Доработанный текст проекта Приказа МВД России "Об утверждении формата предоставления информации, содержащейся в базовом государственном информационном ресурсе регистрационного учета граждан Российской Федерации по месту пребывания и по месту жительства в пределах Российской Федерации, с использованием информационных технологий и порядка защиты информации, содержащейся в базовом государственном информационном ресурсе регистрационного учета граждан Российской Федерации по месту пребывания и по месту жительства в пределах Российской Федерации" (подготовлен МВД России 27.09.2016)

Досье на проект

В соответствии с пунктом 17 Правил формирования, ведения и использования базового государственного информационного ресурса регистрационного учета граждан Российской Федерации по месту пребывания и по месту жительства в пределах Российской Федерации, утвержденных постановлением Правительства Российской Федерации от 5 января 2015 г. N 4*(1), -

приказываю:

Утвердить:

1. Формат предоставления информации, содержащейся в базовом государственном информационном ресурсе регистрационного учета граждан Российской Федерации по месту пребывания и по месту жительства в пределах Российской Федерации, с использованием информационных технологий (приложение N 1).

2. Порядок защиты информации, содержащейся в базовом государственном информационном ресурсе регистрационного учета граждан Российской Федерации по месту пребывания и по месту жительства в пределах Российской Федерации (приложение N 2).

Министр генерал полиции Российской Федерации

В. Колокольцев

Приложение N 1
к приказу МВД России
от _________N_________

Формат предоставления информации, содержащейся в базовом государственном информационном ресурсе регистрационного учета граждан Российской Федерации по месту пребывания и по месту жительства в пределах Российской Федерации, с использованием информационных технологий

1. Предоставление информации из базового государственного ресурса регистрационного учета граждан Российской Федерации по месту пребывания и по месту жительства в пределах Российской Федерации*(2) может осуществляться посредством файловой выгрузки или с использованием электронного сервиса Федеральной миграционной службы в Единой системе межведомственного электронного взаимодействия и подключаемых к ней региональных систем межведомственного электронного взаимодействия*(3).

2. Предоставление информации посредством файловой выгрузки осуществляется в виде XML-файлов со структурой, описываемой с использованием XML Schema (XSD).

3. Предоставление информации посредством электронного сервиса МВД России в СМЭВ осуществляется в форматах, совместимых с форматами СМЭВ в соответствии с Техническими требованиями к взаимодействию информационных систем в единой системе межведомственного электронного взаимодействия, утвержденными приказом Минкомсвязи России от 23 августа 2015 г. N 210*(4).

4. Формат предоставления информации из базы данных содержит следующий реквизитный состав:

Фамилия, имя, отчество (при наличии);

Дата и место рождения (число, месяц, год/страна, регион, населенный пункт);

Тип документа, удостоверяющего личность (паспорт, удостоверяющий личность гражданина Российской Федерации на территории Российской Федерации/паспорт гражданина Российской Федерации, удостоверяющий личность гражданина Российской Федерации за пределами Российской Федерации);

Серия документа, номер документа, дата выдачи документа, удостоверяющего личность, наименование органа, выдавшего документ;

Действительность документа, удостоверяющего личность;

Регион запроса;

Тип регистрации (по месту пребывания/по месту жительства);

Регион регистрации;

Район, населенный пункт, улица, дом, строение, корпус, квартира (при наличии);

Дата регистрации (снятия с регистрационного учета) по месту пребывания/месту жительства;

Действительность регистрации;

Серия, номер, дата выдачи свидетельства о смерти, наименование органа, выдавшего свидетельство о смерти (при наличии);

Наименование и дата решения суда, вступившего в законную силу, о признании гражданина Российской Федерации безвестно отсутствующим либо выселенным из занимаемого жилого помещения или признанным утратившим право пользования жилым помещением (при наличии);

Страховой номер индивидуального лицевого счета в системе обязательного пенсионного страхования (при наличии).

Приложение N 2
к приказу МВД России
от _________N_________

Порядок защиты информации, содержащейся в базовом государственном информационном ресурсе регистрационного учета граждан Российской Федерации по месту пребывания и по месту жительства в пределах Российской Федерации

1. Настоящий Порядок защиты информации устанавливает действия сотрудников структурных подразделений центрального аппарата МВД России, территориальных органов МВД России и организаций, входящих в систему МВД России, ответственных за эксплуатацию, наполнение и сопровождение базового государственного информационного ресурса регистрационного учета граждан Российской Федерации по месту пребывания и по месту жительства в пределах Российской Федерации*(5), и включает в себя следующие мероприятия:

определение угроз безопасности информации, формирование на их основе модели угроз;

разработку на основе модели угроз системы защиты информации, обеспечивающей нейтрализацию предполагаемых угроз с использованием методов и способов защиты информации, предусмотренных для соответствующего класса информационной системы, с использованием которой ведется база данных;

управление (администрирование) системой защиты информации базы данных;

выявление инцидентов и реагирование на них;

управление конфигурацией аттестованной базы данных и ее системы защиты информации;

контроль (мониторинг) за обеспечением уровня защищенности информации, содержащейся в базе данных.

2. В ходе управления (администрирования) системой защиты информации базы данных осуществляются:

заведение и удаление учетных записей пользователей, управление полномочиями пользователей базы данных и поддержание правил разграничения доступа в базе данных;

управление средствами защиты информации в базе данных, в том числе параметрами настройки программного обеспечения, включая программное обеспечение средств защиты информации, управление учетными записями пользователей, восстановление работоспособности средств защиты информации, генерацию, смену и восстановление паролей;

установка обновлений программного обеспечения, включая программное обеспечение средств защиты информации, выпускаемых разработчиками (производителями) средств защиты информации или по их поручению;

централизованное управление системой защиты информации базы данных (при необходимости);

регистрация и анализ событий в базе данных, связанных с защитой информации*(6);

информирование пользователей об угрозах безопасности информации, о правилах эксплуатации системы защиты информации базы данных и отдельных средств защиты информации, а также их обучение;

сопровождение функционирования системы защиты информации базы данных в ходе ее эксплуатации, включая корректировку эксплуатационной документации на нее и организационно-распорядительных документов по защите информации;

3. В ходе выявления инцидентов и реагирования на них осуществляются:

определение лиц, ответственных за выявление инцидентов и реагирование на них;

обнаружение и идентификация инцидентов, в том числе отказов в обслуживании, сбоев (перезагрузок) в работе технических средств, программного обеспечения и средств защиты информации, нарушений правил разграничения доступа, неправомерных действий по сбору информации, внедрений вредоносных компьютерных программ (вирусов) и иных событий, приводящих к возникновению инцидентов;

своевременное информирование лиц, ответственных за выявление инцидентов и реагирование на них, о возникновении инцидентов в базе данных пользователями и администраторами;

анализ инцидентов, в том числе определение источников и причин возникновения инцидентов, а также оценка их последствий;

планирование и принятие мер по устранению инцидентов, в том числе по восстановлению базы данных в случае отказа в обслуживании или после сбоев, устранению последствий нарушения правил разграничения доступа, неправомерных действий по сбору информации, внедрения вредоносных компьютерных программ (вирусов) и иных событий, приводящих к возникновению инцидентов;

планирование и принятие мер по предотвращению повторного возникновения инцидентов.

4. В ходе управления конфигурацией аттестованной базы данных и ее системы защиты информации осуществляются:

поддержание конфигурации базы данных и ее системы защиты информации (структуры системы защиты информации базы данных, состава, мест установки и параметров настройки средств защиты информации, программного обеспечения и технических средств) в соответствии с эксплуатационной документацией на систему защиты информации (поддержание базовой конфигурации базы данных и ее системы защиты информации);

определение лиц, которым разрешены действия по внесению изменений в базовую конфигурацию базы данных и ее системы защиты информации;

управление изменениями базовой конфигурации базы данных и ее системы защиты информации, в том числе определение типов возможных изменений базовой конфигурации базы данных и ее системы защиты информации, санкционирование внесения изменений в базовую конфигурацию базы данных и ее системы защиты информации, документирование действий по внесению изменений в базовую конфигурацию базы данных и ее системы защиты информации, сохранение данных об изменениях базовой конфигурации базы данных и ее системы защиты информации, контроль действий по внесению изменений в базовую конфигурацию базы данных и ее системы защиты информации;

анализ потенциального воздействия планируемых изменений в базовой конфигурации базы данных и ее системы защиты информации на обеспечение защиты информации, возникновение дополнительных угроз безопасности информации и работоспособность базы данных;

определение параметров настройки программного обеспечения, включая программное обеспечение средств защиты информации, состава и конфигурации технических средств и программного обеспечения до внесения изменений в базовую конфигурацию базы данных и ее системы защиты информации;

внесение информации (данных) об изменениях в базовой конфигурации базы данных и ее системы защиты информации в эксплуатационную документацию на систему защиты информации базы данных;

принятие решения по результатам управления конфигурацией о повторной аттестации базы данных или проведении дополнительных аттестационных испытаний.

5. В ходе контроля (мониторинга) за обеспечением уровня защищенности информации, содержащейся в базе данных, осуществляются:

контроль за событиями безопасности и действиями пользователей в базе данных;

контроль (анализ) защищенности информации, содержащейся в базе данных;

анализ и оценка функционирования системы защиты информации базы данных, включая выявление, анализ и устранение недостатков в функционировании системы защиты информации базы данных;

периодический анализ изменения угроз безопасности информации в базе данных, возникающих в ходе ее эксплуатации, и принятие мер защиты информации в случае возникновения новых угроз безопасности информации;

документирование процедур и результатов контроля (мониторинга) за обеспечением уровня защищенности информации, содержащейся в базе данных;

принятие решения по результатам контроля (мониторинга) за обеспечением уровня защищенности информации о доработке (модернизации) системы защиты информации базы данных, повторной аттестации базы данных или проведении дополнительных аттестационных испытаний.

-------------------------------------------

*(1) Собрание законодательства Российской Федерации, 2015, N 2, ст. 517.

*(2) Далее - "база данных".

*(3)Далее - "электронный сервис" или "СМЭВ".

*(4) Зарегистрирован в Минюсте России 25 августа 2015 г., регистрационный N 38668.

*(5) Далее - "база данных"

*(6) Далее - "события безопасности".