Разработка автоматизированной информационной системы управления услугами оператора телефонной связи. Как основные достоинства IBExpert разработчики указывают

Дата публикации: 12.04.2016

ПРАВИТЕЛЬСТВО МОСКВЫ

ПОСТАНОВЛЕНИЕ

ОБ АВТОМАТИЗИРОВАННОЙ ИНФОРМАЦИОННОЙ СИСТЕМЕ ОБЕСПЕЧЕНИЯ

ДЕЯТЕЛЬНОСТИ ГЛАВНОГО КОНТРОЛЬНОГО УПРАВЛЕНИЯ ГОРОДА МОСКВЫ

В целях автоматизации процессов осуществления контроля за соблюдением нормативных правовых актов Российской Федерации и правовых актов города Москвы о контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд, взаимодействия Главного контрольного управления города Москвы с заказчиками города Москвы по вопросам закупок товаров, работ, услуг для обеспечения нужд города Москвы, внутреннего государственного финансового контроля, контроля за предоставлением государственных услуг города Москвы, управления дебиторской задолженностью органов исполнительной власти города Москвы и подведомственных им организаций Правительство Москвы постановляет:

1. Утвердить Положение об автоматизированной информационной системе обеспечения деятельности Главного контрольного управления города Москвы (приложение).

2. Установить, что:

2.1. Департамент информационных технологий города Москвы является государственным заказчиком создания автоматизированной информационной системы обеспечения деятельности Главного контрольного управления города Москвы.

2.2. Главное контрольное управление города Москвы является оператором и государственным заказчиком развития автоматизированной информационной системы обеспечения деятельности Главного контрольного управления города Москвы.

3. Контроль за выполнением настоящего постановления возложить на министра Правительства Москвы, руководителя Департамента информационных технологий города Москвы Ермолаева А.В.

Мэр Москвы

С.С. Собянин

Приложение

к постановлению Правительства

ПОЛОЖЕНИЕ

ОБ АВТОМАТИЗИРОВАННОЙ ИНФОРМАЦИОННОЙ СИСТЕМЕ

ОБЕСПЕЧЕНИЯ ДЕЯТЕЛЬНОСТИ ГЛАВНОГО КОНТРОЛЬНОГО

УПРАВЛЕНИЯ ГОРОДА МОСКВЫ

1. Общие положения

1.1. Положение об автоматизированной информационной системе обеспечения деятельности Главного контрольного управления города Москвы (далее - Положение) определяет назначение, основные принципы и правила функционирования автоматизированной информационной системы обеспечения деятельности Главного контрольного управления города Москвы (далее - АИС "Главконтроль"), состав участников информационного взаимодействия с использованием АИС "Главконтроль" (далее - участники информационного взаимодействия), их права и обязанности.

1.2. АИС "Главконтроль" представляет собой государственную информационную систему города Москвы, предназначенную для автоматизации процессов осуществления контроля за соблюдением нормативных правовых актов Российской Федерации и правовых актов города Москвы о контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд (далее - контроль в сфере закупок), взаимодействия Главного контрольного управления города Москвы с заказчиками города Москвы по вопросам закупок товаров, работ, услуг для обеспечения нужд города Москвы (далее - закупки), внутреннего государственного финансового контроля, контроля за предоставлением государственных услуг города Москвы, управления дебиторской задолженностью органов исполнительной власти города Москвы и подведомственных им организаций.

1.3. АИС "Главконтроль" является собственностью города Москвы.

1.4. Задачами АИС "Главконтроль" являются:

1.4.1. Автоматизация процессов планирования проведения Главным контрольным управлением города Москвы мероприятий по контролю в сфере закупок, в том числе плановых проверок заказчиков города Москвы, а также осуществления проверок, ревизий, обследований при осуществлении внутреннего государственного финансового контроля, проверок при осуществлении контроля за предоставлением государственных услуг города Москвы.

1.4.2. Автоматизация процессов учета результатов проведения Главным контрольным управлением города Москвы мероприятий по контролю в сфере закупок, в том числе плановых и внеплановых проверок заказчиков города Москвы, а также ревизий, обследований при осуществлении внутреннего государственного финансового контроля, проверок при осуществлении контроля за предоставлением государственных услуг города Москвы.

1.4.3. Автоматизация процессов учета результатов проведения Главным контрольным управлением города Москвы мероприятий в рамках возбуждения и рассмотрения дел об административных правонарушениях, полномочия по рассмотрению которых возложены на Главное контрольное управление города Москвы.

1.4.4. Автоматизация процессов сбора сведений о проведении Главным контрольным управлением города Москвы мероприятий по контролю в сферах, указанных в пункте 1.2 настоящего Положения, а также иных сведений, полученных на основании запросов Главного контрольного управления города Москвы в рамках проведения таких мероприятий.

1.4.5. Автоматизация процессов проведения мониторинга осуществления органами исполнительной власти города Москвы внутреннего государственного финансового контроля.

1.5. Функциями АИС "Главконтроль" являются:

1.5.1. Обеспечение ввода, хранения и обработки информации об осуществлении контроля в сфере закупок, взаимодействия Главного контрольного управления города Москвы с заказчиками города Москвы по вопросам закупок, внутреннего государственного финансового контроля, контроля за предоставлением государственных услуг города Москвы, управления дебиторской задолженностью органов исполнительной власти города Москвы и подведомственных им организаций.

1.5.2. Формирование типовых электронных форм документов, необходимых для проведения мероприятий по контролю в сферах, указанных в пункте 1.2 настоящего Положения.

1.5.3. Учет сведений об осуществлении закупок, о наличии дебиторской задолженности органов исполнительной власти города Москвы и подведомственных им организаций, а также о возбуждении и рассмотрении дел об административных правонарушениях, полномочия по рассмотрению которых возложены на Главное контрольное управление города Москвы.

2. Участники информационного взаимодействия

2.1. Участниками информационного взаимодействия являются:

2.1.1. Оператор АИС "Главконтроль".

2.1.2. Пользователи АИС "Главконтроль" - государственные гражданские служащие города Москвы, замещающие должности государственной гражданской службы города Москвы в Главном контрольном управлении города Москвы.

2.2. Оператор АИС "Главконтроль":

2.2.1. Утверждает Регламент функционирования АИС "Главконтроль".

2.2.2. Обеспечивает:

2.2.2.1. Функционирование АИС "Главконтроль" в соответствии с Регламентом функционирования АИС "Главконтроль".

2.2.2.2. Развитие программно-технических средств АИС "Главконтроль".

2.2.2.3. Подключение пользователей АИС "Главконтроль" к АИС "Главконтроль" в соответствии с Регламентом функционирования АИС "Главконтроль".

2.2.2.4. Информационно-технологическое взаимодействие АИС "Главконтроль" с иными информационными системами города Москвы.

2.2.2.5. Целостность и неизменность информации с момента ее поступления в АИС "Главконтроль", защиту такой информации, ее резервное копирование, а в необходимых случаях - восстановление.

2.2.3. Осуществляет:

2.2.3.2. Техническое сопровождение и консультационную поддержку пользователей АИС "Главконтроль" по вопросам технического функционирования АИС "Главконтроль".

2.3. Отдельные функции оператора АИС "Главконтроль" по его решению могут быть переданы иному органу исполнительной власти города Москвы или организации в соответствии с законодательством Российской Федерации и законодательством города Москвы.

2.4. Пользователь АИС "Главконтроль":

2.4.1. Соблюдает требования эксплуатационной документации по использованию АИС "Главконтроль".

2.4.2. Обеспечивает сохранность своих учетных данных, предоставленных оператором АИС "Главконтроль" для использования функциональных возможностей АИС "Главконтроль", неразглашение указанных данных, а также недопущение использования функциональных возможностей АИС "Главконтроль" третьими лицами без согласования с оператором АИС "Главконтроль".

3. Заключительные положения

3.1. Информация, составляющая государственную тайну, не подлежит обработке в АИС "Главконтроль".

3.2. Информационное взаимодействие участников информационного взаимодействия осуществляется в соответствии с Регламентом функционирования АИС "Главконтроль".

3.3. Информационно-технологическое взаимодействие с иными информационными системами города Москвы осуществляется в установленном порядке с использованием региональной системы межведомственного электронного взаимодействия, Автоматизированной системы "Единая система ведения и управления реестрами, регистрами, справочниками и классификаторами".

Об автоматизированной информационной системе «Система мониторинга информационных систем города Москвы»

В целях обеспечения межведомственного информационного взаимодействия и обеспечения доступа к информационным системам и ресурсам города Москвы постановляет:

1. Утвердить Положение об автоматизированной информационной системе "Система мониторинга информационных систем города Москвы" (приложение).

4.6. Автоматизация процесса сбора информации о функционировании информационных систем и ресурсов города Москвы и повышение оперативности ее обработки в целях стабильного функционирования информационных систем города Москвы и качественного оказания услуг связи для нужд органов исполнительной и подведомственных им государственных учреждений города Москвы.

4.7. Повышение эффективности использования средств бюджета города Москвы, предусмотренных на финансовое обеспечение эксплуатации информационных систем города Москвы и обеспечение услугами связи органов исполнительной и подведомственных им государственных учреждений города Москвы.

5. СМИС состоит из следующих подсистем:

5.1. Служба единого каталога.

5.3. Единая система мониторинга и администрирования телекоммуникационных услуг органов исполнительной .

6. Основными функциями СМИС являются:

6.1. Администрирование учетных записей и прав пользователей для доступа к информационным системам города Москвы, обеспечение авторизации пользователей на рабочих местах и в информационных системах города Москвы с использованием единой учетной записи.

6.2. Оперативный сбор и анализ информации о работоспособности информационных систем города Москвы, информирование органов исполнительной и подведомственных им государственных учреждений города Москвы о сбоях в работе информационных систем и оказании услуг связи.

6.3. Сбор статистической информации о функционировании информационных систем города Москвы.

6.4. Учет, мониторинг и управление услугами связи, оказываемыми органам исполнительной и подведомственным им государственным учреждениям города Москвы, а также информационными ресурсами, используемыми для обеспечения оказания услуг связи.

6.5. Обработка заявок от органов исполнительной на подключение и/или отключение услуг связи, изменение условий их оказания.

6.6. Сбор и обобщение информации о некорректной работе информационных систем города Москвы, сбоях в оказании услуг связи, поступающей от участников информационного взаимодействия с использованием СМИС, являющейся основанием для ведения претензионной работы.

6.7. Автоматизированное взаимодействие с информационными системами операторов связи, оказывающих услуги связи в интересах органов исполнительной и подведомственных им государственных учреждений города Москвы на основании заключенных государственных контрактов, в целях обеспечения контроля качества, объемов и сроков оказания услуг связи.

6.8. Формирование статистических и оперативных отчетов о функционировании информационных систем города Москвы и качестве оказанных услуг связи в интересах органов исполнительной и подведомственных им государственных учреждений города Москвы.

7. Участниками информационного взаимодействия с использованием СМИС являются пользователи и поставщики информации, исполнители оказываемых услуг (работ) по эксплуатации информационных систем города Москвы, услуг связи, оператор СМИС.

9. Поставщиками информации являются органы исполнительной , государственные учреждения города Москвы и исполнители услуг (работ) по эксплуатации информационных систем города Москвы и оказанию услуг связи.

10. Поставщики информации:

10.1. Размещают в СМИС информацию об используемом оборудовании информационных и телекоммуникационных систем и параметрах его настройки, о требуемых услугах связи и их параметрах, о возникших сбоях, неполадках в работе информационных систем и ресурсов города Москвы, о ненадлежащем качестве оказания услуг связи и затем актуализируют ее в порядке и сроки, устанавливаемые .

10.2. Назначают лиц, уполномоченных на выполнение операций по размещению информации в СМИС, организуют получение уполномоченными лицами идентификаторов (логинов) и паролей для работы в СМИС.

10.3. Обеспечивают полноту, достоверность и актуальность информации, предоставляемой в СМИС, а также внесение указанной информации в СМИС в сроки, установленные .

11. Порядок информационного взаимодействия между его участниками, регламент доступа и работы в СМИС, сроки предоставления информации в СМИС определяются .

12. Оператор СМИС:

12.1. Осуществляет методическое руководство пользования СМИС, в том числе оказывает консультации пользователям и поставщикам информации по вопросам технической поддержки и функционирования СМИС.

12.2. Обеспечивает функционирование и техническую поддержку работоспособности СМИС в круглосуточном режиме.

12.3. Организует выполнение работ по развитию (модернизации) и эксплуатации СМИС.

12.4. Осуществляет подключение к СМИС информационных систем города Москвы, отвечающих техническим требованиям, установленным .

12.5. Обеспечивает взаимодействие с информационными системами исполнителей работ по эксплуатации информационных систем города Москвы и оказанию услуг связи.

12.6. Обеспечивает разграничение прав доступа к СМИС, ведет учет и статистику пользовательской активности в соответствии с регламентом доступа и работы в СМИС.

12.7. Организует работы по обеспечению сохранности информации, размещаемой в СМИС.

12.8. Осуществляет консультационную поддержку участников информационного взаимодействия по вопросам использования СМИС.

13. Подключение и взаимодействие информационных систем города Москвы с использованием СМИС осуществляется в соответствии с требованиями к такому подключению и взаимодействию, утверждаемыми .

14. Оператор СМИС не несет ответственность за содержание, качество и достоверность информации, передаваемой в СМИС поставщиками информации.

15. Отдельные функции оператора могут быть переданы подведомственному ему государственному учреждению города Москвы или иной организации по решению в соответствии с законодательством Российской Федерации и города Москвы.

В целях обеспечения межведомственного информационного взаимодействия и обеспечения доступа к информационным системам и ресурсам города Москвы Правительство Москвы постановляет:

1. Утвердить Положение об автоматизированной информационной системе "Система мониторинга информационных систем города Москвы" ().

2. Установить, что Департамент информационных технологий города Москвы является оператором и государственным заказчиком создания, развития, эксплуатации автоматизированной информационной системы "Система мониторинга информационных систем города Москвы".

3. Контроль за выполнением настоящего постановления возложить на министра Правительства Москвы, руководителя Департамента информационных технологий города Москвы Ермолаева А.В.

Положение
об автоматизированной информационной системе "Система мониторинга информационных систем города Москвы"

1. Настоящее Положение об автоматизированной информационной системе "Система мониторинга информационных систем города Москвы" (далее - Положение) определяет назначение, структуру, функции, правила использования автоматизированной информационной системы "Система мониторинга информационных систем города Москвы" (далее - СМИС).

2. СМИС является автоматизированной информационной системой города Москвы, содержащей информацию, программные и аппаратные средства, обеспечивающие автоматизацию процессов взаимодействия между оператором СМИС, поставщиками информации, обрабатываемой в СМИС, и пользователями информации с целью управления и оперативного контроля качества эксплуатации информационных систем города Москвы и обеспечения оказания услуг связи для нужд органов исполнительной власти города Москвы и подведомственных им государственных учреждений города Москвы.

3. СМИС является собственностью города Москвы.

4. Задачами СМИС являются:

4.1. Автоматизация процесса организации и обеспечения непрерывного и качественного функционирования информационных систем и ресурсов города Москвы, а также оказываемых органам исполнительной власти города Москвы и подведомственных им государственным учреждениям города Москвы услуг связи.

4.2. Обеспечение единого информационного пространства и организация централизованного управления доступом к сервисам и функциональным возможностям СМИС в рамках корпоративной мультисервисной сети Правительства Москвы.

4.3. Повышение качества эксплуатации информационных систем и ресурсов города Москвы за счет оперативного выявления и реагирования на технические сбои в работоспособности информационных систем города Москвы и оказании услуг связи для органов исполнительной власти города Москвы и подведомственных им государственных учреждений города Москвы.

4.4. Контроль качества, объема и своевременности выполнения обязательств исполнителями по государственным контрактам, заключенным Департаментом информационных технологий города Москвы в целях обеспечения эксплуатации информационных систем и ресурсов города Москвы и оказания услуг связи для органов исполнительной власти города Москвы и подведомственных им государственных учреждений города Москвы.

4.5. Выведение процесса контроля качества эксплуатации информационных систем города Москвы, а также обеспечения оказания услуг связи для органов исполнительной власти города Москвы и подведомственных им государственных учреждений города Москвы на новый уровень за счет создания функционала для проведения анализа по нескольким параметрам с возможностью использования критериев отбора и агрегирования данных, а также обоснованного ведения претензионной работы с исполнителями по государственным контрактам, заключенным Департаментом информационных технологий города Москвы.

4.6. Автоматизация процесса сбора информации о функционировании информационных систем и ресурсов города Москвы и повышение оперативности ее обработки в целях стабильного функционирования информационных систем города Москвы и качественного оказания услуг связи для нужд органов исполнительной власти города Москвы и подведомственных им государственных учреждений города Москвы.

4.7. Повышение эффективности использования средств бюджета города Москвы, предусмотренных на финансовое обеспечение эксплуатации информационных систем города Москвы и обеспечение услугами связи органов исполнительной власти города Москвы и подведомственных им государственных учреждений города Москвы.

5. СМИС состоит из следующих подсистем:

5.1. Служба единого каталога.

5.2. Мониторинг информационных систем и ресурсов органов исполнительной власти города Москвы.

5.3. Единая система мониторинга и администрирования телекоммуникационных услуг органов исполнительной власти города Москвы.

6. Основными функциями СМИС являются:

6.1. Администрирование учетных записей и прав пользователей для доступа к информационным системам города Москвы, обеспечение авторизации пользователей на рабочих местах и в информационных системах города Москвы с использованием единой учетной записи.

6.2. Оперативный сбор и анализ информации о работоспособности информационных систем города Москвы, информирование органов исполнительной власти города Москвы и подведомственных им государственных учреждений города Москвы о сбоях в работе информационных систем и оказании услуг связи.

6.3. Сбор статистической информации о функционировании информационных систем города Москвы.

6.4. Учет, мониторинг и управление услугами связи, оказываемыми органам исполнительной власти города Москвы и подведомственным им государственным учреждениям города Москвы, а также информационными ресурсами, используемыми для обеспечения оказания услуг связи.

6.5. Обработка заявок от органов исполнительной власти города Москвы на подключение и/или отключение услуг связи, изменение условий их оказания.

6.6. Сбор и обобщение информации о некорректной работе информационных систем города Москвы, сбоях в оказании услуг связи, поступающей от участников информационного взаимодействия с использованием СМИС, являющейся основанием для ведения претензионной работы.

6.7. Автоматизированное взаимодействие с информационными системами операторов связи, оказывающих услуги связи в интересах органов исполнительной власти города Москвы и подведомственных им государственных учреждений города Москвы на основании заключенных Департаментом информационных технологий города Москвы государственных контрактов, в целях обеспечения контроля качества, объемов и сроков оказания услуг связи.

6.8. Формирование статистических и оперативных отчетов о функционировании информационных систем города Москвы и качестве оказанных услуг связи в интересах органов исполнительной власти города Москвы и подведомственных им государственных учреждений города Москвы.

7. Участниками информационного взаимодействия с использованием СМИС являются пользователи и поставщики информации, исполнители оказываемых услуг (работ) по эксплуатации информационных систем города Москвы, услуг связи, оператор СМИС.

8. Пользователями информации являются органы исполнительной власти города Москвы.

9. Поставщиками информации являются органы исполнительной власти города Москвы, государственные учреждения города Москвы и исполнители услуг (работ) по эксплуатации информационных систем города Москвы и оказанию услуг связи.

10. Поставщики информации:

10.1. Размещают в СМИС информацию об используемом оборудовании информационных и телекоммуникационных систем и параметрах его настройки, о требуемых услугах связи и их параметрах, о возникших сбоях, неполадках в работе информационных систем и ресурсов города Москвы, о ненадлежащем качестве оказания услуг связи и затем актуализируют ее в порядке и сроки, устанавливаемые Департаментом информационных технологий города Москвы.

10.2. Назначают лиц, уполномоченных на выполнение операций по размещению информации в СМИС, организуют получение уполномоченными лицами идентификаторов (логинов) и паролей для работы в СМИС.

10.3. Обеспечивают полноту, достоверность и актуальность информации, предоставляемой в СМИС, а также внесение указанной информации в СМИС в сроки, установленные Департаментом информационных технологий города Москвы.

11. Порядок информационного взаимодействия между его участниками, регламент доступа и работы в СМИС, сроки предоставления информации в СМИС определяются Департаментом информационных технологий города Москвы.

12. Оператор СМИС:

12.1. Осуществляет методическое руководство пользования СМИС. в том числе оказывает консультации пользователям и поставщикам информации по вопросам технической поддержки и функционирования СМИС.

12.2. Обеспечивает функционирование и техническую поддержку работоспособности СМИС в круглосуточном режиме.

12.3. Организует выполнение работ по развитию (модернизации) и эксплуатации СМИС.

12.4. Осуществляет подключение к СМИС информационных систем города Москвы, отвечающих техническим требованиям, установленным Департаментом информационных технологий города Москвы.

12.5. Обеспечивает взаимодействие с информационными системами исполнителей работ по эксплуатации информационных систем города Москвы и оказанию услуг связи.

12.6. Обеспечивает разграничение прав доступа к СМИС, ведет учет и статистику пользовательской активности в соответствии с регламентом доступа и работы в СМИС.

12.7. Организует работы по обеспечению сохранности информации, размещаемой в СМИС.

12.8. Осуществляет консультационную поддержку участников информационного взаимодействия по вопросам использования СМИС.

13. Подключение и взаимодействие информационных систем города Москвы с использованием СМИС осуществляется в соответствии с требованиями к такому подключению и взаимодействию, утверждаемыми Департаментом информационных технологий города Москвы.

14. Оператор СМИС не несет ответственность за содержание, качество и достоверность информации, передаваемой в СМИС поставщиками информации.

15. Отдельные функции оператора могут быть переданы подведомственному ему государственному учреждению города Москвы или иной организации по решению Департамента информационных технологий города Москвы в соответствии с законодательством Российской Федерации и города Москвы.

Обзор документа

Автоматизированная информационная система "Система мониторинга информационных систем г. Москвы" (СМИС) создана с целью автоматизации процесса организации и обеспечения непрерывного и качественного функционирования информационных систем и ресурсов города, обеспечения единого информационного пространства, повышения качества эксплуатации информационных систем и ресурсов города, автоматизации процесса сбора информации о функционировании информационных систем и ресурсов и т. д. СМИС состоит из подсистем: служба единого каталога; мониторинг информационных систем и ресурсов органов исполнительной власти; единая система мониторинга и администрирования телекоммуникационных услуг органов исполнительной власти.

Определены функции пользователей поставщиков информации, исполнителей оказываемых услуг (работ) по эксплуатации информационных систем, услуг связи, операторов СМИС.

Подключение и взаимодействие информационных систем города с использованием СМИС осуществляется в соответствии с требованиями утверждаемыми Департаментом информационных технологий.

В РФ существует порядка 100 государственных информационных систем, они подразделяются на федеральные и региональные. Организация, работающая с какой-либо из этих систем, обязана выполнять требования к защите данных, которые в ней обрабатываются. В зависимости от классификации, к разным информационным системам предъявляются разные требования, за несоблюдение которых применяются санкции — от штрафа до более серьезных мер.

Работа всех информационных систем в РФ определяется Федеральным законом от 27.07.2006 № 149-ФЗ (ред. от 21.07.2014) «Об информации, информационных технологиях и о защите информации» (27 июля 2006 г.). В статье 14 этого закона дается подробное описание ГИСов. К операторам государственных ИС, в которых ведется обработка информации ограниченного доступа (не содержащей сведений, составляющих государственную тайну), предъявляются требования, изложенные в Приказе ФСТЭК России от 11 февраля 2013 г. № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах».

Напомним, что оператор — гражданин или юридическое лицо, осуществляющие деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных.

Если организация подключена к государственной информационной системе, то приказ ФСТЭК № 17 обязывает аттестовать систему, а для защиты информации должны применяться только сертифицированные средства защиты информации (имеющие действующие сертификаты ФСТЭК или ФСБ).

Нередки случаи, когда оператор информационной системы ошибочно относит ее к ГИСам, в то время как она таковой не является. В итоге к системе применяются избыточные меры по защите. Например, если по ошибке оператор информационной системы персональных данных классифицировал ее как государственную, ему придется выполнить более жесткие требования к безопасности обрабатываемой информации, чем того требует закон. Тем временем требования к защите информационных систем персональных данных, которые регулирует приказ ФСТЭК № 21, менее жесткие и не обязывают аттестовать систему.

На практике не всегда понятно, является ли система, к которой необходимо подключиться, государственной, и, следовательно, какие меры по построению защиты информации необходимо предпринять. Тем не менее план проверок контролирующих органов растет, планомерно увеличиваются штрафы.

Как отличить ГИС от неГИС

Государственная информационная система создается, когда необходимо обеспечить:

• реализацию полномочий госорганов;
• информационный обмен между госорганами;
• достижение иных установленных федеральными законами целей.

Понять, что информационная система относится к государственной, можно, используя следующий алгоритм:

1. Узнать, есть ли законодательный акт, предписывающий создание информационной системы.
2. Проверить наличие системы в Реестре федеральных государственных информационных систем . Подобные реестры существуют на уровне субъектов Федерации.
3. Обратить внимание на назначение системы. Косвенным признаком отнесения системы к ГИС будет описание полномочий, которые она реализует. Например, каждая администрация Республики Башкортостан имеет свой устав, который в том числе описывает полномочия органов местного самоуправления. ИС «Учет граждан, нуждающихся в жилых помещениях на территории Республики Башкортостан» создана для реализации таких полномочий администраций, как «принятие и организация выполнения планов и программ комплексного социально-экономического развития муниципального района», и является ГИС.

Если система подразумевает обмен информацией между госорганами, она также с высокой долей вероятности будет государственной (например, система межведомственного электронного документооборота).

Это ГИС. Что делать?

Приказ ФСТЭК 17 предписывает проведение следующих мероприятий по защите информации к операторам ГИС:

• формирование требований к защите информации, содержащейся в информационной системе;
• разработка системы защиты информации информационной системы;
• внедрение системы защиты информации информационной системы;
• аттестация информационной системы по требованиям защиты информации (далее — аттестация ИСПДн) и ввод ее в действие;
• обеспечение защиты информации в ходе эксплуатации аттестованной информационной системы;
• обеспечение защиты информации при выводе из эксплуатации аттестованной информационной системы или после принятия решения об окончании обработки информации.

Организации, которые подключены к государственным информационным системам, должны выполнить следующие действия:

1. Провести классификацию ИС и определить угрозы безопасности.

Классификация ИС проводится в соответствии с пунктом 14.2 17 приказа ФСТЭК.

Угрозы безопасности информации определяются по результатам

• оценки возможностей нарушителей;
• анализа возможных уязвимостей информационной системы;
• анализа (или моделирования) возможных способов реализации угроз безопасности информации;
• оценки последствий от нарушения свойств безопасности информации (конфиденциальности, целостности, доступности).

2. Сформировать требования к системе обработки информации.

Требования к системе должны содержать:

• цель и задачи обеспечения защиты информации в информационной системе;
• класс защищенности информационной системы;
• перечень нормативных правовых актов, методических документов и национальных стандартов, которым должна соответствовать информационная система;
• перечень объектов защиты информационной системы;
• требования к мерам и средствам защиты информации, применяемым в информационной системе.

3. Разработать систему защиты информации информационной системы.

Для этого необходимо провести:

• проектирование системы защиты информации информационной системы;
• разработку эксплуатационной документации на систему защиты информации информационной системы;
• макетирование и тестирование системы защиты информации информационной системы.

4. Провести внедрение системы защиты информации информационной системы, а именно:

• установку и настройку средств защиты информации в информационной системе;
• разработку документов, определяющих правила и процедуры, реализуемые оператором для обеспечения защиты информации в информационной системе в ходе ее эксплуатации (далее — организационно-распорядительные документы по защите информации);
• внедрение организационных мер защиты информации;
• предварительные испытания системы защиты информации информационной системы;
• опытную эксплуатацию системы защиты информации информационной системы;
• проверку построенной системы защиты информации на уязвимость;
• приемочные испытания системы защиты информации информационной системы.

5. Аттестовать ИСПДн:

• провести аттестационные испытания;
• получить на руки аттестат соответствия.

Существует распространенное мнение, что для прохождения проверки контролирующих органов достаточно наличия организационно-распорядительных документов, поэтому операторы ГИС зачастую пренебрегают внедрением средств защиты. Действительно, Роскомнадзор уделяет пристальное внимание именно документам и реализации организационно-распорядительных мер по защите ПДн в организации. Однако в случае возникновения вопросов к проверке могут быть привлечены специалисты из ФСТЭК и ФСБ. При этом ФСТЭК очень внимательно смотрит на состав технической защиты информации и проверяет правильность составления модели угроз, а ФСБ проверяет реализацию требований, касающихся использования средств криптографической защиты информации.

Олег Нечеухин , эксперт по защите информационных систем, «Контур-Безопасность»