Постановление Правительства РФ от 13 мая 2022 г. N 860 "О проведении эксперимента по повышению уровня защищенности государственных информационных систем федеральных органов исполнительной власти и подведомственных им учреждений" (с изменениями и дополнениями)
Постановление Правительства РФ от 13 мая 2022 г. N 860
"О проведении эксперимента по повышению уровня защищенности государственных информационных систем федеральных органов исполнительной власти и подведомственных им учреждений"
С изменениями и дополнениями от:
24 марта 2023 г., 18 марта 2024 г.
Правительство Российской Федерации постановляет:
Информация об изменениях:
Пункт 1 изменен с 26 марта 2024 г. - Постановление Правительства России от 18 марта 2024 г. N 323
1. Провести с 16 мая 2022 г. по 31 декабря 2024 г. эксперимент по повышению уровня защищенности государственных информационных систем федеральных органов исполнительной власти и подведомственных им учреждений (далее - эксперимент).
2. Утвердить прилагаемое Положение о проведении эксперимента по повышению уровня защищенности государственных информационных систем федеральных органов исполнительной власти и подведомственных им учреждений.
3. Министерству цифрового развития, связи и массовых коммуникаций Российской Федерации:
обеспечить реализацию работ, проводимых в рамках эксперимента, и их мониторинг;
совместно с Федеральной службой безопасности Российской Федерации и Федеральной службой по техническому и экспортному контролю и с участием заинтересованных федеральных органов исполнительной власти до 1 февраля 2023 г. представить в Правительство Российской Федерации доклад о ходе проведения эксперимента и необходимости его продления.
4. Обеспечение проведения эксперимента в части мероприятий по повышению уровня защищенности государственных информационных систем федеральных органов исполнительной власти и подведомственных им учреждений осуществляется Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации в пределах бюджетных ассигнований федерального бюджета, предусмотренных на реализацию национальной программы "Цифровая экономика Российской Федерации".
В рамках проведения эксперимента Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации вправе привлекать в установленном законодательством Российской Федерации порядке подведомственное ему федеральное государственное учреждение для выполнения работ по повышению защищенности государственных информационных систем федеральных органов исполнительной власти и подведомственных им учреждений, а также для организационно-технического, экспертно-аналитического и информационного сопровождения эксперимента.
К выполнению отдельных работ по повышению уровня защищенности государственных информационных систем федеральных органов исполнительной власти и подведомственных им учреждений могут привлекаться в установленном законодательством Российской Федерации порядке коммерческие организации.
5. Проведение эксперимента федеральными органами исполнительной власти осуществляется в пределах установленной предельной штатной численности работников их центральных аппаратов и территориальных органов, а также бюджетных ассигнований, предусмотренных указанным федеральным органам исполнительной власти в федеральном бюджете на руководство и управление в сфере установленных функций.
|
Председатель Правительства |
М. Мишустин |
УТВЕРЖДЕНО
постановлением Правительства
Российской Федерации
от 13 мая 2022 г. N 860
Положение
о проведении эксперимента по повышению уровня защищенности государственных информационных систем федеральных органов исполнительной власти и подведомственных им учреждений
С изменениями и дополнениями от:
24 марта 2023 г.
1. Настоящее Положение устанавливает порядок проведения эксперимента по повышению уровня защищенности государственных информационных систем федеральных органов исполнительной власти и подведомственных им учреждений (далее - эксперимент).
2. Понятия, используемые в настоящем Положении, означают следующее:
"информационная система" - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств;
"государственная информационная система" - информационная система, которая создается в целях реализации полномочий государственных органов и обеспечения обмена информацией между такими государственными органами, а также в иных установленных федеральными законами целях.
3. Участниками эксперимента являются:
а) Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации;
б) федеральные органы исполнительной власти и подведомственные им учреждения - на добровольной основе на основании совместных ведомственных актов (соглашений о взаимодействии).
4. Государственные внебюджетные фонды и иные организации могут привлекаться к участию в эксперименте по согласованию с ними и по решению президиума Правительственной комиссии по цифровому развитию, использованию информационных технологий для улучшения качества жизни и условий ведения предпринимательской деятельности.
5. Целями эксперимента являются:
а) получение независимой оценки текущего уровня защищенности государственных информационных систем;
б) сбор информации (инвентаризация) о системах защиты информации, размещенной в государственных информационных системах, выявление недостатков (уязвимости) средств защиты информации и программного обеспечения, применяемых в государственных информационных системах, а также оценка возможности их использования нарушителем;
в) проверка практической возможности использования нарушителем выявленных недостатков (уязвимости) средств защиты информации и программного обеспечения, применяемых в государственных информационных системах;
г) получение оценки возможности возникновения недопустимых для процессов государственной информационной системы событий;
д) выявление существующих недостатков (уязвимости) в инфраструктурных, архитектурных и организационных решениях государственных информационных систем, которые могут быть использованы внешними и внутренними нарушителями для осуществления несанкционированных действий, направленных на нарушение конфиденциальности, целостности и доступности обрабатываемой в государственной информационной системе информации;
е) разработка перечня мер, направленных на нейтрализацию выявленных в государственных информационных системах в рамках эксперимента недостатков (уязвимости);
Информация об изменениях:
Пункт 5 дополнен подпунктом "ж" с 4 апреля 2023 г. - Постановление Правительства России от 24 марта 2023 г. N 469
ж) оценка уровня защищенности государственных информационных систем и их компонентов в рамках создания (развития) единой цифровой платформы Российской Федерации "ГосТех";
Информация об изменениях:
Пункт 5 дополнен подпунктом "з" с 4 апреля 2023 г. - Постановление Правительства России от 24 марта 2023 г. N 469
з) проведение мероприятий по устранению выявленных в государственных информационных системах недостатков (уязвимостей).
6. Для участия в эксперименте федеральным органом исполнительной власти или его подведомственным учреждением (по согласованию с федеральным органом исполнительной власти, осуществляющим функции его учредителя) в Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации подается в письменной форме заявка на участие в эксперименте согласно приложению (далее - заявка), которой подтверждается готовность государственной информационной системы, указанной в заявке, к участию в эксперименте.
7. Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации обеспечивает рассмотрение заявки в целях определения готовности государственной информационной системы, указанной в заявке, к участию в эксперименте и в 30-дневный срок со дня получения заявки уведомляет федеральный орган исполнительной власти или подведомственное ему учреждение о результатах рассмотрения заявки, а также о возможности проведения эксперимента в отношении заявленной государственной информационной системы и принятия совместного ведомственного акта (заключения соглашения о взаимодействии).
8. Организация проведения в рамках эксперимента работ по повышению уровня защищенности государственных информационных систем федеральных органов исполнительной власти и подведомственных им учреждений осуществляется Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации в соответствии с совместным ведомственным актом (соглашением о взаимодействии).
9. До выполнения работ по повышению уровня защищенности государственных информационных систем в рамках эксперимента Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации уведомляет об их выполнении:
участников эксперимента, указанных в подпункте "б" пункта 3 настоящего Положения;
Федеральную службу безопасности Российской Федерации;
Федеральную службу по техническому и экспортному контролю.
В случае привлечения к выполнению работ по повышению уровня защищенности государственных информационных систем федерального государственного учреждения, подведомственного Министерству цифрового развития, связи и массовых коммуникаций Российской Федерации, обязанность уведомления о выполнении работ участников эксперимента, указанных в подпункте "б" пункта 3 настоящего Положения, а также Федеральной службы безопасности Российской Федерации и Федеральной службы по техническому и экспортному контролю возлагается на указанное учреждение.
Для проведения эксперимента участники эксперимента, указанные в подпункте "б" пункта 3 настоящего Положения, по запросу представляют в Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации информацию, необходимую для выполнения работ по повышению уровня защищенности.
Информация об изменениях:
Пункт 10 изменен с 4 апреля 2023 г. - Постановление Правительства России от 24 марта 2023 г. N 469
10. В рамках эксперимента в целях выполнения работ по повышению уровня защищенности государственных информационных систем федеральных органов исполнительной власти и подведомственных им учреждений Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации:
а) обеспечивает принятие совместных ведомственных актов (заключение соглашений о взаимодействии), предусмотренных пунктом 7 настоящего Положения, и организует выполнение работ по повышению уровня защищенности государственных информационных систем участников эксперимента, указанных в подпункте "б" пункта 3 настоящего Положения, на основании совместных ведомственных актов (заключенных соглашений о взаимодействии);
б) в 30-дневный срок со дня завершения выполнения работ по повышению уровня защищенности государственных информационных систем направляет участникам эксперимента, указанным в подпункте "б" пункта 3 настоящего Положения, а также в Федеральную службу безопасности Российской Федерации и Федеральную службу по техническому и экспортному контролю информацию о результатах выполненных работ по повышению защищенности;
в) осуществляет совместно с Федеральной службой безопасности Российской Федерации и Федеральной службой по техническому и экспортному контролю контроль за ходом реализации участниками эксперимента, указанными в подпункте "б" пункта 3 настоящего Положения, мероприятий по устранению выявленных в государственных информационных системах в рамках эксперимента недостатков (уязвимостей).
Информация об изменениях:
Положение дополнено пунктом 10.1 с 4 апреля 2023 г. - Постановление Правительства России от 24 марта 2023 г. N 469
10 1. Участники эксперимента, указанные в подпункте "б" пункта 3 настоящего Положения:
а) в 30-дневный срок со дня получения информации, указанной в подпункте "б" пункта 10 настоящего Положения, разрабатывают и согласовывают с Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации, Федеральной службой безопасности Российской Федерации и Федеральной службой по техническому и экспортному контролю перечень мер, направленных на нейтрализацию выявленных в государственных информационных системах в рамках эксперимента недостатков (уязвимостей);
б) проводят в соответствии с перечнем мер, указанным в подпункте "а" настоящего пункта, мероприятия по устранению выявленных в государственных информационных системах в рамках эксперимента недостатков (уязвимостей).
11. Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации:
а) в 30-дневный срок со дня окончания эксперимента направляет в Федеральную службу безопасности Российской Федерации и Федеральную службу по техническому и экспортному контролю информацию о результатах выполненных работ по повышению защищенности;
б) в 3-месячный срок со дня окончания эксперимента представляет совместно с участниками эксперимента, указанными в подпункте "б" пункта 3 настоящего Положения, в Правительство Российской Федерации доклад о результатах его проведения.
Приложение
к Положению о проведении
эксперимента по повышению уровня
защищенности государственных
информационных систем федеральных
органов исполнительной власти
и подведомственных им учреждений
(форма)
В Министерство цифрового развития,
связи и массовых коммуникаций
Российской Федерации
от _______________________________________
(полное наименование федерального органа
исполнительной власти или
подведомственного ему учреждения)
"___" _________ 20___ г. N __________
ЗАЯВКА
на участие в эксперименте по повышению уровня защищенности
государственных информационных систем федеральных органов
исполнительной власти и подведомственных им учреждений
В соответствии с постановлением Правительства Российской Федерации
от 13 мая 2022 г. N 860 "О проведении эксперимента по повышению уровня
защищенности государственных информационных систем федеральных органов
исполнительной власти и подведомственных им учреждений"
_________________________________________________________________________
(наименование федерального органа исполнительной власти или
подведомственного ему учреждения)
сообщает о готовности к участию следующих государственных информационных
систем в эксперименте по повышению защищенности государственных
информационных систем федеральных органов исполнительной власти и
подведомственных им учреждений:
_________________________________________________________________________
(наименование государственной информационной системы)
Уполномоченный представитель
федерального органа исполнительной власти
или подведомственного ему учреждения ________________ _____________
(ф.и.о.) (подпись)
М.П.
Эксперимент проводится с 16 мая 2022 г. по 30 марта 2023 г.
Для участия в эксперименте в Минцифры подаётся заявка, которой подтверждается готовность ГИС к участию в нём. Форма заявки на участие в эксперименте прилагается.
Минцифры в 30-дневный срок со дня получения заявки уведомляет о результатах её рассмотрения, а также о возможности проведения эксперимента в отношении заявленной ГИС и принятия совместного ведомственного акта.
В рамках эксперимента Минцифры:
- разрабатывает и согласовывает со ФСТЭК и ФСБ типовое техническое задание на выполнение работ по повышению уровня защищенности ГИС;
- обеспечивает принятие совместных ведомственных актов и организует выполнение работ по повышению уровня защищённости ГИС участников эксперимента;
- ведёт контроль за ходом устранения выявленных в рамках эксперимента недостатков (уязвимости);
- разрабатывает и согласовывает с ФСБ и ФСТЭК перечень мер, направленных на нейтрализацию выявленных в ГИС в рамках эксперимента недостатков (уязвимости).
Постановление Правительства РФ от 13 мая 2022 г. N 860 "О проведении эксперимента по повышению уровня защищенности государственных информационных систем федеральных органов исполнительной власти и подведомственных им учреждений"
Вступает в силу с 24 мая 2022 г.
Опубликование:
официальный интернет-портал правовой информации (pravo.gov.ru) 16 мая 2022 г. N 0001202205160024
Собрание законодательства Российской Федерации, 23 мая 2022 г. N 21 ст. 3439
В настоящий документ внесены изменения следующими документами:
Постановление Правительства Российской Федерации от 18 марта 2024 г. N 323
Изменения вступают в силу с 26 марта 2024 г.
Постановление Правительства РФ от 24 марта 2023 г. N 469
Изменения вступают в силу с 4 апреля 2023 г.
Открыть документ в системе ГАРАНТ