Постановление Правительства Российской Федерации от 31 января 2024 г. N 87 "О государственной информационной системе в области генетической информации "Национальная база генетической информации"

В соответствии со статьей 10¹ Федерального закона "О государственном регулировании в области генно-инженерной деятельности" Правительство Российской Федерации постановляет:

1. Утвердить прилагаемое Положение о государственной информационной системе в области генетической информации "Национальная база генетической информации".

2. Министерству науки и высшего образования Российской Федерации до 1 сентября 2025 г. обеспечить создание и ввод в эксплуатацию государственной информационной системы в области генетической информации "Национальная база генетической информации".

3. Настоящее постановление вступает в силу с 1 сентября 2024 г. и действует до 1 сентября 2030 г.

Председатель Правительства
Российской Федерации

М. Мишустин

УТВЕРЖДЕНО
постановлением Правительства
Российской Федерации
от 31 января 2024 г. N 87

Положение
о государственной информационной системе в области генетической информации "Национальная база генетической информации"

I. Общие положения

1. Настоящее Положение определяет цели, задачи, основные функции создания и развития государственной информационной системы в области генетической информации "Национальная база генетической информации" (далее - система), структуру системы, участников системы, порядок, сроки, формы и форматы предоставления информации в систему, состав и порядок использования информации, содержащейся в системе (порядок доступа к информации, содержащейся в системе), порядок информационного взаимодействия системы с иными информационными системами, требования к программно-техническим средствам системы, полномочия заказчика системы и оператора системы, а также требования к защите информации, содержащейся в системе.

2. Министерство науки и высшего образования Российской Федерации является ответственным за создание, развитие, ввод в эксплуатацию и вывод из эксплуатации системы, а также за координацию деятельности по эксплуатации системы с соблюдением требований Федерального закона "Об информации, информационных технологиях и о защите информации", постановления Правительства Российской Федерации от 6 июля 2015 г. N 676 "О требованиях к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации". Федеральное государственное бюджетное учреждение "Национальный исследовательский центр "Курчатовский институт" является ответственным за обеспечение эксплуатации системы.

3. В настоящем Положении используются следующие понятия:

"генетические данные" - сведения о генетической информации различных биологических объектов, представленные в форме, пригодной для получения (сбора), систематизации, накопления, хранения, уточнения (обновления, изменения), использования, распространения (в том числе передачи) и уничтожения такой информации;

"генетическая информация" - последовательность нуклеотидов в полимерах нуклеиновых кислот;

"доступ к информации, содержащейся в системе" - возможность получения информации из системы и ее использования;

"единая система идентификации и аутентификации" - федеральная государственная информационная система "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме";

"заказчик системы" - Министерство науки и высшего образования Российской Федерации;

"личный кабинет пользователя системы" - инструмент обмена генетическими данными между пользователями системы;

"обладатель генетических данных" - юридическое лицо, гражданин (физическое лицо), Российская Федерация, субъект Российской Федерации, муниципальное образование, самостоятельно создавшие генетические данные либо получившие на основании закона или договора право разрешать или ограничивать доступ к генетическим данным, определяемым по каким-либо признакам;

"оператор системы" - федеральное государственное бюджетное учреждение "Национальный исследовательский центр "Курчатовский институт";

"пользователь системы" - гражданин (физическое лицо), индивидуальный предприниматель, уполномоченный представитель юридического лица, федерального государственного органа, государственного органа субъекта Российской Федерации, органа местного самоуправления, в том числе поставщики информации в систему, использующие информацию, размещенную в системе;

"поставщик информации в систему" - обладатель генетических данных, осуществляющий их предоставление в систему в обязательном порядке или на добровольной основе;

"участники информационного взаимодействия" - пользователи системы, поставщики информации в систему, оператор системы, выполняющие обмен содержащейся в системе информации в рамках осуществления генно-инженерной деятельности.

Иные термины, используемые в настоящем Положении, понимаются в значениях, установленных законодательством Российской Федерации.

4. Полномочиями заказчика системы являются обеспечение создания, развития, ввода в эксплуатацию и вывода из эксплуатации системы, а также координация деятельности по эксплуатации системы. Заказчик системы в том числе в рамках своих полномочий:

а) разрабатывает и утверждает организационно-распорядительные и методические документы, необходимые для обеспечения создания, развития и эксплуатации системы;

б) формирует и утверждает функциональные требования к созданию и развитию программно-технических средств системы;

в) утверждает техническое задание на создание и развитие системы, технико-экономическое и финансово-экономическое обоснования создания и развития системы;

г) определяет методы сбора, контроля и обработки данных, а также регламенты информационного взаимодействия между системой и иными информационными системами;

д) устанавливает требования к технологическим, программным, лингвистическим, правовым и организационным средствам обеспечения пользования системой, в том числе требования к ее архитектуре;

е) утверждает регламент информационного взаимодействия системы с участниками информационного взаимодействия;

ж) обеспечивает приемку системы в эксплуатацию, проверку системы на соответствие техническому заданию на создание и развитие системы, а также техническим требованиям к эксплуатации системы;

з) утверждает по согласованию с Федеральным медико- биологическим агентством регламент информационного взаимодействия между системой и национальным информационным ресурсом, содержащим сведения о популяционных иммунологических и генетических исследованиях, проводимых в Российской Федерации;

и) формирует требования к защите информации и данных, содержащихся в системе, в соответствии с требованиями, установленными законодательством Российской Федерации об информации, информационных технологиях и о защите информации, законодательством Российской Федерации в области персональных данных, а также законодательством Российской Федерации о коммерческой тайне и об иной охраняемой законом тайне, и обеспечивает контроль за реализацией указанных требований;

к) осуществляет контроль за выполнением оператором системы полномочий, предусмотренных настоящим Положением.

5. Полномочиями оператора системы являются осуществление создания, развития и эксплуатации системы, обработка информации, содержащейся в системе, осуществление справочной и методологической поддержки пользователей системы. Оператор системы в том числе в рамках своих полномочий:

а) осуществляет функции по разработке и согласованию с заказчиком системы организационно-распорядительных и методических документов, необходимых для обеспечения создания, развития и эксплуатации системы, в том числе по разработке технического задания на создание и развитие системы, функциональных и технических требований, технико-экономического и финансово-экономического обоснований создания и развития системы, а также технических требований к эксплуатации системы;

б) обеспечивает бесперебойное функционирование системы, включая работоспособность программно-технических средств системы;

в) создает и развивает программно-технические средства системы на основании сформированных и утвержденных заказчиком системы функциональных требований к созданию и развитию программно-технических средств системы;

г) поддерживает целостность и доступность данных системы для участников информационного взаимодействия;

д) осуществляет проверку полноты и достоверности информации, содержащейся в системе, обеспечивает ее хранение, включая резервное копирование;

е) обеспечивает защиту информации и данных, содержащихся в системе, в соответствии с требованиями, сформированными заказчиком системы в соответствии с подпунктом "и" пункта 4 настоящего Положения;

ж) осуществляет предоставление доступа и разграничение прав доступа пользователей системы и обладателей генетических данных к системе;

з) осуществляет разработку документов, необходимых для эксплуатации системы;

и) обеспечивает информационное взаимодействие системы с участниками информационного взаимодействия на основании утвержденного заказчиком системы регламента информационного взаимодействия с участниками информационного взаимодействия;

к) обеспечивает информационный обмен генетическими данными между системой и национальным информационным ресурсом, содержащим сведения о популяционных иммунологических и генетических исследованиях, проводимых в Российской Федерации, в соответствии с утвержденным заказчиком системы регламентом информационного взаимодействия между системой и указанным национальным информационным ресурсом;

л) осуществляет формирование модели данных и ведение справочников для внесения информации в систему в структурируемом виде.

II. Цели, задачи и основные функции создания и развития системы

6. Целями создания системы являются обеспечение национальной безопасности, охраны жизни и здоровья граждан, суверенитета в сфере хранения и использования генетических данных, а также обеспечение обмена информацией, содержащейся в системе, между федеральными государственными органами, государственными органами субъектов Российской Федерации, органами местного самоуправления и обладателями генетических данных при их взаимодействии в рамках осуществления генно-инженерной деятельности.

7. Задачами и основными функциями создания и развития системы являются:

а) хранение генетической информации по всему многообразию биообразцов, включая растения, животных, микроорганизмы дикой природы и метагеномы экосистем, сельскохозяйственные растения и сельскохозяйственных животных, промышленные микроорганизмы, вирусы, исключая персонифицированные генетические данные человека, а также особо опасные патогенные микроорганизмы и вирусы;

б) паспортизация (аннотирование) биообразцов;

в) обеспечение информационной безопасности на основе отечественных разработок при передаче, обработке и хранении данных, гарантирующей защиту интересов личности, бизнеса и государства;

г) поиск генетической информации (по метаданным и по гомологии);

д) классификация генетической информации;

е) обеспечение визуализации и анализа генетических данных в интегрированном геномном браузере;

ж) предоставление доступа к высокопроизводительной и облачной вычислительной инфраструктуре для обработки и анализа генетических данных;

з) предоставление возможности конструирования средств анализа;

и) обработка генетической информации с применением технологий машинного обучения;

к) обеспечение среды коммуникации для профессиональных сообществ;

л) интеграция с ведомственными системами в части предоставления доступа к генетическим данным;

м) накопление данных, получаемых в ходе реализации Федеральной научно-технической программы развития генетических технологий на 2019 - 2030 годы, утвержденной постановлением Правительства Российской Федерации от 22 апреля 2019 г. N 479 "Об утверждении Федеральной научно-технической программы развития генетических технологий на 2019 - 2030 годы".

III. Создание, эксплуатация и развитие системы

8. Создание, ввод в эксплуатацию, эксплуатация, развитие и вывод из эксплуатации системы осуществляются в соответствии с требованиями к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации, утвержденными постановлением Правительства Российской Федерации от 6 июля 2015 г. N 676 "О требованиях к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации".

9. Создание, ввод в эксплуатацию, развитие и эксплуатация системы осуществляются на основании следующих принципов:

а) реализация однократного ввода депонированных данных в систему и их дальнейшего многократного использования;

б) единство описания генетических данных и использование единых справочников, классификаторов и форматов передачи информации;

в) непрерывность, своевременность и полнота поступления данных, доступность их получения;

г) контроль качества данных;

д) полнота, актуальность, непротиворечивость и связанность обрабатываемых в системе данных;

е) использование сквозного механизма для идентификации, аутентификации и авторизации пользователей системы при использовании сервисов системы;

ж) организация коллективного доступа к информационно-вычислительной инфраструктуре системы;

з) применение свободно распространяемого программного обеспечения или программного обеспечения, включенного в соответствующий реестр, предусмотренный Правилами формирования и ведения единого реестра российских программ для электронных вычислительных машин и баз данных и единого реестра программ для электронных вычислительных машин и баз данных из государств - членов Евразийского экономического союза, за исключением Российской Федерации, утвержденными постановлением Правительства Российской Федерации от 16 ноября 2015 г. N 1236 "Об установлении запрета на допуск программного обеспечения, происходящего из иностранных государств, для целей осуществления закупок для обеспечения государственных и муниципальных нужд";

и) обеспечение конфиденциальности, целостности и доступности информации, содержащейся в системе, разграничение прав доступа пользователей системы и обладателей генетических данных к системе и соблюдение установленных законодательством Российской Федерации требований к защите данных.

IV. Структура системы

10. Система включает в себя:

а) открытый контур, предназначенный для хранения и обработки общедоступной информации;

б) конфиденциальный контур, предназначенный для обработки информации, содержащей коммерческую тайну, а также персональных данных пользователей системы;

в) специальный контур, предназначенный для хранения и обработки информации, содержащей сведения, составляющие государственную тайну.

11. Система состоит из следующих основных структурных элементов:

а) подсистема депонирования, предназначенная для загрузки генетических данных;

б) подсистема классификации генетических данных, предназначенная для классификации и каталогизации биообразцов и управления нормативно-справочной информацией;

в) подсистема поиска, предназначенная для текстового и атрибутивного поиска, поиска по гомологии;

г) среда обработки генетических данных, предназначенная для сборки и аннотирования первичных последовательностей, визуализации структур;

д) геномный браузер, предназначенный для предоставления генетической информации и связанных треков метаинформации (структурная аннотация, функциональная аннотация и др.) в графическом интерактивном режиме;

е)среда разработки обработчиков и конвейеров, предназначенная для создания обработчиков генетических данных на основе готовых шаблонов, компонентов и наборов программных библиотек с использованием графического интерфейса;

ж) репозитории конвейеров и обработчиков, предназначенные для хранения на основе готовых шаблонов, компонентов и наборов программных библиотек;

з) среда коммуникаций, предназначенная для предоставления единого информационного пространства в привязке к генетическим данным и общения между пользователями системы;

и) панель администрирования, предназначенная для предоставления доступа к сервисам средствами личного кабинета пользователя системы, а также для управления инфраструктурой и ее мониторинга;

к) подсистема управления хранилищем, предназначенная для управления распределенной файловой системой, распределенным объектным хранилищем;

л) подсистема управления биоинформатическими платформами, предназначенная для планирования ресурсов и квот, запуска и остановки задач, управления фоновыми задачами;

м) подсистема облачных вычислений, предназначенная для контейнеризированной среды виртуализации и управления облачной инфраструктурой;

н) подсистема высокопроизводительных вычислений, предназначенная для управления средой высокопроизводительных вычислений и планирования задач;

о) подсистема межсайтовой синхронизации, предназначенная для синхронизации генетических данных и метаданных;

п) подсистема долговременного резервного копирования, предназначенная для обеспечения сохранности и доступности депонированных генетических данных;

р) подсистема защиты информации, предназначенная для обеспечения защиты информации в соответствии с моделью угроз;

с) подсистема взаимодействия с инфраструктурой распределенных вычислений высокой интенсивности, предназначенная для построения безопасной, надежной и устойчивой информационно-коммуникационной инфраструктуры;

т) служебные подсистемы, предназначенные для обеспечения интеграции, управления идентификацией, аутентификацией и авторизацией, ведения перечня объектов, участвующих в информационном обмене, управления обращениями пользователей системы, информационного взаимодействия системы с единой системой межведомственного электронного взаимодействия.

V. Требования к программно-техническим средствам системы

12. Технические средства системы должны быть включены в единый реестр российской радиоэлектронной продукции в порядке, предусмотренном Правилами формирования и ведения единого реестра российской радиоэлектронной продукции, утвержденными постановлением Правительства Российской Федерации от 10 июля 2019 г. N 878 "О мерах стимулирования производства радиоэлектронной продукции на территории Российской Федерации при осуществлении закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд, о внесении изменений в постановление Правительства Российской Федерации от 16 сентября 2016 г. N 925 и признании утратившими силу некоторых актов Правительства Российской Федерации".

13. Программно-технические средства системы должны:

а) находиться на территории Российской Федерации;

б) обеспечить возможность размещения информации в системе на государственном языке Российской Федерации;

в) использовать средства защиты информации, включающие программно-аппаратные средства, средства антивирусной защиты информации и средства защиты информации от несанкционированного доступа, уничтожения, модификации и блокирования доступа к ней, а также средства криптографической защиты информации, которые имеют действующие сертификаты, выданные Федеральной службой по техническому и экспортному контролю и (или) Федеральной службой безопасности Российской Федерации;

г) иметь действующие сертификаты, выданные Федеральной службой безопасности Российской Федерации и (или) Федеральной службой по техническому и экспортному контролю в отношении входящих в их состав средств защиты информации, включающих программно-аппаратные средства, средства антивирусной и криптографической защиты информации и средства защиты информации от несанкционированного доступа, уничтожения, модификации и блокирования доступа к ней, а также от иных неправомерных действий в отношении информации;

д) обеспечить автоматизированное ведение электронных журналов учета операций, осуществляемых в системе, с фиксацией размещения, изменения и удаления информации, точного времени совершения таких операций, содержания изменений и информации об участниках информационного взаимодействия, осуществивших указанные действия;

е) обеспечить доступ участников информационного взаимодействия к системе для бесперебойного ведения баз данных и защиты содержащейся в системе информации от несанкционированного доступа;

ж) обеспечить возможность прохождения участниками информационного взаимодействия идентификации, аутентификации и авторизации в системе с использованием единой системы идентификации и аутентификации для случаев работы с контурами системы, которые не содержат информацию, содержащую сведения, составляющие государственную тайну;

з) обеспечить возможность информационного взаимодействия системы с иными информационными системами.

VI. Правила, порядок, сроки, формы и форматы предоставления информации в систему

14. Поставщики информации в систему предоставляют информацию в систему в составе и сроки согласно приложению N 1.

15. Обязанность внесения в систему информации в отношении микроорганизмов и вирусов, предусмотренной приложением N 1 к настоящему Положению, не применяется в случае, если соответствующая информация внесена или подлежит внесению в национальный каталог коллекционных штаммов патогенных микроорганизмов и вирусов и (или) федеральную государственную информационную систему сведений санитарно-эпидемиологического характера.

16. Информация предоставляется в систему в форме электронных документов и файлов данных с генетической информацией, включая генетические данные и описания (метаданные), посредством личного кабинета пользователя системы.

17. Форматы предоставления информации в систему определяются согласно приложению N 2.

18. В течение 20 рабочих дней со дня предоставления обладателями генетических данных информации в систему оператор системы осуществляет проверку предоставленной информации на соответствие формам и форматам предоставления информации в систему в случае, если эта проверка не может быть осуществлена в автоматическом режиме.

19. В случае если предоставляемая информация не соответствует формам и форматам предоставления информации в систему, оператор системы информирует обладателя генетических данных о несоответствии предоставляемой информации формам и форматам предоставления информации в систему посредством размещения в системе сообщения.

20. Обладатель генетических данных в течение 10 рабочих дней со дня размещения в системе оператором системы сообщения о несоответствии предоставляемой информации формам и форматам предоставления информации в систему устраняет выявленные несоответствия и предоставляет уточненную информацию на повторную проверку, которая проводится в порядке и сроки, которые установлены пунктом 18 настоящего Положения.

21. Достоверность информации, предоставляемой в систему в электронном виде, подтверждается посредством подписания документов.

Подписание документов в системе юридическими лицами и индивидуальными предпринимателями осуществляется с использованием усиленной квалифицированной электронной подписи.

Подписание документов в системе гражданами (физическими лицами) осуществляется с использованием усиленной квалифицированной электронной подписи либо усиленной неквалифицированной электронной подписи, сертификат ключа проверки которой создан и используется в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме, в установленном Правительством Российской Федерации порядке и при условии организации взаимодействия физического лица с такой инфраструктурой с применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.

22. Предоставление в систему информации, содержащей сведения, относящиеся прямо или косвенно к определенному или определяемому физическому лицу, осуществляется с согласия такого лица и с учетом требований законодательства Российской Федерации в области персональных данных.

23. Предоставление информации в систему осуществляется с соблюдением требований законодательства Российской Федерации об информации, информационных технологиях и о защите информации, законодательства Российской Федерации в области персональных данных, а также законодательства Российской Федерации о коммерческой тайне и об иной охраняемой законом тайне.

24. Доступ к системе для предоставления информации зарегистрированным пользователям системы осуществляется в конфиденциальном контуре через личный кабинет пользователя системы посредством прохождения процедур идентификации, аутентификации и авторизации, которые осуществляются с использованием единой системы идентификации и аутентификации.

25. Поставщики информации в систему обеспечивают полноту, достоверность и своевременность размещения в системе информации в соответствии с требованиями законодательства Российской Федерации.

VII. Порядок доступа к генетическим данным и порядок предоставления информации, содержащейся в системе

26. Обладателем информации, содержащейся в системе, является Российская Федерация. Права на результаты интеллектуальной деятельности, сведения о которых предоставляются в систему, регулируются гражданским законодательством Российской Федерации.

27. Информация, содержащаяся в системе, является общедоступной, за исключением информации, доступ к которой ограничен в соответствии с законодательством Российской Федерации. Общедоступная информация размещается в открытом контуре системы, доступ к которому осуществляется через официальный сайт системы в информационно-телекоммуникационной сети "Интернет" (далее - сеть "Интернет") без взимания платы.

28. Доступ к генетическим данным предоставляется пользователю системы после прохождения пользователем системы процедур идентификации, аутентификации и авторизации, которые осуществляются с использованием единой системы идентификации и аутентификации, и осуществляется посредством личного кабинета пользователя системы:

а) с учетом разграничения прав доступа пользователя системы к информации, содержащейся в системе, определенного оператором системы в соответствии с подпунктом "ж" пункта 5 настоящего Положения;

б) в режиме реального времени;

в) в формате, поддерживаемом системой.

29. Предоставление пользователям системы общедоступной информации, размещенной в открытом контуре системы, доступ к которому осуществляется через официальный сайт системы в сети "Интернет", осуществляется в электронном виде в режиме реального времени в формате, поддерживаемом системой.

В случае невозможности пользователями системы получить информацию, размещенную в открытом контуре системы, доступ к которому осуществляется через официальный сайт системы в сети "Интернет", пользователь системы направляет в электронной форме запрос на предоставление доступа к системе и информации, содержащейся в системе, в службу технической поддержки системы посредством федеральной государственной информационной системы "Единый портал государственных и муниципальных услуг (функций)" (далее - единый портал).

30. Предоставление пользователям системы информации, содержащейся в конфиденциальном контуре системы, осуществляется посредством личного кабинета пользователя системы после прохождения пользователем системы процедур идентификации, аутентификации и авторизации, которые осуществляются с использованием единой системы идентификации и аутентификации.

31. Предоставление авторизованным пользователям системы информации, содержащейся в конфиденциальном контуре системы, осуществляется:

б) в режиме реального времени;

в) в формате, поддерживаемом системой.

32. В целях предоставления информации, содержащейся в системе, получатели информации, указанные в пункте 38 настоящего Положения, направляют в электронной форме оператору системы запрос на предоставление информации с использованием официального сайта системы в сети "Интернет" или единого портала.

33. Оператор системы в течение 3 рабочих дней со дня получения запроса, указанного в пункте 32 настоящего Положения, рассматривает его и предоставляет получателю информации, направившему такой запрос, информацию, содержащуюся в системе, или направляет мотивированный отказ в предоставлении информации, содержащейся в системе, в электронной форме с использованием официального сайта системы в сети "Интернет" или единого портала.

34. При использовании информации, содержащейся в системе, пользователь системы обязан указывать систему в качестве источника этой информации, а также сведения об обладателе генетических данных с учетом требований законодательства Российской Федерации в области персональных данных.

VIII. Правила регистрации пользователей системы в системе

35. Регистрация в системе осуществляется оператором системы с использованием сведений, указанных в пункте 36 настоящего Положения, или с использованием сведений, содержащихся в единой системе идентификации и аутентификации.

36. Для регистрации в системе пользователю системы необходимо представить следующие достоверные сведения:

а) фамилия, имя, отчество (при наличии) пользователя системы - лица, являющегося единоличным исполнительным органом юридического лица, или пользователя системы - физического лица;

б) дата рождения пользователя системы - лица, являющегося единоличным исполнительным органом юридического лица, или пользователя системы - физического лица;

в) наименование юридического лица и его основной государственный регистрационный номер;

г) номер контактного телефона;

д) адрес электронной почты.

37. Для предоставления в систему генетических данных, за исключением сведений, составляющих государственную тайну, а также для работы с информацией ограниченного доступа в системе пользователь системы должен пройти процедуры идентификации, аутентификации и авторизации, которые осуществляются с использованием единой системы идентификации и аутентификации.

IX. Перечень получателей информации, содержащейся в системе, состав предоставляемых им сведений

38. Получателями информации, содержащейся в системе, являются пользователи системы, а также:

а) иные граждане (физические лица);

б) иные юридические лица;

в) органы государственной власти Российской Федерации, органы государственной власти субъектов Российской Федерации и органы местного самоуправления;

г) испытательные и аналитические лаборатории контрольно-надзорных органов;

д) лаборатории и центры федеральных органов исполнительной власти в области обеспечения безопасности и правопорядка, осуществляющие формирование и использование генетической информации.

39. Получателям информации, содержащейся в системе, предоставляются следующие типы сведений, полученных от поставщиков информации в систему или являющихся результатами анализа, который проводился инструментами системы:

а) первичные данные о нуклеотидных последовательностях (ДНК и РНК), полученные в ходе секвенирования;

б) проанализированные последовательности ДНК и РНК, полученные в ходе обработки первичных данных;

в) метаданные, описывающие особенности депонированных последовательностей нуклеиновых кислот, в том числе идентификатор набора данных, характеристик и параметров растений, животных, микроорганизмов, идентификаторы связи с другими информационными системами;

г) результаты анализа, который проводился инструментами системы.

X. Порядок взаимодействия системы с иными информационными системами

40. Информационное взаимодействие системы с иными информационными системами осуществляется в соответствии с регламентами информационного взаимодействия между системой и иными информационными системами в целях получения в систему, размещения в автоматизированном режиме в системе и использования в системе информации, содержащейся в иных информационных системах, а также предоставления в иные информационные системы информации, содержащейся в системе.

41. Организация информационного взаимодействия системы с иными информационными системами осуществляется оператором системы самостоятельно или с привлечением организаций, находящихся в его ведении, или иных организаций в соответствии с законодательством Российской Федерации с использованием единой системы межведомственного электронного взаимодействия и средств криптографической защиты информации.

42. Информационное взаимодействие системы осуществляется со следующими информационными системами:

а) единый портал;

б) единая система идентификации и аутентификации;

в) федеральная государственная информационная система "Единая система нормативной справочной информации";

г) единая государственная информационная система в сфере здравоохранения;

д) единая государственная информационная система учета научно- исследовательских, опытно-конструкторских и технологических работ гражданского назначения;

е) национальный информационный ресурс, содержащий сведения о популяционных иммунологических и генетических исследованиях, проводимых в Российской Федерации;

ж) иные информационные системы, содержащие генетическую информацию, а также обрабатывающие генетические данные, полученные в рамках генно-инженерной деятельности, и использующие информацию, формируемую и обрабатываемую в системе, и (или) предоставляющие такую информацию в систему.

43. Информационное взаимодействие системы с иными информационными системами осуществляется оператором системы в соответствии с соглашением о взаимодействии, заключенным с операторами других информационных систем. Информационное взаимодействие системы с иными информационными системами должно осуществляться с соблюдением следующих положений:

а) обеспечение сопоставимости данных, поступающих из различных источников, за счет использования единой нормативно-справочной информации в системе;

б) использование единых форматов и регламентов информационного взаимодействия между системой и источниками информации;

в) формирование механизмов взаимного информационного обмена данными и информацией между участниками информационного взаимодействия в рамках системы;

г) обеспечение полноты и достоверности предоставляемой информации, соблюдение установленных сроков ее предоставления, а также обеспечение конфиденциальности информации, доступ к которой ограничен законодательством Российской Федерации;

д) защита предоставляемой информации от неправомерного доступа, уничтожения, модификации, блокирования, копирования, распространения и иных неправомерных действий с момента передачи этой информации из иной информационной системы и до момента ее поступления в систему;

е) фиксация даты, времени, содержания и участников всех действий и операций, осуществляемых в рамках информационного взаимодействия, а также возможность предоставления сведений, позволяющих восстановить историю информационного взаимодействия;

ж) незамедлительное информирование о сбоях и нарушениях, которые могут повлечь нарушение сроков и качества предоставления и (или) получения информации, а также о нарушениях требований к обеспечению информационной безопасности;

з) незамедлительная реализация мер по устранению выявленных сбоев и нарушений функционирования, а также случаев нарушения требований к обеспечению информационной безопасности;

и) непрерывный мониторинг работоспособности сервисов межведомственного взаимодействия, предоставляемых системой, с соблюдением требований обеспечения информационной безопасности, определенных законодательством Российской Федерации.

44. Информационное взаимодействие системы с национальным информационным ресурсом, содержащим сведения о популяционных иммунологических и генетических исследованиях, проводимых в Российской Федерации, осуществляется в соответствии с нормативными правовыми актами и регламентом информационного взаимодействия между системой и указанным национальным информационным ресурсом.

45. Информационное взаимодействие системы с информационными системами, указанными в пункте 42 настоящего Положения, может осуществляться с использованием механизмов интеграции.

XI. Защита информации, содержащейся в системе

46. Информация, содержащаяся в системе, подлежит защите в соответствии с законодательством Российской Федерации об информации, информационных технологиях и о защите информации, а также в соответствии с законодательством Российской Федерации о персональных данных.

47. Защита информации, содержащейся в системе, обеспечивается оператором системы посредством применения организационных и технических мер защиты информации, а также осуществления контроля за эксплуатацией системы.

48. Для обеспечения защиты информации в ходе создания, эксплуатации и развития системы оператором системы реализуются следующие мероприятия:

а) формирование требований к защите информации, содержащейся в системе;

б) разработка и внедрение подсистемы защиты информации, содержащейся в системе;

в) применение средств защиты информации, сертифицированных на соответствие обязательным требованиям по безопасности информации, установленным Федеральной службой по техническому и экспортному контролю и Федеральной службой безопасности Российской Федерации в части их полномочий;

г) аттестация системы по требованиям защиты информации;

д) защита информации при ее передаче по информационно- телекоммуникационным сетям;

е) обеспечение защиты информации в ходе эксплуатации системы.

49. В целях защиты информации, содержащейся в системе, оператор системы в соответствии с законодательством Российской Федерации об информации, информационных технологиях и о защите информации обеспечивает:

а) предотвращение несанкционированного доступа к информации, содержащейся в системе, и (или) передачи такой информации лицам, не имеющим права доступа к этой информации;

б) незамедлительное обнаружение попыток несанкционированного доступа к информации, содержащейся в системе;

в) недопущение несанкционированного воздействия, нарушающего функционирование входящих в состав системы программно-технических средств обработки информации;

г) возможность незамедлительного выявления фактов модификации, уничтожения или блокирования информации, содержащейся в системе, вследствие несанкционированного доступа и возможность восстановления такой информации;

д) осуществление непрерывного контроля за уровнем защищенности информации, содержащейся в системе;

е) обнаружение, предупреждение и ликвидацию последствий компьютерных атак и реагирование на компьютерные инциденты в целях взаимодействия с Национальным координационным центром по компьютерным инцидентам в рамках государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации.

50. Защита в системе информации, содержащей сведения, составляющие государственную тайну, осуществляется в соответствии с требованиями, установленными законодательством Российской Федерации.

51. Система документированного или электронного учета обрабатываемой в системе информации, содержащей сведения, составляющие государственную тайну, должна быть реализована с учетом требований законодательства Российской Федерации об информации, информационных технологиях и о защите информации, а также законодательства Российской Федерации о защите государственной тайны.

Порядок разработки, изготовления и обеспечения эксплуатации шифровальной техники в случае использования в системе для защиты информации, содержащей сведения, составляющие государственную тайну, должен определяться в соответствии с требованиями законодательства Российской Федерации об информации, информационных технологиях и о защите информации, а также законодательства Российской Федерации о защите государственной тайны.

52. Информационный обмен со специальным контуром системы осуществляется с применением сертифицированных средств однонаправленной передачи данных из контура с более низкой степенью конфиденциальности в контур с более высокой степенью конфиденциальности или через отчуждаемый носитель.

XII. Порядок обработки, хранения и предоставления доступа к информации, содержащейся в системе

53. Обработка информации, содержащейся в системе, осуществляется с применением программно-технических средств и способов, не допускающих утраты информации и нарушения целостности информации, являющейся объектом обработки.

54. Обработка информации, содержащейся в системе, осуществляется на основе использования единых форматов и стандартных протоколов обмена данными.

55. Хранение информации, содержащейся в системе, осуществляется с использованием программно-технического комплекса на основных и резервных материальных носителях информации, пригодных для записи, долговременного хранения и воспроизведения записанной информации.

56. Информация, содержащаяся в системе, хранится постоянно с обеспечением возможности восстановления временной последовательности событий и действий по внесению изменений в системе.

57. В системе обеспечиваются хранение и обработка как общедоступной информации, так и информации ограниченного доступа.

58. Перечень информации ограниченного доступа, доступ к которой предоставляется посредством системы, определяется в соответствии с законодательством Российской Федерации.

59. Доступ к общедоступной информации, содержащейся в системе, имеют неавторизованные пользователи сети "Интернет".

60. Доступ к информации, содержащейся в системе, осуществляется в том числе с использованием единой системы межведомственного электронного взаимодействия.

61. Для работы с информацией, содержащей сведения, составляющие государственную тайну, доступ осуществляется в порядке, установленном заказчиком системы, с учетом требований законодательства Российской Федерации о государственной тайне.

62. Предоставление из системы информации, содержащей сведения, составляющие государственную тайну, не осуществляется через мобильные устройства всех пользователей системы, а также через личные кабинеты пользователей системы вне зависимости от доступа пользователей системы к государственной тайне.

63. Доступ к информации, содержащейся в системе, осуществляется с разрешения обладателя такой информации.

ПРИЛОЖЕНИЕ N 1
к Положению о государственной
информационной системе
в области генетической информации
"Национальная база генетической информации"

Состав и сроки
предоставления информации в государственную информационную систему в области генетической информации "Национальная база генетической информации"

Информация	Поставщик информации	Срок предоставления информации
1. Сведения о генетической информации, включая:	государственные корпорации, государственные компании, публично-правовые компании, бюджетные учреждения, государственные унитарные предприятия, муниципальные унитарные предприятия и автономные учреждения	информация о генетических данных предоставляется не позднее 31 декабря 2025 г.
информацию об обладателе генетических данных (юридическом лице (наименование, организационно-правовая форма, место нахождения, сведения о государственной регистрации юридического лица, идентификационный номер налогоплательщика, код причины постановки на учет), гражданине (физическом лице), в том числе об индивидуальном предпринимателе (фамилия, имя, отчество (при наличии), идентификационный номер налогоплательщика, страховой номер индивидуального лицевого счета), органе государственной власти и органе местного самоуправления (наименование, место нахождения), осуществляющих производство, хранение, реализацию и использование результатов генно-инженерной деятельности)
	хозяйственные общества, в уставном капитале которых доля участия Российской Федерации, субъекта Российской Федерации, муниципального образования в совокупности превышает 50 процентов
	дочерние хозяйственные общества, в уставном капитале которых более 50 процентов долей в совокупности принадлежит указанным в абзацах первом и втором настоящей графы юридическим лицам
информацию об идентификации объекта генетической информации	дочерние хозяйственные общества, в уставном капитале которых более 50 процентов долей в совокупности принадлежит указанным в абзаце третьем настоящей графы юридическим лицам
генетические данные
метод получения генетических данных
дату предоставления и (или) обновления информации
2. Сведения о генетической информации, включая:	обладатели генетических данных, осуществляющие генно-инженерную деятельность, производство и (или) поставку генно-инженерно- модифицированных организмов, производство и (или) поставку продукции, полученной с применением генно-инженерно-модифицированных организмов или содержащей такие организмы, государственные учреждения, иные юридические лица и индивидуальные предприниматели, осуществляющие молекулярно-генетический анализ в целях проведения экспертиз, испытаний и научно-исследовательских работ	информация о генетических данных, продуцированных до 1 сентября 2025 г., предоставляется не позднее 31 декабря 2025 г.
информацию об обладателе генетических данных (юридическом лице (наименование, организационно-правовая форма, место нахождения, сведения о государственной регистрации юридического лица, идентификационный номер налогоплательщика, код причины постановки на учет), гражданине (физическом лице), в том числе об индивидуальном предпринимателе (фамилия, имя, отчество (при наличии), идентификационный номер налогоплательщика, страховой номер индивидуального лицевого счета), органе государственной власти и органе местного самоуправления (наименование, место нахождения), осуществляющих производство, хранение, реализацию и использование результатов генно-инженерной деятельности)
		информация о генетических данных, продуцированных после 1 сентября 2025 г., предоставляется в течение 20 рабочих дней с момента получения генетических данных их обладателем
информацию об идентификации объекта генетической информации
генетические данные
метод получения генетических данных
дату предоставления и (или) обновления информации
3. Сведения о генетической информации, включая:	иные обладатели генетических данных, осуществляющие предоставление данных на добровольной основе	информация о генетических данных предоставляется в соответствии с решением обладателя генетических данных
информацию об обладателе генетических данных (юридическом лице (наименование, организационно-правовая форма, место нахождения, сведения о государственной регистрации юридического лица, идентификационный номер налогоплательщика, код причины постановки на учет), гражданине (физическом лице), в том числе об индивидуальном предпринимателе (фамилия, имя, отчество (при наличии), идентификационный номер налогоплательщика, страховой номер индивидуального лицевого счета), органе государственной власти и органе местного самоуправления (наименование, место нахождения), осуществляющих производство, хранение, реализацию и использование результатов генно-инженерной деятельности)
информацию об идентификации объекта генетической информации
генетические данные
метод получения генетических данных
дату предоставления и (или) обновления информации

ПРИЛОЖЕНИЕ N 2
к Положению о государственной
информационной системе
в области генетической информации
"Национальная база генетической информации"

Форматы
предоставления информации в государственную информационную систему в области генетической информации "Национальная база генетической информации"

Входная информация		Формат предоставления информации*
Файлы генетических данных, в том числе:
данные секвенирования		SFF, HDF5, FAST5, FASTQ (.fastq, .fq), SAM (Sequence Alignment/Map), BAM, CRAM
геномные сборки и нуклеотидные последовательности		FASTA (.fnt, .fna, .faa, .fa, .fas, .fasta)
аннотированные последовательности		GFF2 (General Feature Format version 2), GTF (Gene Transfer Format), GFF3 (General Feature Format version 3)
данные о структурных вариациях в геноме		VCF (Variant Call Format)
данные геномных треков	BED (Browser Extensible Data), bedGraph, WIG (Wiggle Track Format), bigwig (bigWig Track Format), bigBed (bigBed Track Format)
данные трехмерной структуры молекул	PDB (Protein Data Bank), PDBx/mmCIF
Файлы для массовой загрузки генетических данных	CSV, tSV

------------------------------

* Указанные форматы являются общепринятыми и поддерживаются наиболее распространенным оборудованием или свободно распространяемыми инструментами.

Вы можете открыть актуальную версию документа прямо сейчас.

Открыть документ

Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.