Распоряжение Министерства государственного управления, информационных технологий и связи Московской области от 07.11.2023 N 11-180/РВ-05 "Об утверждении Концепции создания государственной информационной системы "Система обеспечения цифровой устойчивости Московской области "Альфа"

В соответствии с Федеральным законом от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации", постановлением Правительства Российской Федерации от 06.07.2015 N 676 "О требованиях к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации", Законом Московской области N 80/2009-ОЗ "О государственных информационных системах Московской области и обеспечении доступа к содержащейся в них информации":

1. Утвердить прилагаемую Концепцию создания государственной информационной системы "Система обеспечения цифровой устойчивости Московской области "Альфа".

2. Управлению бухгалтерского учета, правовой и кадровой работы Министерства государственного управления, информационных технологий и связи Московской области обеспечить опубликование настоящего распоряжения на официальном сайте Министерства государственного управления, информационных технологий и связи Московской области в информационно-телекоммуникационной сети Интернет.

3. Контроль за выполнением настоящего распоряжения возложить на заместителя министра государственного управления, информационных технологий и связи Московской области Коношенко С.А.

Министр государственного управления, информационных технологий и связи Московской области

Н.В. Куртяник

Утверждена
распоряжением Министерства
государственного управления,
информационных технологий и связи
Московской области
от 07.11.2023 N 11-180/РВ-05

Концепция
создания государственной информационной системы "Система обеспечения цифровой устойчивости Московской области "Альфа"

Термины и обозначения

Обозначение	Пояснение
Государственная информационная система "Система обеспечения цифровой устойчивости Московской области "Альфа" (далее - Система или ГИС "Альфа")	Информационная система Московской области, предназначенная для обеспечения автоматизации формирования и актуализации документации по защите информации, которая будет использоваться для формирования комплекта внутренней документации по защите информации организаций, а также постоянной актуализации такой документации согласно изменениям законодательства.
ИС	Информационная система
ГИС	Государственная информационная система
Реестр информационных систем Московской области (далее - Реестр ИС)	Информационный ресурс Московской области, содержащий сведения об ИС, создаваемых, приобретаемых, развиваемых и эксплуатируемых на территории Московской области, и информационных ресурсах, входящих в их состав
Учет ИС на территории Московской области (далее - Учет)	Действия по внесению сведений о создаваемых ИС в Реестр ИС и выдача уведомления в виде электронного документа, осуществляемые оператором Системы
Регистрация ИС на территории Московской области (далее - Регистрация)	Действия по внесению сведений об ИС в Реестр ИС и выдача по результатам регистрации электронного свидетельства и копии на бумажном носителе о регистрации ИС, осуществляемые оператором Системы
Актуализация ИС Московской области (далее - актуализация)	Действия по обновлению сведений об ИС (и информационных ресурсах этой системы) в процессе развития и эксплуатации ИС и выдача по результатам актуализации электронного уведомления об актуализации, осуществляемые оператором Системы
Электронное свидетельство о регистрации информационной системы Московской области (далее - электронное свидетельство)	Электронный документ, выдаваемый оператором Системы в установленной форме, подтверждающий регистрацию
Заявитель	- В отношении ГИС - центральный исполнительный орган Московской области, государственный орган Московской области, - в отношении муниципальной ИС Московской области - орган местного самоуправления муниципального образования Московской области, - в отношении иной ИС на территории Московской области - государственное унитарное предприятие Московской области, государственное учреждение Московской области, юридическое лицо, осуществляющее деятельность на территории Московской области, обращающееся к оператору Системы с целью учета и регистрации ИС
Оператор ИС	Гражданин или юридическое лицо, осуществляющие деятельность по эксплуатации ИС, в том числе по обработке информации, содержащейся в ее базах данных
Информационные ресурсы Московской области	Отдельные документы и отдельные массивы документов, документы и массивы документов в ИС (библиотеках, архивах, фондах, банках данных, других ИС)
Электронное уведомление об учете ИС	Электронный документ, выдаваемый оператором Системы, подтверждающий факт учета
Электронное свидетельство о регистрации ИС	Электронный документ, выдаваемый оператором Системы, подтверждающий факт регистрации
Электронное уведомление об актуализации	Электронный документ, выдаваемый оператором Системы, подтверждающий факт актуализации
Оператор Системы	Министерство государственного управления, информационных технологий и связи Московской области (Мингосуправления Московской области)
Подрядчик Оператора Системы	Организация, либо подведомственное Мингосуправления Московской области учреждение, выполняющее отдельные функции Оператора Реестра ИС в части обеспечения эксплуатации, экспертизы программного, информационного и методического обеспечения ИС, переданные Мингосуправления Московской области на договорной основе
ЦИОиГО	Центральные исполнительные органы Московской области и государственные органы Московской области
ОМСУ	Органы местного самоуправления Московской области, городские округа Московской области
КИИ	Критическая информационная инфраструктура
ПДн	Персональные данные
ФОТ	Фонд оплаты труда
ВИС	Ведомственная ИС
ИСПДн	Информационная система с персональными данными
НПА	Нормативный правовой акт
ИБ	Информационная безопасность
ПК	Программный комплекс
Организация	Центральные и территориальные исполнительные органы Московской области, государственные органы Московской области и государственные учреждения Московской области, образованные для реализации отдельных функций государственного управления Московской областью в отношении которых Мингосуправления Московской области осуществляет координацию деятельности в сфере информационных технологий и информационной безопасности
РИС	Региональная ИС
ТЗ	Техническое задание

I. Общие положения

1. Концепция создания государственной информационной системы "Система обеспечения цифровой устойчивости Московской области "Альфа" (далее - Концепция) определяет основные цели, задачи, направления и ожидаемые результаты информационно-аналитического и телекоммуникационного обеспечения и поддержки процессов управления в ходе учета, регистрации и актуализации ИС Московской области, а также основные цели, задачи, направления и ожидаемые результаты обеспечения автоматизации формирования и актуализации документации по защите информации.

2. Концепция разработана в соответствии с требованиями постановления Правительства Российской Федерации от 06.07.2015 N 676 "О требованиях к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации" и включает технико-экономическое обоснование реализации Системы.

3. Концепция является документом технической документации на Систему и содержит обоснование вариантов построения Системы, условия и мероприятия по ее созданию, на основе которых принимается решение о необходимости и целесообразности создания Системы, формируются требования к ней, а также обеспечиваются единый контекст и взаимосвязь результатов реализации требований к Системе на последующих этапах ее жизненного цикла, в том числе при разработке технического задания на Систему. В Концепции приводятся в том числе:

1) результаты анализа нормативных правовых актов, методических документов, международных и национальных стандартов Российской Федерации, в соответствии с которыми разрабатывается Система;

2) способ создания Системы - последовательный или с применением итерационного подхода к разработке Системы;

3) классификация Системы в соответствии с требованиями о защите информации;

4) описание выявленных проблем, решение которых возможно средствами Системы, описание требований к Системе, включая определение допустимых затрат на разработку, ввод в действие и эксплуатацию Системы, описание эффекта, ожидаемого от создания Системы, условий создания и функционирования системы, а также описание автоматизируемых процессов деятельности (как существующих, так и планируемых к реализации посредством создания Системы) и архитектуры Системы;

5) цели и задачи создания Системы, архитектура Системы, включая состав, выполняемые функции и взаимосвязи компонентов Системы, состав сведений, подлежащих размещению в системе, обоснование выбранного варианта построения Системы;

6) показатели степени автоматизации процессов и их значений, которые должны быть достигнуты в результате создания системы, а также критерии оценки достижения целей создания Системы;

7) оценка финансовых, трудовых и материальных ресурсов, необходимых для реализации требований, включая оценку указанных ресурсов для создания Системы, ввода ее в эксплуатацию и эксплуатации.

4. Обеспечение соответствия Системы требованиям законодательства Российской Федерации является основой разработки и реализации настоящей Концепции.

5. Основными направлениями реализации Концепции являются:

1) автоматизация процессов разработки, согласования и утверждения Системы;

2) унификация и стандартизация требований к обеспечению учета, регистрации и актуализации ИС в Московской области путем формирования единого стандарта их учета с использованием нормативно-справочной информации;

3) синхронизация данных региональных, муниципальных и иных ИС в соответствии с машиночитаемыми сведениями об ИС, размещенными в Системе.

II. Нормативно-правовая основа Системы

6. По результатам анализа нормативных правовых актов, методических документов, международных и национальных стандартов Российской Федерации установлено, что:

Порядок учета и классификации ИС определен в приказе Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 22.08.2013 N 220 "Об утверждении методических рекомендаций для исполнительных органов государственной власти субъектов Российской Федерации по осуществлению учета и классификации информационных систем и компонентов информационно-телекоммуникационной инфраструктуры, создаваемых и приобретаемых за счет средств бюджетов субъектов Российской Федерации, а также по составу сведений, размещаемых в системе учета информационных систем", согласно которому рекомендуется размещать в системе учета ИС сведения об ИС и компонентах информационно-телекоммуникационной инфраструктуры, создаваемых и приобретаемых за счет средств бюджетов субъектов Российской Федерации, путем загрузки из заранее подготовленного файла в формате Office Open XML, в соответствии с размещенным в системе учета ИС шаблоном, а также возможно с использованием интерфейса системы учета ИС.

В Московской области учет и регистрации ИС производится на основании постановления Губернатора Московской области от 02.03.2010 N 21-ПГ "Об учете и регистрации информационных систем Московской области" и производится в ручном режиме путем заполнения соответствующих бланков и направления документов посредством МСЭД.

Однако, в связи со сроками давности принятия указанных документов, а также происходящим техническим прогрессом и цифровизацией большинства процессов в области информационных технологий и ИБ, появлением новых разработок в программном обеспечении (далее - ПО) и созданием новых интерфейсов, использование бумажных форматов взаимодействия является неэффективным процессом.

Учитывая изложенное и в целях становления информационного общества на территории Московской области, повышения уровня ИБ и качества учета государственных, муниципальных и иных систем на территории Московской области, необходимо создание Системы.

7. Правовую основу настоящей Концепции составляют:

1) Федеральный закон от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации";

2) Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных";

3) Федеральный закон от 26.07.2017 N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации";

4) Федеральный закон от 09.02.2009 N 8-ФЗ "Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления";

5) Указ Президента Российской Федерации от 01.05.2022 N 250 "О дополнительных мерах по обеспечению информационной безопасности Российской Федерации";

6) Указ Президента Российской Федерации от 15.01.2013 N 31с "О создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации";

7) Указ Президента Российской Федерации от 09.05.2017 N 203 "О Стратегии развития информационного общества в Российской Федерации на 2017 - 2030 годы";

8) Указ Президента Российской Федерации от 21.07.2020 N 474 "О национальных целях развития Российской Федерации на период до 2030 года";

9) постановление Правительства Российской Федерации от 08.02.2018 N 127 "Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений";

10) постановление Правительства Российской Федерации от 15.07.2022 N 1272 "Об утверждении типового положения о заместителе руководителя органа (организации), ответственном за обеспечение информационной безопасности в органе (организации), и типового положения о структурном подразделении в органе (организации), обеспечивающем информационную безопасность органа (организации)";

11) постановление Правительства Российской Федерации от 06.07.2015 N 676 "О требованиях к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации";

12) постановление Правительства Российской Федерации от 15.04.2014 N 313 "Об утверждении государственной программы Российской Федерации "Информационное общество";

13) постановление Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных";

14) постановление Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами";

15) постановление Правительства Российской Федерации от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации";

16) приказ Федеральной службы по техническому и экспортному контролю Российской Федерации от 11.02.2013 N 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах";

17) приказ Федеральной службы по техническому и экспортному контролю Российской Федерации от 18.02.2013 N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных";

18) приказ Федеральной службы по техническому и экспортному контролю Российской Федерации от 29.04.2021 N 77 "Об утверждении Порядка организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну";

19) приказ Министерства связи и массовых коммуникаций Российской Федерации от 22.08.2013 N 220 "Об утверждении методических рекомендаций для исполнительных органов государственной власти субъектов Российской Федерации по осуществлению учета и классификации информационных систем и компонентов информационно-телекоммуникационной инфраструктуры, создаваемых и приобретаемых за счет средств бюджетов субъектов Российской Федерации, а также по составу сведений, размещаемых в системе учета информационных систем";

20) приказ ФСБ России от 10.07.2014 N 378 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности";

21) приказ ФСТЭК России от 22.12.2017 N 236 "Об утверждении формы направления сведений о результатах присвоения объекту критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий";

22) ГОСТ 34.602-2020. Межгосударственный стандарт. Информационные технологии. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы;

23) ГОСТ 34.602-2020. Межгосударственный стандарт. Информационные технологии. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы;

24) ГОСТ 34.201-2020. Межгосударственный стандарт. Информационные технологии. Комплекс стандартов на автоматизированные системы. Виды, комплектность и обозначение документов при создании автоматизированных систем;

25) ГОСТ Р 59853-2021. Национальный стандарт. Информационные технологии. Комплекс стандартов на автоматизированные системы. Термины и определения;

26) Закон Московской области N 80/2009-ОЗ "О государственных информационных системах Московской области и обеспечении доступа к содержащейся в них информации";

27) постановление Губернатора Московской области от 02.03.2010 N 21-ПГ "Об учете и регистрации информационных систем Московской области";

28) распоряжение Министерства государственного управления, информационных технологий и связи Московской области от 11.12.2020 N 11-153/РВ "Об утверждении Методических рекомендаций по созданию, развитию, вводу в эксплуатацию, эксплуатации и выводу из эксплуатации государственных информационных систем Московской области".

29) методический документ "Методика оценки угроз безопасности информации", утвержденный Федеральной службой по техническому и экспортному контролю Российской Федерации 05.02.2021.

III. Предпосылки создания Системы

8. В настоящее время процесс учета, регистрации и актуализации ИС занимает от нескольких дней до нескольких месяцев и состоит из нескольких этапов:

1) формирование заявок на учет, регистрацию и актуализацию производится в ручном машинописном виде в виде бумажного носителя с подписью руководителя, печатью и помещением документа в межведомственной системе электронного документооборота (далее - МСЭД) и прохождением согласований на разных уровнях в соответствии с требованиями делопроизводства каждого ЦИО и ГО - занимает до 7 дней;

2) подготовка ежегодной карты регистрации, описывающей техническую, финансовую и информационную составляющие Системы - занимает до 4 недель;

3) формирование пакета копий необходимой нормативно-правовой документации о Системе - до 7 дней;

4) обработка исполнителем Оператора Реестра ИС направленной заявки и документации, экспертиза материалов, исправление ошибок и неточностей, подготовка положительного ответа или дополнительного запроса по отрицательным результатам проверки для исправления Заявителем - до 10 дней;

5) обработка Заявителем дополнительного запроса и направление заявителю - до 3 дней;

6) исправление ошибок и неточностей, подготовка нового письма Оператору Реестра ИС, направление и подписание во МСЭД - до 7 дней;

7) в случае положительной проверки подготовка исполнителем Оператора Реестра ИС свидетельств и уведомлений об учете, регистрации или актуализации и направление их Заявителю по МСЭД - до 10 дней;

8) архивирование бумажных копий в архив Реестра ИС - от 1 до 2 дней.

9. Основными недостатками существующего процесса являются:

1) длительный процесс подготовки и согласования проектов заявочной документации и большой объем бумажной работы: подготовка сопроводительных писем, рассылка их заинтересованным органам и организациям, составление протоколов разногласий, необходимость повторной рассылки документов;

2) излишние трудозатраты при организации бумажного документооборота;

3) дублирование действий по внесению повторяющихся сведений о ИС при ежегодной актуализации;

4) невозможность автоматизации сбора сведений из таблицы, ведущейся в ручном режиме для информационного бюллетеня по ИС, при формировании необходимых многочисленных запросов в автоматизированном виде;

5) длительный процесс внесения изменений в обрабатываемые документы.

10. В настоящее время процесс сбора и актуализации сведений по ИБ, а также процесс контроля Организаций в сфере ИБ занимает от нескольких дней до нескольких месяцев и состоит из нескольких этапов:

1) формирование и направление электронных форм для заполнения сотрудниками Организаций для сбора необходимых сведений - занимает до 7 дней;

2) заполнение (актуализация) сформированных форм ответственными сотрудниками Организаций - до 30 дней;

3) обработка полученных результатов ответственными исполнителями Мингосуправления - до 10 дней;

4) устранение ошибок и неточностей (официально или в рабочем порядке) - до 10 дней;

5) сведение полученных данных, для дальнейшего использования в работе - до 15 дней.

11. Основными недостатками данного процесса являются:

1) дублирование действий по внесению повторяющихся сведений в области защиты информации при ежегодной актуализации;

2) невозможность автоматизации сведений в таблице, ведущейся в ручном режиме для учета специалистов по защите информации;

3) процесс обработки и сведения полученных данных вручную занимает длительное время (требуется более 100 человеко-часов);

4) большой объем обрабатываемых документов в электронном и бумажном формате (более 500 документов);

5) отсутствует возможность аналитики данных.

12. Создание Системы позволит автоматизировать, систематизировать и унифицировать процессы формирования и актуализации документации по защите информации организаций, процессы учета ИС (ГИС, ИСПДн), объектов КИИ, а также иной обрабатываемой в ИС информации ограниченного доступа, процессы классификации информационных систем, категорирования объектов КИИ, учета компонентов таких систем и объектов, формирования и актуализации публичного реестра государственных информационных систем, повышения скорости реагирования и принятия решений по инцидентам и вопросам информационной безопасности, упорядочения и прогнозирования расходов на мероприятия, связанные с защитой информации в ЦИО и ГО.

IV. Цели и задачи создания Системы

13. Целями создания Системы являются:

1) информирование граждан и организаций об информационных ресурсах и системах на территории Московской области и порядке доступа к ним, создания условий для предоставления доступа гражданам и организациям к информационным ресурсам на территории Московской области;

2) межведомственная координация деятельности ЦИО и ГО, государственных учреждений Московской области по созданию, приобретению, развитию, эксплуатации ИС, ГИС, исключения дублирования работ и расходов бюджета Московской области на эти цели;

3) выявление основных тенденций в развитии информационных ресурсов и систем на территории Московской области;

4) выполнение требований законодательства в области ПДн ИС, ГИС и категорирования объектов КИИ;

5) организация централизованного учета защищаемых государственных информационно-технологических ресурсов ЦИО и ГО, в том числе РИС;

6) стандартизация и унификация сведений об ИС, классификации ГИС, ИСПДн и объектов КИИ;

7) формирование регионального электронного реестра ИС, регламентирование и автоматизация процессов формирования реестра, приема и обработки электронных заявок на регистрацию, с использованием машиночитаемых форм, внесению изменений и отмену регистрации ИС;

8) управление учетом и мониторинг состояния ИС на территории Московской области.

14. Основными задачами по созданию Системы являются:

1) формирование, обработка, хранение, сбор, размещение, передача, предоставление и поддержание в актуальном состоянии информации и данных (в том числе автоматизированных);

2) создание единого реестра необходимых сведений;

3) создание единой формы и шаблонов документов;

4) контроль разработки документации, готовности учреждений к проверкам, сбор сведений об ИС, средствах защиты информации и др.;

5) непрерывный контроль исполнения требований по ИБ, автоматическое формирование отчетов о выявленных нарушениях;

6) автоматизация формирования и актуализации документации по защите информации организаций;

7) систематизация и централизация учета ИС и объектов КИИ, их компонентов, процессов обеспечения безопасности обрабатываемой в них информации ограниченного доступа, в том числе ПДн, иной информации, обрабатываемой в ИС, классификации ИС, категорирования объектов КИИ;

8) автоматизация процессов сбора и хранения информации для внесения сведений об ИС;

9) формирование актуального Реестра ИС.

15. Решение указанных задач позволит сократить трудозатраты в части процессов формирования и актуализации документации по защите информации, направленных на обеспечение защиты персональных данных, государственных и муниципальных информационных систем, объектов критической информационной инфраструктуры ЦИО и ГО, а также позволит автоматизировать процессы учета, регистрации, актуализации и отмены регистрации ИС в соответствии с правовыми актами Российской Федерации, Московской области, органов местного самоуправления муниципальных образований Московской области.

V. Основные принципы создания и функционирования Системы

16. Создание Системы будет осуществляться с применением последовательного подхода к разработке системы и на основе следующих базовых принципов:

1) принцип системности - Система является совокупностью подсистем (модулей), обеспечивающих реализацию необходимых функций в целом;

2) принцип адаптивности - должна быть реализована возможность гибкого изменения Системы в соответствии с изменениями законодательства Российской Федерации и потребностями пользователей;

3) принцип экономической целесообразности - при разработке Системы должны использоваться решения, обеспечивающие достижение целей и задач создания Системы при оптимальном использовании материальных, трудовых и временных ресурсов.

VI. Архитектура Системы и ее функции

17. Архитектура Системы должна представлять из себя набор трех подсистем:

1) Подсистема организации процессов учета ИС;

2) Подсистема формирования и актуализации документации по защите информации;

3) Подсистема управления ИБ.

18. Подсистема организации процессов учета ИС должна быть разделена на:

Открытую часть, доступную для незарегистрированных пользователей для публикации общедоступных сведений об ИС согласно требованиям Федерального закона от 09.02.2009 N 8-ФЗ "Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления";

Закрытую часть для организации процессов учета ИС.

19. Функционал подсистемы организации процессов учета ИС должен иметь следующие возможности:

1) учет информационных ресурсов.

В Системе присутствует функционал учета используемых информационных ресурсов. Функционал представлен на отдельной странице, на которой расположен список внесённых информационных ресурсов как в разрезе ЦИО и ГО, так в рамках всего региона.

После внесения сведений об информационном ресурсе появляется возможность опубликовать её в списке информационных ресурсов на открытой части подсистемы.

Для упрощения заявительной процедуры при подаче заявки на регистрацию ИС в Реестре ИС, внесённые сведения об информационном ресурсе должны быть автоматически перенесены в заявку, если это предусмотрено схемой в конструкторе порядка формирования заявки.

2) публикация списка используемых информационных ресурсов на открытом портале.

Ранее внесённые ресурсы могут быть опубликованы на открытой части портала Системы. Если оператор ресурсов нажал на кнопку "Опубликовать", то часть данных об информационном ресурсе должна быть опубликована в общем для всех зарегистрированных ЦИО и ГО списке ресурсов.

3) Создание, актуализации услуги и последующей ее регистрации в списке услуг.

Функционал создания, актуализации услуги должен позволять ЦИО и ГО создавать услуги для учета, регистрации, актуализации и отмены регистрации ИС в Реестре ИС в закрытой части портала с использованием конструкторов порядка заполнения заявки и порядка получения услуг. После создания, услуга должна попадать в общий список услуг.

4) создание заявки и формирование списка заявок.

После того как оператор услуги опубликовал её на портале Реестра ИС, заявитель должен иметь возможность отправить заявку на получение услуги либо через личный кабинет, либо с открытой части портала Реестра ИС. Процесс заполнения заявки зависит от выбранных шагов и их содержания в конструкторе.

Рабочая область заполнения заявки должна представлять собой набор взаимосвязанных шагов. В зависимости от шага, на котором находится заявитель, присутствует разное взаимодействие: ввод табличных данных; ввод данных в поле; генерация документа; подписание электронной подписью; скачивание сгенерированного документа.

5) автоматическая генерация документов по выбранному шаблону.

В Системе должен присутствовать функционал автоматической генерации документа на основе данных заявки по выбранному шаблону. Данный функционал должен быть представлен в виде отдельных шагов в порядках предоставления услуги, выстроенных в конструкторе.

6) автоматическая актуализация Реестра ИС.

По итогам обработки заявки на учет, регистрацию, актуализацию, отмену регистрации ИС, оператору Системы должна быть доступна возможность автоматической актуализации Реестра ИС. Добавив шаг для внесения изменений в Реестр ИС в порядке предоставления услуги, оператор Системы должен иметь возможность: добавлять, изменять или удалять информацию об ИС в Реестре ИС. Изменения должны происходить только на основании данных, указанных в заявке.

В настройке шага оператор Системы должен иметь возможность указать, какое действие необходимо совершить с Реестром ИС в случае подтверждения заявки.

7) формирование ИТ-Ландшафта.

На основе сведений, опубликованных в Реестре ИС, Система должна формировать схему взаимодействия ИС, благодаря которой можно просмотреть каким образом ИС взаимодействуют друг с другом и какие данные в них обрабатываются.

20. Функционал подсистемы формирования и актуализации документации по защите информации, направленных на обеспечение защиты персональных данных, государственных и муниципальных информационных систем, объектов критической информационной инфраструктуры органов государственной власти Московской области должен иметь следующие возможности:

1) учет ресурсов организации (технических средств, средств защиты информации, помещений, информационных (автоматизированных) систем и т.д.);

2) генерацию документов и их учет - для:

автоматизированного формирования документов в области обработки и обеспечения безопасности ПДн, в области защиты информации, не составляющей государственную тайну, содержащейся в ГИС;

учета имеющейся документации в области информационной безопасности, определения настроек форматирования автоматизировано формируемых документов.

3) формирование согласий на обработку ПДн - для выполнения требований Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" в части формирования под каждую категорию субъектов ПДн и цель обработки ПДн своих форм согласий на обработку, поручение обработки, передачу, распространение и включение в общедоступные источники;

4) учет специалистов по защите информации - предназначен для ведения учета информации о специалистах по защите информации, работающих в организации, и последующего формирования отчета для Федеральной службы по техническому и экспортному контролю Российской Федерации, в том числе сводного отчета по группе организаций;

5) формирование и отправку уведомлений об обработке ПДн в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций - для подготовки уведомлений и подстановки сведений с использованием специализированного расширения для браузера в специализированные формы (поля данных) на портале ПДн (https://pd.rkn.gov.ru/);

6) формирование отчётности по данным организации - для формирования отчетов (срезов данных) по принятым к учету основным объектам учета;

7) формирование отчётности по подконтрольным (подведомственным) организациям - для формирования отчетов (срезов данных) по принятым к учету основным объектам учета в подконтрольных (подведомственных) организациях, в том числе паспортов состояния систем защиты информации информационных систем;

8) планирование и контроль деятельности - для планирования мероприятий по контролю соответствия обработки ПДн требованиям действующего законодательства в области ПДн и мероприятий по защите информации;

9) оценку угроз безопасности информации - для автоматизированного формирования модели угроз безопасности информации на каждую информационную (автоматизированную) систему;

21. Функционал подсистемы управления ИБ должен иметь следующие возможности:

1) ведение единого реестра процессов информационной безопасности;

2) создание и управление учетными записями пользователей;

3) ввод и редактирование данных об учитываемых объектах (объекты информатизации, средства вычислительной техники, помещения, реквизиты документов и их скан-копии, а также другие учитываемые объекты);

4) постановка задач, планирование мероприятий, контроль исполнения поручений в части информационной безопасности;

5) аналитика и визуализация - представление информации по объектам контроля и учета на едином дашборде с использованием диаграмм, таблиц, цветовых обозначений и иных визуально-графических приемов и инструментов, позволяющих использовать индивидуальные настройки;

6) отправка оповещений для различных категорий событий, определяемых пользователем;

7) обеспечение контроля состояния системы защиты информации организаций на основе сведений об объектах информатизации.

VII. Классификация Системы в соответствии с требованиями по защите информации

22. При создании и функционировании Системы должно быть обеспечено выполнение требований по обеспечению информационной безопасности в соответствии с законодательством Российской Федерации. Применяемая система защиты информации должна обеспечивать целостность и доступность информации, хранящейся и обрабатываемой в Системе.

23. В закрытом контуре Системы предполагается обработка:

1) категории ПДн - иные;

2) категории субъектов ПДн - сотрудники и не сотрудники оператора;

3) объем ПДн - менее 100 000.

24. В соответствии с пунктом 12 Требований к защите персональных данных при их обработке в ИСПДн, утвержденных постановлением Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", в Системе потребуется обеспечение 4-го уровня защищенности ПДн.

25. В соответствии с приложением 1 к Требованиям о защите информации, не составляющей государственную тайну, содержащейся в ГИС, утвержденным приказом Федеральной службы по техническому и экспортному контролю Российской Федерации от 11.02.2013 N 17 "Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах" (далее - Требования), Система предполагает следующие классификационные признаки:

1) уровень значимости информации - низкий;

2) масштаб системы - региональная межведомственная.

26. В соответствии с пунктом 4 приложения 1 к Требованиям, предполагаемый класс защищенности Системы - "КЗ".

VIII. Описание эффекта и степени автоматизации, ожидаемых от создания Системы

27. Ожидаемый эффект от внедрения Системы заключается в повышении эффективности исполнения государственными органами своих полномочий, предусмотренных постановлением Губернатора Московской области от 02.03.2010 N 21-ПГ "Об учете и регистрации информационных систем Московской области". В частности, переход на централизованную систему управления информационными ресурсами и организации доступа с применением цифрового документооборота обеспечит значительный прорыв в повышении скорости и эффективности процессов государственного управления и приведет к следующим результатам:

1) устранение ручной подготовки и сопровождения документов. Опросная система позволит собрать всю необходимую информацию как для подготовки документов, так и для дальнейшей обработки поступившего запроса. Все необходимые в процессах документы будут формироваться по единым шаблонам (заявки на предоставления доступа к информационным системам, акты готовности АРМ к работе в системе, акты приема передачи, соглашение об информационном взаимодействии, дополнительные соглашения и т.д.). Применение электронной подписи позволит избавиться от использования бумажных носителей;

2) уменьшение нагрузки на административно-управленческий аппарат - благодаря автоматизации типовых процессов по обеспечению ИС, руководители смогут гораздо эффективнее использовать высвободившийся временной ресурс своих специалистов для текущего решения иных задач;

3) уменьшение сроков подготовки и обработки обращений - централизация и перевод сведений об ИС в электронный вид позволит пользователям повторно использовать ранее внесенную информацию для формирования заявок и иных документов. Функционал автоматического заполнения Реестра ИС позволит оператору Реестра ИС не тратить время на перенос сведений.

4) принятие решений по созданию, развитию ИС на основе актуальных и систематизированных данных - благодаря схеме взаимодействия ИС и использованию ЦИО и ГО личного кабинета для учета ИС, оператор Реестра ИС сможет обладать актуальной информацией об ИТ-ресурсах Московской области для принятия решений.

28. Ожидаемый эффект от внедрения Системы заключается в повышении эффективности исполнения ЦИО и ГО, органами местного самоуправления и государственными унитарными предприятиями Московской области, государственными учреждениями Московской области своих обязанностей, предусмотренных Федеральным законом о персональных данных, приказ Федеральной службы по техническому и экспортному контролю Российской Федерации от 11.02.2013 N 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах" и поручений Федеральной службы по техническому и экспортному контролю в части выполнения требований о защите информации. Внедрение подсистемы управления организационно-техническими мероприятиями по защите информации обеспечит:

1) уменьшение нагрузки на специалистов и сроков подготовки (актуализации) документации и отчетов при изменениях в законодательстве за счет автоматизации данных процессов.

2) устранение неточностей и разногласий сведений, содержащихся в разных документах и отчетах за счет использования единых систематизированных данных и актуальных данных.

29. Повышение эффективности исполнения ЦИО и ГО своих полномочий обусловлено следующими условиями:

1) сокращение срока на формирование, согласование и утверждение заявки на внесение ИС ЦИО и ГО в Реестр ИС за счет использования справочников, шаблонов текста, форматно-логического контроля заполнения полей в Системе до 3 рабочих дней;

2) постоянный контроль исполнения требований по ИБ, автоматическое формирование отчетов о выявленных нарушениях;

3) формирование единого реестра необходимых сведений;

4) формирование единой формы и шаблонов документов;

5) трудозатраты не более 8 человеко-часов на обработку данных, автоматизированное формирование документов;

6) трудозатраты не более 8 человеко-часов на обработку полученных сведений вручную, отсутствует необходимость сведения данных вручную;

7) систематизация хранения документов в электронном виде и информации, предоставленной в ином формате, позволит сократить время поиска до 15 минут, за счет непосредственного обращения пользователя к Системе и автоматизированного поиска;

8) сокращение срока на формирование, согласование и утверждение заявок на учет, регистрацию, актуализацию, отмену регистрации и учета данных в Реестре ИС за счет использования справочников, шаблонов текста, форматно-логического контроля заполнения полей в Системе до 3 рабочих дней.

IX. Оценка финансовых, трудовых и материальных ресурсов

30. При оценке ожидаемых затрат на создание Системы использовался затратный метод.

31. Расчет плановых затрат производился исходя из состава мероприятий, обеспечивающих реализацию проекта, и включает затраты на оплату труда и обеспечение функционирования Системы вычислительными ресурсами и средствами защиты информации.

32. Расчет затрат на оплату труда произведен на основе ролевой модели сотрудников в соответствии с Положением об организации проектной деятельности в государственном бюджетном учреждении Московской области "Центр развития цифровых технологий" (далее - ГБУ МО "ЦРЦТ"), утвержденным приказом ГБУ МО "ЦРЦТ" от 15.09.2022 N ПР-54.

33. Расчет затрат на оплату труда произведен в соответствии с Положением об оплате труда работников ГБУ МО "ЦРЦТ", утвержденным постановлением Правительства Московской области от 19.04.2022 N 383/11.

34. Расчет затрат на разработку Системы произведен с учетом значений затрат на выполнение работ, выполняемых ГБУ МО "ЦРЦТ", утвержденных распоряжением Министерства государственного управления, информационных технологий и связи Московской области от 23.12.2022 N 11-250/РВ.

35. Оценка трудозатрат проводилась на основе опыта реализации проектов сотрудниками ГБУ МО "ЦРЦТ" по следующим направлениям работ:

1) разработка технических решений и рабочей документации на Систему;

2) разработка программного обеспечения (далее - ПО);

3) ввод Системы в эксплуатацию;

4) эксплуатация и сопровождение Системы.

36. Расчет затрат на разработку технических решений и рабочей документации на Систему осуществлялся в соответствии с потребностями в кадровых ресурсах для выполнения работ и получения результатов, представленных в Таблице 1.

Таблица 1. - Состав и результаты работ, необходимых для разработки технических решений и рабочей документации на Систему

N п/п	Наименование работ	Результат
Мероприятия по разработке технических решений и рабочей документации
1.	Разработка технического задания на часть (подсистему) системы	Техническое задание на Систему.
2.	Разработка и согласование модели угроз безопасности информации	Модель и согласование модели угроз безопасности информации.
3.	Мероприятия по разработке технических решений	Документы, описывающие технические решения в соответствии с требованиями ТЗ (пояснительная записка к эскизному, техническому проекту).
4.	Разработка рабочей документации на Систему	Документация, содержащая сведения, необходимые для выполнения работ по вводу Системы в эксплуатацию и ее эксплуатации, порядка эксплуатации Системы (руководство пользователя, руководство администратора, программа и методика предварительных испытаний, программа и методика приемочных испытаний).

37. Состав специалистов по ролям, необходимых для разработки технических решений и рабочей документации на Систему, представлен в Таблице 2.

Таблица 2. - Расчет ФОТ специалистов по ролям, необходимых для разработки технических решений и рабочей документации на ГИС "Альфа", затратным методом

Состав специалистов			Расчет затрат
N п/п	Роли специалистов	Годовой ФОТ	Оценка трудозатрат в месяц, чел. х мес.	ФОТ, руб.
1.	Руководитель проекта	1 982 746,89	1,1	181 751,80
2.	Руководитель группы аналитики (Бизнес-аналитик)	2 565 907,74	5,4	1 154 658,48
3.	Аналитик (Senior)	1 982 746,89	16,2	2 676 708,30
Состав специалистов			Расчет затрат
4.	Аналитик (Middle) (Технический писатель)	1 399 586,04	1,4	163 285,04
Итого:				4 176 403,62

38. Расчет затрат на разработку ГИС "Альфа" осуществлялся в соответствии с потребностями в кадровых ресурсах для выполнения работ и получения результатов, представленных в Таблице 3.

Таблица 3. - Состав и результаты работ для разработки ГИС "Альфа"

N п/п	Наименование работ	Результат
Мероприятия по разработке		ПО
1.	Разработка подсистемы взаимодействия с пользователем	Разработанные функциональные модули и интеграционные сервисы
2.	Разработка подсистемы контроля доступа
3.	Разработка подсистемы управления платформенными сервисами
4.	Разработка подсистемы интеграции
5.	Разработка подсистемы бизнес-логики

39. Состав специалистов по ролям, необходимых для разработки ПО ГИС "Альфа", представлен в Таблице 4.

Таблица 4. - Расчет ФОТ специалистов по ролям, необходимых для разработки ПО ГИС "Альфа", затратным методом

Состав специалистов			Расчет затрат
N п/п	Роли специалистов	Годовой ФОТ	Оценка трудозатрат в месяц, чел. х мес.	ФОТ, руб.
1.	Руководитель проекта	1 982 746,89	2,0	330 457,82

2.	Руководитель группы аналитики (Бизнес-аналитик)	2 565 907,74	13,3	2 843 881,08
3.	Аналитик (Senior)	1 982 746,89	26,5	4 378 566,05
4.	Разработчик (Senior)	1 399 586,04	13,3	1 551 207,86
5.	Аналитик (Middle) (Технический писатель)	1 399 586,04	5,3	618 150,50
6.	Разработчик (Middle)	1 399 586,04	1,3	151 621,82
7.	Аналитик (Junior) (Тестировщик)	1 282 953,87	5,3	566 637,96
Итого:				10 440 523,08

40. Расчет затрат на ввод ГИС "Альфа" в эксплуатацию осуществлялся в соответствии с потребностями в кадровых ресурсах для выполнения работ и получения результатов, представленных в Таблице 5.

Таблица 5. - Состав и результаты работ для ввода ГИС "Альфа" в эксплуатацию

N п/п	Наименование работ	Результат
	Мероприятия по вводу в эксплуатацию
1.	Пусконаладочные работы	Выполнены мероприятия, в том числе наладка технических средств и программного обеспечения частей Системы, загрузка информации в ее базу данных.
2.	Регистрация Системы в соответствии с требованиями законодательства Российской Федерации	Внесение сведений о Системе в реестр информационных систем Московской области, оформление прав на использование компонентов Системы, являющихся объектами интеллектуальной собственности.
3.	Проведение мероприятий по аттестации системы требованиям защиты информации	Наличие и содержание документов, определяющих мероприятия по защите информации в ходе эксплуатации Системы, реквизиты и электронная копия. Наличие и содержание документов по результатам проведения аттестационных испытаний, реквизиты документов (реквизиты аттестационных свидетельств и сертификатов), их электронные копии.
4.	Проведение предварительных испытаний	Перечень утвержденной документации по организации проведения испытаний, определяющей порядок, сроки, объемы, силы и средства для проведения испытаний (автономных, комплексных). Организационно-распорядительная документация по результатам предварительных испытаний.
5.	Проведение опытной эксплуатации	Организационно-распорядительная документации по организации проведения опытной эксплуатации, определяющей порядок, сроки, объемы, силы и средства для ее проведения. Организационно-распорядительная документация по результатам опытной эксплуатации.
6.	Проведение приемочных испытаний	Организационно-распорядительной документации по организации проведения приемочных испытаний, согласование и утверждение организационно-распорядительной документации по результатам испытаний и о возможности приемки системы в промышленную эксплуатацию.
7.	Разработка и утверждение правового акта (документа) о вводе системы в эксплуатацию	Правовой акт (документ) о вводе системы в эксплуатацию.

41. Состав специалистов по ролям, необходимых для ввода Системы в эксплуатацию, представлен в Таблице 6.

Таблица 6. - Расчет ФОТ специалистов по ролям, необходимых для ввода ГИС "Альфа" в эксплуатацию, затратным методом

Состав специалистов			Расчет затрат
N п/п	Роли специалистов	Годовой ФОТ	Оценка трудозатрат в месяц, чел. х мес.	ФОТ, руб.
1.	Руководитель проекта	1 982 746,89	1,8	297 412,03
2.	Аналитик (Senior)	1 982 746,89	18,4	3 040 211,90
4.	Разработчик (Senior)	1 399 586,04	9,2	1 073 015,96
5.	Аналитик (Middle) (Технический писатель)	1 399 586,04	8,4	979 710,23
6.	Разработчик (Middle)	1 399 586,04	3,7	431 539,03
7.	Аналитик (Junior) (Тестировщик)	1 282 953,87	4,0	427 651,29
Итого:				6 249 540,44

42. Расчет затрат на эксплуатацию и сопровождение осуществлялся в соответствии с потребностями в кадровых ресурсах для выполнения работ и получения результатов, представленных в таблице, представлен в Таблице 7.

Таблица 7. - Состав и результаты работ для эксплуатации и сопровождения ГИС "Альфа"

N п/п	Наименование работ	Результат
Мероприятия по эксплуатации и сопровождению
1.	Промышленная эксплуатация	Дата фактического начала и окончания применения по назначению системы. Наличие и содержание отчета о результатах эксплуатации системы за период. Реквизиты отчета и его электронная копия.
2.	Сопровождение	Наличие и содержание отчета о результатах сопровождения системы за период. Реквизиты отчета и его электронная копия.

43. Состав специалистов по ролям, необходимых для эксплуатации и сопровождения Системы, представлен в Таблице 8.

Таблица 8. - Расчет ФОТ специалистов по ролям, необходимых эксплуатации и сопровождения ГИС "Альфа" затратным методом

Состав специалистов			Расчет затрат
N п/п	Роли специалистов	Годовой ФОТ	Оценка трудозатрат в месяц, чел. х мес.	ФОТ, руб.
1.	Руководитель проекта	1 982 746,89	1,1	181 751,80
2.	Аналитик (Senior)	1 982 746,89	1,6	264 366,25
3.	Разработчик (Senior)	1 399 586,04	2,0	233 264,34
4.	Аналитик (Middle) (Технический писатель)	1 399 586,04	0,9	104 968,95
5.	Специалист техподдержки	1 282 953,87	22	2 352 082,10
Итого:				3 136 433,44

44. Определение потребности в необходимых вычислительных ресурсах представлено в Таблице 9.

Таблица 9. - Расчет потребности в вычислительных ресурсах

N п/п	Назначение сервера	Процессор (vCPU)	Оперативная память (vRAM)	Дисковое пространство (vHDD)
1.	Сервер подсистемы организации процессов учета информационных систем	12	48 Гб	1 000 Гб
2.	Сервер Подсистема управления организационно-техническими мероприятиями по защите информации	12	48 Гб	200 Гб
Итого:		24	96 Гб	1 200 Гб

45. Расчет стоимости услуг по предоставлению вычислительных ресурсов и мощностей для разработки и эксплуатации Системы проводился на основе определения средней цены оборудования в соответствии с коммерческими предложениями поставщиков и представлен в Таблице 10.

Таблица 10. - Стоимость услуг по предоставлению вычислительных ресурсов и мощностей для разработки и эксплуатации ГИС "Альфа"

CPU+RAM (Гб)			HDD (Гб)		SSD (Гб)		Сумма итого, руб.
Объем		Сумма, руб.	Объем	Сумма, руб.	Объем	Сумма
CPU (шт)	RAM (Гб)		HDD (Гб)		SSD (Гб)
24	96	3 053 439,44	1 200	0	0	0	0

46. С учетом расходов на оплату труда для работников, непосредственно связанных с созданием Системы, общая расчетная сумма плановых затрат на создание программного обеспечения, внедрение, управление реализацией составила 31 181 437,16 рублей (Таблица 11).

47. С учетом расходов на оплату труда для работников, непосредственно связанных с сопровождением Системы, общая расчетная сумма плановых затрат на техническую поддержку и необходимое сопровождение на период 2024 - 2025 годов составила 8 459 873,55 рублей (Таблица 12).

Таблица 11. - Расчет сметной стоимости выполнения работ по созданию ГИС "Альфа"

N п/п	Статья затрат	Стоимость работ, рублей
		Всего
1.	Создание ГИС "Альфа"
1.1	Прямые расходы (Расходы на ФОТ + Отчисления в страховые фонды + Прочие прямые расходы) = пункты 1.1, 1.2 и 1.3 настоящей таблицы	28 127 997,72
1.2	Расходы на ФОТ	20 866 467,15
1.3	Отчисления в страховые фонды (Расходы на ФОТ * 30,2%)	6 301 673,08
5.	Накладные расходы (4,6% от ФОТ)	959 857,49
6.	Вычислительные ресурсы	3 053 439,44
	ИТОГО создание Системы:	31 181 437,16

Таблица 12. - Расчет сметной стоимости по эксплуатации ГИС "Альфа"

N	Статья затрат	Стоимость работ, рублей
		Всего	2024	2025
1.	Расходы на ФОТ	6 272 866,88	3 136 433,44	3 136 433,44
2.	Отчисления в страховые фонды (Расходы на ФОТ * 30.2%)	1 894 405,80	947 202,90	947 202,90
3.	Накладные расходы (4,6% от ФОТ)	288 551,88	144 275,94	144 275,94
	ИТОГО эксплуатация Системы:	8 459 873,55	4 229 936,27	4 229 936,27