Что относится к государственным информационным системам
Что относится к государственным информационным системам
Статья 13. Информационные системы
1. Информационные системы включают в себя:
2) муниципальные информационные системы, созданные на основании решения органа местного самоуправления;
3) иные информационные системы.
2. Если иное не установлено федеральными законами, оператором информационной системы является собственник используемых для обработки содержащейся в базах данных информации технических средств, который правомерно пользуется такими базами данных, или лицо, с которым этот собственник заключил договор об эксплуатации информационной системы. В случаях и в порядке, установленных федеральными законами, оператор информационной системы должен обеспечить возможность размещения информации в сети «Интернет» в форме открытых данных.
(в ред. Федерального закона от 07.06.2013 N 112-ФЗ)
(см. текст в предыдущей редакции)
2.1. Технические средства информационных систем, используемых государственными органами, органами местного самоуправления, государственными и муниципальными унитарными предприятиями или государственными и муниципальными учреждениями, должны размещаться на территории Российской Федерации. Операторы государственных информационных систем, муниципальных информационных систем, информационных систем юридических лиц, осуществляющих закупки в соответствии с Федеральным законом от 18 июля 2011 года N 223-ФЗ «О закупках товаров, работ, услуг отдельными видами юридических лиц», не должны допускать при эксплуатации информационных систем использования размещенных за пределами территории Российской Федерации баз данных и технических средств, не входящих в состав таких информационных систем.
(часть 2.1 введена Федеральным законом от 31.12.2014 N 531-ФЗ; в ред. Федерального закона от 01.05.2019 N 90-ФЗ)
(см. текст в предыдущей редакции)
2.2. В случае создания или модернизации информационной системы на основании концессионного соглашения или соглашения о государственно-частном партнерстве функции оператора информационной системы в пределах, в объемах и в сроки, которые предусмотрены соответствующим соглашением, осуществляются концессионером или частным партнером соответственно.
(часть 2.2 введена Федеральным законом от 29.06.2018 N 173-ФЗ)
2.3. Государственные органы, органы местного самоуправления, государственные и муниципальные унитарные предприятия, государственные и муниципальные учреждения при осуществлении взаимодействия в электронной форме, в том числе с гражданами (физическими лицами) и организациями, обязаны обеспечивать возможность осуществления такого взаимодействия в соответствии с правилами и принципами, установленными национальными стандартами Российской Федерации в области криптографической защиты информации, утвержденными в соответствии с Федеральным законом от 29 июня 2015 года N 162-ФЗ «О стандартизации в Российской Федерации».
(часть 2.3 введена Федеральным законом от 01.05.2019 N 90-ФЗ)
3. Права обладателя информации, содержащейся в базах данных информационной системы, подлежат охране независимо от авторских и иных прав на такие базы данных.
4. Установленные настоящим Федеральным законом требования к государственным информационным системам распространяются на муниципальные информационные системы, если иное не предусмотрено законодательством Российской Федерации о местном самоуправлении.
5. Особенности эксплуатации государственных информационных систем и муниципальных информационных систем могут устанавливаться в соответствии с техническими регламентами, нормативными правовыми актами государственных органов, нормативными правовыми актами органов местного самоуправления, принимающих решения о создании таких информационных систем.
6. Порядок создания и эксплуатации информационных систем, не являющихся государственными информационными системами или муниципальными информационными системами, определяется операторами таких информационных систем в соответствии с требованиями, установленными настоящим Федеральным законом или другими федеральными законами.
7. Порядок осуществления контроля за соблюдением требований, предусмотренных частью 2.1 настоящей статьи и частью 6 статьи 14 настоящего Федерального закона, устанавливается Правительством Российской Федерации.
(часть 7 введена Федеральным законом от 31.12.2014 N 531-ФЗ)
Федеральное казначейство
официальный сайт Казначейства России
www.roskazna.ru
Государственные информационные системы
Государственная информационная система о государственных и муниципальных платежах (ГИС ГМП) — система, предназначенная для хранения и обмена информацией о платежах между администраторами доходов, организациями по приёму платежей и гражданами.
Создана в соответствии с Федеральным законом Российской Федерации от 27 июля 2010 года № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг».
Официальный сайт Российской Федерации в сети «Интернет» для размещения информации о размещении заказов на поставки товаров, выполнение работ, оказание услуг (далее – Официальный сайт) предназначен для обеспечения свободного и безвозмездного доступа к полной и достоверной информации о контрактной системе в сфере закупок и закупках товаров, работ, услуг, отдельными видами юридических лиц, а также для формирования, обработки и хранения такой информации.
Порядок размещение информации на Официальном сайте и ее содержание регламентируется Федеральным законом от 05.04.2013 № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» и Федеральным законом от 18.07.2011 № 223-ФЗ «О закупках товаров, работ, услуг отдельными видами юридических лиц», а также соответствующими подзаконными актами.
Система «Управление» представляет собой комплекс информационных систем и информационных ресурсов, включающий центральную информационную систему, ведомственные информационные системы, информационные ресурсы которых предназначены для принятия управленческих решений в сфере государственного управления, а также информационные ресурсы иных информационных систем (в том числе региональных), необходимость интеграции которых в систему «Управление» определяется функциональными требованиями к ней.
Открытая часть портала ГАС «Управление» содержит новостное наполнение, а также предоставляет доступ к информационным панелям, содержащим публичные данные. Доступ к открытой части осуществляется по адресу: http://gasu.roskazna.ru.
Для этого сайт аккумулирует информацию обо всей сети государственных (муниципальных) учреждений Российской Федерации, включая сведения о публично-правовом образовании, создавшем учреждение, об органе, осуществляющем функции и полномочия учредителя каждого из учреждений, о размере субсидий, выделенных учреждению, и тех целях, на которые субсидии выделены.
Единый портал бюджетной системы Российской Федерации предоставляет в режиме реального времени необходимую информацию о бюджете и бюджетном процессе в Российской Федерации, а также позволяет принимать участие всем заинтересованным гражданам в управлении бюджетным процессом.
Единый портал бюджетной системы Российской Федерации разработан и создан в рамках выполнения работ по созданию и развитию государственной интегрированной информационной системы управления общественными финансами «Электронный бюджет», в соответствии с Концепцией, одобренной распоряжением Правительства Российской Федерации от 20.07.2011 №1275-р.
В соответствии со статьей 241.2 Бюджетного кодекса Российской Федерации Единый портал бюджетной системы Российской Федерации в информационно-телекоммуникационной сети «Интернет» обеспечивает доступ:
УЦ ФК образует ведомственную территориально распределенную структуру, функционирующую в соответствии с действующим законодательством в области применения электронной подписи.
Продолжая использовать сайт, вы даете согласие в целях улучшения функционирования сайта и проведения статистических исследований на обработку файлов cookie и пользовательских данных об ip-адресе, местоположении, типе и версии операционной системы, типе и версии браузера, источнике переадресации на сайт, и сведения об открытых страницах пользователя. Если вы не хотите, чтобы ваши данные обрабатывались, покиньте сайт.
ГИС? или неГИС? Вот в чем вопрос
Поводом к этой публикации является отсутствие конкретного определения такой сущности как ГИС (государственная информационная система) с одной стороны, и разнообразная (порой, недопустимая) трактовка этого понятия с другой стороны. Правильная классификация системы (ГИС или неГИС) имеет непосредственное практическое значение: если система неГИС, то ряд обязательных (порой серьезных) требований переходят в разряд рекомендаций.
Что же такое государственная информационная система? Федеральный закон от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации» (далее — закона) содержит понятие информационной системы (в целом) и косвенно определяет ГИС.
Итак, информационная система — это совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств (п.3 ст. 2 названного закона). Определение вполне себе «техническое», не отсылающее к нормам права, и, на мой взгляд, достаточно конкретное, чтобы не вызывать споров по поводу содержания понятия. Кроме того, наличие таких терминов как «база данных», «информационные технологии», «технические средства» позволяет делать вывод с достаточной степенью уверенности, что информационная система хранится (и эксплуатируется) в памяти ЭВМ.
С государственной информационной системой уже посложнее. Согласно пп.1 п.1. ст. 13 государственные информационные системы — федеральные информационные системы и региональные информационные системы, созданные на основании соответственно федеральных законов, законов субъектов Российской Федерации, на основании правовых актов государственных органов. Какие выводы можно сделать из этого понятия?
Далее, ст. 14 закона определяет цели создания ГИС — это реализация полномочий государственных органов и обеспечения обмена информацией между этими органами, а также в иных установленных федеральными законами целях. Сразу же встает вопрос, что является государственным органом? И как в контексте закона понятие «государственный орган» соотносится с понятием «орган государственной власти», поскольку в тексте закона встречаются и то, и то? Для целей этого материала условимся, что понятия идентичные.
Единого перечня целей создания ГИС не существует, но cам закон определяет вполне себе очевидную цель как реализация полномочий и обмен информацией.
«Полномочие» словарь С.И. Ожегова определяет как «официально предоставленное кому-нибудь право какой-нибудь деятельности, ведения дел». Каждый государственный орган имеет собственные полномочия, изучение которых позволяет сделать вывод о том, что полномочия раскрывают функционал органа и в упрощенном смысле отвечают на вопрос зачем создан тот или иной орган. Иными словами, полномочия это не вся деятельность, которую осуществляет орган, а только та, характеризующая конкретно взятый орган. Общеотраслевые виды деятельности, такие как ведение бухгалтерского, кадрового учета, соблюдение норм в области охраны труда, экологических норм и т.д. не входят в понятие полномочий. Допустимо, на мой взгляд, использовать такой подход к решению вопроса: открыть положение о государственном органе, раздел полномочия и определить, какое конкретно полномочие реализует информационная система. Если ответ найден, это весьма убедительный довод в пользу того, чтобы считать информационную систему государственной.
Согласно п.3 ст. 14 источниками информации для ГИС является статистическая и иная документированная информация, предоставляемая гражданами (физическими лицами), организациями, государственными органами, органами местного самоуправления. Судя по источникам очевидно, что информационное содержание ГИС не может состоять из результатов внутренней деятельности одного конкретного государственного органа.
Правительством РФ Постановлением от 06 июля 2015г. №676 утверждены «Требования к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации». Отмечу, что с точки зрения этого Постановления, требования обязательны для федеральных и региональных органов исполнительной власти, а для органов управления государственными внебюджетными фондами, органов местного самоуправления эти требования не являются требованиями, ибо носят рекомендательный характер.
Пунктом 1(1) указанных Требований перечислены основные требования, которые должны осуществляться при создании, развитии, вводе в эксплуатацию, эксплуатации и выводе из эксплуатации ГИС:
Какие из всего изложенного можно сделать выводы?
ГИС — это такая информационная система, которая обладает рядом характеристик:
Государственные информационные системы (ГИСы): практические вопросы защиты информации
Взаимодействие с государством активно переводится в интернет. Это не только упрощает многие процессы, но и накладывает определенную ответственность на пользователей, так как большинство государственных информационных систем обрабатывает персональные данные.
Защита ГИС — не равно защите персональных данных
В РФ существует порядка 100 государственных информационных систем, они подразделяются на федеральные и региональные. Организация, работающая с какой-либо из этих систем, обязана выполнять требования к защите данных, которые в ней обрабатываются. В зависимости от классификации, к разным информационным системам предъявляются разные требования, за несоблюдение которых применяются санкции — от штрафа до более серьезных мер.
Работа всех информационных систем в РФ определяется Федеральным законом от 27.07.2006 № 149-ФЗ (ред. от 21.07.2014) «Об информации, информационных технологиях и о защите информации» (27 июля 2006 г.). В статье 14 этого закона дается подробное описание ГИСов. К операторам государственных ИС, в которых ведется обработка информации ограниченного доступа (не содержащей сведений, составляющих государственную тайну), предъявляются требования, изложенные в Приказе ФСТЭК России от 11 февраля 2013 г. № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах».
Напомним, что оператор — гражданин или юридическое лицо, осуществляющие деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных.
Если организация подключена к государственной информационной системе, то приказ ФСТЭК № 17 обязывает аттестовать систему, а для защиты информации должны применяться только сертифицированные средства защиты информации (имеющие действующие сертификаты ФСТЭК или ФСБ).
Нередки случаи, когда оператор информационной системы ошибочно относит ее к ГИСам, в то время как она таковой не является. В итоге к системе применяются избыточные меры по защите. Например, если по ошибке оператор информационной системы персональных данных классифицировал ее как государственную, ему придется выполнить более жесткие требования к безопасности обрабатываемой информации, чем того требует закон. Тем временем требования к защите информационных систем персональных данных, которые регулирует приказ ФСТЭК № 21, менее жесткие и не обязывают аттестовать систему.
На практике не всегда понятно, является ли система, к которой необходимо подключиться, государственной, и, следовательно, какие меры по построению защиты информации необходимо предпринять. Тем не менее план проверок контролирующих органов растет, планомерно увеличиваются штрафы.
Как отличить ГИС от неГИС
Государственная информационная система создается, когда необходимо обеспечить:
Понять, что информационная система относится к государственной, можно, используя следующий алгоритм:
Если система подразумевает обмен информацией между госорганами, она также с высокой долей вероятности будет государственной (например, система межведомственного электронного документооборота).
Защитить информацию в ГИС и провести аттестацию помогут специалисты
Контур-Безопасность.
Это ГИС. Что делать?
Приказ ФСТЭК 17 предписывает проведение следующих мероприятий по защите информации к операторам ГИС:
Организации, которые подключены к государственным информационным системам, должны выполнить следующие действия:
1. Провести классификацию ИС и определить угрозы безопасности.
Классификация ИС проводится в соответствии с пунктом 14.2 17 приказа ФСТЭК.
Угрозы безопасности информации определяются по результатам
2. Сформировать требования к системе обработки информации.
Требования к системе должны содержать:
3. Разработать систему защиты информации информационной системы.
Для этого необходимо провести:
4. Провести внедрение системы защиты информации информационной системы, а именно:
5. Аттестовать ИСПДн:
Олег Нечеухин, эксперт по защите информационных систем, «Контур-Безопасность»
Не пропустите новые публикации
Подпишитесь на рассылку, и мы поможем вам разобраться в требованиях законодательства, подскажем, что делать в спорных ситуациях, и научим больше зарабатывать.
Государственные информационные системы
В федеральном законе «Об информации, информационных технологиях и о защите информации» закреплено следующее определение: информационная система – это совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств.
В состав основных объектов информационной системы могут быть включены средства, комплексы, сети и системы, которые возможно объединить в одну структуру для выполнения одной или нескольких из перечисленных функций: сбор, хранение (накопление), обработка (производство), поиск, распространение (распределение, передача), прием (потребление) информации и предоставление информационных услуг.
Приступая к изучению института государственных информационных систем следует иметь в виду, что в настоящее время единой модели установления правового режима таких систем не установилось, хотя внедрено и используется несколько тысяч государственных информационных систем, различные аспекты использования которых регулируются нормативными правовыми актами, включая более 50 федеральных законов. Некоторые самые общие нормы содержатся в законе об информации.
Государственные информационные системы создаются в целях реализации полномочий государственных органов и обеспечения обмена информацией между этими органами, а также в иных установленных федеральными законами целях. Они создаются и эксплуатируются на основе статистической и иной документированной информации, предоставляемой гражданами, организациями, государственными органами, органами местного самоуправления. При этом перечни видов информации, предоставляемой в обязательном порядке, устанавливаются федеральными законами, условия ее предоставления – Правительством РФ или соответствующими государственными органами, если иное не предусмотрено федеральными законами.
Информация, содержащаяся в государственных информационных системах, является официальной. В случае, если при создании или эксплуатации предполагается осуществление или осуществляется обработка общедоступной информации о деятельности государственных органов, государственные информационные системы должны обеспечивать размещение такой информации в сети «Интернет» в форме открытых данных.
Оператором информационной системы является гражданин или юридическое лицо, осуществляющие деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных. Если иное не установлено решением о создании государственной информационной системы, функции ее оператора осуществляются заказчиком, заключившим государственный контракт на создание такой информационной системы. При этом ввод государственной информационной системы в эксплуатацию осуществляется в порядке, установленном указанным заказчиком.
Несмотря на то, что единая модель правового регулирования пока отсутствует, можно выделить ряд относительно устойчивых элементов правового режима государственных информационных систем: 1) цель и принципы создания информационной системы; 2) информационный ресурс системы – категории информации, хранящейся в системе; 3) правовой статус поставщиков информации; 4) правовой статус пользователей информацией; 5) правовой статус оператора информационной системы; 6) требования к техническим, программным, лингвистическим средствам информационной системы, а также функциональные требования; 7) применение ИС для выполнения государственных функций (оказания государственных услуг).
Правовой статус поставщиков информации, как правило, включает:
– обязанность по представлению в систему определенной информации;
– сроки и порядок представления информации в систему;
– ответственность за непредставление информации, представление неполной или недостоверной информации.
Правовой статус оператора государственной информационной системы включает: обязанность по обеспечению бесперебойной работы информационной системы, обязанность обеспечить защиту информации (целостность, доступность, конфиденциальность) и другие права и обязанности.
Отношения по поводу создания и использования некоторых государственных информационных систем регулируются специальными федеральными законами. Для таких информационных систем характерна наибольшая проработанность элементов их правового режима. К ним относятся ГАС «Выборы», Государственная информационная система жилищно-коммунального хозяйства, Федеральная адресная система, Единая информационная система в сфере закупок, «ЭРА-ГЛОНАСС», Государственная информационная система топливно-энергетического комплекса.