Постановление Правительства Ямало-Ненецкого автономного округа от 14.09.2023 N 725-П "О создании государственной информационной системы "Единая информационно-аналитическая система "Федеральный орган регулирования - региональные органы регулирования - субъекты регулирования" Ямало-Ненецкого автономного округа" (с изменениями и дополнениями)

Постановление Правительства Ямало-Ненецкого автономного округа от 14 сентября 2023 г. N 725-П
"О создании государственной информационной системы "Единая информационно-аналитическая система "Федеральный орган регулирования - региональные органы регулирования - субъекты регулирования" Ямало-Ненецкого автономного округа"

В соответствии со статьями 13, 14 Федерального закона от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации", постановлением Правительства Российской Федерации от 06 июля 2015 года N 676 "О требованиях к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации", в целях повышения эффективности деятельности, автоматизации и оптимизации работы департамента тарифной политики, энергетики и жилищно-коммунального комплекса Ямало-Ненецкого автономного округа в сфере установления подлежащих государственному регулированию цен (тарифов, надбавок) и осуществления контроля и надзора за их применением Правительство Ямало-Ненецкого автономного округа постановляет:

1. Создать государственную информационную систему "Единая информационно-аналитическая система "Федеральный орган регулирования - региональные органы регулирования - субъекты регулирования" Ямало-Ненецкого автономного округа.

2. Утвердить прилагаемое Положение о государственной информационной системе "Единая информационно-аналитическая система "Федеральный орган регулирования - региональные органы регулирования - субъекты регулирования" Ямало-Ненецкого автономного округа (далее - система).

3. Определить департамент тарифной политики, энергетики и жилищно-коммунального комплекса Ямало-Ненецкого автономного округа оператором системы (далее - оператор).

4. Определить обладателем информации, содержащейся в системе, Ямало-Ненецкий автономный округ в лице департамента тарифной политики, энергетики и жилищно-коммунального комплекса Ямало-Ненецкого автономного округа.

5. Оператору обеспечить:

размещение сведений о системе в федеральной государственной информационной системе координации информатизации в установленном законодательством Российской Федерации порядке в течение 3 рабочих дней со дня вступления в силу настоящего постановления;

определение класса защищенности системы в соответствии с требованиями о защите информации, разработку и направление в департамент информационных технологий и связи Ямало-Ненецкого автономного округа модели угроз безопасности информации, содержащейся в системе, в течение 30 рабочих дней со дня вступления в силу настоящего постановления;

проведение мероприятий по разработке и внедрению системы защиты информации, а также аттестации системы в соответствии с установленными законодательством Российской Федерации требованиями защиты информации.

6. Департаменту информационных технологий и связи Ямало-Ненецкого автономного округа обеспечить:

согласование частной модели угроз безопасности информации и модели нарушителя системы с федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации;

проведение мероприятий по аттестации системы в соответствии с установленными законодательством Российской Федерации требованиями защиты информации.

7. Рекомендовать органам местного самоуправления муниципальных образований в Ямало-Ненецком автономном округе и регулируемым департаментом тарифной политики, энергетики и жилищно-коммунального комплекса Ямало-Ненецкого автономного округа организациям обеспечить полное, своевременное и достоверное внесение информации в базу данных системы в сроки, определенные законодательством в сфере тарифного регулирования.

Губернатор Ямало-Ненецкого автономного округа

Д.А. Артюхов

Утверждено
постановлением Правительства
Ямало-Ненецкого автономного округа
от 14 сентября 2023 г. N 725-П

Положение
о государственной информационной системе "Единая информационно-аналитическая система "Федеральный орган регулирования - региональные органы регулирования - субъекты регулирования" Ямало-Ненецкого автономного округа

I. Термины, определения и сокращения

1.1. В Положении о государственной информационной системе "Единая информационно-аналитическая система "Федеральный орган регулирования - региональные органы регулирования - субъекты регулирования" Ямало-Ненецкого автономного округа (далее - Положение) используются следующие термины, определения и сокращения:

1.1.1. автономный округ - Ямало-Ненецкий автономный округ;

1.1.2. ФАС России - Федеральная антимонопольная служба;

1.1.3. орган тарифного регулирования - департамент тарифной политики, энергетики и жилищно-коммунального комплекса автономного округа;

1.1.4. субъекты регулирования - организации и предприятия автономного округа и их филиалы, осуществляющие регулируемые виды деятельности в сферах электроснабжения, теплоснабжения, водоснабжения, газоснабжения, водоотведения, обращения с твёрдыми коммунальными отходами, в отношении которых согласно постановлению Правительства автономного округа от 25 декабря 2013 года N 1081-П "О департаменте тарифной политики, энергетики и жилищно-коммунального комплекса Ямало-Ненецкого автономного округа" осуществляются государственное регулирование цен (тарифов, надбавок), контроль и надзор за их применением;

1.1.5. ФГИС ЕИАС - федеральная государственная информационная система "Единая информационно-аналитическая система "Федеральный орган регулирования - региональные органы регулирования - субъекты регулирования";

1.1.6. ГИС ЕИАС ЯНАО - государственная информационная система "Единая информационно-аналитическая система "Федеральный орган регулирования - региональные органы регулирования - субъекты регулирования" автономного округа (далее - ГИС ЕИАС);

1.1.7. УКЭП - усиленная квалифицированная электронная подпись;

1.1.8. РЦОД - региональный центр обработки данных автономного округа.

II. Общие положения

2.1. Положение определяет цели создания, назначение и структуру ГИС ЕИАС, состав участников информационного взаимодействия в ГИС ЕИАС и их полномочия, порядок предоставления доступа к ГИС ЕИАС, а также порядок развития и совершенствования ГИС ЕИАС.

2.2. ГИС ЕИАС создается с целью:

2.2.1. обеспечения информационного обмена между органом тарифного регулирования, регулируемыми организациями и профильными структурными подразделениями органов местного самоуправления муниципальных образований в автономном округе (далее - органы местного самоуправления);

2.2.2. повышения эффективности деятельности, автоматизации и оптимизации работы органа тарифного регулирования;

2.2.3. информационно-аналитического обеспечения деятельности органа тарифного регулирования, систематизации и автоматизации отчётности субъекта регулирования;

2.2.4. цифровизации процесса расчета тарифов в производственной и непроизводственной сферах экономики автономного округа.

2.3. ГИС ЕИАС реализует функции автоматизации информационного обмена и юридически значимого документооборота; сбора регулярной регламентированной отчётности; расчёта тарифов (цен) на продукцию (услуги) естественных монополий; анализа обосновывающих материалов; мониторинга инвестиционных и производственных программ; ведения реестра субъектов регулирования и реестра тарифных решений; контроля за соблюдением стандартов раскрытия информации субъектами регулирования.

2.4. ГИС ЕИАС предоставляет собой единую информационную систему, обеспечивающую формирование, хранение и обработку данных, сведений, необходимых для обеспечения поддержки принятия управленческих решений в сфере тарифного регулирования.

2.5. ГИС ЕИАС размещается на аппаратных мощностях РЦОД.

2.6. Информационно-телекоммуникационная сеть "Интернет" используется в качестве сетевой инфраструктуры для организации доступа в ГИС ЕИАС.

2.7. ГИС ЕИАС функционирует с использованием программных и аппаратных компонентов, для хранения информации создаются отдельные независимые друг от друга базы данных.

2.8. Состав участников ГИС ЕИАС:

2.8.1. оператор - орган тарифного регулирования;

2.8.2. организация - субъекты регулирования, органы местного самоуправления;

2.8.3. пользователь - сотрудник организации, осуществляющий деятельность в ГИС ЕИАС, доступ которому предоставляется на основании распорядительного акта организации.

2.9. Выполнение требований Положения обязательно для процесса эксплуатации ГИС ЕИАС. Организация обеспечивает ознакомление своих сотрудников, являющихся пользователями, с Положением. Вновь принятые сотрудники - пользователи должны быть ознакомлены с Положением в обязательном порядке.

2.10. При эксплуатации ГИС ЕИАС организации и все пользователи должны руководствоваться Положением, регламентирующей документацией и технической документацией к ГИС ЕИАС.

2.11. Реализация мероприятий по техническому сопровождению и развитию ГИС ЕИАС осуществляется в рамках государственной программы автономного округа "Информационное общество", утвержденной постановлением Правительства автономного округа от 25 декабря 2013 года N 1110-П.

2.12. Обработка персональных данных ГИС ЕИАС не предусмотрена.

III. Структура ГИС ЕИАС

3.1. ГИС ЕИАС является информационной системой с клиент-серверной архитектурой, предоставляющей возможность организациям на условиях, определенных Положением, соглашением с оператором и регламентирующей документацией о ГИС ЕИАС, осуществлять информационный обмен данными и документами, выполнять расчёт тарифов (цен) на продукцию (услуги) естественных монополий, осуществлять мониторинг инвестиционных и производственных программ, формировать базы данных технико-экономических показателей деятельности субъектов регулирования, формировать и вести реестр субъектов регулирования и реестр тарифных решений, осуществлять контроль за соблюдением стандартов раскрытия информации субъектами регулирования.

3.2. Структура ГИС ЕИАС представляет собой единое информационное пространство, ядром которого является система управления базами данных. Доступ к информации предоставляется на основе избирательного управления доступом, управление доступом к объектам на основе списков управления доступом или матрицы доступа. При настройке учитываются права пользователя при работе с определяемыми её сегментами, должностные обязанности при работе с отдельными разделами, модулями, справочниками и документами.

3.3. ГИС ЕИАС и ФГИС ЕИАС, имеет следующие интеграционные механизмы:

- с модулем "Реестр организаций" ФАС России, который в свою очередь интегрирован с информационным сервисом Федеральной налоговой службы Российской Федерации "Предоставление сведений из ЕГРЮЛ/ЕГРИП в электронном виде";

- с порталом "Раскрытие информации" ФАС России;

- с Государственной информационной системой жилищно-коммунального хозяйства (ГИС ЖКХ) в части публикации значений тарифов и нормативов для населения на оплату коммунальных ресурсов.

IV. Основные задачи и процессы, реализуемые с использованием ГИС ЕИАС

4.1. Основные задачи, реализуемые в ГИС ЕИАС:

4.1.1. обеспечение процесса сбора органом тарифного регулирования регламентированной отчётности регулируемых организаций, мониторинга технико-экономических показателей деятельности регулируемых организаций;

4.1.2. обеспечение процессов электронного документооборота, в том числе юридически значимого электронного документооборота;

4.1.3. обеспечение подписания документов;

4.1.4. обеспечение согласования документов;

4.1.5. обеспечение расчёта тарифов в сфере коммунального комплекса;

4.1.6. предоставление аналитических инструментов для работы с формируемыми базами данных;

4.1.7. формирование справочников и реестров;

4.1.8. контроль процессов информационного обмена с организациями ГИС ЕИАС.

4.2. Основные направления тарифного регулирования в ГИС ЕИАС:

4.2.1. расчет тарифов в сфере теплоснабжения;

4.2.2. расчет тарифов в сфере водоснабжения;

4.2.3. расчет тарифов в сфере водоотведения;

4.2.4. мониторинг инвестиционных и производственных программ;

4.2.5. анализ и прогнозирование тарифов, индексов цен;

4.2.6. ведение мониторингов;

4.2.7. формирование и ведение баз данных экономических показателей тарифного регулирования.

4.3. Основные процессы документационного обеспечения в ГИС ЕИАС:

4.3.1. создание, заполнение, сохранение и оправка запросов в электронном виде;

4.3.2. направление документа в электронном виде;

4.3.3. формирование печатной формы документа в электронном виде;

4.3.4. согласование расчётной формы в электронном виде;

4.3.5. подписание документа в электронном виде УКЭП и проверка подлинности УКЭП;

4.3.6. хранение документов в электронном виде в соответствии с законодательством Российской Федерации;

4.3.7. подготовка справочных и отчётных материалов в ГИС ЕИАС.

V. Полномочия участников ГИС ЕИАС

5.1. Оператор:

5.1.1. обеспечивает работоспособность ГИС ЕИАС;

5.1.2. осуществляет администрирование ГИС ЕИАС в соответствии с технической документацией;

5.1.3. организует работы по развитию функциональных возможностей ГИС ЕИАС, осуществляет учет предложений об изменениях и доработках, поступивших от организаций;

5.1.4. организует работу службы технической поддержки;

5.1.5. осуществляет резервное копирование и в случае необходимости восстановление баз данных ГИС ЕИАС;

5.1.6. обеспечивает защиту информации, содержащейся в ГИС ЕИАС, в соответствии с требованиями законодательства и подзаконных актов в области защиты информации государственных информационных систем;

5.1.7. контролирует исполнение требований по информационной безопасности организациями;

5.1.8. осуществляет мероприятия для финансового обеспечения процессов сопровождения и развития ГИС ЕИАС, обеспечивает работу по закупке товаров, работ, услуг;

5.1.9. осуществляет разработку интеграционных механизмов со сторонними информационными системами;

5.1.10. осуществляет подключение пользователей к ГИС ЕИАС;

5.1.11. осуществляет временное приостановление передачи данных в случае возникновения угроз их утраты или нарушения конфиденциальности.

5.2. Организация:

5.2.1. обеспечивает работоспособность программно-аппаратных средств автоматизированных рабочих мест пользователей;

5.2.2. обеспечивает работоспособность программно-технических средств и телекоммуникационного оборудования своих локально-вычислительных сетей;

5.2.3. обеспечивает защиту информации, содержащейся в ГИС ЕИАС, в соответствии с требованиями, установленными нормативными актами уполномоченных федеральных органов исполнительной власти к аттестованным информационным системам и предъявляемыми оператором;

5.2.4. обеспечивает соблюдение организационных и технических требований информационной безопасности пользователями;

5.2.5. направляет на рассмотрение оператору предложения по развитию функциональных возможностей ГИС ЕИАС.

5.3. Пользователь:

5.3.1. осуществляют внесение в ГИС ЕИАС данных;

5.3.2. несёт персональную ответственность за полноту, актуальность, достоверность размещаемой в ГИС ЕИАС информации и документов.

VI. Условия и порядок предоставления доступа к ГИС ЕИАС

6.1. Условием предоставления доступа к ГИС ЕИАС является соблюдение требований по информационной безопасности, установленных оператором, к рабочим местам, планируемым к подключению к ГИС ЕИАС.

Для предоставления доступа к ГИС ЕИАС требуется наличие соответствующего распорядительного акта организации о назначении ответственных по работе в ГИС ЕИАС.

6.2. В случае несоблюдения условий, указанных в пункте 6.1 Положения, организации будет отказано в подключении к ГИС ЕИАС.

6.3. Порядок предоставления доступа организации (кроме оператора и пользователя) к ГИС ЕИАС:

6.3.1. организация направляет официальный запрос в адрес оператора о предоставлении доступа к ГИС ЕИАС с копией распорядительного акта о назначении ответственных по работе в ГИС ЕИАС. Оператор, получив запрос на подключение организации, в течение 5 рабочих дней со дня получения запроса проверяет соблюдение организаций условий, предусмотренных пунктом 6.1 Положения;

6.3.2. в случае выявления фактов несоблюдения организацией условий предоставления доступа к ГИС ЕИАС оператор отказывает в предоставлении доступа к ГИС ЕИАС и в течение 3 рабочих дней со дня окончания проверки направляет официальный отказ организации и рекомендации об устранении выявленных несоответствий способом, позволяющим определить факт и дату его направления;

6.3.3. организация, получив официальный отказ и устранивший выявленные нарушения, направляет повторный официальный запрос на предоставление доступа к ГИС ЕИАС. При направлении повторного запроса организация отражает информацию об устранении допущенных нарушений. Повторный запрос обрабатывается оператором в порядке, установленном подпунктом 6.3.1 настоящего пункта;

6.3.4. в случае соблюдения организацией условий, предусмотренных пунктом 6.1 Положения, в течение 3 рабочих дней со дня окончания срока, предусмотренного подпунктом 6.3.1 настоящего пункта, оператор проводит работы по техническому подключению организации в соответствии с эксплуатационной документацией;

6.3.5. оператор приостанавливает доступ организации к ГИС ЕИАС в случае нарушения им требований по информационной безопасности до устранения выявленных нарушений. Оператор уведомляет организацию о приостановлении доступа к ГИС ЕИАС в течение 3 рабочих дней со дня принятия такого решения способом, позволяющим определить факт и дату его направления;

6.3.6. при устранении нарушений, повлекших приостановление доступа к ГИС ЕИАС, организация подает оператору запрос на восстановление доступа к ГИС ЕИАС с указанием информации и приложением соответствующих документов (при необходимости), подтверждающих устранение нарушений. Оператор ГИС ЕИАС в течение 5 рабочих дней со дня получения запроса на восстановление доступа проверяет поступившие сведения и документы и при устранении замечаний, послуживших основанием для приостановления доступа, восстанавливает доступ к ГИС ЕИАС организации.

6.4. Организация самостоятельно выполняет мероприятия по настройке на автоматизированных рабочих местах пользователей сертифицированного программного обеспечения криптографической защиты каналов связи. Оператор не предоставляет лицензии на сертифицированное программное обеспечение криптографической защиты каналов связи для подключаемых автоматизированных рабочих мест.

6.5. Организация обязана самостоятельно отслеживать актуальность распорядительного акта о предоставлении доступа к ГИС ЕИАС, информировать оператора в случае его изменения.

VII. Требования к обеспечению информационной безопасности при работе в ГИС ЕИАС

7.1. Информация, содержащаяся в ГИС ЕИАС, подлежит защите в соответствии с законодательством Российской Федерации в области защиты информации государственных систем.

7.2. Для обеспечения защиты информации, содержащейся в ГИС ЕИАС, ее организации выполняют следующие мероприятия:

7.2.1. оператор:

7.2.1.1. разрабатывает и утверждает модель угроз безопасности ГИС ЕИАС, обеспечивает ее актуализацию;

7.2.1.2. разрабатывает и утверждает акт классификации и определения уровня защищенности ГИС ЕИАС;

7.2.1.3. осуществляет управление (администрирование) ГИС ЕИАС защиты информации ГИС ЕИАС;

7.2.1.4. обеспечивает реагирование на инциденты информационной безопасности и принятие мер по их нейтрализации;

7.2.2. организация ГИС ЕИАС обеспечивает защиту информации на автоматизированных рабочих местах при работе с ГИС ЕИАС в соответствии с требованиями аттестации ГИС ЕИАС.