировщик/ответственное подразделение за защиту информации (лицензиат);
официальный сайт;
оператор, осуществляющий эксплуатацию;
класс защищенности;
уровень защищенности;
включение в реестр территориального размещения объектов контроля;
тип обрабатываемой информации;
наличие модели угроз безопасности информации;
наличие технического задания на создание системы защиты информации;
аттестат соответствия требованиям безопасности информации;
организация, проводившая аттестацию;
используемые средства защиты информации;
правовой акт органа государственной власти Кемеровской области - Кузбасса о вводе системы в эксплуатацию;
периодичность проведения контроля уровня защищенности и анализа уязвимостей, дата последнего проведения;
документ, устанавливающий периодичность проведения контроля уровня защищенности и анализа уязвимостей;
контрольные мероприятия Федеральной службы по техническому и экспортному контролю;
архитектура;
адрес размещения технических средств;
предназначение, цель создания, область применения;
используемое программное обеспечение;
используемые технологии;
контактная информация;
сведения о размещении в региональных центрах обработки данных;
дата обновления сведений;
финансирование создания, эксплуатации, развития (модернизации).
10. Взаимодействие между оператором и оператором реестра в целях формирования реестра и внесения в него изменений осуществляется только в электронном виде с использованием информационной системы "Реестр государственных информационных систем Кемеровской области - Кузбасса". В случае недоступности или неработоспособности информационной системы более 3 рабочих дней допускается представление заявления с пометкой о конфиденциальности в электронном виде на машинном носителе информации (отчуждаемом носителе информации), зарегистрированном в установленном порядке, или с использованием защищенного канала связи.
11. Для ведения реестра оператор представляет оператору реестра заявление на регистрацию ГИС в реестре по форме согласно приложению в„– 1 к настоящему Положению. Заявление направляется в электронном виде с использованием информационной системы "Реестр государственных информационных систем Кемеровской области - Кузбасса".
12. Оператор реестра в срок не позднее 10 рабочих дней с даты получения заявления на регистрацию ГИС в реестре рассматривает представленную информацию на предмет соответствия требованиям законодательства Российской Федерации, регулирующего отношения в области обеспечения информационной безопасности, и (или) настоящего Положения.
13. В случае положительного результата рассмотрения заявления на регистрацию ГИС в реестре оператор реестра вносит содержащиеся в нем сведения в реестр и присваивает ГИС уникальный номер реестровой записи по форме согласно приложению в„– 2 к настоящему Положению. Оператор реестра в трехдневный срок сообщает оператору о произведенной регистрации ГИС в реестре и присвоенный уникальный номер реестровой записи.
14. В случае выявления несоответствия сведений, указанных в заявлении на регистрацию ГИС в реестре, требованиям законодательства Российской Федерации, регулирующего отношения в области обеспечения информационной безопасности, и (или) настоящего Положения оператор реестра направляет оператору мотивированный отказ в регистрации ГИС в реестре и возвращает представленные материалы с указанием необходимых доработок и сроков их выполнения, которые не могут превышать 10 рабочих дней с момента получения мотивированного отказа в регистрации ГИС.
15. В случае изменения сведений о ГИС, содержащихся в реестре ГИС, оператор направляет оператору реестра в срок не позднее 30 дней с момента принятия официальных документов, подтверждающих эти изменения, заявление на актуализацию сведений о ГИС в реестре. Заявление направляется по форме согласно приложению в„– 3 к настоящему Положению в электронном виде с использованием информационной системы "Реестр государственных информационных систем Кемеровской области - Кузбасса".
16. Актуализация сведений о ГИС в реестре осуществляется оператором реестра в срок не позднее 10 рабочих дней с даты получения заявления на актуализацию сведений о ГИС. Оператор реестра в трехдневный срок сообщает оператору о произведенной актуализации сведений о ГИС в реестре.
17. В случае представления операторами неполной информации оператор реестра возвращает представленные материалы с указанием необходимых доработок и сроков их исполнения, которые не могут превышать 10 рабочих дней с момента получения мотивированного отказа от оператора реестра.
III. Порядок доступа к сведениям, содержащимся в реестре
18. Оператор реестра после произведенной регистрации ГИС в реестре обеспечивает доступ к сведениям о ГИС путем размещения на официальном сайте оператора реестра в информационно-телекоммуникационной сети "Интернет".
19. Размещение информации о ГИС в реестре осуществляется с использованием информационной системы "Реестр государственных информационных систем Кемеровской области - Кузбасса".
20. Открытая информация из реестра ГИС включает в себя следующую информацию о ГИС:
порядковый номер реестровой записи;
полное наименование;
предназначение, цель создания, область применения;
оператор информационной системы;
дата выдачи и номер аттестата соответствия требованиям безопасности информации;
дата включения в реестр;
периодичность проведения контроля уровня защищенности и анализа уязвимостей, дата последнего проведения;
дата обновления сведений.
21. В целях защиты информации, указанной в пункте 9 настоящего Положения, от неправомерных доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также иных неправомерных действий в отношении такой информации данная информация подлежит передаче только по запросу следующих лиц:
оператора, осуществляющего эксплуатацию ГИС;
федерального органа исполнительной власти в области обеспечения безопасности и федерального органа исполнительной власти, уполномоченного в области противодействия техническим разведкам и технической защиты информации.
IV. Порядок исключения ГИС из реестра
22. Исключение ГИС из реестра осуществляется оператором реестра на основании заявления об исключении ГИС из реестра по форме согласно приложению в„– 4 к настоящему Положению. Заявление направляется в электронном виде с использованием информационной системы "Реестр государственных информационных систем Кемеровской области - Кузбасса".
23. Срок рассмотрения оператором реестра заявления об исключении ГИС из реестра не может превышать 30 дней со дня его получения. Оператор реестра в трехдневный срок сообщает оператору об исключении ГИС из реестра.
24. Сведения о ГИС, исключенной из реестра, хранятся в архиве реестра в течение срока, установленного оператором в правовом акте о выводе ГИС из эксплуатации.
25. Восстановление ГИС, исключенной из реестра, производится в соответствии с разделом II настоящего Положения.
26. Эксплуатация ГИС, исключенной из реестра, не допускается.
Приложение в„– 1
к Положению
о реестре государственных
информационных систем
Кемеровской области - Кузбасса
Заявление
на регистрацию государственной информационной системы
в реестре государственных информационных систем
Кемеровской области - Кузбасса
___________________________________________________________________________
(полное наименование оператора)
просит в соответствии с Положением о реестре государственных информационных
систем Кемеровской области - Кузбасса зарегистрировать государственную
информационную систему Кемеровской области - Кузбасса (далее - ГИС),
сведения о которой приводятся ниже.
в„– п/п
Наименование сведений о ГИС
Содержание сведений
1
2
3
1
Полное наименование
Указывается в соответствии с правовым актом (наименование и реквизиты), на основании которого создана ГИС
2
Сокращенное наименование
Указывается в соответствии с правовым актом (наименование и реквизиты), на основании которого создана ГИС
3
Государственный заказчик
Указывается в соответствии с правовым актом (наименование и реквизиты), на основании которого создана ГИС
4
Основание для создания
Указывается в соответствии с правовым актом (наименование и реквизиты) о создании ГИС и финансировании
5
Проектировщик/ответственное подразделение за защиту информации (лицензиат)
Указываются наименование организации-проектировщика, основной государственный регистрационный номер (ОГРН) проектировщика, почтовый адрес, сведения о руководителе проектировщика: должность, фамилия, имя, отчество, рабочий телефон, адрес электронной почты;
участие проектировщика-лицензиата необходимо только в случае обрабатывания в ГИС информации ограниченного доступа
6
Официальный сайт
Указывается сетевой адрес ГИС в информационно-телекоммуникационной сети "Интернет" (при его наличии)
7
Оператор информационной системы
Указывается в соответствии с учредительными документами юридического лица и (или) правовым актом о создании юридического лица: основной государственный регистрационный номер (ОГРН), идентификационный номер налогоплательщика (ИНН), почтовый адрес, наименование структурного подразделения, к сфере ведения которого относятся вопросы организации эксплуатации ГИС, должность, фамилия, имя, отчество руководителя структурного подразделения и ответственного за эксплуатацию ГИС, рабочие телефоны, адреса электронной почты. Если оператор не является владельцем системы, указать реквизиты документа, в соответствии с которым лицо назначено оператором информационной системы
8
Класс защищенности
Указывается класс защищенности, установленный комиссией, утвержденной правовым актом (наименование и реквизиты) в соответствии с приказом Федеральной службы по техническому и экспортному контролю от 11.02.2013 в„– 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах"
9
Уровень защищенности
Указывается уровень защищенности, установленный комиссией, утвержденной правовым актом (наименование и реквизиты)
10
Включение в реестр территориального размещения объектов контроля
Указывается информация в соответствии с Правилами осуществления контроля за размещением технических средств информационных систем, используемых государственными органами, органами местного самоуправления, государственными и муниципальными унитарными предприятиями, государственными и муниципальными учреждениями, на территории Российской Федерации, утвержденными постановлением Правительства Российской Федерации от 06.07.2015 в„– 675
11
Тип обрабатываемой информации
Указывается тип обрабатываемой в системе информации (общедоступная/ограниченного доступа), краткое описание
12
Наличие модели угроз безопасности информации
Указывается дата, регистрационный номер письма согласования с Управлением Федеральной службы по техническому и экспортному контролю по Сибирскому федеральному округу; дата, регистрационный номер письма согласования с Центром защиты информации и специальной связи Федеральной службы безопасности Российской Федерации (при наличии)
13
Наличие технического задания на создание системы защиты информации
Указывается дата, регистрационный номер письма согласования с Управлением Федеральной службы по техническому и экспортному контролю по Сибирскому федеральному округу; дата, регистрационный номер письма согласования с Центром защиты информации и специальной связи Федеральной службы безопасности Российской Федерации (при наличии)
14
Аттестат соответствия требованиям безопасности информации
Указывается дата выдачи, номер аттестата соответствия
15
Организация, проводившая аттестацию
Указывается наименование организации - органа по аттестации, основной государственный регистрационный номер (ОГРН), дата и номер лицензии ФСТЭК России на деятельность по технической защите конфиденциальной информации, почтовый адрес, сведения о руководителе: фамилия, имя, отчество, должность, рабочий телефон, адрес электронной почты
16
Используемые средства защиты информации
Указываются средства ViPNet, антивируса, КриптоПро, НСД и т.д., их сертификаты
17
Правовой акт органа исполнительной власти о вводе системы в эксплуатацию
Указывается наименование, дата и номер документа (дата ввода в эксплуатацию ГИС)
18
Периодичность проведения контроля уровня защищенности и анализа уязвимостей, дата последнего проведения
Указываются дата проведения периодического контроля, реквизиты документа, направленного в ФСТЭК России в соответствии с приказом Федеральной службы по техническому и экспортному контролю от 29.04.2021 в„– 77 "Об утверждении Порядка организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну"
19
Документ, устанавливающий периодичность проведения контроля уровня защищенности и анализа уязвимостей
Указываются название и реквизиты правового акта
20
Контрольные мероприятия ФСТЭК России
Указывается дата проведенных комплексных мероприятий по обнаружению нарушений требований законодательства Российской Федерации в области информационной безопасности
21
Архитектура
Указываются сведения:
об информационных ресурсах; об источниках баз данных в составе ГИС, их назначение и срок хранения информации; о механизме обмена информационных ресурсов; о способах доступа к информационным ресурсам; о периодичности обновления информационных ресурсов; о сервере; о количестве пользователей, их взаимосвязь
22
Адрес размещения технических средств
Указывается адрес фактического местонахождения технических средств, входящих в состав ГИС (индекс, город, улица, дом, помещение, этаж)
23
Предназначение/цель создания ГИС/область применения
Указывается цель создания ГИС, область применения и назначение системы
24
Используемое программное обеспечение
Указываются наименование и номер версии серверной операционной системы, клиентской операционной системы, наименование системы управления базами данных, наименование программного обеспечения, предназначенного для управления сетевыми ресурсами, наименование прикладного (офисного, специализированного) программного обеспечения, включая сведения о видах лицензий, наличии (отсутствии) используемого программного обеспечения в Едином реестре российских программ для электронных вычислительных машин и баз данных
25
Используемые технологии
Указываются процессы, методы поиска, сбора, хранения, обработки, предоставления и распространения информации
26
Контактная информация
Указываются в соответствии с правовым актом (наименование и реквизиты) фамилия, имя, отчество администратора безопасности системы, рабочий телефон, адрес электронной почты
27
Сведения о размещении в региональных центрах обработки данных
Указываются в соответствии с эксплуатационной документацией с учетом требований о защите информации, установленных пунктом 14.2 Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утвержденных приказом Федеральной службы по техническому и экспортному контролю от 11.02.2013 в„– 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах"
28
Дата обновления сведений
Указывается дата обновления в реестре
29
Финансирование (создание, развитие (модернизация), ввод в эксплуатацию, эксплуатация и вывод из эксплуатации)
Указываются сведения об источнике финансирования с указанием целевой статьи расходов
___________________________ _____________ /__________________________/
(должность) (подпись) (Ф.И.О.)
"___"____________ 20__ г. М П
Приложение в„– 2
к Положению
о реестре государственных
информационных систем
Кемеровской области - Кузбасса
СТРУКТУРА
УНИКАЛЬНОГО НОМЕРА РЕЕСТРОВОЙ ЗАПИСИ
Уникальный номер реестровой записи, формируемый при внесении сведений в реестр государственных информационных систем Кемеровской области - Кузбасса, представляет собой 22-разрядное число и имеет следующую структуру:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
1 - 13-й разряды
Основной государственный регистрационный номер (ОГРН), содержащийся в Едином государственном реестре юридических лиц, присвоенный оператору
14 - 15-й разряды
День месяца (от 01 до 31) даты регистрации государственной информационной системы Кемеровской области - Кузбасса (далее - ГИС)
16 - 17-й разряды
Месяц (от 01 до 12) даты регистрации ГИС
18 - 19-й разряды
Последние две цифры года даты регистрации ГИС (например, для 2020 года - 20)
20 - 22-й разряды
Порядковый номер реестровой записи, регистрируемой ГИС, начиная с 001
Приложение в„– 3
к Положению
о реестре государственных
информационных систем
Кемеровской области - Кузбасса
Заявление
на актуализацию сведений государственной информационной
системы в реестре государственных информационных систем
Кемеровской области - Кузбасса
___________________________________________________________________________
(полное наименование оператора)
просит в соответствии с Положением о реестре государственных информационных
систем Кемеровской области - Кузбасса актуализировать сведения о
государственной информационной системе Кемеровской области - Кузбасса
(далее - ГИС) *.
Уникальный номер реестровой записи:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
К заявке прилагаются копии документов, подтверждающих наличие правовых
оснований для совершения действий по внесению изменений в ГИС.
________________________________
* В данном заявлении таблично представляются сведения по номерам пунктов
заявления на регистрацию ГИС в реестре ГИС, в которые внесены
соответствующие изменения. Поля по номерам пунктов, не требующих внесения
изменений, остаются не заполненными.
___________________________ _____________ /__________________________/
(должность) (подпись) (Ф.И.О.)
"__"________ 20__ г. М П
Приложение в„– 4
к Положению
о реестре государственных
информационных систем
Кемеровской области - Кузбасса
Заявление
об исключении государственной информационной системы
из реестра государственных информационных систем
Кемеровской области - Кузбасса
___________________________________________________________________________
(полное наименование оператора)
просит в соответствии с Положением о реестре государственных информационных
систем Кемеровской области - Кузбасса исключить государственную
информационную систему Кемеровской области - Кузбасса (далее - ГИС) из
реестра.
Уникальный номер реестровой записи:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
К заявлению прилагаются копии организационно-распределительных
документов исключаемой из реестра ГИС.
1. Копия правового акта, в соответствии с которым дано полное и
сокращенное наименование ГИС (в электронной виде).
2. Копия правового акта о выводе ГИС из эксплуатации (в электронном
виде).
___________________________ _____________ /__________________________/
(должность) (подпись) (Ф.И.О.)
"__"_________ 20__ г. М П
------------------------------------------------------------------
