Приложение. Постановление Правительства Свердловской области от 27.07.2023 N 539-ПП "О внесении изменений в постановление Правительства Свердловской области от 27.12.2022 N 977-ПП "Об информационной системе для организации мониторинга социально-экономического развития Свердловской области"

Приложение
к постановлению Правительства
Свердловской области
от 27 июля 2023 г. N 539-ПП

Приложение N 5
к Положению об информационной
системе для организации
мониторинга социально-
экономического развития
Свердловской области

Положение
о подсистеме "Система управления данными о социально-экономическом развитии" информационной системы для организации мониторинга социально-экономического развития Свердловской области

Глава 1. Общие положения

1. Настоящее положение определяет цели, функциональные задачи и структуру подсистемы "Система управления данными о социально-экономическом развитии" (далее - подсистема данных СЭР) информационной системы для организации мониторинга социально-экономического развития Свердловской области (далее - Система), состав и роли участников информационного обмена, требования к защите информации в подсистеме данных СЭР.

2. Подсистема данных СЭР является подсистемой Системы и обеспечивает формирование единой базы данных показателей социально-экономического развития Свердловской области, повышение эффективности работы с показателями и их значениями, формирование взаимосвязей между показателями и автоматизацию сбора значений показателей, а также предоставляет единое информационное пространство для сбора, хранения и мониторинга показателей лицам, ответственным за анализ, обработку и сбор показателей и их значений.

3. Подсистема данных СЭР разработана в соответствии со следующими нормативными правовыми актами:

1) Федеральным законом от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации";

2) Федеральным законом от 28 июня 2014 года N 172-ФЗ "О стратегическом планировании в Российской Федерации";

3) Указом Президента Российской Федерации от 28 апреля 2008 года N 607 "Об оценке эффективности деятельности органов местного самоуправления муниципальных, городских округов и муниципальных районов";

4) Указом Президента Российской Федерации от 7 мая 2018 года N 204 "О национальных целях и стратегических задачах развития Российской Федерации на период до 2024 года";

5) Указом Президента Российской Федерации от 21 июля 2020 года N 474 "О национальных целях развития Российской Федерации на период до 2030 года";

6) Указом Президента Российской Федерации от 4 февраля 2021 года N 68 "Об оценке эффективности деятельности высших должностных лиц субъектов Российской Федерации и деятельности исполнительных органов субъектов Российской Федерации";

7) постановлением Правительства Российской Федерации от 25.12.2009 N 1088 "О государственной автоматизированной информационной системе "Управление";

8) постановлением Правительства Российской Федерации от 06.07.2015 N 676 "О требованиях к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации";

9) постановлением Правительства Российской Федерации от 22.06.2021 N 956 "О государственной информационной системе "Цифровая аналитическая платформа предоставления статистических данных";

10) приказом Министерства экономического развития Российской Федерации от 19.04.2021 N 206 "Об установлении Порядка координации деятельности в сфере официального статистического учета при разработке федерального плана статистических работ, подготовке предложений по его актуализации, составлении национальных счетов и утверждении форм федерального статистического наблюдения и указаний по их заполнению";

11) Законом Свердловской области от 20 октября 2011 года N 94-ОЗ "О государственных информационных системах Свердловской области";

12) Законом Свердловской области от 15 июня 2015 года N 45-ОЗ "О стратегическом планировании в Российской Федерации, осуществляемом на территории Свердловской области";

13) Законом Свердловской области от 21 декабря 2015 года N 151-ОЗ "О Стратегии социально-экономического развития Свердловской области на 2016 - 2030 годы";

14) постановлением Правительства Свердловской области от 27.12.2013 N 1653-ПП "Об утверждении Положения о порядке создания и эксплуатации государственных информационных систем Свердловской области";

15) постановлением Правительства Свердловской области от 05.07.2017 N 486-ПП "О Министерстве экономики и территориального развития Свердловской области".

Глава 2. Предназначение и функциональные задачи подсистемы данных СЭР

4. Подсистема данных СЭР предназначена для создания единой базы данных показателей социально-экономического развития Свердловской области, обеспечивающей формирование взаимосвязей показателей социально-экономического развития Свердловской области с государственными программами Свердловской области, документами стратегического планирования Свердловской области, а также автоматизации сбора информации, характеризующей значения показателей.

Глава 3. Основные принципы построения подсистемы данных СЭР

5. Основными принципами построения подсистемы данных СЭР являются:

1) достоверность данных - качественная мера, отражающая точность, полноту и значимость информации, предоставляемой участниками информационного взаимодействия;

2) постоянная актуализация данных;

3) разделение доступа к данным между пользователями (потребителями) подсистемы данных СЭР;

4) ориентация на имеющиеся отечественные программные разработки и технологические средства;

5) интегрируемость - хранение и обработка информации в связанном виде и едином информационном пространстве;

6) масштабируемость - возможность увеличения объема обрабатываемой информации и количества одновременно работающих пользователей подсистемы данных СЭР;

7) расширяемость - возможность функционального развития подсистемы данных СЭР в соответствии с планом развития, внедрения и обслуживания подсистемы данных СЭР.

Глава 4. Структура подсистемы данных СЭР

6. Подсистема данных СЭР включает в себя следующие компоненты:

1) базовый функциональный комплекс: подсистема управления объектами учета; подсистема управления пользовательскими формами; подсистема сопоставления (маппинга) данных;

2) отраслевые функциональные модули:

модуль "Мониторинг показателей социально-экономического развития";

модуль "Стратегическое планирование";

модуль "Прогноз социально-экономического развития";

модуль "Оценка эффективности деятельности высших должностных лиц субъектов Российской Федерации и деятельности исполнительных органов субъектов Российской Федерации";

модуль "Оценка эффективности деятельности органов местного самоуправления муниципальных, городских округов и муниципальных районов".

7. Для обеспечения функционирования подсистемы данных СЭР используются базовые обеспечивающие подсистемы Системы.

Глава 5. Участники информационного взаимодействия в рамках подсистемы данных СЭР

8. Участниками информационного взаимодействия в рамках подсистемы данных СЭР являются:

1) оператор подсистемы данных СЭР - Министерство цифрового развития и связи Свердловской области;

2) функциональный заказчик подсистемы данных СЭР - Министерство экономики и территориального развития Свердловской области;

3) оператор технической поддержки подсистемы данных СЭР - государственное бюджетное учреждение Свердловской области "Оператор электронного правительства" (далее - ГБУ СО "ОЭП");

4) пользователи подсистемы данных СЭР - должностные лица (специалисты, сотрудники) исполнительных органов государственной власти Свердловской области, органов местного самоуправления муниципальных образований, расположенных на территории Свердловской области (далее - органы местного самоуправления), государственных и муниципальных учреждений, расположенных на территории Свердловской области, иные заинтересованные лица и организации, имеющие доступ к ограниченному функционалу подсистемы данных СЭР и ограниченной информации, содержащейся в базах данных подсистемы данных СЭР.

9. Оператор подсистемы данных СЭР:

1) осуществляет сбор требований к подсистеме данных СЭР и подготавливает технические задания на развитие (модернизацию) подсистемы данных СЭР;

2) организует проведение процедур заключения контрактов на развитие (модернизацию) подсистемы данных СЭР в соответствии с Федеральным законом от 5 апреля 2013 года N 44-ФЗ "О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд" либо делегирует указанные полномочия оператору технической поддержки подсистемы данных СЭР;

3) разрабатывает и утверждает в пределах своей компетенции нормативные правовые акты, методические и иные документы по вопросам функционирования и эксплуатации подсистемы данных СЭР;

4) участвует в приемо-сдаточных испытаниях создания и развития (модернизации) подсистемы данных СЭР;

5) организует и контролирует деятельность оператора технической поддержки подсистемы данных СЭР;

6) согласовывает объемы работ по государственному заданию по обеспечению деятельности подсистемы данных СЭР с учетом функций, возложенных на оператора технической поддержки подсистемы данных СЭР;

7) проводит мониторинг выполнения обязательств оператора технической поддержки подсистемы данных СЭР в рамках объемов работ по государственному заданию.

10. Функциональный заказчик подсистемы данных СЭР:

1) осуществляет формирование функциональных требований по созданию и развитию (модернизации) подсистемы данных СЭР;

2) осуществляет координацию информационного наполнения подсистемы данных СЭР и взаимодействия между пользователями подсистемы данных СЭР;

3) обеспечивает методическое руководство процессом эксплуатации подсистемы данных СЭР;

4) разрабатывает и утверждает в пределах своей компетенции нормативные правовые акты, методические и иные документы подсистемы данных СЭР;

5) участвует в приемо-сдаточных испытаниях создания и развития подсистемы данных СЭР.

11. Оператор технической поддержки подсистемы данных СЭР в рамках объемов работ по государственному заданию:

1) осуществляет методологическую поддержку пользователей подсистемы данных СЭР;

2) осуществляет техническую поддержку пользователей подсистемы данных СЭР;

3) осуществляет администрирование подсистемы данных СЭР;

4) обеспечивает размещение в информационно-телекоммуникационной сети "Интернет" актуальной редакции Регламента подачи, обработки и контроля выполнения заявок пользователей в службе технической поддержки, утвержденного приказом ГБУ СО "ОЭП" от 23.09.2014 N 78 "Об утверждении Регламента подачи, обработки и контроля выполнения заявок пользователей в службе технической поддержки";

5) обеспечивает бесперебойное функционирование подсистемы данных СЭР;

6) обеспечивает работоспособность программного обеспечения, программно-технических средств, серверного и телекоммуникационного оборудования, расположенного в резервном центре обработки данных и едином телекоммуникационном центре Правительства Свердловской области;

7) обеспечивает хранение информации, содержащейся в подсистеме данных СЭР, в соответствии с законодательством Российской Федерации и законодательством Свердловской области в сфере обеспечения информационной безопасности;

8) реализует меры по защите информации, содержащейся в подсистеме данных СЭР, в том числе:

обеспечивает проведение мероприятий по разработке и утверждению организационно-распорядительных документов, определяющих мероприятия по защите информации в ходе эксплуатации подсистемы данных СЭР, разработка которых предусмотрена нормативными правовыми актами и методическими документами федерального органа исполнительной власти в области обеспечения безопасности и федерального органа исполнительной власти, уполномоченного в области противодействия техническим разведкам и технической защиты информации, а также национальными стандартами в области защиты информации;

обеспечивает проведение мероприятия по аттестации подсистемы данных СЭР по требованиям защиты информации, в результате которых в установленных законодательством Российской Федерации случаях подтверждается соответствие защиты информации, содержащейся в подсистеме данных СЭР, требованиям, предусмотренным законодательством Российской Федерации об информации, информационных технологиях и о защите информации;

осуществляет применение средств защиты информации, сертифицированных Федеральной службой безопасности Российской Федерации и (или) Федеральной службой по техническому и экспортному контролю;

осуществляет обнаружение, предупреждение и ликвидацию последствий компьютерных атак и реагирование на компьютерные инциденты с целью взаимодействия с Национальным координационным центром по компьютерным инцидентам в рамках государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации;

9) организует и проводит процедуры заключения контрактов на третий уровень технической поддержки подсистемы данных СЭР в соответствии с законодательством Российской Федерации.

12. Пользователи подсистемы данных СЭР:

1) обеспечивают полноту, достоверность и своевременное размещение информации в подсистеме данных СЭР;

2) реализуют меры по защите информации и персональных данных в пределах пользовательского оборудования в соответствии с главой 7 настоящего положения;

3) несут ответственность за несоблюдение требований нормативных правовых актов в сфере защиты персональных данных при работе с информацией в подсистеме данных СЭР.

Глава 6. Техническое сопровождение подсистемы данных СЭР

13. Оператор технической поддержки подсистемы данных СЭР осуществляет техническую поддержку пользователей подсистемы данных СЭР в соответствии с приказом ГБУ СО "ОЭП" от 23.09.2014 N 78 "Об утверждении Регламента подачи, обработки и контроля выполнения заявок пользователей в службе технической поддержки".

14. Техническая поддержка подсистемы данных СЭР подразделяется на следующие уровни:

1) первый и второй уровни технической поддержки подсистемы данных СЭР осуществляются оператором технической поддержки подсистемы данных СЭР. На данных уровнях технической поддержки подсистемы данных СЭР производится сбор информации, определение и локализация проблемы, решение типовых проблем, устранение неисправностей, которые связаны с техническими сбоями серверного оборудования и сети передачи данных, находящихся в зоне ответственности оператора технической поддержки подсистемы данных СЭР, восстановление работоспособности программных и технических средств подсистемы данных СЭР без изменений программного кода и структуры базы данных подсистемы данных СЭР в соответствии с технической документацией на подсистему данных СЭР, переданной оператору технической поддержки подсистемы данных СЭР в рамках создания подсистемы данных СЭР.

Финансирование деятельности по первому и второму уровням технической поддержки подсистемы данных СЭР осуществляется в пределах бюджетных ассигнований, предусмотренных законом Свердловской области об областном бюджете на соответствующий финансовый год и плановый период, и доведенных лимитов бюджетных обязательств на предоставление субсидий на финансовое обеспечение выполнения государственного задания оператору технической поддержки подсистемы данных СЭР;

2) третий уровень технической поддержки подсистемы данных СЭР предполагает консультации сотрудников первого и второго уровней технической поддержки подсистемы данных СЭР, решение заявок, которые невозможно выполнить штатными средствами подсистемы данных СЭР, в том числе требующих изменений в настройках операционных систем, общесистемного программного обеспечения, систем управления базами данных, взаимодействия компонентов подсистемы данных СЭР между собой или с внешними системами, исходном коде подсистемы данных СЭР.

Глава 7. Требования к технической защите информации и персональных данных

15. Безопасность данных при их вводе и обработке в подсистеме данных СЭР обеспечивают пользователи подсистемы данных СЭР.

16. Безопасность данных при их хранении в подсистеме данных СЭР обеспечивает оператор технической поддержки подсистемы данных СЭР.

17. Обработка в подсистеме данных СЭР персональных данных осуществляется в соответствии с законодательством Российской Федерации и законодательством Свердловской области. Сведения, составляющие государственную тайну, содержащие информацию для служебного пользования, не имеющие грифа секретности, но не подлежащие распространению, в подсистеме данных СЭР не обрабатываются.

18. Не допускается использование подсистемы данных СЭР для совершения действий, запрещенных законодательством Российской Федерации и законодательством Свердловской области.

19. К защите персональных данных подсистемы данных СЭР применяются требования второго уровня защищенности персональных данных в соответствии с актом классификации - документом, классифицирующим объект информатизации на основании наличия (обработки) в подсистеме данных СЭР сведений различной степени конфиденциальности.

20. Для обеспечения второго уровня защищенности персональных данных при их обработке в подсистеме данных СЭР к пользователям подсистемы данных СЭР предъявляются следующие требования:

1) организация режима обеспечения безопасности помещений, в которых эксплуатируется подсистема данных СЭР, препятствующего возможности неконтролируемого проникновения или пребывания в указанных помещениях лиц, не имеющих права доступа в указанные помещения;

2) обеспечение сохранности машинных носителей персональных данных;

3) использование средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства Российской Федерации по обеспечению безопасности информации, в случае если применение таких средств необходимо для нейтрализации актуальных угроз;

4) обеспечение доступа администратору информационной безопасности, который назначается оператором технической поддержки подсистемы данных СЭР, к содержанию электронного журнала событий, фиксируемых системами безопасности.

21. В состав мер по обеспечению безопасности персональных данных, реализуемых в рамках системы защиты персональных данных с учетом актуальных угроз безопасности персональных данных и применяемых информационных технологий, входят:

1) идентификация и аутентификация пользователей подсистемы данных СЭР;

2) защита машинных носителей информации, на которых хранятся и (или) обрабатываются персональные данные;

3) регистрация событий безопасности и антивирусная защита (обеспечивается прикладным программным обеспечением, встроенными средствами);

4) контроль (анализ) защищенности персональных данных;

5) обеспечение целостности подсистемы данных СЭР и персональных данных;

6) защита среды виртуализации;

7) защита технических средств;

8) защита подсистемы данных СЭР, ее средств, систем связи и передачи данных;

9) управление конфигурацией подсистемы данных СЭР и системы защиты персональных данных.

22. К общим требованиям к техническим средствам защиты персональных данных для обеспечения второго уровня защищенности персональных данных на средствах вычислительной техники пользователей подсистемы данных СЭР относятся:

1) средства вычислительной техники не ниже пятого класса по уровню защищенности от несанкционированного доступа к информации в соответствии с руководящим документом "Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации", утвержденным решением председателя Государственной технической комиссии при Президенте Российской Федерации от 30.03.1992;

2) межсетевые экраны не ниже второго класса защищенности в соответствии с руководящим документом "Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации", утвержденным решением председателя Государственной технической комиссии при Президенте Российской Федерации от 25.07.1997, в случае актуальности угроз первого или второго типа или взаимодействия подсистемы данных СЭР с информационно-телекоммуникационными сетями международного информационного обмена и межсетевые экраны не ниже четвертого класса защищенности в случае актуальности угроз второго типа и отсутствия взаимодействия подсистемы данных СЭР с информационно-телекоммуникационными сетями международного информационного обмена.

Глава 8. Развитие подсистемы данных СЭР

23. Развитие (модернизация) подсистемы данных СЭР осуществляется в рамках мероприятий государственной программы Свердловской области "Информационное общество Свердловской области до 2027 года", утвержденной постановлением Правительства Свердловской области от 29.12.2017 N 1050-ПП "Об утверждении государственной программы Свердловской области "Информационное общество Свердловской области до 2027 года".

24. Пользователи подсистемы данных СЭР вправе направлять оператору подсистемы данных СЭР предложения по развитию (модернизации) подсистемы данных СЭР.

Приложение N 6
к Положению об информационной
системе для организации
мониторинга социально-
экономического развития
Свердловской области

Положение
о подсистеме идентификации и аутентификации информационной системы для организации мониторинга социально-экономического развития Свердловской области

Глава 1. Общие положения

1. Настоящее положение определяет цели, функциональные задачи и структуру подсистемы идентификации и аутентификации информационной системы для организации мониторинга социально-экономического развития Свердловской области (далее - подсистема идентификации), состав и роли участников информационного обмена, требования к защите информации.

2. Подсистема идентификации является подсистемой информационной системы для организации мониторинга социально-экономического развития Свердловской области и обеспечивает санкционированный доступ участников информационного взаимодействия к информации, содержащейся в государственных информационных системах и иных информационных системах Правительства Свердловской области.

3. Подсистема идентификации создается с целью обеспечения доступа различных категорий пользователей к информации, содержащейся в государственных информационных системах, муниципальных информационных системах и иных информационных системах Свердловской области, а также для реализации межведомственного электронного взаимодействия.

4. В настоящем положении применяются следующие понятия:

1) домен - набор пользователей, ролей, групп, учетных данных;

2) клиенты - объекты, которые могут запрашивать аутентификацию пользователя;

3) модуль - информационная подсистема, автоматизирующая процесс и (или) задачу в соответствии с требованиями функциональных заказчиков, реализованная в том числе путем выполнения работ с применением новых знаний, технологий и методик;

4) провайдер идентификации - сервис, предназначенный для хранения и управления пользовательскими идентификационными данными, необходимыми для аутентификации пользователей в различных информационных системах;

5) токен - зашифрованная информация, которая однозначно идентифицирует пользователя.

Термины "авторизация", "аутентификация" и "идентификация" используются в значениях, установленных приказом Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 30.06.2022 N 505 "Об утверждении методик расчета показателей федеральных проектов национальной программы "Цифровая экономика Российской Федерации".

Иные термины и понятия используются в значениях, установленных законодательством Российской Федерации и законодательством Свердловской области.

5. Подсистема идентификации создана и функционирует в соответствии с нормативными правовыми актами, указанными в Положении об информационной системе для организации мониторинга социально-экономического развития Свердловской области, утвержденном Правительством Свердловской области, а также следующими нормативными правовыми актами:

1) Федеральным законом от 27 июля 2010 года N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг";

2) постановлением Правительства Российской Федерации от 28.11.2011 N 977 "О федеральной государственной информационной системе "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме";

3) постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами";

4) приказом Федеральной службы по техническому и экспортному контролю (далее - ФСТЭК) от 11.02.2013 N 17 "Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах";

5) приказом ФСТЭК от 18.02.2013 N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных";

6) приказом ФСТЭК от 25.12.2017 N 239 "Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации";

7) приказом ФСТЭК от 29.04.2021 N 77 "Об утверждении Порядка организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну".

Глава 2. Предназначение и функциональные задачи подсистемы идентификации

6. Подсистема идентификации предназначена для обеспечения доступа различных категорий пользователей к информации, содержащейся в государственных информационных системах, муниципальных информационных системах и иных информационных системах Свердловской области, а также реализации межведомственного электронного взаимодействия.

7. Функциональные задачи подсистемы идентификации:

1) предоставление пользователям информационной системы для организации мониторинга социально-экономического развития Свердловской области единой учетной записи, которая дает возможность получения доступа к государственным информационным системам Свердловской области;

2) обеспечение доступа пользователей информационной системы для организации мониторинга социально-экономического развития Свердловской области к информации, содержащейся в государственных информационных системах Свердловской области, муниципальных информационных системах и иных информационных системах;

3) обеспечение доступа должностных лиц государственных организаций Свердловской области к иным подсистемам информационной системы для организации мониторинга социально-экономического развития Свердловской области;

4) осуществление идентификации лиц, замещающих государственные должности Свердловской области, лиц, замещающих должности государственной гражданской службы Свердловской области в исполнительных органах государственной власти Свердловской области (далее - ИОГВ) и иных государственных органах Свердловской области, лиц, замещающих должности, не отнесенные к должностям государственной гражданской службы Свердловской области, в ИОГВ и иных государственных органах Свердловской области, посредством службы каталогов учетных записей Правительства Свердловской области;

5) осуществление идентификации работников государственных учреждений Свердловской области, муниципальных служащих органов местного самоуправления и работников муниципальных учреждений муниципальных образований, расположенных на территории Свердловской области, посредством внутренней службы каталогов подсистемы идентификации;

6) осуществление идентификации физических и юридических лиц посредством Федеральной государственной информационной системы "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме";

7) осуществление идентификации пользователей государственной информационной системы для организации мониторинга социально-экономического развития Свердловской области и ее подсистем при межведомственном взаимодействии;

8) реализация механизмов идентификации и авторизации при взаимодействии государственных информационных систем Свердловской области друг с другом.

Глава 3. Основные принципы построения подсистемы идентификации

8. Основными принципами построения подсистемы идентификации являются:

1) достоверность данных - качественная мера, отражающая точность, полноту и значимость информации, предоставляемой участниками информационного взаимодействия;

2) постоянная актуализация данных;

3) разделение доступа к данным между пользователями подсистемы идентификации;

4) ориентация на имеющиеся отечественные программные разработки и технологические средства;

5) интегрируемость - хранение и обработка информации в связанном виде и едином информационном пространстве;

6) масштабируемость - возможность увеличения объема обрабатываемой информации и количества одновременно работающих пользователей подсистемы идентификации;

7) расширяемость - возможность функционального развития подсистемы идентификации в соответствии с планом развития, внедрения и обслуживания.

Глава 4. Структура подсистемы идентификации

9. Подсистема идентификации включает в себя следующие модули:

1) модуль настройки домена, обеспечивающий: создание, редактирование, удаление нового домена; импорт и экспорт конфигураций домена;

настройку параметров домена (возможность регистрации пользователя, использования электронной почты в качестве логина, редактирования имени пользователя, восстановления пользователем пароля, выбора опции запоминания сессии в качестве параметра, обязательной проверки почтового адреса);

очистку кэшей домена, пользователей;

настройку подключения к почтовому сервису для поддержки работы сервиса настройки домена;

настройку тем и внешнего вида страниц аутентификации;

2) модуль управления клиентами, обеспечивающий:

создание, редактирование, удаление, настройку конфиденциальных данных клиентов;

настройку атрибутов передаваемых данных с токеном авторизации и конфигураций клиентских адаптеров;

объединение клиентов в группы;

3) модуль управления ролями, обеспечивающий:

создание, редактирование, удаление ролей, сопоставление роли и пользователя, роли и домена;

поддержку глобального и выделенного пространства имен и составных ролей (иерархическое наследование);

4) модуль управления брокером идентификации, обеспечивающий: настройку, добавление, удаление, редактирование провайдера

идентификации;

алгоритм первого входа через провайдера идентификации;

5) модуль синхронизации и аутентификации, обеспечивающий: возможность установки парольной политики и черного списка паролей; настройку генераторов одноразовых паролей, потоков аутентификации,

делегирования учетных данных, протоколов единого входа;

6) модуль управления группами, обеспечивающий: создание, редактирование, удаление групп и атрибутов группы; поддержку иерархий групп (включение одних групп в другие); управление членством пользователей в группе; сопоставление групп и ролей;

7) модуль управления пользователями, обеспечивающий:

создание, редактирование, удаление пользователей и возможность блокирования пользователей;

возможность внесения следующих основных атрибутов пользователя: имя, фамилия, почтовый адрес;

возможность внесения дополнительных атрибутов пользователя типа "ключ-значение";

возможность управления учетными данными пользователя, настройки парольной политики: сброс пароля, установка времени действия пароля; включение пользователя в имеющиеся группы; просмотр текущих сессий пользователей;

8) модуль управления активными сессиями, обеспечивающий: отображение количества сеансов, активных для домена; обнуление активных сессий;

отображение активных сеансов аутентификации и активных пользовательских сеансов;

поддержку конфигурации времени действия сеанса, файлов cookie и токенов авторизации;

9) модуль аудита, обеспечивающий:

запись в базу и отображение событий подсистемы идентификации; поддержку конфигурации типов событий; отображение событий с возможностью фильтрации; разделение событий входа, событий администраторов;

10) модуль управления токенами, поддерживающий централизованное управление токенами на уровне пользователя и имеющий WEB-интерфейс.

Модуль поддерживает множество типов аппаратных и программных токенов и имеет возможность подключения к иным службам.

Глава 5. Участники информационного взаимодействия в рамках подсистемы идентификации

10. Участниками информационного взаимодействия в рамках подсистемы идентификации являются:

1) оператор подсистемы идентификации - Министерство цифрового развития и связи Свердловской области;

2) оператор технической поддержки подсистемы идентификации - государственное бюджетное учреждение Свердловской области "Оператор электронного правительства" (далее - ГБУ СО "ОЭП");

3) пользователи подсистемы идентификации - государственные гражданские служащие Свердловской области, замещающие должности государственной гражданской службы Свердловской области в ИОГВ и иных государственных органах Свердловской области, лица, замещающие должности, не отнесенные к должностям государственной гражданской службы Свердловской области, в ИОГВ и иных государственных органах Свердловской области, работники государственных учреждений Свердловской области, муниципальные служащие органов местного самоуправления и работники муниципальных учреждений муниципальных образований, расположенных на территории Свердловской области, участвующие в процессе предоставления государственных (муниципальных) услуг, реализации полномочий (функций) ИОГВ, а также физические и юридические лица, имеющие доступ к подсистеме идентификации.

11. Оператор подсистемы идентификации:

1) определяет направления развития подсистемы идентификации;

2) формирует требования к подсистеме идентификации и подготавливает технические задания на развитие (модернизацию) подсистемы идентификации;

3) организует проведение процедур заключения контрактов на развитие (модернизацию) подсистемы идентификации в соответствии с Федеральным законом от 5 апреля 2013 года N 44-ФЗ "О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд" либо делегирует указанные полномочия оператору технической поддержки подсистемы идентификации;

4) разрабатывает и утверждает в пределах своей компетенции нормативные правовые акты, методические и иные документы по вопросам функционирования и эксплуатации подсистемы идентификации;

5) участвует в приемо-сдаточных испытаниях создания и развития (модернизации) подсистемы данных подсистемы идентификации;

6) организует и контролирует деятельность оператора технической поддержки подсистемы идентификации;

7) согласовывает объемы работ по государственному заданию по обеспечению деятельности подсистемы идентификации с учетом функций, возложенных на оператора технической поддержки подсистемы идентификации;

8) проводит мониторинг выполнения обязательств оператора технической поддержки подсистемы идентификации в рамках объема работ по государственному заданию;

9) организует процесс работы в подсистеме идентификации;

10) осуществляет координацию деятельности пользователей подсистемы идентификации;

11) осуществляет методологическую поддержку пользователей подсистемы идентификации.

12. Оператор технической поддержки подсистемы идентификации:

1) обеспечивает бесперебойное функционирование подсистемы идентификации;

2) осуществляет администрирование подсистемы идентификации;

3) осуществляет методологическую поддержку пользователей подсистемы идентификации;

4) обеспечивает размещение в информационно-телекоммуникационной сети "Интернет" актуальной редакции Регламента подачи, обработки и контроля выполнения заявок пользователей в службе технической поддержки, утвержденного приказом ГБУ СО "ОЭП" от 23.09.2014 N 78 "Об утверждении Регламента подачи, обработки и контроля выполнения заявок пользователей в службе технической поддержки";

5) обеспечивает работоспособность программного обеспечения, программно-технических средств, серверного и телекоммуникационного оборудования, расположенного в резервном центре обработки данных и едином телекоммуникационном центре Правительства Свердловской области;

6) обеспечивает хранение информации, содержащейся в подсистеме идентификации, в соответствии с законодательством Российской Федерации и законодательством Свердловской области в сфере обеспечения информационной безопасности;

7) реализует меры по защите информации, содержащейся в подсистеме идентификации, в том числе:

осуществляет применение сертифицированных Федеральной службой безопасности Российской Федерации и (или) ФСТЭК средств защиты информации;

осуществляет обнаружение, предупреждение и ликвидацию последствий компьютерных атак и реагирования на компьютерные инциденты с целью взаимодействия с Национальным координационным центром по компьютерным инцидентам в рамках государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации;

8) организует и проводит процедуры заключения контрактов на третий уровень технической поддержки подсистемы идентификации в соответствии с законодательством Российской Федерации;

9) осуществляет техническую поддержку пользователей подсистемы идентификации.

13. Пользователи подсистемы идентификации:

1) обеспечивают полноту и достоверность информации, регистрируемой в подсистеме идентификации;

2) реализуют меры по защите информации и персональных данных в пределах пользовательского оборудования в соответствии с главой 7 настоящего положения.

Глава 6. Техническое сопровождение подсистемы идентификации

14. Оператор технической поддержки подсистемы идентификации осуществляет техническую поддержку пользователей подсистемы идентификации в соответствии с приказом ГБУ СО "ОЭП" от 23.09.2014 N 78 "Об утверждении Регламента подачи, обработки и контроля выполнения заявок пользователей в службе технической поддержки".

Техническая поддержка подсистемы идентификации подразделяется на следующие уровни:

1) первый и второй уровни технической поддержки подсистемы идентификации, которые осуществляются оператором технической поддержки подсистемы идентификации. На данных уровнях технической поддержки производится сбор информации, определение и локализация проблемы, решение типовых проблем, устранение неисправностей, которые связаны с техническими сбоями серверного оборудования и сети передачи данных, находящихся в зоне ответственности оператора технической поддержки подсистемы идентификации, восстановление работоспособности программных и технических средств подсистемы идентификации без изменений программного кода и структуры базы данных подсистемы идентификации в соответствии с технической документацией на подсистему идентификации, переданной оператору технической поддержки подсистемы идентификации в рамках создания, развития (модернизации) подсистемы идентификации.

Финансирование деятельности по первому и второму уровням технической поддержки подсистемы идентификации осуществляется в пределах бюджетных ассигнований, предусмотренных законом Свердловской области об областном бюджете на соответствующий финансовый год и плановый период, и доведенных лимитов бюджетных обязательств на предоставление субсидий на финансовое обеспечение выполнения государственного задания ГБУ СО "ОЭП";

2) третий уровень технической поддержки подсистемы идентификации предполагает консультации сотрудников первого и второго уровней технической поддержки подсистемы идентификации, решение заявок, которые невозможно выполнить штатными средствами подсистемы идентификации, в том числе требующих изменений в настройках операционных систем, общесистемного программного обеспечения, систем управления базами данных, взаимодействия компонентов подсистемы идентификации между собой или с внешними системами, исходном коде подсистемы идентификации.

Глава 7. Требования к технической защите информации и персональных данных

15. Безопасность данных при их вводе и обработке в подсистеме идентификации обеспечивают пользователи подсистемы идентификации.

16. Безопасность данных при их хранении в подсистеме идентификации обеспечивает оператор технической поддержки подсистемы идентификации.

17. Обработка в подсистеме идентификации персональных данных, информации ограниченного распространения осуществляется в соответствии с законодательством Российской Федерации и законодательством Свердловской области.

18. Не допускается использование подсистемы идентификации для совершения действий, запрещенных законодательством Российской Федерации и законодательством Свердловской области.

19. К защите персональных данных подсистемы идентификации применяются требования второго уровня защищенности персональных данных в соответствии с актом классификации - документом, классифицирующим объект информатизации на основания наличия (обработки) в подсистеме идентификации сведений различной степени конфиденциальности.

20. Для обеспечения второго уровня защищенности персональных данных при их обработке в подсистеме идентификации к пользователям подсистемы идентификации предъявляются следующие требования:

1) организация режима обеспечения безопасности помещений, в которых эксплуатируется подсистема идентификации, препятствующего возможности неконтролируемого проникновения или пребывания в указанных помещениях лиц, не имеющих права доступа в указанные помещения;

2) обеспечение сохранности машинных носителей персональных данных;

3) использование средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства Российской Федерации по обеспечению безопасности информации, в случае если применение таких средств необходимо для нейтрализации актуальных угроз;

4) обеспечение доступа администратору информационной безопасности, который назначается оператором технической поддержки подсистемы идентификации, к содержанию электронного журнала событий, фиксируемых системами безопасности.

21. В состав мер по обеспечению безопасности персональных данных, реализуемых в рамках системы защиты персональных данных с учетом актуальных угроз безопасности персональных данных и применяемых информационных технологий, входят:

1) идентификация пользователей подсистемы идентификации;

2) защита машинных носителей информации, на которых хранятся и (или) обрабатываются персональные данные;

3) регистрация событий безопасности и антивирусная защита (обеспечивается прикладным программным обеспечением, встроенными средствами);

4) контроль (анализ) защищенности персональных данных;

5) обеспечение целостности подсистемы идентификации и персональных данных;

6) защита среды виртуализации;

7) защита технических средств;

8) защита подсистемы идентификации, ее средств, систем связи и передачи данных;

9) управление конфигурацией подсистемы идентификации и системы защиты персональных данных.

22. К общим требованиям к техническим средствам защиты персональных данных для обеспечения второго уровня защищенности персональных данных на средствах вычислительной техники пользователей подсистемы идентификации относятся:

1) средства вычислительной техники не ниже пятого класса по уровню защищенности от несанкционированного доступа к информации в соответствии с руководящим документом "Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации", утвержденным решением председателя Государственной технической комиссии при Президенте Российской Федерации от 30.03.1992;

2) межсетевые экраны не ниже второго класса защищенности в соответствии с руководящим документом "Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации", утвержденным решением председателя Государственной технической комиссии при Президенте Российской Федерации от 25.07.1997, в случае актуальности угроз первого или второго типа или взаимодействия подсистемы идентификации с информационно-телекоммуникационными сетями международного информационного обмена и межсетевые экраны не ниже четвертого класса защищенности в случае актуальности угроз второго типа и отсутствия взаимодействия подсистемы идентификации с информационно-телекоммуникационными сетями международного информационного обмена.

Глава 8. Развитие подсистемы идентификации

23. Разработка новых и доработка имеющихся модулей подсистемы идентификации осуществляются в рамках мероприятий государственной программы Свердловской области "Информационное общество Свердловской области до 2027 года", утвержденной постановлением Правительства Свердловской области от 29.12.2017 N 1050-ПП "Об утверждении государственной программы Свердловской области "Информационное общество Свердловской области до 2027 года".

24. Пользователи подсистемы идентификации и оператор технической поддержки подсистемы идентификации вправе направлять оператору подсистемы идентификации предложения по разработке новых и доработке имеющихся модулей подсистемы идентификации.