Минкомсвязь подготовила изменения в требования к жизненному циклу государственных информационных систем
Как сообщает d-russia.ru, Министерство связи и массовых коммуникаций РФ опубликовало на портале общественных обсуждений проект постановления правительства «О внесении изменений в Требования к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации».
Документ разработан в целях повышения качества государственных информационных систем за счет установления методологического единства требований к стадиям их жизненного цикла, говорится в пояснительной записке. Изменения должны вступить в силу с 1 января 2017 года.
Напомним, требования были опубликованы на официальном портале правовой информации в июле 2015 года. Они разработаны в соответствии с частью 6 статьи 14 Федерального закона № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
В соответствии с законом, правительству поручалось разработать требования «к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем, дальнейшего хранения содержащейся в их базах данных информации» (требования). Эти требования должны включать в себя также перечень этапов жизненного цикла государственных и муниципальных информационных систем: разработка, ввод в эксплуатацию, эксплуатация и вывод из эксплуатации, с регламентацией этапов по времени.
Также, согласно поправкам, принятым в конце 2014 года, закон № 149-ФЗ с 1 июля 2015 года устанавливает обязанность для государственных органов и органов местного самоуправления, подведомственных организаций и учреждений размещать технические средства используемых ими информационных систем исключительно на территории России.
Учитывая это положение, в поправках, предлагаемых Минкомсвязью, отмечено, что ввод государственной информсистемы (ГИС) в эксплуатацию не допускается, если в реестре территориального размещения ИС нет сведений о размещении технических средств информационной системы на территории РФ.
Остальные изменения (здесь можно посмотреть сравнение версий) касаются требований к порядку реализации мероприятий по созданию, развитию, вводу в эксплуатацию, эксплуатации и выводу из эксплуатации государственных информационных систем и дальнейшему хранению содержащейся в их базах данных информации, осуществляемых федеральными органами исполнительной власти и органами исполнительной власти субъектов РФ, дополняя и конкретизируя требования к составу, содержанию, срокам и условиям реализации мероприятий, а также требования к составу, структуре и содержанию подлежащих разработке на этапах жизненного цикла системы правовых актов и технических документов.
Общая структура документа осталась неизменной, но некоторые разделы требований подверглись переработке; добавлены новые этапы процесса создания системы — формирование требований к системе и требований к защите информации, содержащейся в системе; разработка и утверждение технического задания и требования к этим этапам; описаны требования к содержанию документа «положение о системе»; детализированы требования к порядкам создания системы, ввода системы в эксплуатацию, развития системы и некоторым другим.
Согласно проекту постановления, Минкомсвязь до декабря 2016 года должна разработать Типовой порядок создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем, дальнейшего хранения содержащейся в их базах данных информации.
Во все разделы документа включены требования по обеспечению защиты информации на всех стадиях жизненного цикла ГИС, включая формирование требований по защите информации, разработку и согласование технического задания на систему с ФСБ России и ФСТЭК России в части, касающейся требований по защите информации и модели угроз безопасности информации, аттестации государственной информационной системы по требованиям защиты информации, разработки и утверждения организационно-распорядительных документов, определяющих мероприятия по защите информации в ходе эксплуатации системы.
Проект документа базируется на РД (руководящий документ по стандартизации) 50-682-89 «Методические указания. Информационная технология. Комплекс стандартов и руководящих документов на автоматизированные системы. Общие положения» и РД 50-34.698-90 «Методические указания. Информационная технология. Автоматизированные системы. Требования к содержанию документов».
Проектом постановления Минкомсвязи России поручено разработать и утвердить требования к составу, структуре и содержанию подлежащих разработке технических документов, предусмотренных проектом постановления и типовой порядок создания, развития … государственных информационных систем, на основании которого органы власти смогут разрабатывать собственные документы.