Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 04.08.2010 N 532 "Об утверждении положения о Единой информационной системе Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций" (утратил силу)

Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 4 августа 2010 г. N 532
"Об утверждении положения о Единой информационной системе Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций"

ГАРАНТ:

Приказом Роскомнадзора от 8 февраля 2016 г. N 86 настоящий приказ признан утратившим силу

В целях реализации приказа Роскомнадзора от 31 декабря 2009 г. N 726 приказываю:

1. Утвердить прилагаемое Положение о Единой информационной системе Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (далее - Положение).

2. Контроль за исполнением настоящего приказа возложить на заместителя руководителя Роскомнадзора Р.В. Шередина.

Руководитель

С.К. Ситников

Положение
о Единой информационной системе Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций
(утв. приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 4 августа 2010 г. N 532)

I. Общие положения

1.1. ЕИС Роскомнадзора является федеральной государственной информационной системой Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (далее - ЕИС Роскомнадзора).

1.2. ЕИС Роскомнадзора является территориально-распределенной автоматизированной системой управления, созданной на основе принципов единой архитектуры.

1.3. Базы данных ЕИС Роскомнадзора формируются на основе информации получаемой в результате исполнения возложенных на Роскомнадзор государственных функций и оказания Роскомнадзором государственных услуг в соответствии с постановлением Правительства Российской Федерации от 16 марта 2009 г. N 228 "О Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций", в результате оказания услуг предприятиями радиочастотной службы в соответствии с постановлением Правительства Российской Федерации от 3 мая 2005 г. N 279 "О радиочастотной службе", а также в результате осуществления деятельности Федеральным государственным унитарным предприятием Научно-техническим центром "Информрегистр" в соответствии с Уставом предприятия от 22 сентября 2009 г.

1.4. Функционирование ЕИС Роскомнадзора осуществляется в соответствии с федеральными законами, актами Президента Российской Федерации и Правительства Российской Федерации, нормативными правовыми актами Министерства связи и массовых коммуникаций Российской Федерации, а также приказами и распоряжениями Федеральной службы по надзору в сфере связи информационных технологий и массовых коммуникаций.

1.5. Официальный сайт Роскомнадзора в информационно-телекоммуникационной сети Интернет располагается по электронному адресу http://www.rsoc.ru/.

1.6. Портал уполномоченного органа по защите прав субъектов персональных данных в информационно-телекоммуникационной сети Интернет располагается по электронному адресу http://www.pd.rsoc.ru/.

II. Основные понятия, используемые в настоящем Положении

2.1. Идентификация - присвоение субъектам и объектам доступа идентификатора и (или) сравнение предъявляемого идентификатора с перечнем присвоенных идентификаторов.

2.2. Аутентификация - проверка принадлежности субъекту доступа предъявленного им идентификатора; подтверждение подлинности.

2.3. Информация - сведения (сообщения, данные) независимо от формы их представления.

2.4. Обладатель информации - лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам.

2.5. Доступ к информации - возможность получения информации и её использования.

2.6. Межведомственное информационное взаимодействие - обмен информацией в автоматическом (без участия оператора) или автоматизированном (с участием оператора) режиме, а также регламентированное предоставление доступа к информационным системам, подключенным к системе межведомственного электронного взаимодействия (далее - СМЭВ), с использованием средств электронной цифровой подписи, в результате применения которых можно однозначно определить (идентифицировать) участников межведомственного информационного взаимодействия, правомочность, дату и время осуществления такого взаимодействия, а также гарантировать идентичность информации, отправленной одним участником межведомственного информационного взаимодействия и полученной другим.

2.7. Целостность - избежание несанкционированной модификации информации.

2.8. Доступность - избежание временного или постоянного сокрытия информации от пользователей, получивших права доступа.

2.9. Подотчётность - обеспечение идентификации субъекта доступа и регистрации его действий.

2.10. Достоверность - соответствие информации реальной действительности.

2.11. Подлинность - свойство, гарантирующее, что субъект или информация идентичны заявленным.

2.12. Предоставление информации - действия, направленные на получение информации определенным кругом лиц или передачу информации определенному кругу лиц.

2.13. Распространение информации - действия, направленные на получение информации неопределенным кругом лиц или передачу информации неопределенному кругу лиц.

2.14. Оператор информационной системы - физическое или юридическое лицо, осуществляющие деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных.

2.15. Поставщик информации - физическое или юридическое лицо, осуществляющее действия, направленные на предоставление информации.

2.16. Получатель информации - физическое или юридическое лицо, осуществляющее действия, направленные на получение информации.

2.17. Участники информационного обмена - оператор информационной системы, получатели и поставщики информации.

2.18. Предоставление (исполнение) государственных услуг (функций) в электронном виде - предоставление государственных услуг, исполнение государственных функций с использованием информационно-коммуникационных технологий, включая осуществление электронного взаимодействия между органами государственной власти, органами местного самоуправления, иными органами и организациями, заявителями, в том числе при исполнении административных процедур.

2.19. Электронный документооборот - оперативный информационный и документационный обмен внутри или между федеральными органами исполнительной власти, исполнительными органами государственной власти субъектов Российской Федерации, органами местного самоуправления и организациями в рамках предоставления (исполнения) государственной услуги (функции) с использованием информационно-коммуникационных технологий.

2.20. Учетное событие - следствие события, наступление которого в соответствии с нормативными правовыми актами, регулирующими ведение данного вида учетной деятельности, влечет за собой необходимость изменения или предоставления сведений об объекте учета.

2.21. Учетные данные - данные формируемые пользователями информационной системы при осуществлении государственных функций (оказании государственных услуг) в соответствии с установленными регламентами.

2.22. Юридическая значимость учетных данных - возможность непосредственного использования учетных данных для установления юридических фактов или статусов без выполнения иных юридических действий по проверке или подтверждению данных, кроме проверки источника их получения.

III. Цели создания ЕИС Роскомнадзора

Основными целями создания ЕИС Роскомнадзора являются:

3.1. Формирование единой информационно-коммуникационной среды, представляющей собой полнофункциональный инструмент для автоматизации процесса исполнения государственных функций (предоставления государственных услуг).

3.2. Формирование единой информационно-учетной системы сбора, обработки, учета и хранения данных в области связи, средств массовой информации, информационных технологий и обработки персональных данных.

3.3. Повышение эффективности деятельности Роскомнадзора за счет организации территориально-распределенной сетевой инфраструктуры и внедрения современного комплекса программно-аппаратных средств.

3.4. Создание эффективной системы управления территориальными органами Роскомнадзора за счет повышения качества и скорости принятия управленческих решений в результате использования новых возможностей, предоставляемых информационной системой и интеграции информации.

3.5. Автоматизированное формирование показателей для оценки эффективности деятельности центрального аппарата и территориальных органов Роскомнадзора.

3.6. Автоматизированное формирование юридически значимых документов (лицензии, разрешения, свидетельства, акты и др.).

3.7. Предоставление (исполнение) государственных услуг (функций) Роскомнадзора в электронном виде.

IV. Принципы функционирования ЕИС Роскомнадзора

Основными принципами функционирования ЕИС Роскомнадзора являются:

4.1. Предоставление возможности круглосуточного доступа к данным в реальном масштабе времени, по всем направлениям деятельности Роскомнадзора за любой период, представленным в удобном для восприятия и анализа виде.

4.2. Обеспечение непрерывного и надежного информационного взаимодействия для работы ведомства в целом и информационного обмена между центральным аппаратом Роскомнадзора и территориальными органами Роскомнадзора.

4.3. Обеспечение предоставления (исполнения) государственных услуг (функций) Роскомнадзора в электронном виде.

4.4. Однократный ввод информации при многократном использовании.

4.5. Непрерывное осуществление мониторинга, анализа и прогнозирования ключевых показателей деятельности Роскомнадзора.

4.6. Уменьшение числа информационных посредников, а также сокращение бумажного документооборота и отчетности за счет использования информационных технологий.

4.7. Обеспечение открытости деятельности Роскомнадзора и доступности информации о деятельности государственного органа за счет интеграции ЕИС Роскомнадзора и официального сайта Роскомнадзора в информационно-телекоммуникационной сети Интернет.

4.8. Персональная ответственность должностных лиц участников информационного обмена за полноту и достоверность информации, её своевременную передачу и загрузку, конфиденциальность информации, а также хранение и уничтожение в установленном порядке.

4.9. Защита информации путем использования разрешенных к применению и сертифицированных в Российской Федерации средств технической защиты, включая средства защиты от несанкционированного доступа.

4.10. Применение средств электронной цифровой подписи, при использовании которых электронный документ, содержащий информацию, имеет юридическое значение, и которые обеспечивают невозможность отрицания факта направления и (или) получения информации.

V. Информационная структура ЕИС Роскомнадзора

5.1. ЕИС Роскомнадзора объединяет в себе три независимых информационных контура, реализующих административные процедуры по исполнению государственных функций, возложенных на Роскомнадзор:

а) Внутренний контур - предназначен для ведения баз данных и реестров Роскомнадзора;

б) Внешний контур - официальный сайт Роскомнадзора в информационно-телекоммуникационной сети Интернет;

в) Контур взаимодействия - предназначен для организации межведомственного информационного взаимодействия.

5.2. Внутренний контур является внутренней системой, и содержит информацию, закрытую от несанкционированного доступа.

5.3. Пользователями внутренним контуром ЕИС Роскомнадзора являются сотрудники центрального аппарата и территориальных органов Роскомнадзора, а также сотрудники радиочастотной службы.

5.4. Внешний контур со стороны ЕИС Роскомнадзора является закрытым от несанкционированного доступа.

5.5. Пользователями внешним контуром со стороны ЕИС Роскомнадзора являются сотрудники центрального аппарата и территориальных органов Роскомнадзора.

5.6. Информация, размещаемая на официальном портале Роскомнадзора, относится к свободно распространяемой информации.

5.7. Контур взаимодействия предназначен для обмена информацией с информационными системами федеральных органов исполнительной власти в соответствии с правилами по организации межведомственного взаимодействия по обеспечению совместимости государственных, муниципальных и иных информационных систем участвующих в межведомственном взаимодействии одобренными протоколом Правительственной комиссии по проведению административной реформы от 17 сентября 2009 г. N 92.

5.8. Пользователями контуром взаимодействия являются сотрудники Центрального аппарата и территориальных органов Роскомнадзора.

5.9. Технические средства и серверы ЕИС, на которых обрабатывается информация, полученная при исполнении государственными гражданскими служащими своих полномочий (внутренний контур), физически разделены с информационно-телекоммуникационной сетью Интернет и серверами ЕИС, работающими во внешнем контуре в соответствии с Указом Президента Российской Федерации от 17 марта 2008 г. N 351 "О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена".

VI. Участники информационного обмена

6.1. Участниками информационного обмена являются оператор ЕИС Роскомнадзора, поставщики информации и получатели информации.

6.2. Оператором ЕИС Роскомнадзора является Роскомнадзор.

6.3. Участниками информационного обмена в рамках ЕИС Роскомнадзора может быть ограниченный круг лиц, определенный Роскомнадзором, а также соответствующими соглашениями.

6.4. Поставщиками информации в ЕИС Роскомнадзора являются подведомственные предприятия.

6.5. Поставщиками информации могут являться органы государственной власти и органы местного самоуправления.

6.6. Поставщик информации, не участвующий в межведомственном информационном взаимодействии, заключает с оператором ЕИС Роскомнадзора соглашение об информационном обмене в соответствии с настоящим Положением.

6.7. Получателями информации из ЕИС Роскомнадзора могут являться заинтересованные федеральные органы государственной власти, их структурные подразделения, территориальные органы федеральных органов исполнительной власти, органы государственной власти субъектов Российской Федерации, иные государственные органы и органы местного самоуправления, а также организации, созданные в соответствии с законодательством Российской Федерации для реализации задач, возложенных на указанные государственные органы и органы местного самоуправления, участвующие в межведомственном информационном взаимодействии.

6.8. Получателями информации из ЕИС Роскомнадзора могут являться также иные организации, которым предоставлено право доступа к информации.

6.9. Получатель информации из ЕИС Роскомнадзора, не участвующий в межведомственном информационном обмене, заключает с оператором ЕИС Роскомнадзора соглашение об информационном обмене, содержащем информацию о форматах и структуре данных и прочие существенные условия взаимодействия.

6.10. Обладателем информации, размещенной в ЕИС Роскомнадзора, является Роскомнадзор.

6.11. Обладателем информации, переданной для включения в ЕИС Роскомнадзора, является также поставщик информации.

6.12. Поставщики информации осуществляют её обработку с помощью технических и программных средств, позволяющих обеспечить автоматический или автоматизированный ввод информации в ЕИС Роскомнадзора.

VII. Обеспечение функционирования ЕИС Роскомнадзора

7.1. Обеспечение функционирования ЕИС Роскомнадзора осуществляется путем применения стандартизированных технических и программных средств, прошедших соответствующую проверку и сертификацию, единых форматов, классификаторов учетных данных, словарей, справочников и стандартных протоколов в порядке, определяемом нормативными правовыми актами.

7.2. Роскомнадзор в целях обеспечения функционирования ЕИС Роскомнадзора:

а) обеспечивает в установленной сфере деятельности и в соответствии с требованиями настоящего Положения передачу информации о выданных лицензиях, разрешениях на использование радиочастот или радиочастотных каналах, разрешениях на судовые радиостанции, зарегистрированных радиоэлектронных средствах и высокочастотных устройствах, сведений о приемке в эксплуатацию сооружений связи, планов проведения и результатов государственного контроля и надзора;

б) обеспечивает с использованием современных информационных технологий бесперебойную эксплуатацию технических средств ЕИС Роскомнадзора;

в) осуществляет автоматизированный сбор, хранение, обработку, обобщение информации, а также её представление в установленном порядке пользователям ЕИС Роскомнадзора;

г) осуществляет координацию деятельности территориальных органов, предприятий радиочастотной службы в области формирования баз данных субъектов и предметов надзора, реестров;

д) поддерживает режим защиты информации;

е) контролирует формирование баз данных информационной системы;

ж) организует и контролирует информационный обмен между его участниками.

7.3. Поставщики информации в соответствии с установленной сферой деятельности и требованиями настоящего Положения обеспечивают автоматизированный сбор, хранение, обработку, обобщение, передачу информации, подлежащей включению в ЕИС Роскомнадзора.

7.4. Форматы данных, передаваемых в ЕИС Роскомнадзора, должны обеспечивать взаимосвязи между информационными ресурсами, которые предусмотрены законодательством.

VIII. Управление ЕИС Роскомнадзора

8.1. Структурным подразделением, ответственным за обеспечение функционирования ЕИС Роскомнадзора, является Управление по надзору в сфере информационных технологий Роскомнадзора.

8.2. Обеспечение функционирования ЕИС Роскомнадзора осуществляется организациями, привлекаемыми на конкурсной основе в соответствии с требованиями Федерального закона от 21 июля 2005 г. N 94-ФЗ "О размещении заказов на поставки товаров, выполнение работ, оказание услуг для государственных и муниципальных нужд".

IX. Состав информации, порядок и срок её хранения, порядок внесения изменений

9.1. ЕИС Роскомнадзора формируется на основе информации, фиксируемой при осуществлении полномочий в соответствии с постановлением Правительства Российской Федерации от 16 марта 2009 г. N 228 "О Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций".

9.2. Информация о предметах и субъектах надзора хранится в ЕИС Роскомнадзора не более 20 лет. Сроки хранения персональных данных определяются обладателем информации исходя из того, что хранение осуществляется не дольше, чем этого требуют цели обработки, но не более трех лет.

9.3. По истечении сроков хранения информация из ЕИС Роскомнадзора. Удаление информации производится программным обеспечением в автоматическом режиме.

9.4. Внесение изменений в данные об объекте учета или в служебные данные учетной системы (например, внесение записи о получении доступа к данным определенного должностного лица) является учетным событием.

9.5. Все учетные события ЕИС Роскомнадзора протоколируются.

9.6. Учетные данные ЕИС Роскомнадзора обладают юридической значимостью.

9.7. Оператор ЕИС Роскомнадзора в случае установления недостоверности информации обеспечивает её изменение, при необходимости информирует об этом поставщиков информации и (или) пользователей.

9.8. Поставщик информации в случае установления недостоверности информации, переданной им для включения в ЕИС Роскомнадзора, обеспечивает изменение соответствующих сведений, информирует об этом оператора и (или) пользователей ЕИС Роскомнадзора.

9.9. Пользователь ЕИС Роскомнадзора в случае установления недостоверности сведений информирует об этом оператора ЕИС Роскомнадзора.

X. Порядок доступа к информации и её предоставления, а также взаимодействия участников информационного обмена

10.1. Регистрация пользователей производится:

а) В центральном аппарате Роскомнадзора на основании обращения начальников структурных подразделений в адрес ответственного подразделения за функционирование ЕИС Роскомнадзора с указанием: фамилии, имени, отчества, занимаемой должности и перечня программных подсистем к которым данный пользователь должен иметь доступ для исполнения должностных обязанностей. При положительном решении реквизиты доступа передаются непосредственно пользователю.

б) В территориальных органах Роскомнадзора на основании обращения начальников структурных подразделений на имя руководителя (заместителя руководителя) территориального органа с указанием: фамилии, имени, отчества, занимаемой должности и перечня программных подсистем к которым данный пользователь должен иметь доступ для исполнения должностных обязанностей.

10.2. Доступ пользователей к внутреннему контуру обеспечивается идентификацией и аутентификацией пользователей в соответствии с наличием прав на доступ к информационным ресурсам у функциональных групп, к которым принадлежат пользователи, а также по принадлежности к территориальным органам.

10.3. Доступ к внешнему контуру со стороны официального портала Роскомнадзора в информационно-телекоммуникационной сети Интернет является открытым, и осуществляется без идентификации пользователей.

10.4. Доступ пользователей к внешнему контуру в части администрирования официального портала Роскомнадзора осуществляется по имени пользователя и установленному паролю.

10.5. Доступ пользователей к контуру взаимодействия обеспечивается идентификацией и аутентификацией пользователей в соответствии с наличием прав на доступ к информационным ресурсам у функциональных групп, к которым принадлежат пользователи.

10.6. Предоставление информации пользователю ЕИС Роскомнадзора осуществляется в объеме, соответствующем его полномочиям в установленной сфере деятельности.

10.7. Доступ участников информационного обмена к сведениям осуществляется с учетом требований настоящего Положения, а также установленных законодательством Российской Федерации ограничений по использованию информации, а также при условии применения программно-технических средств, позволяющих идентифицировать лицо, осуществляющее доступ к информации.

10.8. Информационный обмен осуществляется после заключения соответствующего соглашения и подписания протокола об информационном обмене между его участниками.

10.9. В соглашении об информационном обмене между оператором информационной системы и поставщиком информации, не участвующим в межведомственном информационном взаимодействии должны предусматриваться следующие положения:

а) режим информационного обмена;

б) порядок информационного обмена;

в) права и обязанности сторон;

г) условия использования электронной цифровой подписи при осуществлении информационного обмена;

д) порядок разрешения и (или) ограничения доступа к передаваемой поставщиком информации;

е) основания и условия расторжения соглашения.

10.10. В соглашении об информационном обмене между оператором и получателем информации не участвующем в межведомственном информационном взаимодействии должны предусматриваться положения, указанные в подпунктах "а" - "г" и "е" пункта 9.9 настоящего Положения.

ГАРАНТ:

По-видимому, в тексте предыдущего абзаца допущена опечатка. Вместо "пункта 9.9" имеется в виду "пункта 10.9"

10.11. Технические и организационные требования к информационному обмену, а также состав и объем информации, передаваемой и получаемой участниками информационного обмена, устанавливаются протоколом об информационном обмене.

XI. Обеспечение защиты информации

11.1. Обеспечение защиты информации осуществляется в соответствии с Федеральным законом от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" и Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных", а также другими федеральными законами и иными нормативными правовыми актами.

11.2. Проведение аттестации информационной системы организует Роскомнадзор.

11.3. Структурным подразделением, ответственным за организацию и проведение мероприятий по защите информации является Управление по надзору в сфере информационных технологий Роскомнадзора.

11.4. Участники информационного обмена при передаче информации с использованием информационно-телекоммуникационной сети применяют сертифицированные средства технической защиты информации и средства электронной цифровой подписи для обеспечения конфиденциальности, целостности, подлинности, подотчетности и доступности данных при их обработке в информационных системах.

11.5. Уровни и классы используемых средств технической защиты информации и программных средств защиты информации определяются согласно модели угроз информационной безопасности и действий нарушителя в ЕИС Роскомнадзора, утверждаемой Роскомнадзором по согласованию с Федеральной службой безопасности Российской Федерации.

XII. Ответственность участников информационного обмена

12.1. Участники информационного обмена (их должностные лица) в соответствии с законодательством Российской Федерации несут ответственность за ущерб, возникший по их вине в результате:

а) ненадлежащего составления электронного документа;

б) разглашения и (или) передачи третьим лицам информации, паролей доступа к информации (включая компрометацию криптографических ключей и ключей электронной цифровой подписи);

в) утраты, несанкционированного уничтожения, изменения информации, утраты носителей информации;

г) совершения иных действий (бездействия), повлекших причинение ущерба.

12.2. За должностными лицами - пользователями ЕИС Роскомнадзора - закрепляется персональная ответственность за ввод новых данных и внесение изменений в данные на основании обращений заявителей.

12.3. В территориальных органах ответственными за обеспечение полноты, достоверности, актуальности данных ЕИС Роскомнадзора в соответствии с используемыми программными подсистемами являются назначенные руководителями соответствующих территориальных управлений должностные лица.

12.4. Назначенные ответственные должностные лица регулярно осуществляют контроль и анализ достоверности показателей деятельности в своей зоне ответственности.

12.5. Ответственность за настройку автоматизированных рабочих мест пользователей и обеспечение доступа пользователей к прикладным подсистемам ЕИС Роскомнадзора в соответствии с должностными обязанностями и поручениями руководителя территориального органа несут назначенные руководителем администраторы ЕИС Роскомнадзора.

12.6. Руководители структурных подразделений центрального аппарата и территориальных органов Роскомнадзора в соответствии с законодательством Российской Федерации несут ответственность за ущерб, возникший в результате:

а) ненадлежащего составления электронного документа;

б) разглашения или передачи третьим лицам информации, паролей доступа к информации;

в) утраты, несанкционированного уничтожения, изменения информации, утраты носителей информации;

г) организация доступа в ЕИС Роскомнадзора в обход системы обеспечения информационной безопасности;

д) совершения иных действий (бездействия), повлекших причинение ущерба.