Правительство Российской Федерации постановляет:
Утвердить прилагаемые изменения, которые вносятся в акты Правительства Российской Федерации.
Председатель Правительства |
М. Мишустин |
УТВЕРЖДЕНЫ
постановлением Правительства
Российской Федерации
от 3 апреля 2024 г. N 416
Изменения,
которые вносятся в акты Правительства Российской Федерации
1. В постановлении Правительства Российской Федерации от 30 ноября 2022 г. N 2194 "Об утверждении Положения о федеральной государственной информационной системе "Управление единой цифровой платформой Российской Федерации "ГосТех" и Положения о федеральной государственной информационной системе "Госмаркет" (Собрание законодательства Российской Федерации, 2022, N 50, ст. 8913):
а) в Положении о федеральной государственной информационной системе "Управление единой цифровой платформой Российской Федерации "ГосТех", утвержденном указанным постановлением:
абзац второй пункта 1 дополнить словами "на платформе "ГосТех";
пункт 2 изложить в следующей редакции:
"2. Для целей настоящего Положения применяются термины, указанные в пункте 2 Положения о единой цифровой платформе Российской Федерации "ГосТех", утвержденного постановлением Правительства Российской Федерации от 16 декабря 2022 г. N 2338 "Об утверждении Положения о единой цифровой платформе Российской Федерации "ГосТех", о внесении изменений в постановление Правительства Российской Федерации от 6 июля 2015 г. N 676 и признании утратившим силу пункта 6 изменений, которые вносятся в требования к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации, утвержденных постановлением Правительства Российской Федерации от 11 мая 2017 г. N 555". Иные понятия, используемые в настоящем Положении, применяются в значениях, предусмотренных законодательством Российской Федерации.";
в пункте 3 слова "цифровых продуктов платформы "ГосТех", обеспечивающих создание, развитие и эксплуатацию государственных информационных систем на платформе "ГосТех" заменить словами "цифровых продуктов, включенных в каталог цифровых продуктов платформы "ГосТех" (далее - цифровые продукты платформы "ГосТех"), обеспечивающих создание, развитие и эксплуатацию государственных информационных систем на платформе "ГосТех";
подпункт "в" пункта 4 дополнить словом "деятельности";
в пункте 5:
после слов "архитектуры доменов" дополнить словом "деятельности";
дополнить словами "на платформе "ГосТех";
подпункт "б" после слов "программного обеспечения государственных информационных систем" дополнить словами "на платформе "ГосТех";
подпункт "е" изложить в следующей редакции:
"е) поддержка управления динамическим выделением ресурсов инфраструктурных технологических сервисов и базовых сервисов платформы "ГосТех" и поддержка автоматизированного развертывания государственных информационных систем на платформе "ГосТех" с использованием инфраструктуры разных поставщиков платформы "ГосТех" для обеспечения высокой надежности, гибкой масштабируемости и катастрофоустойчивости;";
в подпункте "к" слово "поставщиков" исключить;
в пункте 6 слова "инфраструктуре электронного правительства" заменить словами "инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг и исполнения государственных и муниципальных функций в электронной форме,";
в подпункте "и" пункта 7 слова "цифровых продуктов на платформе "ГосТех" заменить словами "цифровых продуктов платформы "ГосТех";
в пункте 13:
подпункт "в" изложить в следующей редакции:
"в) обеспечивают информационную безопасность государственных информационных систем на платформе "ГосТех" с учетом требований, указанных в подпункте "в" пункта 25 Положения о единой цифровой платформе Российской Федерации "ГосТех", утвержденного постановлением Правительства Российской Федерации от 16 декабря 2022 г. N 2338 "Об утверждении Положения о единой цифровой платформе Российской Федерации "ГосТех", о внесении изменений в постановление Правительства Российской Федерации от 6 июля 2015 г. N 676 и признании утратившим силу пункта 6 изменений, которые вносятся в требования к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации, утвержденных постановлением Правительства Российской Федерации от 11 мая 2017 г. N 555";";
подпункт "м" признать утратившим силу;
в подпункте "а" пункта 15 слово "рекомендациям" заменить словом "документам";
в пункте 20 слова "государственных информационных системах, создаваемых, развиваемых и эксплуатируемых на платформе "ГосТех" заменить словами "государственных информационных системах на платформе "ГосТех";
в пункте 22:
слова "об исполнении" заменить словами "о заключении и исполнении";
дополнить словами "на платформе "ГосТех";
подпункт "г" дополнить словами "и получения данных из справочников, необходимых для создания, развития и эксплуатации государственных информационных систем на платформе "ГосТех";
подпункт "з" изложить в следующей редакции:
"з) федеральная государственная информационная система "Госмаркет" в части передачи данных из справочников, данных мониторинга для расчета объема потребленных услуг (биллинга) и статусов цифровых продуктов платформы "ГосТех", получения данных из справочников, данных о результатах аттестации цифровых продуктов платформы "ГосТех" и заданий по управлению цифровыми продуктами платформы "ГосТех".";
в пункте 24 слова "по вопросам разработки безопасного (защищенного) программного обеспечения и формирования (поддержания) среды обеспечения оперативного устранения выявленных ошибок программного обеспечения и уязвимостей" заменить словами "по вопросам обеспечения безопасности при разработке программного обеспечения на платформе "ГосТех";
пункт 27 признать утратившим силу;
б) в Положении о федеральной государственной информационной системе "Госмаркет", утвержденном указанным постановлением:
пункт 2 изложить в следующей редакции:
"2. Для целей настоящего Положения применяются термины, указанные в пункте 2 Положения о единой цифровой платформе Российской Федерации "ГосТех", утвержденного постановлением Правительства Российской Федерации от 16 декабря 2022 г. N 2338 "Об утверждении Положения о единой цифровой платформе Российской Федерации "ГосТех", о внесении изменений в постановление Правительства Российской Федерации от 6 июля 2015 г. N 676 и признании утратившим силу пункта 6 изменений, которые вносятся в требования к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации, утвержденных постановлением Правительства Российской Федерации от 11 мая 2017 г. N 555".";
в пункте 3 слова "оптимизации получения пользователями платформы "ГосТех" цифровых продуктов платформы "ГосТех"," заменить словами "оптимизации получения пользователями платформы "ГосТех" цифровых продуктов, включенных в каталог цифровых продуктов платформы "ГосТех" (далее - цифровые продукты платформы "ГосТех"),";
в подпункте "б" пункта 5 слово "рекомендациям" заменить словом "документам";
в пункте 7:
подпункт "б" изложить в следующей редакции:
"б) повторное использование - Госмаркет обеспечивает механизмы повторного использования типовых программных компонентов государственных информационных систем, цифровых продуктов платформы "ГосТех";";
в подпункте "з" слова "цифровых продуктов на платформе "ГосТех" заменить словами "цифровых продуктов платформы "ГосТех";
подпункт "а" пункта 15 после слов "обеспечивает соответствие цифровых продуктов" дополнить словами "платформы "ГосТех";
в пункте 21:
в подпункте "г" слова "статусов синхронизации и передачи запросов синхронизации" заменить словами "статусов синхронизации, передачи запросов синхронизации и получения данных из справочников, необходимых для создания, развития и эксплуатации государственных информационных систем на платформе "ГосТех";
подпункт "д" изложить в следующей редакции:
"д) федеральная государственная информационная система "Единая информационная платформа национальной системы управления данными" в части получения сведений, содержащихся в модели государственных данных, и сведений, содержащихся в ее реестре информационных ресурсов, а также сведений, размещенных в подсистеме информационно-аналитического обеспечения федеральной государственной информационной системы "Единая информационная платформа национальной системы управления данными", в том числе загруженных из витрин данных;";
подпункт "ж" после слов "цифровых продуктов" дополнить словами "платформы "ГосТех";
подпункт "з" дополнить словами "платформы "ГосТех";
в пункте 23 слова "по вопросам разработки безопасного (защищенного) программного обеспечения и формирования (поддержания) среды обеспечения оперативного устранения выявленных ошибок программного обеспечения и уязвимостей" заменить словами "по вопросам обеспечения безопасности при разработке программного обеспечения на платформе "ГосТех";
подпункт "б" пункта 25 дополнить словами "платформы "ГосТех";
пункт 26 признать утратившим силу.
2. В постановлении Правительства Российской Федерации от 16 декабря 2022 г. N 2338 "Об утверждении Положения о единой цифровой платформе Российской Федерации "ГосТех", о внесении изменений в постановление Правительства Российской Федерации от 6 июля 2015 г. N 676 и признании утратившим силу пункта 6 изменений, которые вносятся в требования к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации, утвержденных постановлением Правительства Российской Федерации от 11 мая 2017 г. N 555" (Собрание законодательства Российской Федерации, 2022, N 52, ст. 9610; 2023, N 24, ст. 4344; N 27; ст. 5030):
а) в пункте 4:
в абзаце втором слова "клиентских сегментов" заменить словами "пользовательских (клиентских) сегментов", слово "либо" заменить словами "и (или)";
в абзаце четвертом слово "либо" заменить словами "и (или)";
б) в Положении о единой цифровой платформе Российской Федерации "ГосТех", утвержденном указанным постановлением:
слова "ведения каталога цифровых продуктов платформы "ГосТех"," исключить;
дополнить словами ", требования к архитектуре и технологиям, используемым при создании, развитии и эксплуатации государственных информационных систем на платформе "ГосТех" на основе архитектуры доменов деятельности";
в пункте 2:
после слов "архитектура домена" дополнить словом "деятельности";
дополнить словом "деятельности";
абзац третий после слов "эксплуатируемые с использованием" дополнить словами "платформы "ГосТех", в том числе";
абзац четвертый изложить в следующей редакции:
"домен деятельности" - область деятельности государственных органов и внебюджетных фондов, а также физических и юридических лиц, относящаяся к одной отрасли экономики и социальной сферы, формируемая с учетом клиентских путей;";
абзац шестой изложить в следующей редакции:
"клиентский путь" - совокупность действий, необходимых для решения возникших жизненных ситуаций физических лиц или бизнес-ситуаций юридических лиц и включающих в том числе получение государственных услуг и исполнение государственных функций государственными органами и внебюджетными фондами, а также уполномоченными организациями;";
после абзаца шестого дополнить абзацем следующего содержания:
"микросервисная архитектура" - совокупность технических и технологических решений, обеспечивающих функционирование информационных систем, основанная на разработке независимых, легко изменяемых и логически связанных компонентов (сервисов);";
абзац седьмой признать утратившим силу;
после абзаца седьмого дополнить абзацами следующего содержания:
"облачные услуги по предоставлению вычислительных ресурсов" - услуги по предоставлению информационно-телекоммуникационной инфраструктуры центров обработки данных (с возможностью применения средств виртуализации и (или) контейнеризации) посредством удаленного доступа через информационно-телекоммуникационные сети, включая информационно-телекоммуникационную сеть "Интернет", без заключения лицензионного договора или договора об отчуждении исключительного права;
"облачные услуги по предоставлению программного обеспечения" - услуги по предоставлению функциональных возможностей программ для электронных вычислительных машин (далее - программное обеспечение) и (или) баз данных посредством удаленного доступа через информационно-телекоммуникационные сети, включая информационно-телекоммуникационную сеть "Интернет", в целях размещения, хранения и иной обработки информации без заключения лицензионного договора или договора об отчуждении исключительного права;";
абзац восьмой после слов "государственных информационных систем" дополнить словами "на платформе "ГосТех", после слов "цифровые продукты" дополнить словами "платформы "ГосТех";
после абзаца девятого дополнить абзацем следующего содержания:
"пользовательский (клиентский) сегмент государственных информационных систем на платформе "ГосТех" - не входящие в состав платформы "ГосТех" автоматизированные рабочие места пользователей платформы "ГосТех", информационные системы, серверное оборудование, каналы связи, в том числе средства их обеспечения, а также помещения или объекты (здания, сооружения, технические средства), в которых эти средства и системы установлены, принадлежащие на праве собственности, аренды или на ином законном основании пользователям платформы "ГосТех" и применяемые ими для взаимодействия с государственными информационными системами на платформе "ГосТех";";
в абзаце десятом слова "цифровые продукты на платформе "ГосТех" заменить словами "цифровые продукты платформы "ГосТех";
абзац двенадцатый изложить в следующей редакции:
"цифровой продукт" - программное обеспечение и (или) базы данных, технические средства и иные вычислительные ресурсы, предоставляемые в том числе посредством оказания облачных услуг по предоставлению вычислительных ресурсов и (или) облачных услуг по предоставлению программного обеспечения.";
в пункте 3:
в абзаце первом слова "на платформе "ГосТех" цифровых продуктов в виде прикладных сервисов, работающих в инфраструктуре облачных вычислений" заменить словами "цифровых продуктов платформы "ГосТех";
в абзаце втором слова "государственных информационных систем, использование цифровых продуктов платформы "ГосТех" в виде прикладных сервисов, работающих в инфраструктуре облачных вычислений" заменить словами "государственных информационных систем на платформе "ГосТех", использование цифровых продуктов платформы "ГосТех";
абзац третий дополнить словами "на платформе "ГосТех";
в абзаце втором пункта 4 слова "государственные (муниципальные) предприятия и учреждения, государственные корпорации, государственные компании, публично-правовые компании, а также хозяйственные общества, более 50 процентов акций (долей) в уставном капитале которых находится в государственной (муниципальной) собственности," заменить словами "юридические лица, не являющиеся государственными органами и внебюджетными фондами,";
в пункте 5:
подпункт "а" после слов "по проектированию архитектуры доменов" дополнить словом "деятельности";
подпункт "в" дополнить словом "деятельности";
в подпункте "е" слова "сервисов и вычислительных ресурсов" заменить словами "цифровых продуктов платформы "ГосТех";
подпункт "з" изложить в следующей редакции:
"з) обеспечение информационной безопасности инфраструктурных технологических сервисов и базовых сервисов платформы "ГосТех", используемых при создании, развитии и эксплуатации государственных информационных систем на платформе "ГосТех";";
пункт 6 изложить в следующей редакции:
"6. В целях, установленных в пункте 4 настоящего Положения, пользователи платформы "ГосТех" используют цифровые продукты платформы "ГосТех", к которым относятся:
инфраструктурные технологические сервисы - информационно-телекоммуникационная инфраструктура, включающая программно-аппаратные комплексы, средства защиты информации, программное обеспечение, которые в том числе осуществляют взаимодействие с инфраструктурой, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг и исполнения государственных и муниципальных функций в электронной форме (далее - инфраструктура электронного правительства);
базовые сервисы платформы "ГосТех" - программное обеспечение, базы данных, средства защиты информации, составляющие общую инфраструктуру для функционирования прикладного программного обеспечения государственных информационных систем на платформе "ГосТех", реализующие в том числе функции конфигурирования, аудита событий безопасности, журналирования, сбора метрик, управления учетными записями пользователей, управления базами данных различных типов, интеграционного взаимодействия и управления очередями сообщений, управления микросервисами и процессами, интеграции с инфраструктурой электронного правительства;
дополнительные сервисы платформы "ГосТех" - программное обеспечение, базы данных, программно-аппаратные комплексы, не входящие в состав инфраструктурных технологических и базовых сервисов платформы "ГосТех", реализующие дополнительные функциональные потребности, в том числе обеспечивающие функции защиты информации.
Оператор платформы "ГосТех" обеспечивает бесперебойное функционирование инфраструктурных технологических сервисов и базовых сервисов платформы "ГосТех".";
в пункте 7:
слова "и обязательность" исключить;
слова "определяются по результатам" заменить словами "определяется по результатам";
в абзаце третьем слова "региональных государственных информационных систем" заменить словами "создания и развития региональных государственных информационных систем на платформе "ГосТех";
в пункте 9:
после слов "и проектирования архитектуры доменов" дополнить словом "деятельности";
дополнить словами "на платформе "ГосТех";
подпункт "б" после слов "обеспечения государственных информационных систем" дополнить словами "на платформе "ГосТех";
подпункт "д" после слов "полноты требований к государственным информационным системам" дополнить словами "на платформе "ГосТех";
слова "инфраструктуры облачных вычислений" заменить словами "инфраструктурных технологических сервисов и базовых сервисов платформы "ГосТех";
после слов "развертывания государственных информационных систем" дополнить словами "на платформе "ГосТех";
в подпункте "л" слова "системами поставщиков" заменить словами "цифровыми продуктами";
подпункт "м" после слов "о правообладателях цифровых продуктов" дополнить словами "платформы "ГосТех";
подпункт "н" изложить в следующей редакции:
"н) обеспечение контроля соответствия цифрового продукта платформы "ГосТех" методическим документам по вопросам функционирования платформы "ГосТех", утверждаемым президиумом Комиссии, и функциональным возможностям, заявленным при его включении в каталог цифровых продуктов платформы "ГосТех";";
абзац второй пункта 11 после слов "государственных информационных систем" дополнить словами "на платформе "ГосТех";
в пункте 13:
слова "единичные расценки на базовые и дополнительные сервисы" заменить словами "единичные расценки на инфраструктурные технологические сервисы и базовые сервисы";
после слов "совокупная стоимость создания" дополнить словом ", развития";
в пункте 14:
в подпункте "а" слово "рекомендаций" заменить словом "документов";
подпункт "г" изложить в следующей редакции:
"г) оплата фактического объема потребления цифровых продуктов платформы "ГосТех" - оплата потребления цифровых продуктов платформы "ГосТех" осуществляется преимущественно по факту их потребления в зависимости от используемых ресурсов в соответствии с каталогом цифровых продуктов платформы "ГосТех";";
в подпункте "и" слова "платформа "ГосТех" обеспечивает соответствие" заменить словами "создание, развитие и эксплуатация государственных информационных систем на платформе "ГосТех" должны соответствовать", слова "в том числе" заменить словами "в том числе обеспечивать";
в пункте 17:
подпункт "б" изложить в следующей редакции:
"б) принимает решения о включении, об отказе во включении сведений о базовых сервисах в каталог цифровых продуктов платформы "ГосТех", об исключении указанных сведений из каталога цифровых продуктов платформы "ГосТех" в соответствии с правилами формирования и ведения каталога цифровых продуктов платформы "ГосТех", установленными в соответствии с пунктом 31 настоящего Положения;";
в абзаце втором слова "по вопросу проектирования архитектуры домена с использованием клиентоцентричного подхода" заменить словами "по вопросу проектирования и утверждения архитектуры домена деятельности с использованием платформы "ГосТех";
в абзаце четвертом слова "по управлению" заменить словами "по вопросу управления";
абзац седьмой после слов "методические рекомендации по" дополнить словом "вопросу";
слова "типовые модели" заменить словами "типовую модель";
после слов "безопасности информации для доменов" дополнить словом "деятельности";
слова "при развертывании" исключить;
в пункте 18:
подпункты "а" и "б" дополнить словами "на платформе "ГосТех";
подпункт "в" изложить в следующей редакции:
"в) утверждение экспертных заключений, содержащих выводы о соответствии или несоответствии цифрового продукта указанному в заявлении о включении сведений о цифровом продукте в каталог цифровых продуктов платформы "ГосТех" виду и о соответствии или несоответствии цифрового продукта требованиям платформы "ГосТех", установленным для соответствующего вида цифрового продукта платформы "ГосТех", в соответствии с правилами формирования и ведения каталога цифровых продуктов платформы "ГосТех", установленными в соответствии с пунктом 31 настоящего Положения.";
в пункте 22:
абзац восьмой после слов "по проектированию архитектуры доменов" дополнить словом "деятельности";
абзац десятый после слов "на предмет соответствия" дополнить словами "требованиям к архитектуре и технологиям, используемым при создании, развитии и эксплуатации государственных информационных систем на платформе "ГосТех", на основе архитектуры доменов деятельности, указанным в разделе V настоящего Положения, а также";
после абзаца одиннадцатого дополнить абзацем следующего содержания:
"обеспечивает проведение анализа исходного текста и объектного кода программного обеспечения государственных информационных систем на платформе "ГосТех" на наличие дефектов и уязвимостей;";
абзац двенадцатый изложить в следующей редакции:
"обеспечивает информационную безопасность инфраструктурных технологических сервисов и базовых сервисов платформы "ГосТех", используемых при создании, развитии и эксплуатации государственных информационных систем на платформе "ГосТех", в том числе организацию и контроль исполнения мероприятий по защите информации на уровне инфраструктурных технологических сервисов и базовых сервисов платформы "ГосТех" с учетом соответствия требованиям по обеспечению целостности, устойчивости функционирования и безопасности и требованиям к защите информации, а также методическим документам по вопросам функционирования платформы "ГосТех" в части информационной безопасности, включая:";
после абзаца двенадцатого дополнить абзацами следующего содержания:
"разработку и поддержание в актуальном состоянии типовой модели угроз и нарушителя безопасности информации для государственных информационных систем на платформе "ГосТех";
обеспечение конфиденциальности и безопасности информации, включая персональные данные, обрабатываемой в государственной информационной системе на платформе "ГосТех", в части обеспечения безопасности инфраструктурных технологических сервисов и базовых сервисов платформы "ГосТех", используемых для обработки информации на уровне указанных сервисов, за исключением функции по эксплуатации пользовательского (клиентского) сегмента и прикладного программного обеспечения государственных информационных систем на платформе "ГосТех", а также функции по устранению уязвимостей в таком программном обеспечении;";
абзац тринадцатый дополнить словами "в государственных информационных системах на платформе "ГосТех", цифровых продуктах платформы "ГосТех", системе "Управление платформой "ГосТех", включая:";
после абзаца тринадцатого дополнить абзацами следующего содержания:
"осуществление контроля за обеспечением защищенности от компьютерных атак;
организацию взаимодействия участников функционирования платформы "ГосТех" при решении задач по обеспечению централизованной реализации мероприятий по обнаружению, предупреждению и ликвидации последствий компьютерных атак, а также реагированию на компьютерные инциденты;
осуществление сбора, анализа и обобщения сведений о компьютерных атаках и компьютерных инцидентах, разработки рекомендаций по совершенствованию их защищенности;
передачу сведений о компьютерных атаках и компьютерных инцидентах в Национальный координационный центр по компьютерным инцидентам;
осуществление разработки методических документов по обнаружению, предупреждению и ликвидации последствий компьютерных атак, реагированию на компьютерные инциденты;
проведение командно-штабных тренировок с целью практической отработки действий по обнаружению и предупреждению компьютерных атак и ликвидации последствий компьютерных инцидентов участников процессов функционирования платформы "ГосТех", указанных в пункте 21 настоящего Положения, за исключением участников команды разработки;
осуществление иных действий, необходимых для обеспечения централизованной реализации мероприятий по обнаружению, предупреждению и ликвидации последствий компьютерных атак, а также реагированию на компьютерные инциденты в государственных информационных системах на платформе "ГосТех", цифровых продуктах платформы "ГосТех", системе "Управление платформой "ГосТех";";
в абзаце четырнадцатом слово "рекомендаций" заменить словом "документов";
дополнить пунктом 22 1 следующего содержания:
"22 1. Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации вправе привлекать в соответствии с законодательством Российской Федерации подведомственное ему государственное учреждение к обеспечению процессов централизованной реализации мероприятий по обнаружению, предупреждению и ликвидации последствий компьютерных атак, а также реагированию на компьютерные инциденты в государственных информационных системах на платформе "ГосТех", цифровых продуктах платформы "ГосТех", системе "Управление платформой "ГосТех".";
в пункте 25:
подпункт "в" изложить в следующей редакции:
"в) обеспечивают информационную безопасность государственных информационных систем на платформе "ГосТех" в части пользовательского (клиентского) сегмента и прикладного программного обеспечения государственных информационных систем на платформе "ГосТех", в том числе:
проведение мероприятий для обеспечения защиты информации, хранящейся и (или) обрабатываемой в государственных информационных системах на платформе "ГосТех", в том числе формирование требований к защите информации, содержащейся в таких системах, проведение работ по оценке угроз безопасности информации, выработку мер по защите информации государственных информационных систем на платформе "ГосТех", включая разработку и согласование модели угроз и нарушителя безопасности информации на базе типовой модели угроз и нарушителя безопасности информации для государственных информационных систем на платформе "ГосТех", уведомление операторов платформы "ГосТех", системы "Управление платформой "ГосТех", Госмаркета о выявлении угроз в отношении государственных информационных систем на платформе "ГосТех";
предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации, своевременное обнаружение фактов несанкционированного доступа к информации, предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации, осуществление постоянного контроля за обеспечением уровня защищенности информации;
принятие организационных и технических мер по защите информации, включая персональные данные, содержащиеся в государственных информационных системах на платформе "ГосТех", оперативное устранение выявленных ошибок на уровне прикладного программного обеспечения государственных информационных систем на платформе "ГосТех" либо настроек указанного программного обеспечения, уведомление операторов платформы "ГосТех", системы "Управление платформой "ГосТех", Госмаркета о случаях обнаружения уязвимостей государственных информационных систем на платформе "ГосТех";
выполнение установленных законодательством Российской Федерации превентивных и корректирующих действий, направленных на выявление уязвимостей на уровне прикладного программного обеспечения государственной информационной системы на платформе "ГосТех" и (или) настроек указанного программного обеспечения и их последующее устранение (блокирование), нейтрализацию актуальных угроз безопасности информации;
обеспечение конфиденциальности и безопасности информации, включая персональные данные, обрабатываемой в государственных информационных системах на платформе "ГосТех";
определение в порядке, установленном законодательством Российской Федерации, класса защищенности государственных информационных систем на платформе "ГосТех", а также уровня защищенности персональных данных, если в данных системах осуществляется обработка персональных данных;
проведение оценки эффективности мер по обеспечению безопасности персональных данных, обрабатываемых в государственных информационных системах на платформе "ГосТех";
обеспечение соблюдения требований к разработке безопасного программного обеспечения в отношении прикладного программного обеспечения государственных информационных систем на платформе "ГосТех";";
подпункт "г" после слов "организацию предоставления, изменения," дополнить словами "блокирования или";
подпункты "к" и "л" признать утратившими силу;
в пункте 27:
подпункт "б" изложить в следующей редакции:
"б) обеспечивают соответствие цифровых продуктов платформы "ГосТех" требованиям, указанным в правилах формирования и ведения каталога цифровых продуктов платформы "ГосТех", устанавливаемых в соответствии с пунктом 31 настоящего Положения, и методическим документам по вопросам функционирования платформы "ГосТех";";
в подпункте "и" слово "операторов" заменить словом "оператора";
раздел V изложить в следующей редакции:
"V. Требования к архитектуре и технологиям, используемым при создании, развитии и эксплуатации государственных информационных систем на платформе "ГосТех", на основе архитектуры доменов деятельности
28. Архитектура домена деятельности проектируется и утверждается в соответствии с методическими рекомендациями по вопросу проектирования и утверждения архитектуры домена деятельности с использованием платформы "ГосТех", утверждаемыми президиумом Комиссии, и основывается на единых принципах проектирования государственных информационных систем, предусмотренных указанными методическими рекомендациями.
29. Государственные информационные системы на платформе "ГосТех" должны создаваться, развиваться и эксплуатироваться с учетом следующих требований к архитектуре государственных информационных систем и технологиям создания, развития и эксплуатации таких систем:
а) архитектура государственной информационной системы на платформе "ГосТех" соответствует архитектуре домена деятельности в случае, если такая архитектура домена деятельности утверждена согласно процедуре, определенной методическими рекомендациями по вопросу проектирования и утверждения архитектуры домена деятельности с использованием платформы "ГосТех";
б) архитектура государственной информационной системы на платформе "ГосТех" разработана в электронной форме в виде формализованного описания архитектурного представления реализации системы, выраженного графически согласно нотации моделирования архитектуры государственной информационной системы на платформе "ГосТех", определенной в методических рекомендациях по вопросам разработки государственных информационных систем на платформе "ГосТех" и определения обязательности повторного использования цифровых продуктов платформы "ГосТех" при их создании и развитии;
в) архитектура государственной информационной системы на платформе "ГосТех" проектируется с учетом использования инфраструктурных технологических сервисов, базовых сервисов платформы "ГосТех", состав и функции которых содержатся в методических документах по вопросам функционирования платформы "ГосТех";
г) архитектура государственной информационной системы на платформе "ГосТех" проектируется с использованием подходов к построению микросервисной архитектуры государственной информационной системы на платформе "ГосТех", обеспечивающей возможности масштабирования;
д) технологии автоматизированного конвейера разработки программного обеспечения государственных информационных систем на платформе "ГосТех" применяются при создании, развитии и эксплуатации государственной информационной системы на платформе "ГосТех";
е) архитектура государственной информационной системы на платформе "ГосТех" проектируется с использованием облачных технологий и методик разработки на высокоуровневых языках программирования, определенных в методических рекомендациях по вопросу включения дополнительных сервисов платформы "ГосТех" в каталог цифровых продуктов платформы "ГосТех";
ж) технологии и инструменты системы "Управление платформой "ГосТех" позволяют пользователям платформы "ГосТех" осуществлять проверку работ по выполнению мероприятий по созданию, развитию и эксплуатации государственных информационных систем на платформе "ГосТех" до подписания актов сдачи-приемки (документов о приемке);
з) архитектура государственной информационной системы на платформе "ГосТех" предусматривает наличие возможности повторного использования без ограничений типовых программных компонентов государственных информационных систем на платформе "ГосТех" (в случае их наличия в архитектуре государственной информационной системы на платформе "ГосТех") пользователями платформы "ГосТех", не являющимися операторами указанных государственных информационных систем.
29 1. Соответствие государственных информационных систем на платформе "ГосТех" требованиям, указанным в пункте 29 настоящего Положения, подтверждается в ходе проведения оператором платформы "ГосТех" проверки документов, направленных в рамках реализации мероприятий по созданию и (или) развитию государственных информационных систем на платформе "ГосТех", в соответствии с абзацем десятым пункта 22 настоящего Положения.
В случае технологической невозможности соблюдения требований, указанных в пункте 29 настоящего Положения, при создании, развитии и эксплуатации государственных информационных систем на платформе "ГосТех" пользователем платформы "ГосТех" представляется оператору платформы "ГосТех" соответствующее обоснование, результаты оценки которого отражаются в заключении, подготавливаемом оператором платформы "ГосТех" в соответствии с порядком, утверждаемым Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации.";
наименование раздела VI изложить в следующей редакции:
"VI. Каталог цифровых продуктов платформы "ГосТех" и порядок доступа пользователей на платформу "ГосТех";
в пункте 30 слова "и поставщиков" исключить;
пункт 31 изложить в следующей редакции:
"31. Правила формирования и ведения каталога цифровых продуктов платформы "ГосТех", включающие в том числе состав сведений о цифровых продуктах платформы "ГосТех" с указанием сведений об их правообладателях, требования к цифровым продуктам платформы "ГосТех", порядок проверки соответствия цифровых продуктов платформы "ГосТех" таким требованиям, порядок принятия решений о включении и (или) об исключении сведений о цифровых продуктах платформы "ГосТех" из указанного каталога, порядок обжалования таких решений, устанавливаются Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации.";
в пункте 33 слова ", создаваемых, развиваемых и эксплуатируемых" исключить;
в пункте 34:
в абзаце первом слово "рекомендациям" заменить словом "документам";
подпункт "в" изложить в следующей редакции:
"в) создание, развитие, эксплуатация государственных информационных систем на платформе "ГосТех", включение цифровых продуктов в каталог цифровых продуктов платформы "ГосТех" должны осуществляться в соответствии с методическими рекомендациями по вопросам обеспечения безопасности при разработке программного обеспечения на платформе "ГосТех", утверждаемыми президиумом Комиссии, с учетом утвержденных моделей угроз и нарушителя безопасности информации для государственных информационных систем на платформе "ГосТех";";
в подпункте "г" слова "по оценке угрозы безопасности информации платформы "ГосТех" заменить словами "по оценке угрозы безопасности информации, содержащейся в государственных информационных системах на платформе "ГосТех";
в подпункте "е" слова "система защиты информации платформы "ГосТех" заменить словами "система защиты информации государственных информационных систем на платформе "ГосТех";
в пункте 35 слова "Базовые подходы к обеспечению безопасности информации при функционировании платформы "ГосТех" предусматриваются концепцией" заменить словами "Базовые подходы к обеспечению безопасности информации, содержащейся в государственных информационных системах на платформе "ГосТех", описаны в концепции";
пункт 36 после слов "Общие принципы обнаружения, предупреждения, ликвидации последствий компьютерных атак при" дополнить словами "создании, развитии и";
в пункте 37 слова "размещаемых на ней государственных информационных систем" заменить словами "государственных информационных систем на платформе "ГосТех";
в пункте 38 слова "определены целесообразность и обязательность создания" заменить словами "определена целесообразность создания";
подпункт "а" пункта 39 изложить в следующей редакции:
"а) подготовка и согласование функциональных и (или) технических требований для создания и развития государственных информационных систем на платформе "ГосТех";";
в пункте 41:
после слов "заказчику описание функциональных требований" дополнить словами "(описание целевого состояния)";
слова "указанными функциональными требованиями" заменить словами "указанным описанием";
пункт 43 изложить в следующей редакции:
"43. Технический заказчик обеспечивает разработку функциональных и технических требований, а также оценку стоимости мероприятий, осуществляемых техническим заказчиком в соответствии с согласованным описанием функциональных требований (описанием целевого состояния) к государственным информационным системам на платформе "ГосТех", указанным в пункте 41 настоящего Положения, согласование разработанных документов с оператором платформы "ГосТех" и направление документов на согласование функциональному заказчику.";
в пункте 44 слово "осуществляет" заменить словом "обеспечивает";
в пункте 48 слова "об информационном взаимодействии" заменить словами "о распределении ответственности";
в пункте 49 слова "с функциональными требованиями, определенными" заменить словами "с описанием функциональных требований (описанием целевого состояния), определенным";
в пункте 51 слова "определены целесообразность и необходимость создания" заменить словами "определена целесообразность создания";
пункт 52 изложить в следующей редакции:
"52. После включения государственной информационной системы на платформе "ГосТех" в план оператор платформы "ГосТех" заключает с оператором государственной информационной системы на платформе "ГосТех" и пользователем платформы "ГосТех" (в случае, если такой пользователь не является оператором государственной информационной системы на платформе "ГосТех") соглашение о распределении ответственности по форме, утверждаемой президиумом Комиссии. Предложение о заключении указанного соглашения направляется в форме публичной оферты.";
пункт 54 после слов "эксплуатация государственных информационных систем" дополнить словами "на платформе "ГосТех".
Скорректированы положения о ГИС "Госмаркет", о цифровой платформе "ГосТех" и о ГИС "Управление цифровой платформой "ГосТех".
Установлены требования к архитектуре и технологиям создания, развития и эксплуатации ГИС на основе архитектуры доменов деятельности. Разграничены зоны ответственности оператора и пользователей платформы в части информационной безопасности.
Постановление Правительства Российской Федерации от 3 апреля 2024 г. N 416 "О внесении изменений в некоторые акты Правительства Российской Федерации"
Вступает в силу с 12 апреля 2024 г.
Опубликование:
официальный интернет-портал правовой информации (pravo.gov.ru) 4 апреля 2024 г. N 0001202404040028
Собрание законодательства Российской Федерации, 8 апреля 2024 г. N 15 ст. 2049