Что такое государственная информационная система
Что такое государственная информационная система
Статья 14. Государственные информационные системы
Перспективы и риски арбитражных споров. Ситуации, связанные со ст. 14
1. Государственные информационные системы создаются в целях реализации полномочий государственных органов и обеспечения обмена информацией между этими органами, а также в иных установленных федеральными законами целях.
2. Государственные информационные системы создаются, модернизируются и эксплуатируются с учетом требований, предусмотренных законодательством Российской Федерации о контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд либо законодательством Российской Федерации о государственно-частном партнерстве, о муниципально-частном партнерстве, законодательством о концессионных соглашениях, а в случаях, если эксплуатация государственных информационных систем осуществляется без привлечения средств бюджетов бюджетной системы Российской Федерации, в соответствии с иными федеральными законами.
(в ред. Федеральных законов от 28.12.2013 N 396-ФЗ, от 29.06.2018 N 173-ФЗ, от 19.07.2018 N 211-ФЗ)
(см. текст в предыдущей редакции)
3. Государственные информационные системы создаются и эксплуатируются на основе статистической и иной документированной информации, предоставляемой гражданами (физическими лицами), организациями, государственными органами, органами местного самоуправления.
(в ред. Федерального закона от 07.06.2013 N 112-ФЗ)
(см. текст в предыдущей редакции)
4.1. Правительство Российской Федерации определяет случаи, при которых доступ с использованием сети «Интернет» к информации, содержащейся в государственных информационных системах, предоставляется исключительно пользователям информации, прошедшим авторизацию в единой системе идентификации и аутентификации, а также порядок использования единой системы идентификации и аутентификации.
(часть 4.1 введена Федеральным законом от 07.06.2013 N 112-ФЗ)
5. Если иное не установлено решением о создании государственной информационной системы, функции ее оператора осуществляются заказчиком, заключившим государственный контракт на создание такой информационной системы. При этом ввод государственной информационной системы в эксплуатацию осуществляется в порядке, установленном указанным заказчиком.
5.1. В случае создания или модернизации государственной информационной системы на основании концессионного соглашения или соглашения о государственно-частном партнерстве функции оператора данной системы в пределах, в объемах и в сроки, которые предусмотрены соответствующим соглашением, осуществляются концессионером или частным партнером.
(часть 5.1 введена Федеральным законом от 29.06.2018 N 173-ФЗ)
6. Правительство Российской Федерации утверждает требования к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем, дальнейшего хранения содержащейся в их базах данных информации, включающие в себя перечень, содержание и сроки реализации этапов мероприятий по созданию, развитию, вводу в эксплуатацию, эксплуатации и выводу из эксплуатации государственных информационных систем, дальнейшему хранению содержащейся в их базах данных информации.
(часть 6 в ред. Федерального закона от 31.12.2014 N 531-ФЗ)
(см. текст в предыдущей редакции)
7. Не допускается эксплуатация государственной информационной системы без надлежащего оформления прав на использование ее компонентов, являющихся объектами интеллектуальной собственности.
8. Технические средства, предназначенные для обработки информации, содержащейся в государственных информационных системах, в том числе программно-технические средства и средства защиты информации, должны соответствовать требованиям законодательства Российской Федерации о техническом регулировании.
9. Информация, содержащаяся в государственных информационных системах, а также иные имеющиеся в распоряжении государственных органов сведения и документы являются государственными информационными ресурсами. Информация, содержащаяся в государственных информационных системах, является официальной. Государственные органы, определенные в соответствии с нормативным правовым актом, регламентирующим функционирование государственной информационной системы, обязаны обеспечить достоверность и актуальность информации, содержащейся в данной информационной системе, доступ к указанной информации в случаях и в порядке, предусмотренных законодательством, а также защиту указанной информации от неправомерных доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения и иных неправомерных действий.
(в ред. Федерального закона от 27.07.2010 N 227-ФЗ)
ГИС? или неГИС? Вот в чем вопрос
Поводом к этой публикации является отсутствие конкретного определения такой сущности как ГИС (государственная информационная система) с одной стороны, и разнообразная (порой, недопустимая) трактовка этого понятия с другой стороны. Правильная классификация системы (ГИС или неГИС) имеет непосредственное практическое значение: если система неГИС, то ряд обязательных (порой серьезных) требований переходят в разряд рекомендаций.
Что же такое государственная информационная система? Федеральный закон от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации» (далее — закона) содержит понятие информационной системы (в целом) и косвенно определяет ГИС.
Итак, информационная система — это совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств (п.3 ст. 2 названного закона). Определение вполне себе «техническое», не отсылающее к нормам права, и, на мой взгляд, достаточно конкретное, чтобы не вызывать споров по поводу содержания понятия. Кроме того, наличие таких терминов как «база данных», «информационные технологии», «технические средства» позволяет делать вывод с достаточной степенью уверенности, что информационная система хранится (и эксплуатируется) в памяти ЭВМ.
С государственной информационной системой уже посложнее. Согласно пп.1 п.1. ст. 13 государственные информационные системы — федеральные информационные системы и региональные информационные системы, созданные на основании соответственно федеральных законов, законов субъектов Российской Федерации, на основании правовых актов государственных органов. Какие выводы можно сделать из этого понятия?
Далее, ст. 14 закона определяет цели создания ГИС — это реализация полномочий государственных органов и обеспечения обмена информацией между этими органами, а также в иных установленных федеральными законами целях. Сразу же встает вопрос, что является государственным органом? И как в контексте закона понятие «государственный орган» соотносится с понятием «орган государственной власти», поскольку в тексте закона встречаются и то, и то? Для целей этого материала условимся, что понятия идентичные.
Единого перечня целей создания ГИС не существует, но cам закон определяет вполне себе очевидную цель как реализация полномочий и обмен информацией.
«Полномочие» словарь С.И. Ожегова определяет как «официально предоставленное кому-нибудь право какой-нибудь деятельности, ведения дел». Каждый государственный орган имеет собственные полномочия, изучение которых позволяет сделать вывод о том, что полномочия раскрывают функционал органа и в упрощенном смысле отвечают на вопрос зачем создан тот или иной орган. Иными словами, полномочия это не вся деятельность, которую осуществляет орган, а только та, характеризующая конкретно взятый орган. Общеотраслевые виды деятельности, такие как ведение бухгалтерского, кадрового учета, соблюдение норм в области охраны труда, экологических норм и т.д. не входят в понятие полномочий. Допустимо, на мой взгляд, использовать такой подход к решению вопроса: открыть положение о государственном органе, раздел полномочия и определить, какое конкретно полномочие реализует информационная система. Если ответ найден, это весьма убедительный довод в пользу того, чтобы считать информационную систему государственной.
Согласно п.3 ст. 14 источниками информации для ГИС является статистическая и иная документированная информация, предоставляемая гражданами (физическими лицами), организациями, государственными органами, органами местного самоуправления. Судя по источникам очевидно, что информационное содержание ГИС не может состоять из результатов внутренней деятельности одного конкретного государственного органа.
Правительством РФ Постановлением от 06 июля 2015г. №676 утверждены «Требования к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации». Отмечу, что с точки зрения этого Постановления, требования обязательны для федеральных и региональных органов исполнительной власти, а для органов управления государственными внебюджетными фондами, органов местного самоуправления эти требования не являются требованиями, ибо носят рекомендательный характер.
Пунктом 1(1) указанных Требований перечислены основные требования, которые должны осуществляться при создании, развитии, вводе в эксплуатацию, эксплуатации и выводе из эксплуатации ГИС:
Какие из всего изложенного можно сделать выводы?
ГИС — это такая информационная система, которая обладает рядом характеристик:
Государственные информационные системы (ГИСы): практические вопросы защиты информации
Взаимодействие с государством активно переводится в интернет. Это не только упрощает многие процессы, но и накладывает определенную ответственность на пользователей, так как большинство государственных информационных систем обрабатывает персональные данные.
Защита ГИС — не равно защите персональных данных
В РФ существует порядка 100 государственных информационных систем, они подразделяются на федеральные и региональные. Организация, работающая с какой-либо из этих систем, обязана выполнять требования к защите данных, которые в ней обрабатываются. В зависимости от классификации, к разным информационным системам предъявляются разные требования, за несоблюдение которых применяются санкции — от штрафа до более серьезных мер.
Работа всех информационных систем в РФ определяется Федеральным законом от 27.07.2006 № 149-ФЗ (ред. от 21.07.2014) «Об информации, информационных технологиях и о защите информации» (27 июля 2006 г.). В статье 14 этого закона дается подробное описание ГИСов. К операторам государственных ИС, в которых ведется обработка информации ограниченного доступа (не содержащей сведений, составляющих государственную тайну), предъявляются требования, изложенные в Приказе ФСТЭК России от 11 февраля 2013 г. № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах».
Напомним, что оператор — гражданин или юридическое лицо, осуществляющие деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных.
Если организация подключена к государственной информационной системе, то приказ ФСТЭК № 17 обязывает аттестовать систему, а для защиты информации должны применяться только сертифицированные средства защиты информации (имеющие действующие сертификаты ФСТЭК или ФСБ).
Нередки случаи, когда оператор информационной системы ошибочно относит ее к ГИСам, в то время как она таковой не является. В итоге к системе применяются избыточные меры по защите. Например, если по ошибке оператор информационной системы персональных данных классифицировал ее как государственную, ему придется выполнить более жесткие требования к безопасности обрабатываемой информации, чем того требует закон. Тем временем требования к защите информационных систем персональных данных, которые регулирует приказ ФСТЭК № 21, менее жесткие и не обязывают аттестовать систему.
На практике не всегда понятно, является ли система, к которой необходимо подключиться, государственной, и, следовательно, какие меры по построению защиты информации необходимо предпринять. Тем не менее план проверок контролирующих органов растет, планомерно увеличиваются штрафы.
Как отличить ГИС от неГИС
Государственная информационная система создается, когда необходимо обеспечить:
Понять, что информационная система относится к государственной, можно, используя следующий алгоритм:
Если система подразумевает обмен информацией между госорганами, она также с высокой долей вероятности будет государственной (например, система межведомственного электронного документооборота).
Защитить информацию в ГИС и провести аттестацию помогут специалисты
Контур-Безопасность.
Это ГИС. Что делать?
Приказ ФСТЭК 17 предписывает проведение следующих мероприятий по защите информации к операторам ГИС:
Организации, которые подключены к государственным информационным системам, должны выполнить следующие действия:
1. Провести классификацию ИС и определить угрозы безопасности.
Классификация ИС проводится в соответствии с пунктом 14.2 17 приказа ФСТЭК.
Угрозы безопасности информации определяются по результатам
2. Сформировать требования к системе обработки информации.
Требования к системе должны содержать:
3. Разработать систему защиты информации информационной системы.
Для этого необходимо провести:
4. Провести внедрение системы защиты информации информационной системы, а именно:
5. Аттестовать ИСПДн:
Олег Нечеухин, эксперт по защите информационных систем, «Контур-Безопасность»
Не пропустите новые публикации
Подпишитесь на рассылку, и мы поможем вам разобраться в требованиях законодательства, подскажем, что делать в спорных ситуациях, и научим больше зарабатывать.
Статья 14. Государственные информационные системы
Статья 14. Государственные информационные системы
ГАРАНТ:
См. комментарии к статье 14 настоящего Федерального закона
1. Государственные информационные системы создаются в целях реализации полномочий государственных органов и обеспечения обмена информацией между этими органами, а также в иных установленных федеральными законами целях.
ГАРАНТ:
См. Положение о федеральной государственной информационной системе учета информационных систем, создаваемых и приобретаемых за счет средств федерального бюджета и бюджетов государственных внебюджетных фондов, утверждаемых постановлением Правительства РФ от 26 июня 2012 г. N 644
Информация об изменениях:
2. Государственные информационные системы создаются, модернизируются и эксплуатируются с учетом требований, предусмотренных законодательством Российской Федерации о контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд либо законодательством Российской Федерации о государственно-частном партнерстве, о муниципально-частном партнерстве, законодательством о концессионных соглашениях, а в случаях, если эксплуатация государственных информационных систем осуществляется без привлечения средств бюджетов бюджетной системы Российской Федерации, в соответствии с иными федеральными законами.
3. Государственные информационные системы создаются и эксплуатируются на основе статистической и иной документированной информации, предоставляемой гражданами (физическими лицами), организациями, государственными органами, органами местного самоуправления.
Информация об изменениях:
Федеральным законом от 7 июня 2013 г. N 112-ФЗ в часть 4 статьи 14 настоящего Федерального закона внесены изменения, вступающие в силу с 1 июля 2013 г.
Информация об изменениях:
Федеральным законом от 7 июня 2013 г. N 112-ФЗ статья 14 настоящего Федерального закона дополнена частью 4.1, вступающей в силу с 1 июля 2013 г.
4.1. Правительство Российской Федерации определяет случаи, при которых доступ с использованием сети «Интернет» к информации, содержащейся в государственных информационных системах, предоставляется исключительно пользователям информации, прошедшим авторизацию в единой системе идентификации и аутентификации, а также порядок использования единой системы идентификации и аутентификации.
5. Если иное не установлено решением о создании государственной информационной системы, функции ее оператора осуществляются заказчиком, заключившим государственный контракт на создание такой информационной системы. При этом ввод государственной информационной системы в эксплуатацию осуществляется в порядке, установленном указанным заказчиком.
Информация об изменениях:
5.1. В случае создания или модернизации государственной информационной системы на основании концессионного соглашения или соглашения о государственно-частном партнерстве функции оператора данной системы в пределах, в объемах и в сроки, которые предусмотрены соответствующим соглашением, осуществляются концессионером или частным партнером.
Информация об изменениях:
Федеральным законом от 31 декабря 2014 г. N 531-ФЗ часть 6 статьи 14 настоящего Федерального закона изложена в новой редакции, вступающей в силу с 1 июля 2015 г.
6. Правительство Российской Федерации утверждает требования к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем, дальнейшего хранения содержащейся в их базах данных информации, включающие в себя перечень, содержание и сроки реализации этапов мероприятий по созданию, развитию, вводу в эксплуатацию, эксплуатации и выводу из эксплуатации государственных информационных систем, дальнейшему хранению содержащейся в их базах данных информации.
7. Не допускается эксплуатация государственной информационной системы без надлежащего оформления прав на использование ее компонентов, являющихся объектами интеллектуальной собственности.
8. Технические средства, предназначенные для обработки информации, содержащейся в государственных информационных системах, в том числе программно-технические средства и средства защиты информации, должны соответствовать требованиям законодательства Российской Федерации о техническом регулировании.
Информация об изменениях:
Федеральным законом от 27 июля 2010 г. N 227-ФЗ в часть 9 статьи 14 настоящего Федерального закона внесены изменения, вступающие в силу с 1 января 2011 г.
9. Информация, содержащаяся в государственных информационных системах, а также иные имеющиеся в распоряжении государственных органов сведения и документы являются государственными информационными ресурсами. Информация, содержащаяся в государственных информационных системах, является официальной. Государственные органы, определенные в соответствии с нормативным правовым актом, регламентирующим функционирование государственной информационной системы, обязаны обеспечить достоверность и актуальность информации, содержащейся в данной информационной системе, доступ к указанной информации в случаях и в порядке, предусмотренных законодательством, а также защиту указанной информации от неправомерных доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения и иных неправомерных действий.
Федеральное казначейство
официальный сайт Казначейства России
www.roskazna.ru
Государственные информационные системы
Государственная информационная система о государственных и муниципальных платежах (ГИС ГМП) — система, предназначенная для хранения и обмена информацией о платежах между администраторами доходов, организациями по приёму платежей и гражданами.
Создана в соответствии с Федеральным законом Российской Федерации от 27 июля 2010 года № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг».
Официальный сайт Российской Федерации в сети «Интернет» для размещения информации о размещении заказов на поставки товаров, выполнение работ, оказание услуг (далее – Официальный сайт) предназначен для обеспечения свободного и безвозмездного доступа к полной и достоверной информации о контрактной системе в сфере закупок и закупках товаров, работ, услуг, отдельными видами юридических лиц, а также для формирования, обработки и хранения такой информации.
Порядок размещение информации на Официальном сайте и ее содержание регламентируется Федеральным законом от 05.04.2013 № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» и Федеральным законом от 18.07.2011 № 223-ФЗ «О закупках товаров, работ, услуг отдельными видами юридических лиц», а также соответствующими подзаконными актами.
Система «Управление» представляет собой комплекс информационных систем и информационных ресурсов, включающий центральную информационную систему, ведомственные информационные системы, информационные ресурсы которых предназначены для принятия управленческих решений в сфере государственного управления, а также информационные ресурсы иных информационных систем (в том числе региональных), необходимость интеграции которых в систему «Управление» определяется функциональными требованиями к ней.
Открытая часть портала ГАС «Управление» содержит новостное наполнение, а также предоставляет доступ к информационным панелям, содержащим публичные данные. Доступ к открытой части осуществляется по адресу: http://gasu.roskazna.ru.
Для этого сайт аккумулирует информацию обо всей сети государственных (муниципальных) учреждений Российской Федерации, включая сведения о публично-правовом образовании, создавшем учреждение, об органе, осуществляющем функции и полномочия учредителя каждого из учреждений, о размере субсидий, выделенных учреждению, и тех целях, на которые субсидии выделены.
Единый портал бюджетной системы Российской Федерации предоставляет в режиме реального времени необходимую информацию о бюджете и бюджетном процессе в Российской Федерации, а также позволяет принимать участие всем заинтересованным гражданам в управлении бюджетным процессом.
Единый портал бюджетной системы Российской Федерации разработан и создан в рамках выполнения работ по созданию и развитию государственной интегрированной информационной системы управления общественными финансами «Электронный бюджет», в соответствии с Концепцией, одобренной распоряжением Правительства Российской Федерации от 20.07.2011 №1275-р.
В соответствии со статьей 241.2 Бюджетного кодекса Российской Федерации Единый портал бюджетной системы Российской Федерации в информационно-телекоммуникационной сети «Интернет» обеспечивает доступ:
УЦ ФК образует ведомственную территориально распределенную структуру, функционирующую в соответствии с действующим законодательством в области применения электронной подписи.
Продолжая использовать сайт, вы даете согласие в целях улучшения функционирования сайта и проведения статистических исследований на обработку файлов cookie и пользовательских данных об ip-адресе, местоположении, типе и версии операционной системы, типе и версии браузера, источнике переадресации на сайт, и сведения об открытых страницах пользователя. Если вы не хотите, чтобы ваши данные обрабатывались, покиньте сайт.