Утверждены

постановлением Правительства

Российской Федерации

от 16 декабря 2022 г. N 2338

ИЗМЕНЕНИЯ,

КОТОРЫЕ ВНОСЯТСЯ В ПОСТАНОВЛЕНИЕ ПРАВИТЕЛЬСТВА РОССИЙСКОЙ

ФЕДЕРАЦИИ ОТ 6 ИЮЛЯ 2015 Г. N 676

1. Пункт 3 изложить в следующей редакции:

"3. Рекомендовать органам местного самоуправления руководствоваться в своей деятельности требованиями, утвержденными настоящим постановлением.".

2. В требованиях к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации, утвержденных указанным постановлением:

а) пункт 1 изложить в следующей редакции:

"1. Настоящий документ определяет требования к порядку реализации мероприятий по созданию, развитию, вводу в эксплуатацию, эксплуатации и выводу из эксплуатации государственных информационных систем (далее - система) и дальнейшему хранению содержащейся в их базах данных информации, осуществляемых органами государственной власти, в том числе федеральными органами исполнительной власти, исполнительными органами субъектов Российской Федерации, органами управления государственными внебюджетными фондами, иными государственными органами (далее - государственные органы) в целях повышения эффективности реализации полномочий государственных органов в результате использования информационно-коммуникационных технологий, либо государственными органами, выступающими от имени публичных партнеров, и частными партнерами в соответствии с соглашениями о государственно-частном партнерстве (далее - частный партнер) в целях реализации указанных соглашений, либо государственными органами, выступающими от имени концедентов, и концессионерами в соответствии с концессионными соглашениями (далее - концессионер) в целях реализации указанных соглашений, а также публично-правовыми компаниями, государственными корпорациями, уполномоченными на осуществление мероприятий по созданию, развитию, эксплуатации государственных информационных систем в иных установленных федеральными законами целях (далее - уполномоченные организации).";

б) в пункте 1(1):

слова "органами исполнительной власти" заменить словами "государственными органами";

после слов "частными партнерами либо концессионерами" дополнить словами ", уполномоченными организациями";

в) в абзаце первом пункта 1(2):

слова "органы исполнительной власти" заменить словами "государственные органы, определенные в соответствии с нормативным правовым актом, регламентирующим функционирование системы,";

слова "органа исполнительной власти" заменить словами "государственного органа, уполномоченной организации";

г) пункт 1(4) изложить в следующей редакции:

"1(4). Для целей настоящего документа используются следующие понятия:

"итерация" - совокупность работ, предусмотренных этапами создания системы (очереди системы), начиная с этапа разработки или адаптации программного обеспечения, разработки рабочей документации на систему или ее части и завершая этапом проведения опытной эксплуатации системы, направленных на реализацию отдельных требований к системе (очереди системы) и получение реализуемых системой одной или нескольких функций (задач, комплексов задач) (далее - группа требований), указанных в техническом задании на создание системы (очереди системы);

"итерационный подход к разработке" - подход, основанный на выполнении необходимого числа итераций для поиска и реализации наиболее эффективных технических, эргономических и (или) технико-экономических решений по созданию системы (очереди системы);

"очередь системы" - целевое состояние системы, для которого определен набор реализуемых системой функций и (или) задач.

Термины "жизненный цикл информационной системы", "техническая документация", "методическая документация", "свободное программное обеспечение", "дистрибутив", "клиентское программное обеспечение информационной системы", "программный интерфейс информационной системы", "модель", "электронная модель", "модель автоматизируемых процессов деятельности", "модель архитектуры информационной системы", "модель базы данных информационной системы", "методический документ о моделировании", используемые в настоящем документе, применяются в тех же значениях, как они определены в Положении о национальном фонде алгоритмов и программ для электронных вычислительных машин, утвержденном постановлением Правительства Российской Федерации от 30 января 2013 г. N 62 "О национальном фонде алгоритмов и программ для электронных вычислительных машин" (далее - Положение о национальном фонде алгоритмов и программ).";

д) в пункте 2:

в подпункте "а":

слова "органа исполнительной власти" заменить словами "государственного органа";

дополнить подпунктом "а(1)" следующего содержания:

"а(1)) обязанность уполномоченной организации по созданию системы, предусмотренная федеральным законом;";

в подпункте "б" слова "органа исполнительной власти" заменить словами "государственного органа";

в подпунктах "г" и "е" слова "высшего исполнительного органа государственной власти субъекта Российской Федерации" заменить словами "высшего исполнительного органа субъекта Российской Федерации";

е) пункт 2(1) дополнить подпунктом "ж" следующего содержания:

"ж) способ создания системы - последовательный или с применением итерационного подхода к разработке системы.";

ж) дополнить пунктами 2(2) и 2(3) следующего содержания:

2(2). Создание системы допускается осуществлять очередями. В этом случае концепция создания системы должна включать в себя описание всех очередей системы, техническое задание разрабатывается на каждую очередь системы.

Установленные настоящим документом требования к порядку создания системы применяются к созданию очереди системы.

2(3). Концепция утверждается должностным лицом государственного органа, указанного в пункте 1(2) настоящего документа.";

з) пункты 3 и 4 изложить в следующей редакции:

"3. Создание системы осуществляется в соответствии с разрабатываемым согласно концепции техническим заданием на создание системы (очереди системы) с учетом модели угроз безопасности информации, предусмотренной подпунктом "г" пункта 1(2) настоящего документа, а также уровней защищенности персональных данных при их обработке в информационных системах персональных данных в зависимости от угроз безопасности этих данных и требований настоящего документа.

Техническое задание на создание системы (очереди системы) и (или) модель угроз безопасности информации согласуются с федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий в части, касающейся выполнения установленных требований о защите информации.

В случае если в соответствии с технико-экономическим обоснованием, указанным в подпункте "е" пункта 2(1) настоящего документа, объем требуемого федеральным органам исполнительной власти или уполномоченным организациям финансирования на реализацию необходимых для создания системы мероприятий составляет более 100 млн. рублей, техническое задание согласуется указанными федеральными органами исполнительной власти или уполномоченными организациями с уполномоченным федеральным органом исполнительной власти, осуществляющим функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере информационных технологий, на соответствие государственной политике в сфере информационных технологий, а также единой технической политике, утверждаемой президиумом Правительственной комиссии по цифровому развитию, использованию информационных технологий для улучшения качества жизни и условий ведения предпринимательской деятельности. В ходе проведения согласования технического задания федеральным органом исполнительной власти, осуществляющим функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере информационных технологий, в том числе:

осуществляется проверка возможности реализации предусмотренных в техническом задании требований (части требований) к программному обеспечению системы посредством использования программ для электронных вычислительных машин, размещенных в национальном фонде алгоритмов и программ для электронных вычислительных машин, а в случае, если такие программы выявлены в ходе указанной проверки, - установление наличия в техническом задании соответствующих требований по их использованию для создания системы;

осуществляется проверка наличия в техническом задании требований по разработке отдельных программ для электронных вычислительных машин или формирования (выделения) в ходе разработки программ для электронных вычислительных машин функционально завершенных фрагментов (частей) указанных программ, реализующих автоматизацию типовых функций и процедур при предоставлении государственных услуг и (или) исполнении государственных функций в электронной форме (типовых программных компонентов информационной системы);

определяется перечень типовых программных компонентов системы, подлежащих размещению в государственной библиотеке типовых программных компонентов информационных систем национального фонда алгоритмов и программ для электронных вычислительных машин в соответствии с требованиями Положения о национальном фонде алгоритмов и программ.

Техническое задание на создание системы (очереди системы) должно включать в себя сформированные в соответствии с подпунктами "а" и "в" пункта 1(1) настоящего документа требования о защите информации, содержащейся в системе.

В случае применения итерационного подхода к разработке системы на этапе разработки технического задания требования к системе (очереди системы) должны быть разделены на группы требований.

Сроки согласования каждого из указанных в настоящем пункте документов не могут превышать 20 рабочих дней.

4. Техническое задание на создание системы (очереди системы) и модель угроз безопасности информации утверждаются должностным лицом государственного органа, указанного в пункте 1(2) настоящего документа, на которое возложены соответствующие полномочия.";

и) в пункте 5:

в абзаце первом слова "последовательно реализуемые" исключить;

подпункт "б" изложить в следующей редакции:

"б) разработка или адаптация программного обеспечения, разработка рабочей документации;";

подпункт "в" признать утратившим силу;

к) в пункте 5(1):

в абзаце первом:

после слов "концепция и техническое задание" дополнить словами "на создание системы (очереди системы)";

слово "разработке," исключить;

слова "для электронных вычислительных машин, утвержденным постановлением Правительства Российской Федерации от 30 января 2013 г. N 62 "О национальном фонде алгоритмов и программ для электронных вычислительных машин" исключить;

в абзаце втором слово "соглашениями" заменить словами "методическими документами";

л) дополнить пунктом 5(2) следующего содержания:

"5(2). В случае применения последовательного способа создания системы осуществляется последовательная реализация упорядоченных во времени взаимосвязанных этапов работ по созданию системы (очереди системы), предусмотренных пунктом 5 настоящего документа.

В случае применения итерационного подхода к разработке системы в рамках итерации в отношении групп требований технического задания на создание системы (очереди системы) могут выполняться работы, предусмотренные подпунктами "б" - "е" пункта 5 настоящего документа. Допускается начинать выполнение отдельных этапов работ до завершения выполнения предшествующих этапов работ, а также параллельное во времени выполнение этапов работ.";

м) абзац первый пункта 7 изложить в следующей редакции:

"7. Этап разработки или адаптации программного обеспечения, разработки рабочей документации на систему и ее части включает разработку программного обеспечения системы, выбор и адаптацию приобретаемого программного обеспечения, а также в установленных случаях и порядке сертификацию разработанного программного обеспечения и средств защиты информации по требованиям безопасности информации, а также проведение разработки, согласования и утверждения технической документации, необходимой для выполнения работ по вводу системы в эксплуатацию и ее эксплуатации, методической документации и порядка эксплуатации системы, содержащего сведения, необходимые для выполнения работ по поддержанию уровня эксплуатационных характеристик (качества) системы (в том числе по защите информации), установленных в проектных решениях, указанных в пункте 6 настоящего документа, в том числе:";

н) пункт 8 признать утратившим силу;

о) дополнить раздел II пунктом 12(1) следующего содержания:

"12(1). Проведение приемочных испытаний допускается совмещать с проведением мероприятий по аттестации системы по требованиям защиты информации.";

п) пункт 13 изложить в следующей редакции:

"13. Основанием для ввода системы (очереди системы) в эксплуатацию является правовой акт государственного органа, указанного в пункте 1(2) настоящего документа, о вводе системы (очереди системы) в эксплуатацию, определяющий перечень мероприятий по обеспечению ввода системы (очереди системы) в эксплуатацию и устанавливающий срок начала эксплуатации.";

р) в пункте 14:

в абзаце первом:

слова "органа исполнительной власти" заменить словами "государственного органа";

после слов "о вводе системы" дополнить словами "(очереди системы)";

подпункт "б" дополнить словами ", а в случае, если они были проведены на этапе приемочных испытаний системы, - сведения о полученном аттестате соответствия требованиям безопасности информации;";

в подпункте "в" слова "органа исполнительной власти" заменить словами "государственного органа, уполномоченной организации";

в подпункте "г":

слова "органа исполнительной власти" заменить словами "государственного органа,";

после слов "в случае заключения концессионного соглашения" дополнить словами ", либо работников уполномоченной организации";

с) в пункте 15:

абзац первый после слов "ввод системы" дополнить словами "(очереди системы)";

в подпункте "а" после слов "аттестата соответствия" дополнить словом "системы";

т) в пункте 16:

слова "органа исполнительной власти" заменить словами "государственного органа";

после слов "о вводе системы" дополнить словами "(очереди системы)";

у) раздел IV дополнить пунктами 17(1) - 17(4) следующего содержания:

"17(1). При выполнении мероприятий по развитию системы (очереди системы), в случае если это предусмотрено техническим заданием на развитие системы (очереди системы), допускается проводить приемочные испытания в соответствии с пунктом 12 настоящего документа, включая:

а) испытания в отношении отдельных компонентов системы, с учетом проверки полноты и качества выполнения ими функций (задач, комплексов задач) в условиях использования в составе системы в результате реализации мероприятий по ее развитию, а также в составе эксплуатируемой системы;

б) испытания в отношении системы в целом, с учетом результатов испытаний, указанных в подпункте "а" настоящего пункта, в том числе проверку всех указанных в техническом задании функций (задач, комплексов задач) системы.

17(2). Результаты проверки (испытаний) отдельных компонентов системы оформляются протоколом, в котором дается заключение о соответствии компонента системы требованиям технического задания и возможности эксплуатации такого компонента системы в условиях функционирования системы. Приемочные испытания системы завершаются на основании протоколов испытаний отдельных компонентов системы, а также на основании результатов проверки системы, проведенной в соответствии с подпунктом "б" пункта 17(1) настоящего документа, оформлением акта о приемке системы в эксплуатацию, указанного в подпункте "в" пункта 12 настоящего документа.

17(3). В случае если по результатам проведенной в рамках приемочных испытаний системы проверки отдельного компонента системы сделано положительное заключение о возможности его использования в составе эксплуатируемой системы, которое отражено в протоколе, указанном в пункте 17(2) настоящего документа, допускается ввод в эксплуатацию такого компонента системы в составе эксплуатируемой системы до завершения в соответствии с подпунктом "б" пункта 17(1) настоящего документа приемочных испытаний системы в результате реализации предусмотренных техническим заданием на развитие системы (очереди системы, в случае если развитие системы осуществляется очередями) мероприятий по ее развитию при соблюдении следующих условий:

а) возможность введения в эксплуатацию компонентов системы в составе эксплуатируемой системы предусмотрена техническим заданием на развитие системы (очереди системы, в случае если развитие системы осуществляется очередями);

б) использование компонента системы в составе эксплуатируемой системы не нарушает установленных к ней требований о защите информации и не требует проведения аттестации системы по требованиям защиты информации;

в) выполнение требований, установленных пунктом 19(1) настоящего документа.

17(4). В случае, указанном в пункте 17(3) настоящего документа, ввод в эксплуатацию в составе эксплуатируемой системы соответствующего компонента системы осуществляется на следующий рабочий день с даты утверждения протокола проверки (испытаний) такого компонента системы без необходимости принятия правового акта, предусмотренного пунктом 13 настоящего документа.";

ф) в пункте 18:

слова "органа исполнительной власти" заменить словами "государственного органа";

после слов "о вводе системы" дополнить словами "(очереди системы)";

х) в пункте 19:

слова "Орган исполнительной власти" заменить словами "Государственный орган";

после слов "частный партнер или концессионер" дополнить словами ", уполномоченная организация";

ц) в подпункте "а" пункта 20:

после слов "срок был установлен" дополнить словами "нормативным правовым актом, указанным в пункте 2 настоящего документа, и (или)";

слова "органа исполнительной власти" заменить словами "государственного органа";

ч) в пункте 21 слова "орган исполнительной власти" заменить словами "государственный орган";

ш) в пункте 24 слова "органом исполнительной власти" заменить словами "государственным органом, указанным в пункте 1(2) настоящего документа,".