Приложение. Порядок согласования мероприятий по проектированию, разработке и внедрению информационных технологий, систем, площадок, в том числе в информационно-телекоммуникационной сети "Интернет", а также поставки программного обеспечения, компьютеров и серверного оборудования, осуществляемых в рамках данных мероприятий исполнительными органами Республики Крым, подведомственными им предприятиями, учреждениями, организациями и органами местного самоуправления муниципальных образований в Республике Крым, подведомственными им предприятиями, учреждениями, организациями. Приказ Министерства внутренней политики, информации и связи Республики Крым от 06.09.2022 N 213 "Об утверждении Порядка согласования мероприятий по проектированию, разработке и внедрению информационных технологий, систем, площадок, в том числе в информационно-телекоммуникационной сети "Интернет", а также поставки программного обеспечения, компьютеров и серверного оборудования, осуществляемых в рамках данных мероприятий исполнительными органами Республики Крым, подведомственными им предприятиями, учреждениями, организациями и органами местного самоуправления муниципальных образований в Республике Крым, подведомственными им предприятиями, учреждениями, организациями, признании утратившими силу некоторых ..."

Приложение
к приказу
Министерства внутренней политики,
информации и связи Республики Крым

от "06" сентября 2022 года N 213

Порядок согласования мероприятий по проектированию, разработке и внедрению информационных технологий, систем, площадок, в том числе в информационно-телекоммуникационной сети "Интернет", а также поставки программного обеспечения, компьютеров и серверного оборудования, осуществляемых в рамках данных мероприятий исполнительными органами Республики Крым, подведомственными им предприятиями, учреждениями, организациями и органами местного самоуправления муниципальных образований в Республике Крым, подведомственными им предприятиями, учреждениями, организациями

1. Настоящий Порядок разработан в соответствии с распоряжением Главы Республики Крым от 21 августа 2014 года N 131-рг "О некоторых вопросах деятельности исполнительных органов государственной власти Республики Крым" и устанавливает правила согласования Министерством внутренней политики, информации и связи Республики Крым (далее - Министерство) мероприятий по проектированию, разработке и внедрению информационных технологий, систем, площадок, в том числе в информационно-телекоммуникационной сети "Интернет", а также поставки программного обеспечения, компьютеров и серверного оборудования, выполняемые в рамках данных мероприятий, осуществляемых исполнительными органами Республики Крым, подведомственными им предприятиями, учреждениями, организациями и органами местного самоуправления муниципальных образований в Республике Крым, подведомственными им предприятиями, учреждениями, организациями (далее - мероприятия, Заявители).

2. Целью согласования мероприятий являются:

- обеспечение единства и комплексности при планировании и реализации мероприятий по информатизации, осуществляемых Заявителями;

- обеспечение совместимости информационно-коммуникационных технологий и взаимосвязанности государственных (муниципальных) информационных систем и ресурсов, создаваемых (внедряемых) и (или) используемых Заявителями;

- снижение технологической зависимости, в том числе посредством использования российских информационно-коммуникационных технологий, а также свободного программного обеспечения при создании, развитии и эксплуатации информационных систем (ресурсов) и информационно-телекоммуникационной инфраструктуры.

3. Согласование мероприятий проводится с учетом соблюдения следующих принципов:

- централизованное создание общих элементов информационно-технологической инфраструктуры Республики Крым;

- обеспечение согласованности и сбалансированности внедрения информационных технологий в деятельность Заявителей;

- открытость и прозрачность использования информационных технологий в деятельности Заявителей;

- исключение дублирования бюджетных расходов на создание государственных (муниципальных) информационных систем и ресурсов;

- унификация элементов информационно-технологической инфраструктуры, использование типовых решений при создании государственных (муниципальных) информационных систем и ресурсов Заявителей.

4. Не требует согласования с Министерством закупка:

- следующих комплектующих: запасные части для компьютерного оборудования, принтеров и многофункциональных устройств, устройства ввода информации, внешние устройства хранения информации, фото-, видео-, аудиотехника, кабельно-проводниковая продукция;

- услуг по предоставлению права использования программы для ЭВМ СЭД "Диалог";

- услуг по обслуживанию периферийной техники, заправке картриджей к принтерам и многофункциональным устройствам, абонентская плата за услуги доступа к сети "Интернет" и фиксированной телефонной связи, а также абонентская плата за услуги подвижной связи.

5. В рамках планирования мероприятий, Заявитель направляет Министерству технические задания (технические проекты) на выполнение мероприятий, а также, при необходимости, дополнительные документы, обосновывающие и подтверждающие требования технического задания (далее - документация), для дальнейшего рассмотрения Комиссией.

6. Документация направляется в адрес Министерства сопроводительным письмом в электронном виде, посредством системы электронного документооборота "Диалог".

В случае отсутствия установленной системы электронного документооборота "Диалог", документация направляется сопроводительным письмом в виде электронных образов, полученных путем сканирования на адрес электронной почты delo@minfo.rk. gov.ru.

Заявитель несет ответственность за достоверность и актуальность представленной документации.

7. В сопроводительном письме в обязательном порядке указывается контактный телефон и электронная почта ответственного лица Заявителя, подготовившего документацию на согласование.

8. Общий срок рассмотрения документации, принятия по ней решения и направления ответа Заявителю - 10 рабочих дней со дня ее регистрации в Министерстве.

Документация подлежит регистрации в Министерстве в сроки определенные Инструкцией по делопроизводству Министерства.

9. Полученная и зарегистрированная в Министерстве документация проходит первичную экспертизу в подразделении информатизации и развития информационных систем Министерства, в рамках которой проводится анализ документации, изучается необходимость истребования у Заявителя дополнительных материалов, с целью своевременного и всестороннего рассмотрения документации и определяется возможность дальнейшего её рассмотрения на заседании Комиссии.

10. Если при проведении первичной экспертизы документации усматривается необходимость анализа и изучения дополнительных материалов, Министерством направляется мотивированный запрос в адрес Заявителя о предоставлении таких материалов. При этом срок рассмотрения документации приостанавливается до момента предоставления Заявителем истребуемых материалов и регистрации их в Министерстве.

11. После проведения первичной экспертизы (в случае отсутствия необходимости в истребовании дополнительных материалов либо после их предоставления), документация передается подразделением информатизации и развития информационных систем Министерства на рассмотрение Комиссии по согласованию мероприятий по проектированию, разработке и внедрению информационных технологий, систем, площадок, в том числе в информационно-телекоммуникационной сети "Интернет", а также поставки программного обеспечения, компьютеров и серверного оборудования, осуществляемых в рамках данных мероприятий исполнительными органами Республики Крым, подведомственными им предприятиями, учреждениями, организациями и органами местного самоуправления муниципальных образований в Республике Крым, подведомственными им предприятиями, учреждениями, организациями (далее - Комиссия).

12. По результатам рассмотрения документации Комиссией принимается решение о её согласовании или об отказе в согласовании на основании следующих критериев:

12.1. Соответствие документации требованиям действующего законодательства Российской Федерации (в зависимости от типа планируемых к реализации мероприятий), а именно:

Федерального закона от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации";

Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных";

Федерального закона от 27 июля 2010 года N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг";

Федерального закона от 6 апреля 2011 года N 63-ФЗ "Об электронной подписи";

Указа Президента Российской Федерации от 17 марта 2008 года N 351 "О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена";

Указа Президента Российской Федерации от 1 мая 2022 года N 250 "О дополнительных мерах по обеспечению информационной безопасности Российской Федерации";

постановления Правительства Российской Федерации от 8 сентября 2010 года N 697 "О единой системе межведомственного электронного взаимодействия";

постановления Правительства Российской Федерации от 8 июня 2011 года N 451 "Об инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг и исполнения государственных и муниципальных функций в электронной форме";

постановления Правительства Российской Федерации от 1 ноября 2012 года N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных";

постановления Правительства Российской Федерации от 21 марта 2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами";

постановления Правительства Российской Федерации от 15 сентября 2008 года N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации";

постановления Правительства Российской Федерации от 6 июля 2015 года N 676 "О требованиях к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации";

постановления Правительства Российской Федерации от 16 ноября 2015 года N 1236 "Об установлении запрета на допуск программного обеспечения, происходящего из иностранных государств, для целей осуществления закупок для обеспечения государственных и муниципальных нужд";

постановления Правительства Российской Федерации от 10 июля 2019 года N 878 "О мерах стимулирования производства радиоэлектронной продукции на территории Российской Федерации при осуществлении закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд, о внесении изменений в постановление Правительства Российской Федерации от 16 сентября 2016 года N 925 и признании утратившими силу некоторых актов Правительства Российской Федерации";

положения о государственной системе защиты информации в Российской Федерации от иностранных технических разведок и от ее утечки по техническим каналам, утвержденного постановлением Совета Министров - Правительства Российской Федерации от 15 сентября 1993 года N 912-51;

специальным требованиям и рекомендациям по технической защите конфиденциальной информации (СТР-К), утвержденным приказом Председателя Гостехкомиссии России от 30 августа 2002 года N 282;

приказу ФСТЭК России от 11 февраля 2013 года N 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах";

приказу ФСТЭК России от 18 февраля 2013 года N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных";

приказу ФСБ России от 9 февраля 2005 года N 66 "Об утверждении положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (положение ПКЗ-2005)";

приказу ФСБ России и ФСТЭК России от 31 августа 2010 года N 416/489 "Об утверждении Требований о защите информации, содержащейся в информационных системах общего пользования";

базовой модели угроз безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденной ФСТЭК России от 15 февраля 2008 года;

методике оценки угроз безопасности информации, утвержденной ФСТЭК России от 5 февраля 2021 года;

руководящему документу Гостехкомиссии России "Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации", утвержденному решением Гостехкомиссии России 30 марта 1992 года;

руководящему документу Гостехкомиссии России "Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации", утвержденному решением Гостехкомиссии России 30 марта 1992 года;

руководящему документу Гостехкомиссии России "Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации", утвержденному решением Гостехкомиссии России 25 июля 1997 года;

руководящему документу 50-682-89 "Комплекс стандартов и руководящих документов на автоматизированные системы. Общие положения", утвержденному постановлением Госстандарта СССР от 17 февраля 1989 года N 254 (дата введения - 1 января 1990 года);

ГОСТу Р 51275-2006 "Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения";

ГОСТу 51583-2014 "Порядок создания автоматизированных систем в защищенном исполнении";

ГОСТу 34.602-2020 "Информационные технологии. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы";

ГОСТу 34.601-90. "Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Стадии создания";

ГОСТу 34.201-2020. "Информационная технология. Комплекс стандартов на автоматизированные системы. Виды, комплексность и обозначение документов при создании автоматизированных систем";

ГОСТу Р 59853-2021 "Информационные технологии. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Термины и определения";

постановлению Совета министров Республики Крым от 8 апреля 2016 года N 141 "О создании государственной информационной системы "Центр обработки данных Республики Крым";

постановлению Совета министров Республики Крым от 9 августа 2016 года N 386 "О межведомственной сети передачи данных Республики Крым и закреплении имущества";

распоряжению Главы Республики Крым от 7 апреля 2022 N 364-рг "О реализации мер по защите информации в исполнительных органах государственной власти Республики Крым и органах местного самоуправления муниципальных образований в Республике Крым";

приказу Министерства внутренней политики, информации и связи Республики Крым от 1 апреля 2015 N 86 "Об утверждении единых стандартов, применяемых при разработке государственных информационных систем на территории Республики Крым";

приказу Министерства внутренней политики, информации и связи Республики Крым от 25 июля 2016 года N 181 "Об утверждении технических требований к взаимодействию информационных систем в государственной информационной системе "Региональная система межведомственного электронного взаимодействия Республики Крым".

12.2. Соответствие технических характеристик оборудования и программного обеспечения, указанного в документации, требованиям, установленным законодательством в сфере закупок товаров, работ, услуг и защиты конкуренции, иных нормативных правовых актов, в том числе с учетом проводимой политики импортозамещения.

12.3. Наличие сведений об информационной системе в Едином реестре информационных ресурсов Республики Крым в соответствии с распоряжением Совета министров Республики Крым от 8 октября 2014 года N 1040-р "Об утверждении Положения о Едином реестре информационных ресурсов Республики Крым" в случае, если в составе документации на согласование направлено техническое задание на сопровождение, развитие (модернизацию и (или) адаптацию) информационной системы.

12.4. Наличие правового акта о вводе информационной системы в эксплуатацию, при проведении работ по модернизации (развитии) информационной системы, в соответствии с Требованиями к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации, утвержденными постановлением Правительства Российской Федерации от 6 июля 2015 года N 676.

13. Комиссия является коллегиальным органом, в состав которой входят ее председатель, заместитель, секретарь и члены Комиссии. Состав Комиссии утверждается приказом Министерства.

14. Комиссия правомочна осуществлять свои функции, если на ее заседании присутствует не менее чем пятьдесят процентов общего числа ее членов.

15. Принятие решения членами Комиссии путем проведения заочного голосования, а также делегирование ими своих полномочий иным лицам не допускаются.

16. В заседаниях Комиссии могут принимать участие лица, обладающие соответствующей компетенцией, включая специалистов и экспертов, приглашенные для обсуждения отдельных вопросов повестки дня заседания Комиссии.

17. Председатель Комиссии либо лицо, его замещающее:

- осуществляет общее руководство работой Комиссии и обеспечивает выполнение настоящего Положения;

- объявляет заседание Комиссии правомочным или принимает решение о его переносе из-за отсутствия необходимого количества членов Комиссии;

- открывает и ведет заседание Комиссии, объявляет перерывы;

- в случае необходимости выносит на обсуждение Комиссии вопрос о привлечении к работе специалистов и экспертов;

- подписывает протоколы, составленные в ходе работы Комиссии.

18. В случае отсутствия председателя Комиссии его обязанности исполняет заместитель председателя Комиссии.

19. Секретарь Комиссии осуществляет по поручению председателя Комиссии (его заместителя) подготовку заседаний Комиссии, оформление и рассылку необходимых документов, своевременно уведомляет членов Комиссии о месте, дате и времени проведения её заседания, ведет протокол заседания Комиссии, участвует в голосовании и принятии решений на заседаниях Комиссии, а также осуществляет текущий контроль за исполнением решений, принимаемых в рамках работы Комиссии.

Секретарь Комиссии также обеспечивает учет и регистрацию протоколов заседаний Комиссии в электронном Журнале учета протоколов заседаний Комиссии.

20. Члены Комиссии вправе:

- знакомиться со всеми представленными на рассмотрение документами и сведениями;

- выступать по вопросам повестки дня на заседаниях Комиссии;

- проверять правильность содержания составляемых Комиссией протоколов, в том числе правильность отражения в этих протоколах своего выступления.

21. Члены Комиссии обязаны:

- присутствовать на заседаниях Комиссии, за исключением случаев, вызванных уважительными причинами (временная нетрудоспособность, командировка, отпуск и другие уважительные причины);

- принимать решения в пределах своей компетенции;

- голосовать на заседаниях Комиссии;

- подписывать протоколы, составленные в ходе работы Комиссии.

22. Член Комиссии может голосовать только "за" или "против". Член Комиссии, не согласный с принятым решением, выражает в письменной форме особое мнение, которое доводится до сведения всех членов Комиссии и прилагается к соответствующему протоколу заседания.

23. Решения Комиссии принимаются на ее заседаниях открытым голосованием, путем поднятия руки членом Комиссии. При равном количестве голосов, голос председательствующего на заседании Комиссии является решающим.

24. Решение Комиссии оформляется протоколом заседания Комиссии, который подготавливается и подписывается всеми членами Комиссии в течение 3 рабочих дней, включая день проведения заседания.

25. В течение 3 рабочих дней со дня принятия Комиссией решения о согласовании документации либо отказе в согласовании, Министерство письменно уведомляет Заявителя о принятом решении. В случае принятия решения об отказе в согласовании документации, в обязательном порядке указываются причины такого отказа.

26. После согласования документации Министерством, внесение каких-либо изменений и правок в нее не допускается. В случае внесения правок и изменений, документация подлежит повторному направлению на рассмотрение в соответствии с требованиями настоящего Порядка.

В случае выявления фактов осуществления мероприятий без получения согласования Министерства, Министерство направляет информацию о невыполнении требований пункта 2 распоряжения Главы Республики Крым от 21 августа 2014 года N 131-рг "О некоторых вопросах деятельности исполнительных органов государственной власти Республики Крым" Главе Республики Крым, Председателю Совета министров Республики Крым и в соответствующий исполнительный орган Республики Крым или орган местного самоуправления муниципального образования в Республике Крым, для принятия соответствующих мер реагирования.