Минкомсвязи России предложен уточненный порядок ввода и вывода из эксплуатации государственных информационных систем и хранения содержащейся в их базах данных информации

Проект разработан в соответствии с Постановлением Правительства РФ от 11.05.2017 N 555 "О внесении изменений в требования к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации".

Проектом предусмотрено, что в запись соответствующего реестра объектов контроля вносятся в том числе:

1) требования к защите информации, содержащейся в государственной информационной системе. При заполнении предусмотренных сведений указываются в том числе:

- установленный уровень защищенности персональных данных системы (если применимо) с приложением электронной копии утвержденного субъектом контроля акта определения такого уровня;

- установленный класс защищенности государственной информационной системы по требованиям защиты информации с приложением электронной копии утвержденного субъектом контроля акта классификации системы;

2) информация об оформлении прав на использование компонентов государственной информационной системы, являющихся объектами интеллектуальной собственности. При заполнении предусмотренных сведений в отношении входящих в состав государственной информационной системы программ и баз данных, исключительные права на которые принадлежат или переданы РФ или субъекту РФ, указываются в числе прочего реквизиты договора отчуждения исключительного права с приложением его электронной копии и дата окончания срока действия исключительного права.

Определено также, что внесение соответствующих сведений в реестр осуществляется субъектами контроля в срок не более 10 рабочих дней со дня наступления в том числе следующих событий:

- согласования ФСБ России и ФСТЭК России технического задания на создание (развитие) государственной информационной системы и (или) модели угроз безопасности информации государственной информационной системы;

- инициирования работ по разработке организационно-распорядительных документов, определяющих мероприятия по защите информации в ходе эксплуатации государственной информационной системы;

- утверждения организационно-распорядительных документов, определяющих мероприятия по защите информации в ходе эксплуатации государственной информационной системы;

- инициирования работ по проведению аттестационных испытаний государственной информационной системы на соответствие требованиям защиты информации;

- завершения работ по аттестационным испытаниям государственной информационной системы на соответствие требованиям защиты информации.