Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
Приложение N 2
Приложение N 2
к приказу Федерального казначейства
от 27 апреля 2024 г. N 162
Утвержден
приказом Федерального казначейства
от 28 сентября 2018 г. N 291
Регламент создания (развития) информационных систем в Федеральном казначействе
I. Общие положения
1.1. Регламент создания (развития) информационных систем в Федеральном казначействе (далее - Регламент) устанавливает перечень мероприятий, выполняемых на стадии создания (развития) государственных информационных систем (далее - ГИС) и иных информационных систем, не являющихся государственными информационными системами (далее - Ведомственные ИС), оператором которых является Федеральное казначейство (далее при совместном упоминании - ИС), порядок взаимодействия между структурными подразделениями центрального аппарата Федерального казначейства, территориальными органами Федерального казначейства и федеральным казенным учреждением "Центр по обеспечению деятельности Казначейства России" (далее - ЦАФК, ТОФК, ФКУ "ЦОКР") при выполнении данных мероприятий.
1.2. В настоящем Регламенте используются понятия, термины, сокращения, которые применяются в Требованиях к порядку реализации мероприятий по созданию, развитию, вводу в эксплуатацию, эксплуатации и выводу из эксплуатации государственных информационных систем и дальнейшему хранению содержащейся в их базах данных информации, утвержденных постановлением Правительства Российской Федерации от 6 июля 2015 г. N 676, и Порядке организации процессов жизненного цикла информационных систем в Федеральном казначействе, утвержденном приказом Федерального казначейства от 2 июля 2018 г. N 188 (далее соответственно - Порядок ЖЦ ИС, ЖЦ ИС).
II. Создание (развитие) ИС
2.1. Создание (развитие) ИС включает в себя следующие мероприятия:
а) определение потребности в создании ИС или автоматизации новой (изменении существующей) функции в рамках развития ИС;
б) разработка ТЗ (ЧТЗ) на ИС;
в) разработка (актуализация) Модели угроз безопасности информации и ТЗ (ЧТЗ) на систему (подсистему) защиты информации ИС;
г) разработка документации на ИС и ее части;
д) разработка или адаптация программного обеспечения ИС (далее - ПО ИС) (Версии ПО ИС), разработка рабочей документации;
е) пусконаладочные работы;
ж) проведение предварительных испытаний ИС (далее - ПДИ);
з) проведение опытной эксплуатации ИС (далее - ОЭ);
и) проведение приемочных испытаний ИС (далее - ПМИ).
III. Определение потребности в создании ИС или автоматизации новой (изменении существующей) функции в рамках развития ИС
3.1. Предложение о создании новой ИС исходит от Функционального заказчика и оформляется в виде Заявки на создание информационной системы, сформированной согласно приложению N 2 к настоящему Регламенту (далее - Заявка на создание).
Заявка на создание информационной системы рассматривается Комиссией по информатизации Федерального казначейства (далее - Комиссия по информатизации).
3.1.1. В случае, если Комиссией по информатизации принято положительное решение, Функциональный заказчик совместно с Технологом, Ответственным за эксплуатацию, инфраструктуру, архитектуру и Ответственным за информационную безопасность обеспечивает разработку проекта Концепции создания ИС.
При разработке проекта Концепции создания ИС Функциональный заказчик вправе запрашивать у Технолога, Ответственного за эксплуатацию, инфраструктуру, архитектуру и Ответственного за информационную безопасность информацию для включения в проект Концепции.
Проект Концепции Функциональный заказчик согласовывает с Технологом, Ответственным за эксплуатацию, инфраструктуру, архитектуру и Ответственным за информационную безопасность.
Сроки согласования проекта Концепции:
- при первичном направлении не более 7 (семи) рабочих дней со дня получения;
- при повторном направлении не более 3 (трех) рабочих дней со дня получения.
Сроки могут быть изменены по согласованию Функционального заказчика и Технолога, Ответственного за эксплуатацию, инфраструктуру, архитектуру и Ответственного за информационную безопасность.
Неурегулированные разногласия, выявленные в ходе согласования проекта Концепции создания ИС, рассматриваются на согласительном совещании.
Концепция создания ИС утверждается руководителем Федерального казначейства.
3.1.2. В случае принятия Комиссией по информатизации отрицательного решения Технолог информирует Функционального заказчика о принятом решении и возвращает Заявку на создание без исполнения.
Дальнейшие мероприятия по созданию ИС выполняются в порядке, указанном в пунктах 3.3, 3.4, 3.5, 3.7, 3.8.
3.2. Предложение об автоматизации новой (изменении существующей) функции (далее - автоматизация функции) в рамках развития ИС может исходить от Пользователя ИС 1, Функционального заказчика, Технолога.
Предложения об автоматизации функции, исходящие от Пользователя ИС, оформляются в виде Запроса на развитие информационных систем, сформированного согласно приложению N 1 к настоящему Регламенту (далее - Запрос).
Предложения об автоматизации функции, исходящие от Функционального заказчика, оформляются в виде Заявки на развитие информационных систем, сформированной согласно приложению N 2 к настоящему Регламенту (далее - Заявка на развитие).
3.2.1. Запрос, сформированный Пользователем ИС, направляется на рассмотрение Функциональному заказчику согласно Матрице ролей при создании, развитии и эксплуатации информационных систем Федерального казначейства и государственных информационных систем, оператором которых является Федеральное казначейство, утверждаемой приказом Федерального казначейства (далее - Матрица ролей).
Срок рассмотрения Запроса Функциональным заказчиком не должен превышать 15 (пятнадцати) рабочих дней со дня его получения.
В целях объективной оценки Запроса Функциональный заказчик вправе запросить у Пользователя ИС дополнительную информацию.
Срок предоставления дополнительной информации Пользователем ИС не должен превышать 5 (пяти) рабочих дней со дня получения соответствующего запроса.
Функциональный заказчик возвращает Запрос Пользователю ИС:
- в случае если Пользователь ИС не предоставил дополнительную информацию в установленные данным пунктом Регламента сроки;
- в случае установления нецелесообразности автоматизации функции (с мотивированным пояснением возврата).
При установлении целесообразности автоматизации функции Функциональный заказчик формирует Заявку на развитие.
3.2.2. Заявка на развитие, сформированная Функциональным заказчиком, направляется Технологу согласно Матрице ролей.
Срок рассмотрения Заявки на развитие Технологом не должен превышать 15 (пятнадцати) рабочих дней со дня ее получения.
В целях объективной оценки Заявки на развитие Технолог вправе запросить у Функционального заказчика дополнительную информацию.
Срок предоставления дополнительной информации Функциональным заказчиком не должен превышать 5 (пяти) рабочих дней со дня получения соответствующего запроса.
В целях объективной оценки Заявки на развитие Технологом предложения об автоматизации новой (изменении существующей) функции Федерального казначейства и/или ФКУ "ЦОКР", содержащиеся в ней, направляются Ответственному за внедрение клиентоцентричного подхода на оценку отражения в них клиентоцентричного подхода, принятого в деятельности Федерального казначейства при взаимодействии с пользователями и внешними пользователями ИС, если функция, указанная в Заявке на развитие, подлежит реинжинирингу в текущем году.
По результатам оценки Ответственный за внедрение клиентоцентричного подхода подготавливает в срок, не превышающий 5 (пяти) рабочих дней со дня получения предложений об автоматизации новой (изменении существующей) функции Федерального казначейства и/или ФКУ "ЦОКР", заключение, которое должно содержать обоснованные выводы о том, учтен или не учтен клиентоцентричный подход, принятый в деятельности Федерального казначейства при взаимодействии с пользователями и внешними пользователями ИС, в направленных предложениях.
По результатам рассмотрения Заявки на развитие Технолог возвращает ее без исполнения Функциональному заказчику:
- в случае если Функциональный заказчик не предоставил дополнительную информацию в установленные настоящим пунктом Регламента сроки;
- в случае отсутствия решения руководителя Федерального казначейства об автоматизации функции на основании проектов нормативных правовых актов;
- если предложение об автоматизации функции согласно Заявке на развитие не соответствует указанному основанию для ее автоматизации;
- в случае наличия в ИС автоматизированной функции, которая может быть применена для выполнения функции, указанной в Заявке на развитие;
- в случае если предложение об автоматизации новой (изменении существующей) функции Федерального казначейства и/или ФКУ "ЦОКР" не учитывает клиентоцентричного подхода, принятого в деятельности Федерального казначейства при взаимодействии с пользователями и внешними пользователями ИС.
В случае наличия в ИС автоматизированной функции, которая может быть применена для осуществления функции, указанной в Заявке на развитие, Технолог направляет Функциональному заказчику информацию о способах использования ИС для выполнения необходимой функции.
Функциональный заказчик на основании полученной от Технолога информации в срок, не превышающий 5 (пяти) рабочих дней со дня ее поступления, при необходимости формирует и направляет Технологу дополнение к Заявке на развитие, содержащее предложение о необходимости оптимизации процесса выполнения автоматизированной функции.
В случае, если Функциональный заказчик не предоставил предложения в установленные настоящим пунктом Регламента сроки, Заявка на развитие считается отозванной.
При принятии Заявки Технолог направляет Функциональному заказчику следующую информацию:
- регистрационный номер Заявки на развитие;
- сроки выпуска ИС (Версии ПО ИС) в случае возможности автоматизации функции, указанной в Заявке на развитие, в пределах имеющегося финансового обеспечения;
- планируемые срок направления Заявки на развитие на рассмотрение Комиссии по информатизации (при отсутствии возможности автоматизации функции, указанной в Заявке, в пределах имеющегося финансового обеспечения).
3.2.3. Предложение об автоматизации функции, исходящее от Технолога, оформляется в виде:
проекта финансово-экономического обоснования при отсутствии возможности автоматизации функции в пределах имеющегося финансового обеспечения мероприятия;
проекта ТЗ (ЧТЗ) на ИС при возможности автоматизации функции в пределах имеющегося финансового обеспечения мероприятия.
Информацию о необходимости автоматизации функции Технолог направляет Функциональному заказчику и согласовывает с ним необходимость рассмотрения им проектов ТЗ (ЧТЗ) на ИС, ОПЗ, программы и методики проведения ПДИ (ОЭ, ПМИ) (далее - ПиМ), его участия в ПДИ, ОЭ, ПМИ.
Функциональный заказчик вправе не позднее 5 (пяти) рабочих дней со дня получения указанной информации направить Технологу информацию о нецелесообразности автоматизации функции.
В случае поступления от Функционального заказчика информации о нецелесообразности Технолог не осуществляет автоматизацию функции или урегулирует вопрос о необходимости автоматизации функции на согласительном совещании.
3.3. С учетом поступивших Заявок на создание и Заявок на развитие (далее при совместном упоминании - Заявки) Технолог разрабатывает проект финансово-экономического обоснования (при отсутствии возможности автоматизации функции, указанной в Заявке, в пределах имеющегося финансового обеспечения).
При разработке проекта финансово-экономического обоснования Технолог вправе консультироваться с Функциональным заказчиком по вопросам формирования требований к функциям, автоматизируемым в ИС (Версии ПО ИС), а также разработки схем функциональных процессов.
Предоставление консультации Функциональным заказчиком осуществляется на основании запроса Технолога и в срок не позднее 5 (пяти) рабочих дней со дня получения им соответствующего запроса.
Консультации могут проводиться в формате совещаний, рабочих встреч, иными способами, согласованными Технологом и Функциональным заказчиком.
Сроки консультирования могут быть изменены по согласованию Технолога и Функционального заказчика.
3.4. Проект финансово-экономического обоснования Технолог согласовывает с Ответственным за эксплуатацию, инфраструктуру, архитектуру.
Сроки согласования проекта финансово-экономического обоснования:
- при первичном направлении не более 7 (семи) рабочих дней со дня получения;
- при повторном направлении не более 3 (трех) рабочих дней со дня получения.
Сроки могут быть изменены по согласованию Технолога и Ответственного за эксплуатацию, инфраструктуру, архитектуру.
Неурегулированные разногласия, выявленные в ходе согласования проекта финансово-экономического обоснования, рассматриваются на согласительном совещании.
3.5. При создании ИС или если в случае развития ИС в целях автоматизации функции происходит изменение структурно-функциональных характеристик ИС 2, состава, объема, характера обрабатываемой в ИС информации, одновременно с проектом финансово-экономического обоснования Технолог готовит материалы, необходимые для проведения заседания Постоянно действующей технической комиссии по защите государственной тайны Федерального казначейства (далее - Постоянно действующая техническая комиссия) по вопросу необходимости защиты информации, содержащейся в ИС, создания (развития) системы защиты информации ИС, классификации или пересмотра действующей классификации ИС, аттестации ИС (далее - дополнительные материалы).
При подготовке дополнительных материалов Технолог вправе запрашивать у Ответственного за информационную безопасность информацию о составе, объеме, характере информации, которой будет достаточно для классификации или пересмотра действующей классификации ИС, аттестации ИС.
Ответственный за информационную безопасность предоставляет информацию Технологу в срок не позднее 5 (пяти) рабочих дней со дня получения соответствующего запроса.
Сроки могут быть изменены по согласованию Технолога и Ответственного за информационную безопасность.
3.6. Заявка на развитие, согласованное финансово-экономическое обоснование, дополнительные материалы направляются Технологом на рассмотрение Комиссии по информатизации Федерального казначейства (далее - Комиссия по информатизации) в целях принятия решения о целесообразности 3 и сроках автоматизации функции.
В случае принятия Комиссией по информатизации отрицательного решения Технолог информирует Функционального заказчика о принятом решении и возвращает Заявку на развитие без исполнения.
В случае положительного решения Технолог не позднее 3 (трех) рабочих дней со дня его вынесения:
- направляет информацию о принятом Комиссией по информатизации решении для сведения Функциональному заказчику;
- направляет на рассмотрение Постоянно действующей технической комиссии 4 дополнительные материалы, Заявку, решение Комиссии по информатизации.
3.7. С учетом решения Комиссии по информатизации и решения Постоянно действующей технической комиссии:
- Технолог:
обеспечивает разработку, согласование, утверждение приказа о создании 5 (развитии) ИС, содержащего перечень мероприятий по созданию (развитию) ИС и сроках их завершения;
- Ответственный за эксплуатацию, инфраструктуру, архитектуру доводит до Технолога информацию о плановых сроках готовности инфраструктуры для выполнения пусконаладочных работ;
- Ответственный за информационную безопасность обеспечивает разработку акта классификации ИС и его утверждение у руководителя Федерального казначейства.
3.8. При отсутствии возможности выполнения решения Постоянно действующей технической комиссии в пределах имеющегося финансового обеспечения Технолог инициирует повторное рассмотрение Заявки, согласованного финансово-экономического обоснования, дополнительных материалов с учетом решения Постоянно действующей технической комиссии в порядке, предусмотренном 3.6 и 3.7 настоящего Регламента.
3.9. В случае возможности создания ИС или автоматизации функции, указанной в Заявке, в пределах имеющегося финансового обеспечения мероприятия, предусмотренные пунктами 3.3-3.8 настоящего Регламента, не выполняются.
IV. Разработка ТЗ (ЧТЗ) на ИС
4.1. При создании (развитии) ИС Технолог обеспечивает разработку проекта ТЗ на ИС.
При создании компонентов, модулей, подсистем ИС, а также при их развитии Технолог обеспечивает разработку проекта ЧТЗ на ИС.
Разработка, согласование, утверждение проекта ТЗ (ЧТЗ) на ИС осуществляются в сроки, предусмотренные приказом о создании (развитии) ИС.
4.2. Технолог обеспечивает подготовку проекта ТЗ (ЧТЗ) на ИС в части своей компетенции и направляет Ответственному за эксплуатацию, инфраструктуру, архитектуру, Ответственному за информационную безопасность, Функциональному заказчику 6.
4.3. По результатам рассмотрения проекта ТЗ (ЧТЗ) на ИС не позднее 5 (пяти) рабочих дней со дня его получения:
- Ответственный за информационную безопасность направляет Технологу для включения в проект ТЗ (ЧТЗ) на ИС требования по защите информации, содержащейся в ИС, требования по обеспечению юридической значимости электронного документооборота;
- Ответственный за эксплуатацию, инфраструктуру, архитектуру направляет Технологу для включения в проект ТЗ (ЧТЗ) на ИС требования к системной архитектуре, ИТ-инфраструктуре и эксплуатации создаваемой (развиваемой) ИС, а также информацию о подтверждении сроков готовности инфраструктуры для выполнения пусконаладочных работ, указанных в проекте ТЗ (ЧТЗ) на ИС, а также проведения приемки (испытаний) ИС;
- Функциональный заказчик направляет Технологу информацию о возможности согласования или предложения и (или) замечания к проекту ТЗ (ЧТЗ) на ИС.
4.4. Технолог обеспечивает доработку проекта ТЗ (ЧТЗ) на ИС в соответствии с информацией, полученной от участников ЖЦ ИС согласно пункту 4.3 настоящего Регламента, и направление его на согласование Ответственному за эксплуатацию, инфраструктуру, архитектуру, Ответственному за информационную безопасность, Функциональному заказчику 7.
При направлении на согласование проекта ТЗ (ЧТЗ) на ИС Технолог указывает разделы проекта ТЗ (ЧТЗ) на ИС, которые подлежат рассмотрению соответствующим участником ЖЦ ИС.
Сроки согласования (рассмотрения) проекта ТЗ (ЧТЗ) на ИС участниками ЖЦ ИС:
- при первичном направлении - не более 7 (семи) рабочих дней со дня получения;
- при повторном направлении - не более 3 (трех) рабочих дней со дня получения.
Сроки могут быть изменены по согласованию Технолога и участников ЖЦ ИС.
При отсутствии информации от участников ЖЦ ИС о согласовании проекта ТЗ (ЧТЗ) на ИС в указанные сроки проект ТЗ (ЧТЗ) на ИС считается согласованным ими.
Неурегулированные разногласия, выявленные в ходе согласования проекта ТЗ (ЧТЗ) на ИС, рассматриваются на согласительном совещании.
4.5. Технолог обеспечивает утверждение заместителем руководителя Федерального казначейства, курирующим структурное подразделение ЦАФК и (или) уполномоченный решением руководителя Федерального казначейства ТОФК, определенный в качестве Технолога (обеспечивающего функции Технолога) соответствующей ИС, согласованного проекта ТЗ (ЧТЗ) на ИС.
V. Разработка (актуализация) модели угроз безопасности информации и ТЗ (ЧТЗ) на систему (подсистему) защиты информации ИС
5.1. На основании утвержденного ТЗ (ЧТЗ) на ИС, Акта классификации ИС Ответственный за информационную безопасность обеспечивает определение угроз безопасности информации и разработку проекта Модели угроз безопасности информации (актуализацию Модели угроз безопасности информации), содержащей в том числе описание угроз безопасности информации, включающее описание возможностей нарушителей (модель нарушителя).
5.2. В процессе разработки проекта Модели угроз безопасности информации (актуализации Модели угроз безопасности информации) Ответственный за информационную безопасность вправе запрашивать у Технолога информацию о составе, объеме, характере, размещении информации, обрабатываемой в ИС, а также иную информацию, необходимую для определения угроз безопасности информации.
Технолог предоставляет информацию Ответственному за информационную безопасность в срок не позднее 5 (пяти) рабочих дней со дня получения соответствующего запроса.
Сроки могут быть изменены по согласованию Ответственного за информационную безопасность и Технолога.
5.3. Проект Модели угроз безопасности информации (актуализированная Модель угроз безопасности информации) согласовывается с Технологом (в части описания ИС, ее структурно-функциональных характеристик, описания последствий от нарушения свойств безопасности информации и иной информации, представленной Технологом по запросу Ответственного за информационную безопасность).
Сроки согласования проекта Модели угроз безопасности информации (актуализированной Модели угроз безопасности информации) Технологом:
- при первичном направлении - не более 7 (семи) рабочих дней со дня получения;
- при повторном направлении - не более 3 (трех) рабочих дней со дня получения.
Сроки могут быть изменены по согласованию Ответственного за информационную безопасность и Технолога.
5.4. Ответственный за информационную безопасность обеспечивает утверждение проекта Модели угроз безопасности информации (актуализированной Модели угроз безопасности информации) у заместителя руководителя Федерального казначейства, курирующего структурное подразделение ЦАФК, определенное в качестве Ответственного за информационную безопасность.
5.5. Ответственный за информационную безопасность обеспечивает разработку проекта ТЗ (ЧТЗ) на систему (подсистему) защиты информации ИС.
В процессе разработки проекта ТЗ (ЧТЗ) на систему (подсистему) защиты информации ИС Ответственный за информационную безопасность вправе запрашивать у Технолога и Ответственного за эксплуатацию, инфраструктуру, архитектуру информацию, необходимую для разработки проекта ТЗ (ЧТЗ) на систему (подсистему) защиты информации ИС.
5.6. Проект ТЗ (ЧТЗ) на систему (подсистему) защиты информации ИС согласовывается с Технологом и Ответственным за эксплуатацию, инфраструктуру, архитектуру.
При направлении на согласование проекта ТЗ (ЧТЗ) на систему (подсистему) защиты информации ИС Ответственный за информационную безопасность указывает разделы проекта ТЗ (ЧТЗ) на систему (подсистему) защиты информации ИС, которые подлежат рассмотрению соответствующим участником ЖЦ ИС.
5.7. Ответственный за информационную безопасность обеспечивает утверждение согласованного проекта ТЗ (ЧТЗ) на систему (подсистему) защиты информации ИС у заместителя руководителя Федерального казначейства, курирующего структурное подразделение ЦАФК, определенное в качестве Ответственного за информационную безопасность.
5.8. Утвержденная Модель угроз безопасности информации ГИС, ТЗ (ЧТЗ) на систему (подсистему) защиты информации ГИС 8 направляются Ответственным за информационную безопасность на согласование в федеральный орган исполнительной власти в области обеспечения безопасности и федеральный орган исполнительной власти, уполномоченный в области противодействия техническим разведкам и технической защиты информации (далее - Регулятор).
5.9. В случае несогласования Регулятором Модели угроз безопасности информации ГИС, ТЗ (ЧТЗ) на систему (подсистему) защиты информации ГИС Ответственный за информационную безопасность не позднее 20 (двадцати) рабочих дней с даты возврата документов обеспечивает изменение Модели угроз безопасности информации ГИС, ТЗ (ЧТЗ) на систему (подсистему) защиты информации ГИС 9, их утверждение у заместителя руководителя Федерального казначейства, курирующего структурное подразделение ЦАФК, определенное в качестве Ответственного за информационную безопасность, и повторное направление на согласование Регулятору.
VI. Разработка документации на ИС и ее части
6.1. Проектная документация на ИС, проектная документация на систему (подсистему) защиты информации ИС оформляется в соответствии с требованиями Фонда алгоритмов и программ Федерального казначейства (далее - ФАП).
6.2. Разработка (актуализация) и согласование с Ответственным за эксплуатацию, инфраструктуру, архитектуру и Ответственным за информационную безопасность проектной документации на ИС (Версию ПО ИС) обеспечивается Технологом.
6.3. Разработанный в комплекте проектной документации на ИС проект ОПЗ направляется Технологом на согласование Функциональному заказчику 10.
При направлении проекта ОПЗ Функциональному заказчику Технолог указывает разделы проекта ОПЗ, которые подлежат согласованию Функциональным заказчиком.
При необходимости Технолог обеспечивает доработку проекта ОПЗ и его направление на повторное согласование.
6.4. Разработанные в комплекте рабочей документации ТР 11, программа и методика испытаний направляются Технологом на согласование Функциональному заказчику 12, Ответственному за эксплуатацию, инфраструктуру, архитектуру и Ответственному за информационную безопасность.
6.5. Согласованная проектная документация на ИС утверждается Технологом, за исключением проекта требований к форматам текстовых файлов, используемым при информационном взаимодействии Федерального казначейства с пользователями (субъектами) ИС организаций, не входящих в структуру Федерального казначейства.
Технолог обеспечивает утверждение разработанного (актуализированного) проекта требований к форматам текстовых файлов, используемых при информационном взаимодействии Федерального казначейства с пользователями (субъектами) ИС организаций, не входящих в структуру Федерального казначейства, заместителем руководителя Федерального казначейства, курирующим структурное подразделение ЦАФК и (или) уполномоченный решением руководителя Федерального казначейства ТОФК, определенный в качестве Технолога (обеспечивающего функции Технолога).
6.6. Разработка (актуализация), согласование с Ответственным за эксплуатацию, инфраструктуру, архитектуру и Технологом проектной документации на систему (подсистему) защиты информации ИС обеспечивается Ответственным за информационную безопасность.
Согласованная проектная документация на систему (подсистему) защиты информации ИС утверждается Ответственным за информационную безопасность.
6.7. Согласование (рассмотрение) проектной документации на ИС (Версию ПО ИС), проектной документации на систему (подсистему) защиты информации ИС, а также устранение разногласий осуществляется участниками ЖЦ ИС в сроки и в порядке, предусмотренные настоящим Регламентом для согласования (рассмотрения) проекта ТЗ (ЧТЗ).
Сроки разработки, согласования, утверждения проектной документации на систему (подсистему) защиты информации ГИС могут быть уточнены Ответственным за информационную безопасность с учетом требований нормативных правовых актов в области защиты информации.
VII. Разработка или адаптация ПО ИС (Версии по ИС), разработка рабочей документации
7.1. Разработка или адаптация ПО ИС (Версии ПО ИС) обеспечивается Технологом в соответствии с требованиями ФАП.
7.2. В случаях, установленных нормативными правовыми актами, Ответственным за информационную безопасность обеспечивается проведение мероприятий по оценке влияния ПО ИС на штатное функционирование применяемых средств криптографической защиты информации, сертификации разработанного ПО ИС на соответствие требованиям по защите информации.
При выполнении мероприятий по сертификации Ответственный за информационную безопасность вправе запрашивать у Технолога информацию о составе, объеме, характере, размещении информации, обрабатываемой в ИС, а также иную информацию, необходимую для сертификации разработанного ПО ИС на соответствие требованиям по защите информации.
Технолог предоставляет информацию Ответственному за информационную безопасность в срок не позднее 5 (пяти) рабочих дней со дня получения соответствующего запроса.
Сроки могут быть изменены по согласованию Ответственного за информационную безопасность и Технолога.
В случае если в ходе выполнения мероприятий по сертификации Ответственным за информационную безопасность получены замечания (рекомендации) Регулятора, Ответственный за информационную безопасность направляет Технологу информацию о необходимости приведения ПО ИС (Версии ПО ИС) в соответствие требованиям (рекомендациям) Регулятора.
7.3. Технолог при получении от Ответственного за информационную безопасность информации о необходимости приведения ПО ИС (Версии ПО ИС) в соответствие требованиям (рекомендациям) Регулятора и# обеспечивает выполнение мероприятий по доработке ПО ИС (Версии ПО ИС).
7.4. Исходные коды (включая скрипты сборки), полученные в результате разработки (адаптации) ПО ИС (Версии ПО ИС), размещаются на программно-аппаратных средствах Федерального казначейства.
7.5. Ответственный за обеспечение эксплуатации 13 обеспечивает сборку ПО ИС (Версии ПО ИС) из исходных кодов.
7.6. О результатах сборки ПО ИС (Версии ПО ИС) Ответственный за обеспечение эксплуатации информирует Ответственного за эксплуатацию, инфраструктуру, архитектуру и Технолога.
7.7. При внесении изменений (адаптации) в ПО ИС (Версии ПО ИС) по результатам проведения ПДИ и (или) ОЭ Технологом, Ответственным за информационную безопасность и Ответственным за обеспечение эксплуатации обеспечивается проведение мероприятий, предусмотренных пунктами 7.1-7.6 настоящего Регламента.
7.8. Разработка (актуализация), согласование, утверждение документации, включающей рабочую документацию на ИС, рабочую документацию на систему (подсистему) защиты информации ИС, выполняются в порядке, определенном для проектной документации на ИС, проектной документации на систему (подсистему) защиты информации ИС в разделе VI.
Комплект рабочей документации на систему (подсистему) защиты информации ИС направляется Ответственным за информационную безопасность на согласование Ответственному за эксплуатацию, инфраструктуру, архитектуру и Технологу.
VIII. Пусконаладочные работы
8.1. Проведение пусконаладочных работ обеспечивается Ответственным за обеспечение эксплуатации (на этапах проведения ПДИ, ОЭ, ПМИ и ввода в эксплуатацию ИС) с учетом сведений о сроках начала и окончания проведения пусконаладочных работ, предусмотренных государственным контрактом на выполнение работ по созданию (развитию) ИС.
8.2. Установка ПО ИС (Версии ПО ИС) для проведения пусконаладочных работ производится из сборки ПО ИС (Версии ПО ИС), сформированной в соответствии с пунктом 7.5 настоящего Регламента.
8.3. Ответственный за обеспечение эксплуатации в день окончания пусконаладочных работ оформляет Акт о завершении пусконаладочных работ ПО ИС (Версии ПО ИС) и направляет его копию Технологу, Ответственному за эксплуатацию, инфраструктуру, архитектуру и Ответственному за информационную безопасность.
IX. Проведение ПДИ, ОЭ, ПМИ
9.1. Проведение ПДИ, ОЭ, ПМИ осуществляется в соответствии с Регламентом приемки (испытаний) информационных систем в Федеральном казначействе.
Процедура приемки ИС завершается оформлением Акта приемки ИС (Версии ПО ИС) в эксплуатацию, утвержденным заместителем руководителя Федерального казначейства, курирующим структурное подразделение ЦАФК и (или) уполномоченный решением руководителя Федерального казначейства ТОФК, определенный в качестве Технолога (обеспечивающего функции Технолога) соответствующей ИС (если нормативными актами не определен иной порядок утверждения Акта приемки ИС (Версии ПО ИС)).
------------------------------
1 ТОФК формирует предложение также на основании обращений субъектов (пользователей) ИС.
2 Предусмотренных требованиями приказа Федеральной службы по техническому и экспортному контролю от 11 февраля 2013 г. N 17 "Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах"
3 Для Ведомственных ИС.
4 При создании новой ИС или если в случае автоматизации функции происходит изменение структурно-функциональных характеристик ИС, состава, объема, характера обрабатываемой в ИС информации.
5 Только для Ведомственных ИС
6 В случае если Функциональный заказчик примет такое решение. При направлении проекта ТЗ (ЧТЗ) на ИС Функциональному заказчику Технолог указывает разделы, которые необходимо рассмотреть Функциональному заказчику, либо направляет соответствующую выписку из проекта ТЗ (ЧТЗ) на ИС
7 В случае если Функциональный заказчик примет такое решение.
8 В случае если требования по защите информации предусмотрены в ТЗ (ЧТЗ) на ИС, Регулятору вместе с Моделью угроз безопасности информации направляется ТЗ (ЧТЗ) на ИС.
9 В случае если Регулятору направлялось ТЗ (ЧТЗ) на ИС, его доработка обеспечивается Технологом.
10 В случае если Функциональный заказчик примет такое решение.
11 В случае автоматизации функций, выполняемых сотрудниками Федерального казначейства, ТОФК, ФКУ "ЦОКР".
12 В случае если Функциональный заказчик примет такое решение.
13 В отношении ИС, не переданных на эксплуатацию Ответственному за обеспечение эксплуатации, мероприятия, предусмотренные настоящим Регламентом для выполнения Ответственным за обеспечение эксплуатации, осуществляются Ответственным за эксплуатацию, инфраструктуру, архитектуру.
------------------------------
Приложение N 1
к Регламенту создания (развития)
информационных систем
в Федеральном казначействе
ЗАПРОС
на развитие информационных систем
Пользователь ИС _________________________________________________________
Указывается наименование управления ЦАФК, ТОФК,
ФКУ "ЦОКР", сформировавшего Запрос
Основание: потребность, сформированная в ходе эксплуатации <наименование ИС (подсистемы (компонента, модуля) ИС)> в целях оптимизации технологических процессов.
Область применения: <Указывается уровень бюджета, категория пользователей ИС (пользователи ЦАФК/ТОФК/ФКУ "ЦОКР"/субъекты ИС)>.
Описание: <Детальное описание потребности>.
Ожидаемые результаты оптимизации: <Указывается описание ожидаемых результатов автоматизации функции (например: сокращение времени выполнения функции с ... до ..., сокращение трудозатрат с ... до ..., оптимизация трудовых ресурсов, исключение необходимости дополнительного расчета показателей в ручном режиме и т.п.)>.
Ожидаемые сроки реализации: <Дата, до которой требуется автоматизация функции (по мнению Пользователя ИС, сформировавшего Запрос) с обоснованием>.
Номер обращения: <Указывается номер обращения, направленного в систему управления эксплуатацией, используемую в Федеральном казначействе<*>>.
Ответственный исполнитель _______________________________________________
(Ф.И.О., номер телефона)
Руководитель (Уполномоченное лицо)
Пользователя ИС/
Начальник управления
(наименование Пользователя ИС/наименование __________________________
управления ЦАФК) (подпись) (Ф.И.О.)
"__" ________ 20__ г.
------------------------------
<*> При наличии.
------------------------------
Приложение N 2
к Регламенту создания (развития)
информационных систем
в Федеральном казначействе
ЗАЯВКА
на создание (развитие) информационных систем
от "___" ______ 20__ г.
Функциональный заказчик _________________________________________________
Указывается наименование управления ЦАФК,
сформировавшего/согласовавшего Заявку
Описание автоматизируемой функции: <Краткое описание автоматизируемой функции>.
Основание для автоматизации функции: <Указывается основание для автоматизации функций, определенное пунктом 2.1.1.1 Порядка ЖЦ ИС>.
Реквизиты основания: <Указываются вид, дата, номер, наименование основания для автоматизации функции (в случае, если основанием является потребность, сформированная в ходе эксплуатации ИС, указываются реквизиты обращения, направленного в систему управления эксплуатацией, используемой в Федеральном казначействе)<*>>.
Наименование ИС<**>: <Указывается наименование ИС (подсистемы (компонента, модуля) ИС)>.
Ответственный исполнитель: <Указывается Ф.И.О. сотрудника, уполномоченного на предоставление дополнительной информации по Заявке и на консультирование Технолога>.
Ожидаемые сроки реализации: <Дата, до которой требуется автоматизация функции (по мнению Функционального заказчика, сформировавшего Заявку) с обоснованием>.
Информация о необходимости направления проектов ТЗ (ЧТЗ), ОПЗ, ПиМ, принятии участия в мероприятиях по приемке (испытаниях) ИС:
Направление проекта ТЗ (ЧТЗ): <Да/Нет>;
Направление проекта ОПЗ: <Да/Нет>;
Направление проекта ПиМ ПДИ: <Да/Нет>;
Направление проекта ПиМ ОЭ: <Да/Нет>;
Направление проекта ПиМ ПМИ: <Да/Нет>;
Участие в ПДИ: <Да/Нет>;
Участие в ОЭ: <Да/Нет>;
Участие в ПМИ: <Да/Нет>.
Приложение: <Указывается наименование приложения к Заявке, которое содержит информацию об автоматизируемой функции. Выбор типа заполняемого приложения определяется Функциональным заказчиком исходя из оснований для автоматизации функции>.
Начальник Управления
(наименование управления) _______________________________________________
(Ф.И.О. полностью)
"__" _________ 20__ г.
------------------------------
<*> При наличии.
<**> Заполняется в случае, если автоматизация функции является потребностью, сформированной в ходе эксплуатации ИС в целях оптимизации технологических процессов ИС.
------------------------------
Приложение N 1
к Заявке на создание (развитие)
информационных систем
ИНФОРМАЦИЯ
ДЛЯ АВТОМАТИЗАЦИИ ФУНКЦИИ НА ОСНОВАНИИ НОРМАТИВНЫХ ПРАВОВЫХ АКТОВ, ПРОЕКТОВ НПА, РАЗЪЯСНИТЕЛЬНЫХ ПИСЕМ МИНИСТЕРСТВА ФИНАНСОВ РОССИЙСКОЙ ФЕДЕРАЦИИ, ФЕДЕРАЛЬНОГО КАЗНАЧЕЙСТВА, ИНЫХ ОРГАНОВ ГОСУДАРСТВЕННОЙ ВЛАСТИ
Дата вступления в силу положений НПА (разъяснительных писем): <Указывается месяц и год в формате: ММ.ГГГГ. Для проекта НПА указывается планируемый срок вступления в силу>.
Цели автоматизации функции: <Подробное описание назначения функции и ожидаемых результатов ее реализации>.
Описание процессов, подлежащих автоматизации или изменению: <Описание бизнес-процессов, подлежащих реализации в ИС, а также схемы выполнения бизнес-процессов (при необходимости), оформленные приложением к Заявке.
При автоматизации функции на основании проектов НПА указывается информация о возможности пересмотра описания бизнес-процессов до момента утверждения НПА: Процесс может быть пересмотрен/Процесс не будет изменен>.
Характеристики ИС, необходимые для автоматизируемой функции:
- область применения: <Указывается уровень бюджета/уровень органа Федерального казначейства (ЦАФК, ТОФК), ФКУ "ЦОКР".
При отсутствии изменений указывается: "Не изменяется">.
- пользователи ИС: <При изменении количества пользователей указывается прогнозное количество пользователей, участвующих в выполнении функции по новым (измененным) процессам.
При отсутствии изменений указывается: "Не изменяется">.
- взаимодействие/интеграция с другими ИС: <Указывается (при необходимости) информация о входящих и исходящих потоках информации при взаимодействии с ИС в том числе, операторами которых не является Федеральное казначейство, а также информационно-телекоммуникационными сетями.
При отсутствии изменений указывается: "Не изменяется">.
- наличие в составе обрабатываемой информации: сведений, которые могут быть отнесены к сведениям ограниченного доступа <Да/Нет>;
информации, составляющей государственную, коммерческую, служебную и иную тайну <Да/Нет>;
персональных данных граждан (физических лиц) <Да/Нет>.
- периодичность выполнения автоматизируемой функции: <Указывается периодичность использования пользователем (субъектом) ИС функции: ежедневно/еженедельно/ежемесячно/ежеквартально/раз в полугодие/раз в год/иное.
При отсутствии изменений указывается: "Не изменяется">.
- необходимость обеспечения юридической значимости документооборота: <Да/Нет>.
Приложение N 2
к Заявке на создание (развитие)
информационных систем
ИНФОРМАЦИЯ
О ПОТРЕБНОСТЯХ, СФОРМИРОВАННЫХ В ХОДЕ ЭКСПЛУАТАЦИИ ИС В ЦЕЛЯХ ОПТИМИЗАЦИИ ТЕХНОЛОГИЧЕСКИХ ПРОЦЕССОВ ИС
Основание: потребность, сформированная в ходе эксплуатации <наименование ИС (подсистемы (компонента, модуля) ИС)> в целях оптимизации технологических процессов ИС.
Область применения: <Указывается уровень бюджета, категория пользователей ИС (пользователи ЦАФК/ТОФК/ФКУ "ЦОКР"/субъекты ИС)>.
Описание: <Детальное описание потребности>.
Ожидаемые результаты оптимизации: <Указывается описание ожидаемых результатов автоматизации функции (например: сокращение времени выполнения функции с ... до ..., сокращение трудозатрат с ... до ..., оптимизация трудовых ресурсов, исключение необходимости дополнительного расчета показателей в ручном режиме и т.п.)>.
Номер обращения: <Указывается номер обращения, направленного в систему управления эксплуатацией, используемую в Федеральном казначействе<*>>.
Приложение: <Запрос на развитие информационных систем Пользователя ИС<*>>.
------------------------------
<*> При наличии.
------------------------------
Приложение N 3
к Заявке на создание (развитие)
информационных систем
ИНФОРМАЦИЯ
ДЛЯ АВТОМАТИЗАЦИИ ФУНКЦИИ НА ОСНОВАНИИ МЕРОПРИЯТИЙ УТВЕРЖДЕННЫХ ПЛАНОВ ДЕЯТЕЛЬНОСТИ ФЕДЕРАЛЬНОГО КАЗНАЧЕЙСТВА, РЕШЕНИЙ ИНФОРМАЦИОННО-МЕТОДОЛОГИЧЕСКОГО СОВЕТА ФЕДЕРАЛЬНОГО КАЗНАЧЕЙСТВА
Информация о НПА: <Указывается информация о наличии НПА, регламентирующих процессы выполнения функции.
При отсутствии утвержденных НПА указывается информация о планах по подготовке и утверждению НПА>.
Сроки автоматизации функции: <Указывается месяц и год в формате: ММ.ГГГГ>.
Цели автоматизации функции: <Подробное описание назначения функции и ожидаемых результатов ее реализации>.
Описание процессов, подлежащих автоматизации или изменению: <Описание бизнес-процессов, подлежащих реализации в ИС, а также схемы выполнения бизнес-процессов (при необходимости), оформленные приложением к Заявке.
Дополнительно указывается информация о возможности пересмотра описания бизнес-процессов: Процесс может быть пересмотрен/Процесс не будет изменен>.
Характеристики ИС, необходимые для автоматизируемой функции:
- область применения: <Указывается уровень бюджета/уровень органа Федерального казначейства (ЦАФК, ТОФК), ФКУ "ЦОКР".
При отсутствии изменений указывается: "Не изменяется">.
- пользователи ИС: <При изменении количества пользователей указывается прогнозное количество пользователей, участвующих в выполнении функции по новым (измененным) процессам.
При отсутствии изменений указывается: "Не изменяется">.
- взаимодействие/интеграция с другими ИС: <Указывается (при необходимости) информация о входящих и исходящих потоках информации при взаимодействии с ИС, в том числе операторами которых не является Федеральное казначейство, а также информационно-телекоммуникационными сетями.
При отсутствии изменений указывается: "Не изменяется">.
- наличие в составе обрабатываемой информации: сведений, которые могут быть отнесены к сведениям ограниченного доступа <Да/Нет>;
информации, составляющей государственную, коммерческую, служебную и иную тайну <Да/Нет>;
персональных данных граждан (физических лиц) <Да/Нет>.
- периодичность выполнения автоматизируемой функции: <Указывается периодичность использования пользователем (субъектом) ИС функции: ежедневно/еженедельно/ежемесячно/ежеквартально/раз в полугодие/раз в год/иное.
При отсутствии изменений указывается: "Не изменяется">.
- необходимость обеспечения юридической значимости документооборота: <Да/Нет>.
Приложение N 4
к Заявке на создание (развитие)
информационных систем
ИНФОРМАЦИЯ
ДЛЯ АВТОМАТИЗАЦИИ ФУНКЦИИ НА ОСНОВАНИИ ФУНКЦИОНАЛЬНЫХ ТРЕБОВАНИЙ, ПОСТУПАЮЩИХ В ФЕДЕРАЛЬНОЕ КАЗНАЧЕЙСТВО
Функциональное требование: <Наименование функциональных требований>.
Сроки автоматизации функции: <Указывается месяц и год в формате: ММ.ГГГГ>.
Цели автоматизации функции: <Описание назначения функции и ожидаемых результатов ее реализации>.
Необходимость обеспечения юридической значимости документооборота: <Да/Нет>.
Изменение состава, объема, характера обрабатываемой в ИС информации: <Да/Нет>.
Приложение: <Функциональное требование>.
|
<< Приложение N 1 |
Приложение >> N 3 |
|
|
Содержание Приказ Федерального казначейства от 27 апреля 2024 г. N 162 "О внесении изменений в отдельные приказы Федерального казначейства" |