Пилотный проект, установленный данным документом, реализовывался с 15 июля 2020 по 1 марта 2021 года.

Постановление Правительства РФ от 30.06.2020 N 963 "О реализации пилотного проекта по использованию российских криптографических алгоритмов и средств шифрования в государственных информационных системах"

ПРАВИТЕЛЬСТВО РОССИЙСКОЙ ФЕДЕРАЦИИ

ПОСТАНОВЛЕНИЕ

от 30 июня 2020 г. N 963

О РЕАЛИЗАЦИИ

ПИЛОТНОГО ПРОЕКТА ПО ИСПОЛЬЗОВАНИЮ РОССИЙСКИХ

КРИПТОГРАФИЧЕСКИХ АЛГОРИТМОВ И СРЕДСТВ ШИФРОВАНИЯ

В ГОСУДАРСТВЕННЫХ ИНФОРМАЦИОННЫХ СИСТЕМАХ

Правительство Российской Федерации постановляет:

1. Реализовать с 15 июля 2020 г. по 1 марта 2021 г. пилотный проект по использованию российских криптографических алгоритмов и средств шифрования в государственных информационных системах (далее - пилотный проект).

2. Целями пилотного проекта являются:

организация электронного взаимодействия федеральных органов исполнительной власти с гражданами и организациями посредством информационных систем, указанных в пункте 4 настоящего постановления (далее - информационные системы), с использованием средств информационных технологий, содержащих российские криптографические алгоритмы и средства шифрования;

подготовка проектов актов, необходимых для внедрения на территории Российской Федерации средств информационных технологий, содержащих российские криптографические алгоритмы и средства шифрования;

переход государственных органов, организаций и граждан на электронное взаимодействие с использованием сертифицированных по требованиям Федеральной службы безопасности Российской Федерации шифровальных (криптографических) средств в рамках работы информационных систем;

определение требований к средствам информационных технологий, содержащим российские криптографические алгоритмы и средства шифрования, предназначенным для осуществления перехода федеральных органов исполнительной власти, органов государственной власти субъектов Российской Федерации, государственных внебюджетных фондов и органов местного самоуправления на использование российских криптографических алгоритмов и средств шифрования в рамках исполнения полномочий при электронном взаимодействии с гражданами и организациями;

определение возможности использования инфраструктуры информационной системы головного удостоверяющего центра в части обеспечения сертификатами безопасности, предназначенными для аутентификации федеральных государственных информационных систем участниками электронного взаимодействия при установлении криптографически защищенного соединения (далее - сертификаты безопасности), до введения в промышленную эксплуатацию национального удостоверяющего центра, предназначенного для обеспечения устойчивости взаимодействия устройств в российском сегменте информационно-телекоммуникационной сети "Интернет", в рамках реализации федерального проекта "Информационная безопасность" национальной программы "Цифровая экономика Российской Федерации";

определение требований к сертификату безопасности;

определение порядка создания и выдачи сертификатов безопасности;

определение порядка обеспечения сертифицированными Федеральной службой безопасности Российской Федерации шифровальными (криптографическими) средствами граждан и организаций Российской Федерации.

3. Федеральными органами исполнительной власти, уполномоченными на обеспечение реализации пилотного проекта, являются Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации, Федеральная служба безопасности Российской Федерации и Федеральная служба по техническому и экспортному контролю.

4. Информационными системами, участвующими в пилотном проекте, являются государственная информационная система жилищно-коммунального хозяйства, федеральная государственная информационная система "Реестры программ для электронных вычислительных машин и баз данных", федеральная государственная информационная система "Единый портал государственных и муниципальных услуг (функций)" и Единая государственная информационная система социального обеспечения.

5. Участниками пилотного проекта являются федеральные органы исполнительной власти, указанные в пункте 3 настоящего постановления, и операторы информационных систем.

6. Операторы информационных систем:

а) в срок до 10 июля 2020 г. представляют в Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации предложения по плану реализации пилотного проекта в части выполняемых ими работ и сроков их выполнения;

б) проводят работы по реализации пилотного проекта в сроки, определенные планом реализации пилотного проекта;

в) в срок до 1 августа 2020 г. актуализируют модели угроз безопасности информации в информационных системах и согласовывают их с Федеральной службой безопасности Российской Федерации и Федеральной службой по техническому и экспортному контролю;

г) проводят мероприятия по обеспечению информационной безопасности при реализации пилотного проекта, в том числе по нейтрализации угроз безопасности информации, определенных соответствующими моделями угроз, а также по выполнению временных рекомендаций, предусмотренных подпунктом "б" пункта 7 настоящего постановления.

7. Министерству цифрового развития, связи и массовых коммуникаций Российской Федерации по согласованию с Федеральной службой безопасности Российской Федерации:

а) до 15 июля 2020 г.:

разработать и утвердить план реализации пилотного проекта;

утвердить требования к применяемым в пилотном проекте средствам информационных технологий, содержащим российские криптографические алгоритмы и средства шифрования;

б) до 1 декабря 2020 г. утвердить временные рекомендации федеральным органам исполнительной власти, органам государственной власти субъектов Российской Федерации, государственным внебюджетным фондам и органам местного самоуправления по использованию российских криптографических алгоритмов и средств шифрования в рамках исполнения их полномочий при электронном взаимодействии между собой, с гражданами и организациями;

в) до 1 марта 2021 г. внести в Правительство Российской Федерации в установленном порядке проекты актов, необходимых для внедрения на территории Российской Федерации средств информационных технологий, содержащих российские криптографические алгоритмы и средства шифрования, включая акты, регулирующие предоставление этих средств гражданам на безвозмездной основе, а также акты, регулирующие обеспечение сертификатами безопасности, предназначенными для аутентификации информационных систем федеральных органов исполнительной власти, органов государственной власти субъектов Российской Федерации, государственных внебюджетных фондов и органов местного самоуправления участниками электронного взаимодействия при установлении криптографически защищенного соединения, создаваемыми и выдаваемыми национальным удостоверяющим центром для обеспечения устойчивости взаимодействия устройств в российском сегменте информационно-телекоммуникационной сети "Интернет" в рамках реализации федерального проекта "Информационная безопасность" национальной программы "Цифровая экономика Российской Федерации";

г) до 10 декабря 2020 г. представить в Правительство Российской Федерации согласованный с участниками пилотного проекта доклад о ходе реализации пилотного проекта.

8. Министерству цифрового развития, связи и массовых коммуникаций Российской Федерации обеспечить координацию работ, проводимых участниками пилотного проекта, и их мониторинг.

9. Реализация пилотного проекта федеральными органами исполнительной власти осуществляется в пределах установленной предельной штатной численности работников их центральных аппаратов и территориальных органов, а также бюджетных ассигнований, предусмотренных указанным федеральным органам исполнительной власти в федеральном бюджете на руководство и управление в сфере установленных функций.

10. Настоящее постановление вступает в силу со дня его официального опубликования.

Председатель Правительства

Российской Федерации

М.МИШУСТИН