Утверждены

постановлением Правительства

Российской Федерации

от 14 сентября 2012 г. N 928

ТРЕБОВАНИЯ

К ПОРЯДКУ ФОРМИРОВАНИЯ, АКТУАЛИЗАЦИИ И ИСПОЛЬЗОВАНИЯ

БАЗОВЫХ ГОСУДАРСТВЕННЫХ ИНФОРМАЦИОННЫХ РЕСУРСОВ

1. Базовые государственные информационные ресурсы формируются федеральными органами исполнительной власти, органами исполнительной власти субъектов Российской Федерации и органами государственных внебюджетных фондов путем размещения в созданных или создаваемых государственных информационных ресурсах уникальных сведений об объекте либо о субъекте (физическом или юридическом лице), которые предназначены для использования при осуществлении межведомственного информационного взаимодействия в целях предоставления государственных и муниципальных услуг или исполнения государственных и муниципальных функций и на создание которых указанные органы уполномочены в соответствии с федеральными законами (далее соответственно - базовые ресурсы, уполномоченные органы, эталонные сведения).

2. Эталонные сведения могут создаваться уполномоченным органом с использованием эталонных сведений, созданных другим уполномоченным органом.

3. При создании одним уполномоченным органом эталонных сведений с использованием эталонных сведений, созданных другим уполномоченным органом, не допускается внесение изменений в эталонные сведения, созданные этим другим уполномоченным органом.

4. Уполномоченные органы обеспечивают:

а) круглосуточный непрерывный автоматизированный доступ в электронном виде, в том числе с использованием электронных сервисов, зарегистрированных в единой системе межведомственного электронного взаимодействия и подключаемых к ней региональных систем межведомственного электронного взаимодействия, для федеральных органов исполнительной власти, органов государственных внебюджетных фондов, органов исполнительной власти субъектов Российской Федерации и органов местного самоуправления, предоставляющих государственные или муниципальные услуги и исполняющих государственные или муниципальные функции, а также организаций, в которых размещается государственное задание (заказ) или муниципальное задание (заказ) на предоставление таких услуг (далее - заинтересованные органы), к эталонным сведениям в случае, если право заинтересованных органов на получение этих сведений предусмотрено нормативными правовыми актами Российской Федерации или нормативными актами субъектов Российской Федерации;

б) предоставление эталонных сведений по состоянию на любую дату после 1 января 2013 г., указанную заинтересованным органом в межведомственном запросе на предоставление этих сведений, предшествующую дате запроса;

в) предоставление по запросу лица, эталонные сведения о котором или о принадлежащих ему объектах размещены в базовом ресурсе (далее - заинтересованное лицо), указанных сведений об этом заинтересованном лице, о принадлежащих ему объектах, а также информации о фактах доступа к указанным сведениям и о лицах, получивших доступ к этим сведениям;

г) достоверность, актуальность и полноту эталонных сведений, предоставляемых заинтересованным органам и заинтересованным лицам;

д) направление сообщений о выявленных ошибках в эталонных сведениях, размещенных в базовых ресурсах, регистрацию поступающих сообщений о выявленных ошибках, их рассмотрение и при необходимости устранение допущенных ошибок;

е) соблюдение следующих мер по обеспечению защиты персональных данных лица, сведения о котором содержатся в базовом ресурсе:

назначение должностного лица, ответственного за организацию обработки персональных данных в уполномоченном органе, из числа служащих данного органа;

утверждение правил обработки персональных данных, устанавливающих процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований;

иные меры по защите персональных данных от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения или других неправомерных действий в отношении этих данных в соответствии со статьей 19 Федерального закона "О персональных данных";

ж) соблюдение следующих мер по защите иных сведений, содержащихся в базовом ресурсе:

определение угроз безопасности информации, формирование на их основе модели угроз;

разработка на основе модели угроз системы защиты информации, обеспечивающей нейтрализацию предполагаемых угроз с использованием методов и способов защиты информации, предусмотренных для соответствующего класса информационных систем;

использование средств защиты информации, успешно прошедших в установленном порядке процедуру оценки соответствия;

иные меры по защите сведений, содержащихся в базовом ресурсе, от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения или других неправомерных действий в отношении таких сведений в соответствии с Федеральным законом "Об информации, информационных технологиях и о защите информации".

5. В целях защиты информации, в том числе персональных данных, программное обеспечение и технические средства ведения базовых ресурсов должны обеспечивать:

а) фиксацию фактов внесения изменений в эталонные сведения, включая время и дату внесения изменений, сведения о лицах, вносивших изменения, а также существо и состав внесенных изменений;

б) фиксацию фактов получения доступа к эталонным сведениям, включая время, дату и способ получения доступа, сведения о лице, получившем доступ;

в) использование федеральной государственной информационной системы "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме" в целях идентификации, аутентификации и авторизации должностных лиц заинтересованных органов.

6. Нормативный правовой акт, регламентирующий порядок формирования, актуализации и использования базового ресурса, должен включать в том числе:

а) перечень должностных лиц, на которых возложена ответственность за соблюдение порядка ведения базового ресурса;

б) условия и процедуры использования идентификатора сведений об объекте и (или) субъекте (физическом или юридическом лице);

в) исчерпывающий перечень эталонных сведений, содержащихся в базовом ресурсе, их структурированные машиночитаемые описания, в том числе схемы данных (данные о взаимном расположении и иерархии сведений, кодировке, обозначениях, допустимых типах и значениях);

г) порядок доступа к эталонным сведениям, содержащимся в базовом ресурсе, включая порядок доступа к общедоступным сведениям, порядок доступа к сведениям, доступ к которым ограничен федеральным законом, и порядок доступа с использованием технических средств автоматизированного обмена данными;

д) порядок обеспечения защиты эталонных сведений, в том числе персональных данных;

е) порядок доступа к архивным эталонным сведениям, содержащимся в базовом ресурсе;

ж) сведения о содержании межведомственных запросов заинтересованных органов и содержании ответов на эти запросы, а также структурированные машиночитаемые описания межведомственных запросов заинтересованных органов и ответов на эти запросы, в том числе схемы данных (данные о взаимном расположении и иерархии сведений, кодировке, обозначениях, допустимых типах и значениях);

з) порядок рассмотрения уведомлений о выявленных противоречиях между эталонными сведениями об объекте, о субъекте (физическом или юридическом лице), содержащимися в базовом ресурсе, и сведениями, находящимися в распоряжении заинтересованного органа либо полученными им при предоставлении государственной или муниципальной услуги, а также срок рассмотрения таких уведомлений и принятия решения о внесении изменений в эталонные сведения об объекте, о субъекте (физическом или юридическом лице), содержащиеся в базовом ресурсе, который не может составлять более 3 рабочих дней.