Реестр федеральных государственных информационных систем. Государственные информационные системы (ГИСы): практические вопросы защиты информации Что такое государственная информационная система

1. Государственные информационные системы создаются в целях реализации полномочий государственных органов и обеспечения обмена информацией между этими органами, а также в иных установленных федеральными законами целях.

2. Государственные информационные системы создаются, модернизируются и эксплуатируются с учетом требований, предусмотренных законодательством Российской Федерации о контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд либо законодательством Российской Федерации о государственно-частном партнерстве, о муниципально-частном партнерстве, законодательством о концессионных соглашениях, а в случаях, если эксплуатация государственных информационных систем осуществляется без привлечения средств бюджетов бюджетной системы Российской Федерации, в соответствии с иными федеральными законами.

3. Государственные информационные системы создаются и эксплуатируются на основе статистической и иной документированной информации, предоставляемой гражданами (физическими лицами), организациями, государственными органами, органами местного самоуправления.

4. Перечни видов информации, предоставляемой в обязательном порядке, устанавливаются федеральными законами, условия ее предоставления - Правительством Российской Федерации или соответствующими государственными органами, если иное не предусмотрено федеральными законами. В случае, если при создании или эксплуатации государственных информационных систем предполагается осуществление или осуществляется обработка общедоступной информации, предусмотренной перечнями , утверждаемыми в соответствии со статьей 14 Федерального закона от 9 февраля 2009 года N 8-ФЗ "Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления", государственные информационные системы должны обеспечивать размещение такой информации в сети "Интернет" в форме открытых данных.

(см. текст в предыдущей редакции)

4.1. Правительство Российской Федерации определяет случаи, при которых доступ с использованием сети "Интернет" к информации, содержащейся в государственных информационных системах, предоставляется исключительно пользователям информации, прошедшим авторизацию в единой системе идентификации и аутентификации, а также порядок использования единой системы идентификации и аутентификации.

5. Если иное не установлено решением о создании государственной информационной системы, функции ее оператора осуществляются заказчиком, заключившим государственный контракт на создание такой информационной системы. При этом ввод государственной информационной системы в эксплуатацию осуществляется в порядке, установленном указанным заказчиком.

5.1. В случае создания или модернизации государственной информационной системы на основании концессионного соглашения или соглашения о государственно-частном партнерстве функции оператора данной системы в пределах, в объемах и в сроки, которые предусмотрены соответствующим соглашением, осуществляются концессионером или частным партнером.

6. Правительство Российской Федерации утверждает требования к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем, дальнейшего хранения содержащейся в их базах данных информации, включающие в себя перечень, содержание и сроки реализации этапов мероприятий по созданию, развитию, вводу в эксплуатацию, эксплуатации и выводу из эксплуатации государственных информационных систем, дальнейшему хранению содержащейся в их базах данных информации.

(см. текст в предыдущей редакции)

7. Не допускается эксплуатация государственной информационной системы без надлежащего оформления прав на использование ее компонентов, являющихся объектами интеллектуальной собственности.

8. Технические средства, предназначенные для обработки информации, содержащейся в государственных информационных системах, в том числе программно-технические средства и средства защиты информации, должны соответствовать требованиям законодательства Российской Федерации о техническом регулировании.

9. Информация, содержащаяся в государственных информационных системах, а также иные имеющиеся в распоряжении государственных органов сведения и документы являются государственными информационными ресурсами. Информация, содержащаяся в государственных информационных системах, является официальной. Государственные органы, определенные в соответствии с нормативным правовым актом, регламентирующим функционирование государственной информационной системы, обязаны обеспечить достоверность и актуальность информации, содержащейся в данной информационной системе, доступ к указанной информации в случаях и в порядке, предусмотренных законодательством, а также защиту указанной информации от неправомерных доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения и иных неправомерных действий.

(см. текст в предыдущей редакции)

В РФ существует порядка 100 государственных информационных систем, они подразделяются на федеральные и региональные. Организация, работающая с какой-либо из этих систем, обязана выполнять требования к защите данных, которые в ней обрабатываются. В зависимости от классификации, к разным информационным системам предъявляются разные требования, за несоблюдение которых применяются санкции — от штрафа до более серьезных мер.

Работа всех информационных систем в РФ определяется Федеральным законом от 27.07.2006 № 149-ФЗ (ред. от 21.07.2014) «Об информации, информационных технологиях и о защите информации» (27 июля 2006 г.). В статье 14 этого закона дается подробное описание ГИСов. К операторам государственных ИС, в которых ведется обработка информации ограниченного доступа (не содержащей сведений, составляющих государственную тайну), предъявляются требования, изложенные в Приказе ФСТЭК России от 11 февраля 2013 г. № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах».

Напомним, что оператор — гражданин или юридическое лицо, осуществляющие деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных.

Если организация подключена к государственной информационной системе, то приказ ФСТЭК № 17 обязывает аттестовать систему, а для защиты информации должны применяться только сертифицированные средства защиты информации (имеющие действующие сертификаты ФСТЭК или ФСБ).

Нередки случаи, когда оператор информационной системы ошибочно относит ее к ГИСам, в то время как она таковой не является. В итоге к системе применяются избыточные меры по защите. Например, если по ошибке оператор информационной системы персональных данных классифицировал ее как государственную, ему придется выполнить более жесткие требования к безопасности обрабатываемой информации, чем того требует закон. Тем временем требования к защите информационных систем персональных данных, которые регулирует приказ ФСТЭК № 21, менее жесткие и не обязывают аттестовать систему.

На практике не всегда понятно, является ли система, к которой необходимо подключиться, государственной, и, следовательно, какие меры по построению защиты информации необходимо предпринять. Тем не менее план проверок контролирующих органов растет, планомерно увеличиваются штрафы.

Как отличить ГИС от неГИС

Государственная информационная система создается, когда необходимо обеспечить:

• реализацию полномочий госорганов;
• информационный обмен между госорганами;
• достижение иных установленных федеральными законами целей.

Понять, что информационная система относится к государственной, можно, используя следующий алгоритм:

1. Узнать, есть ли законодательный акт, предписывающий создание информационной системы.
2. Проверить наличие системы в Реестре федеральных государственных информационных систем . Подобные реестры существуют на уровне субъектов Федерации.
3. Обратить внимание на назначение системы. Косвенным признаком отнесения системы к ГИС будет описание полномочий, которые она реализует. Например, каждая администрация Республики Башкортостан имеет свой устав, который в том числе описывает полномочия органов местного самоуправления. ИС «Учет граждан, нуждающихся в жилых помещениях на территории Республики Башкортостан» создана для реализации таких полномочий администраций, как «принятие и организация выполнения планов и программ комплексного социально-экономического развития муниципального района», и является ГИС.

Если система подразумевает обмен информацией между госорганами, она также с высокой долей вероятности будет государственной (например, система межведомственного электронного документооборота).

Это ГИС. Что делать?

Приказ ФСТЭК 17 предписывает проведение следующих мероприятий по защите информации к операторам ГИС:

• формирование требований к защите информации, содержащейся в информационной системе;
• разработка системы защиты информации информационной системы;
• внедрение системы защиты информации информационной системы;
• аттестация информационной системы по требованиям защиты информации (далее — аттестация ИСПДн) и ввод ее в действие;
• обеспечение защиты информации в ходе эксплуатации аттестованной информационной системы;
• обеспечение защиты информации при выводе из эксплуатации аттестованной информационной системы или после принятия решения об окончании обработки информации.

Организации, которые подключены к государственным информационным системам, должны выполнить следующие действия:

1. Провести классификацию ИС и определить угрозы безопасности.

Классификация ИС проводится в соответствии с пунктом 14.2 17 приказа ФСТЭК.

Угрозы безопасности информации определяются по результатам

• оценки возможностей нарушителей;
• анализа возможных уязвимостей информационной системы;
• анализа (или моделирования) возможных способов реализации угроз безопасности информации;
• оценки последствий от нарушения свойств безопасности информации (конфиденциальности, целостности, доступности).

2. Сформировать требования к системе обработки информации.

Требования к системе должны содержать:

• цель и задачи обеспечения защиты информации в информационной системе;
• класс защищенности информационной системы;
• перечень нормативных правовых актов, методических документов и национальных стандартов, которым должна соответствовать информационная система;
• перечень объектов защиты информационной системы;
• требования к мерам и средствам защиты информации, применяемым в информационной системе.

3. Разработать систему защиты информации информационной системы.

Для этого необходимо провести:

• проектирование системы защиты информации информационной системы;
• разработку эксплуатационной документации на систему защиты информации информационной системы;
• макетирование и тестирование системы защиты информации информационной системы.

4. Провести внедрение системы защиты информации информационной системы, а именно:

• установку и настройку средств защиты информации в информационной системе;
• разработку документов, определяющих правила и процедуры, реализуемые оператором для обеспечения защиты информации в информационной системе в ходе ее эксплуатации (далее — организационно-распорядительные документы по защите информации);
• внедрение организационных мер защиты информации;
• предварительные испытания системы защиты информации информационной системы;
• опытную эксплуатацию системы защиты информации информационной системы;
• проверку построенной системы защиты информации на уязвимость;
• приемочные испытания системы защиты информации информационной системы.

5. Аттестовать ИСПДн:

• провести аттестационные испытания;
• получить на руки аттестат соответствия.

Существует распространенное мнение, что для прохождения проверки контролирующих органов достаточно наличия организационно-распорядительных документов, поэтому операторы ГИС зачастую пренебрегают внедрением средств защиты. Действительно, Роскомнадзор уделяет пристальное внимание именно документам и реализации организационно-распорядительных мер по защите ПДн в организации. Однако в случае возникновения вопросов к проверке могут быть привлечены специалисты из ФСТЭК и ФСБ. При этом ФСТЭК очень внимательно смотрит на состав технической защиты информации и проверяет правильность составления модели угроз, а ФСБ проверяет реализацию требований, касающихся использования средств криптографической защиты информации.

Олег Нечеухин , эксперт по защите информационных систем, «Контур-Безопасность»

Государственные порталы, сайты

• ЕСИА. Единая система идентификации и аутентификации - esia.gosuslugi.ru
• ЕПГУ. Единый портал государственных услуг - gosuslugi.ru
• Портал госуслуг Санкт-Петербурга - gu.spb.ru
• Портал государственных и муниципальных услуг Ленинградской области - gu.lenobl.ru
• Портал государственных и муниципальных услуг города Москвы - mos.ru
• ЕФРСДЮЛ. Единый федеральный реестр сведений о фактах деятельности юридических лиц - fedresurs.ru
• ФНС. Электронные сервисы - nalog.ru
• ФИАС. Федеральная информационная адресная система - fias.nalog.ru
• ГИС ЖКХ - dom.gosuslugi.ru
• Реестр ПО. Единый реестр российских программ для электронных вычислительных машин и баз данных (Минкомсвязь) - reestr.minsvyaz.ru
• Единый реестр запрещённых сайтов (Роскомнадзор) - eais.rkn.gov.ru
• Реестр НАП. Реестр нарушителей авторских прав - nap.rkn.gov.ru
• Реестр информации, запрещенной законом 398-ФЗ (Роскомнадзор) - 398-fz.rkn.gov.ru
• ГИСП Промышленности. Государственная информационная система Фонда развития промышленности - gisp.gov.ru
• КИО. Комитет имущественных отношений Санкт-Петербурга - commim.spb.ru
• ФГИС ЦС. Федеральная государственная информационная система ценообразования в строительстве - fgiscs.minstroyrf.ru
• ГИС ЕГРЗ. Единый государственный реестр заключений экспертизы проектной документации объектов капитального строительства - egrz.ru
• ДОМ.РФ. Единая информационная система жилищного строительства - наш.дом.рф
• ГИС ЕСГФК. Портал государственного и муниципального финансового аудита - portal.audit.gov.ru
• ЕИСУКС. Единая информационная система управления кадровым составом государственной гражданской службы - gossluzhba.gov.ru
• Официальный сайт РФ для размещения информации о проведении торгов - torgi.gov.ru
• ЕИС. Единая информационная система в сфере закупок - zakupki.gov.ru
• АИС ГЗ. Автоматизированная информационная система государственного заказа Санкт-Петербурга - start.gz-spb.ru
• АИС ГЗ: Электронный магазин. Подсистема АИС Государственного заказа Санкт-Петербурга - estore.gz-spb.ru
• Портал 223. Портал АИС ГЗ Санкт-Петербурга - 223.gz-spb.ru
• Портал поставщиков города Москвы - market.zakupki.mos.ru
• ПИК ЕАСУЗ. Портал исполнения контрактов Единой автоматизированной системы управления закупками Московской области - pik.mosreg.ru
• ЕИС ГОЗ. Единая информационная система гособоронзаказа
• ЕГИССО. Единая государственная информационная система социального обеспечения - egisso.ru

Системы сбора отчетности

• Росприроднадзор. Федеральная служба по надзору в сфере природопользования - rpn.gov.ru
• Росфинмониторинг. Отчетность в Федеральную службу по финансовому мониторинг - portal.fedsfm.ru
• ФГИС ЕИАС ФСТ России Единая информационная аналитическая система - eias.ru
• ИАС ФСТ Санкт-Петербурга. Единая информационная аналитическая система - web.spbeias.ru
• Ростехнадзор. Отчетность в Федеральную службу по экологическому, технологическому и атомному надзору - gosnadzor.ru
• ЖКХ СПб. Портал Жилищно-коммунального хозяйства Санкт-Петербурга - gilkom-complex.ru
• ГЖИ СПб. Отчётность в Государственную жилищную инспекцию Санкт-Петербурга
• АС АКОТ. Федеральная государственная информационная система учета результатов проведения специальной оценки условий труда (ФГИС СОУТ) - akot.rosmintrud.ru
• Роструд. Реестр деклараций соответствия условий труда - declaration.rostrud.ru
• Центральный Банк РФ. Личный кабинет по финансовым рынкам - cbr.ru
• ЕСОД. Единую систему обмена данными с внешними абонентами ЦБ России - portal4.cbr.ru
• ГИС Энергоэффективность. Министерства энергетики РФ - gisee.ru
• Энергопаспорт, подсистема ГИС Энергоэффективность - passport.gisee.ru
• ЕГАИС Лес. Единая государственная автоматизированная информационная система учета древесины и сделок с ней - lesegais.ru
• Роснедра. Личный кабинет недропользователя - lk.rosnedra.gov.ru

Информационные агентства для раскрытия информации

• АК&М. Анализ, Консультации и Маркетинг- disclosure.ru
• Интерфакс-ЦРКИ. Центра раскрытия корпоративной информации e-disclosure. ru
• ПРАЙМ. Агентство экономической информации - disclosure.1prime.ru
• СКРИН. Система комплексного раскрытия информации и новостей - disclosure.skrin.ru

Системы электронного документооборота

• СМЭВ. Система межведомственного электронного взаимодействия (сертификат уполномоченного лица) - smev.gosuslugi.ru
• ЕГИСЗ. Единая государственная информационная система в сфере здравоохранения - portal.egisz.rosminzdrav.ru
• ЕИИС Соцстрах - Единая интегрированная информационная система ФСС "Соцстрах" (Электронный больничный) - cabinets.fss.ru
• ЕССК. Единая система строительного комплекса Санкт-Петербурга - essk.gov.spb.ru
• АИС Проектные декларации долевого строительства Минстроя России - dol.minstroyrf.ru
• Градостроительный портал Санкт-Петербурга - portal.kgainfo.spb.ru
• АИС ГАТИ. Государственная административно-техническая инспекция СПб - xc.gati-online.ru
• ФАУ Главгосэкспертиза России - gge.ru
• ГАУ Леноблгосэкпертиза. Управление государственной экспертизы Ленинградской области - loexp.ru
• Госстройжилнадзор НАО. Государственная инспекция строительного и жилищного надзора Ненецкого автономного округа - stroy.adm-nao.ru
• ГАУ "Управление государственной экспертизы Республики Башкортостан" - lk.expertizarb.ru
• ГАУ "Управление государственной экспертизы Республики Бурятии" - personal.ekspbur.ru
• Центр строительного аудита и сопровождения - csas-spb.ru
• ФБУ РОСГЕОЛЭКСПЕРТИЗА - rgexp.ru
• ГИС АПК ЛО. Геоинформационная система агропромышленного комплекса Ленинградской области - gisapk.lenreg.ru
• Росимущество. Межведомственный портал по управлению государственной собственностью -mvpt.rosim.ru
• ФГИС Росаккредитации - fsa.gov.ru
• АРМ МУНИЦИПАЛ. Система автоматизированного рабочего места муниципального образования
• УПРАВЛЕНИЕ. Государственная автоматизированная информационная система - gasu.gov.ru
• ГИИС Электронный бюджет. Подсистема «Бюджетное планирование» - ssl.budgetplan.minfin.ru
• ФГИС ТП. Федеральная государственная информационная система Территориального планирования - fgis.economy.gov.ru
• ГИС ГМП. Государственная информационная система о государственных и муниципальных платежах - gis-gmp.kck.ru
• ФТС России. Личный кабинет участника ВЭД - edata.customs.ru
• АИС Внешнеторговая информация. Поддержка участников ВЭД (Минпромторг) - non-tariff.gov.ru
• ФИПС. Федеральный институт по промышленной собственности (Роспатент) - 1.fips.ru
• ФАС России. Подача заявлений и жалоб в Федеральную антимонопольную службу
• Роспотребнадзор. Федеральная служба по надзору в сфере защиты прав потребителей и благополучия человека - rospotrebnadzor.ru
• ИС Россвязи. Личный кабинет оператора связи - is.rossvyaz.ru:8081/rossvyaz/
• Российская общественная инициатива - roi.ru
• ЕИС нотариата. Единая информационная система нотариата России - fciit.ru
• Портал ОМСУ. Портал Органов местного самоуправления - app.fciit.ru/oms
• Реестр уведомлений о залоге движимого имущества - reestr-zalogov.ru
• Информационная система Нумерал-ПНУ - numeral.su
• АС СЭП. Автоматизированная система электронных паспортов транспортных средств - elpts.ru
• Предоставление страховых полисов КАСКО и ОСАГО в электронном виде
• РОСГОСТРАХ. Личный кабинет - my.rgs.ru
• АИС НССО. Национальный Союз Страховщиков ответственности - nsso.ru
• Верховный Суд Российской Федерации - vsrf.ru
• ГАС Правосудие. Сервис «Электронное правосудие» - ej.sudrf.ru
• Информационная система Мой арбитр - my.arbitr.ru
• Мосгорсуд. Московский городской суд - mos-gorsud.ru
• ФССП. Федеральная служба судебных приставов - fssprus.ru
• ГИБДД. Онлайн-обращения в службу Госавтоинспекции - гибдд.рф
• СМАО. Саморегулируемая межрегиональная ассоциация оценщиков - smao.ru
• Министерство культуры РФ. Заключение о государственной историко-культурной экспертизе
• Вестник государственной регистрации - vestnik-gosreg.ru
• ИС Государственная библиография. Российская книжная палата, ф-л ИТАР-ТАСС - online.bookchamber.ru
• ОЭК. Система приема обязательных экземпляров печатных изданий в электронной форме - oek.rsl.ru
• ЕГИСУ НИОКТР. Единая государственная информационная система учета научно-исследовательских, опытно-конструкторских и технологических работ гражданского назначения - rosrid.ru
• МГУ. Московский государственный университет им. Ломоносова - cpk.msu.ru
• АИС Электронная путевка. Федерального агентства по туризму - russiatourism.ru
• На Дальний Восток.рф - надальнийвосток.рф
• Петроэлектросбыт. ЭДО с АО «Петербургская сбытовая компания» - pesc.ru
• ЭДО с ПАО «Ростелеком»
• ЭДО с ГУП «Водоканал Санкт-Петербурга»
• 1С-ЭДО. Система электронного документооборота
• Synerdocs. Система электронного документооборота
• АТИ-ДОКИ - d.ati.su
• Дело. Система электронного документооборота
• Диадок. Система электронного документооборота с контрагентами
• ИНФИНИТУМ. Система электронного документооборота специализированного депозитария
• Росинвойс. Система электронного документооборота - docs.roseltorg.ru
• Сбис. Система электронного документооборота
• СФЕРА EDI. Система электронного документооборота
• Эдисофт. Система электронного документооборота
• ЭДО ПОРТАЛ. Система электронного документооборота (EXITE)
• Сбербанк Лизинг - e-leasing.sberleasing.ru
• Различные корпоративные информационные системы защищённого документооборота

Широко распространенное понятие «система» можно определить как совокупность взаимосвязанных и взаимодействующих между собой элементов, объединенных в единое целое, обладающую свойствами, отсутствующими у ее элементов.

Как упорядоченная совокупность элементов система обладает свойствами делимости и целостности.

Делимость означает, что систему можно представить состоящей из относительно самостоятельных частей – подсистем, каждая из которых может рассматриваться как система. Возможность выделения подсистем (декомпозиция системы) упрощает ее анализ, разработку, внедрение и эксплуатацию. Выделение (декомпозиция) подсистем представляет собой достаточно сложную задачу.

Свойство целостности указывает на согласованность цели функционирования всей системы с целями функционирования ее подсистем и элементов.

Поскольку в основе функционирования большинства создаваемых и используемых в сфере юридической деятельности систем лежат информационные процессы - процессы сбора, обработки, накопления, хранения, поиска и распространения информации, то такие системы именуются информационными.

Информационную систему можно рассматривать как «средство, обеспечивающее коммуникацию между людьми в виде вопросов и ответов, преодолевая при этом барьеры времени и пространства за счет передачи, обработки и хранения информации». 1

В статье 2 Федерального закона от 27 июля 2006 года №149-ФЗ дается следующее определение: «информационная система - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств».

Любая компьютерная система, которая может осуществлять обработку, хранение и преобразование данных является информационной системой.

Основные функции информационной системы - сбор, хранение, накопление, поиск и передача данных, применяемых при управлении, планировании и организации производства.

Организационно-правовые формы информационных систем весьма разнообразны: это библиотеки, архивы, информационные фонды, депозитарии, банки и базы данных, информационные службы (центры, институты, бюро и т.п.) различных уровней и масштабов. Функции информационных систем оптимизируются с развитием и совершенствованием соответствующих средств - программных, аппаратных, лингвистических, нормативно-правовых, организационных. К этим средствам относятся: программы для ЭВМ; средства вычислительной техники и связи; словари, тезаурусы и классификаторы; инструкции и методические руководства; положения и уставы; схемы и их описания и пр.

Таким образом, компонентами информационной системы выступают:

человек и его деятельность, направленная на решение определенных задач;

информация, составляющая предмет этой деятельности 2 ;

средства и методы (технические, математические, лингвистические), используемые для преобразования информации в формы, обеспечивающие принятие необходимого решения.

Процесс обработки данных в информационных системах невозможен без использования технических средств, которые включают компьютер, устройства ввода-вывода, оргтехнику, линии связи, оборудование сетей.

Программные средства, обеспечивающие обработку информации, состоят из программного обеспечения и документации, необходимой для эксплуатации этих программ. К ним, прежде всего, относятся универсальные программные средства для создания и обработки документов: текстовые редакторы, электронные таблицы и системы управления базами данных (СУБД).

В обозначенном Законе информационным системам посвящены статьи 13 и 14. Статья 13 Закона вводит классификацию информационных систем в зависимости от субъекта, создающего информационную систему.

Прежде всего выделяются государственные информационные системы , которые создаются на основании федеральных законов, законов субъектов РФ, на основании правовых актов государственных органов. Государственные информационные системы в зависимости от уровня органов, их создавших, могут быть федеральными или региональными.

Выделяются муниципальные информационные системы , которые могут создаваться на основании решения органа местного самоуправления.

Закон также предусматривает создание иных информационных систем, не вошедших в предыдущие две группы.

Информационные системы и технологии с использованием средств вычислительной техники и связи внедряются согласно стандартам, действующим в Российской Федерации, и международным стандартам.

Информационные системы, технологии, средства их обеспечения, а также программно-технические средства защиты информации, подлежат сертификации в случаях и порядке, которые предусмотрены законодательством РФ.

Особенности эксплуатации государственных и муниципальных информационных систем могут обусловливаться в том числе и техническими регламентами.

Федеральный закон от 27 декабря 2002 г. № 184-ФЗ «О техническом регулировании» регулирует отношения, возникающие:

при разработке, принятии, применении и исполнении обязательных требований к продукции, процессам производства, эксплуатации, хранения, перевозки, реализации и утилизации;

при разработке, принятии, применении и исполнении на добровольной основе требований к продукции, процессам производства, эксплуатации, хранения, перевозки, реализации и утилизации, выполнению работ или оказанию услуг;

при оценке соответствия.

Технический регламент - документ, который принят международным договором РФ, ратифицированным в порядке, установленном законодательством РФ, или федеральным законом, или указом Президента РФ, или постановлением Правительства РФ и устанавливает обязательные для применения и исполнения требования к объектам технического регулирования (продукции, в том числе зданиям, строениям и сооружениям, процессам производства, эксплуатации, хранения, перевозки, реализации и утилизации).

Техническое регулирование осуществляется в соответствии с принципами :

применения единых правил установления требований к продукции, процессам производства, эксплуатации, хранения, перевозки, реализации и утилизации, выполнению работ или оказанию услуг;

соответствия технического регулирования уровню развития национальной экономики, развития материально-технической базы, а также уровню научно-технического развития;

независимости органов по аккредитации, органов по сертификации от изготовителей, продавцов, исполнителей и приобретателей;

единой системы и правил аккредитации;

единства правил и методов исследований (испытаний) и измерений при проведении процедур обязательной оценки соответствия;

единства применения требований технических регламентов независимо от видов или особенностей сделок;

недопустимости ограничения конкуренции при осуществлении аккредитации и сертификации;

недопустимости совмещения полномочий органа государственного контроля (надзора) и органа по сертификации;

недопустимости совмещения одним органом полномочий на аккредитацию и сертификацию;

недопустимости внебюджетного финансирования государственного контроля (надзора) за соблюдением требований технических регламентов.

Технические регламенты принимаются в целях:

защиты жизни или здоровья граждан, имущества физических или юридических лиц, государственного или муниципального имущества;

охраны окружающей среды, жизни или здоровья животных и растений;

предупреждения действий, вводящих в заблуждение приобретателей.

Принятие технических регламентов в иных целях не допускается.

Стандартизация осуществляется в целях :

повышения уровня безопасности жизни или здоровья граждан, имущества физических или юридических лиц, государственного или муниципального имущества, экологической безопасности, безопасности жизни или здоровья животных и растений и содействия соблюдению требований технических регламентов;

повышения уровня безопасности объектов с учетом риска возникновения чрезвычайных ситуаций природного и техногенного характера;

обеспечения научно-технического прогресса;

повышения конкурентоспособности продукции, работ, услуг;

рационального использования ресурсов;

технической и информационной совместимости;

сопоставимости результатов исследований (испытаний) и измерений, технических и экономико-статистических данных;

взаимозаменяемости продукции.

Соответствие подтверждается в целях:

удостоверения соответствия продукции, процессов производства, эксплуатации, хранения, перевозки, реализации и утилизации, работ, услуг или иных объектов техническим регламентам, стандартам, условиям договоров;

содействия приобретателям в компетентном выборе продукции, работ, услуг;

повышения конкурентоспособности продукции, работ, услуг на российском и международном рынках;

создания условий для обеспечения свободного перемещения товаров по территории РФ, а также для осуществления международного экономического, научно-технического сотрудничества и международной торговли.

За нарушение требований технических регламентов изготовитель (исполнитель, продавец, лицо, выполняющее функции иностранного изготовителя) несет ответственность согласно законодательству РФ, а если ему стало известно о несоответствии выпущенной в обращение продукции требованиям технических регламентов, он обязан сообщить об этом в соответствующий орган государственного контроля (надзора) в течение десяти дней с момента получения названной информации.

Права обладателя информации , содержащейся в базах данных информационной системы, подлежат охране независимо от авторских и иных прав на такие базы данных.

Установленные Законом требования к государственным информационным системам распространяются на муниципальные информационные системы, если иное не предусмотрено законодательством Российской Федерации о местном самоуправлении.

Особенности эксплуатации государственных информационных систем и муниципальных информационных систем могут устанавливаться в соответствии с техническими регламентами, нормативными правовыми актами государственных органов, нормативными правовыми актами органов местного самоуправления, принимающих решения о создании таких информационных систем.

Порядок создания и эксплуатации информационных систем, не являющихся государственными информационными системами или муниципальными информационными системами, определяется операторами таких информационных систем в соответствии с требованиями, установленными обозначенным законом или другими федеральными законами.

К целям создания государственных информационных систем относятся:

реализация полномочий государственных органов;

обмен информацией между государственными органами;

иные цели, установленные федеральными законами.

Постановлением Правительства РФ от 15 августа 2003 г. № 500 утверждено Положение о федеральном информационном фонде технических регламентов и стандартов и единой информационной системе по техническому регулированию.

Федеральный информационный фонд технических регламентов и стандартов представляет собой организационно упорядоченную совокупность документов в сфере технического регулирования и является государственным информационным ресурсом.

Такой фонд создается на основе федерального фонда государственных стандартов, общероссийских классификаторов технико-экономической информации, международных (региональных) стандартов, правил, норм и рекомендаций по стандартизации, национальных стандартов зарубежных стран в целях обеспечения соответствия технического регулирования интересам национальной экономики, состоянию и развитию материально-технической базы, уровню научно-технического развития, а также обеспечения заинтересованных лиц информацией в сфере технического регулирования.

Федеральный информационный фонд технических регламентов и стандартов создается и ведется Федеральным агентством по техническому регулированию и метрологии, который взаимодействует при ведении названного фонда с федеральными органами исполнительной власти, субъектами хозяйственной деятельности, общественными объединениями, международными и зарубежными организациями по техническому регулированию, стандартизации, метрологии и оценке соответствия.

Единая информационная система по техническому регулированию создается с целью обеспечения заинтересованных лиц информацией о документах, входящих в состав федерального информационного фонда технических регламентов и стандартов, а также о нормативных документах по оценке соответствия и метрологии.

Это информационная система общего пользования, включающая в себя массивы документов в виде официальных публикаций и в электронно-цифровой форме, справочно-поисковый аппарат и соответствующие информационные технологии. Сюда также входит справочная служба, обеспечивающая выполнение положений Соглашения по техническим барьерам в торговле и Соглашения по применению санитарных и фитосанитарных мер ВТО, касающихся информации о технических регламентах, стандартах и процедурах оценки соответствия.

Создание и функционирование единой информационной системы по техническому регулированию обеспечиваются Федеральным агентством по техническому регулированию и метрологии, взаимодействующим при этом с федеральными органами исполнительной власти.

Государственные информационные системы создаются с учетом требований, предусмотренных Федеральным законом от 21 июля 2005 г. № 94-ФЗ «О размещении заказов на поставки товаров, выполнение работ, оказание услуг для государственных и муниципальных нужд». Данный Закон регулирует отношения, связанные с размещением заказов на поставки товаров, выполнение работ, оказание услуг для государственных или муниципальных нужд, в том числе устанавливает единый порядок размещения заказов, в целях обеспечения единства экономического пространства на территории Российской Федерации при размещении заказов, эффективного использования средств бюджетов и внебюджетных источников финансирования, расширения возможностей для участия физических и юридических лиц в размещении заказов и стимулирования такого участия, развития добросовестной конкуренции, совершенствования деятельности органов государственной власти и местного самоуправления в сфере размещения заказов, обеспечения гласности и прозрачности размещения заказов, предотвращения коррупции и других злоупотреблений в данной сфере.

Под государственными нуждами понимаются обеспечиваемые в соответствии с расходными обязательствами РФ или ее субъектов за счет средств федерального бюджета или бюджетов субъектов РФ и внебюджетных источников финансирования потребности Российской Федерации в товарах, работах, услугах, необходимых для осуществления ее функций (в том числе для реализации федеральных целевых программ), для исполнения международных обязательств, в том числе для реализации межгосударственных целевых программ, в которых участвует Российская Федерация (далее также - федеральные нужды), либо потребности субъектов РФ в товарах, работах, услугах, необходимых для осуществления функций субъектов РФ, в том числе для реализации региональных целевых программ.

Государственными заказчиками и муниципальными заказчиками могут выступать соответственно органы государственной власти РФ или ее субъектов и органы местного самоуправления, а также уполномоченные этими органами на размещение заказов получатели бюджетных средств при размещении заказов на поставки товаров, выполнение работ, оказание услуг за счет бюджетных средств.

Заказчик или уполномоченный орган (в случае если такое право предусмотрено решением о создании уполномоченного органа) вправе привлечь на основе договора юридическое лицо (специализированную организацию) для осуществления функций по размещению заказа путем проведения торгов в форме конкурса на право заключить государственный или муниципальный контракт или аукциона на право заключить государственный или муниципальный контракт - разработки конкурсной документации, документации об аукционе, опубликования и размещения извещения о проведении открытого конкурса или открытого аукциона, направления приглашений принять участие в закрытом конкурсе или в закрытом аукционе и иных связанных с обеспечением проведения торгов функций. При этом создание комиссии по размещению заказа, определение начальной цены государственного или муниципального контракта, предмета и существенных условий государственного или муниципального контракта, утверждение его проекта, конкурсной документации, документации об аукционе, определение условий торгов и их изменение осуществляются заказчиком, уполномоченным органом, а подписание государственного или муниципального контракта - заказчиком.

Специализированную организацию выбирают заказчик, уполномоченный орган путем проведения торгов в соответствии с Федеральным законом.

При размещении заказа путем проведения конкурса, аукциона, а также запроса котировок цен на товары, работы, услуги (запрос котировок) создается конкурсная, аукционная или котировочная комиссия.

Участниками размещения заказов являются лица, претендующие на заключение государственного или муниципального контракта. Участником размещения заказа может быть любое юридическое лицо независимо от организационно-правовой формы, формы собственности, места нахождения и места происхождения капитала или любое физическое лицо, в том числе индивидуальный предприниматель.

Под государственным или муниципальным контрактом понимается договор, заключенный заказчиком от имени Российской Федерации, ее субъекта или муниципального образования в целях обеспечения государственных или муниципальных нужд.

Правительством РФ, высшим исполнительным органом государственной власти ее субъекта, местной администрацией определяются официальное печатное издание для опубликования информации о размещении заказов, а также официальный сайт РФ, официальный сайт ее субъекта, официальный сайт муниципального образования в Интернете для размещения информации о размещении заказов.

Основу создания и эксплуатации государственных информационных систем составляют статистическая и иная документированная информация.

Постановлением Государственного комитета РФ по статистике (сейчас Федеральная служба государственной статистики) от 15 июля 2002 г. № 154 было утверждено Положение о порядке представления статистической информации, необходимой для проведения государственных статистических наблюдений.

Положение регламентирует порядок представления статистической информации, необходимой для проведения государственных статистических наблюдений, юридическими лицами, их филиалами и представительствами, гражданами, занимающимися предпринимательской деятельностью без образования юридического лица (отчитывающимися субъектами).

Государственное статистическое наблюдение осуществляется путем сбора от отчитывающихся субъектов информации (первичных статистических данных по формам государственного статистического наблюдения (государственной статистической отчетности) в виде документированной информации) в целях формирования сводной официальной статистической информации о социально-экономическом и демографическом положении страны.

Официальная статистическая информация, являющаяся частью государственных информационных ресурсов о социально-экономическом и демографическом положении страны, формируется в соответствии с федеральной программой статистических работ, ежегодно разрабатываемой Госкомстатом России на основе предложений федеральных органов исполнительной власти, органов исполнительной власти субъектов РФ и других пользователей статистической информации и вносимой в Правительство РФ.

Федеральные органы исполнительной власти, ответственные за выполнение федеральной программы статистических работ, и их территориальные органы при выявлении фактов нарушения порядка представления статистической информации, необходимой для проведения государственных статистических наблюдений, представления недостоверной статистической информации, могут при необходимости вносить в Госкомстат России и его территориальные органы предложения о привлечении нарушителей к административной ответственности.

В соответствии со ст. 13.19 Кодекса РФ об административных правонарушениях нарушение должностным лицом, ответственным за представление статистической информации, названных условий влечет наложение административного штрафа в размере от тридцати до пятидесяти минимальных размеров оплаты труда.

Статистическая информация, представляемая юридическими лицами, их филиалами и представительствами, гражданами, занимающимися предпринимательской деятельностью без образования юридического лица, для проведения государственных статистических наблюдений в зависимости от характера содержащихся в ней сведений может быть открытой и общедоступной или отнесенной в соответствии с законодательством к категории ограниченного доступа.

Перечни видов информации, которая предоставляется в обязательном порядке, устанавливаются федеральными законами, а условия ее предоставления - Правительством РФ.

Например, в соответствии с Федеральным законом от 25 апреля 2002 г. № 40-ФЗ «Об обязательном страховании гражданской ответственности владельцев транспортных средств» органы исполнительной власти Российской Федерации, субъектов РФ, местного самоуправления, организации и граждане обязаны бесплатно предоставлять по запросам страховщиков и их профессионального объединения имеющуюся у них информацию (в том числе конфиденциальную), связанную со страховыми случаями по обязательному страхованию или с событиями, послужившими основанием для предъявления потерпевшими требований о компенсационных выплатах.

Органы внутренних дел также предоставляют страховщикам по их запросам сведения о регистрации транспортных средств, с владельцами которых этими страховщиками заключены договоры обязательного страхования.

Страховщики и их профессиональное объединение обязаны соблюдать установленные законодательством РФ режимы защиты, обработки получаемой конфиденциальной информации и порядок ее использования, а в случае их нарушения несут предусмотренную законодательством РФ ответственность.

Страховщики обязаны сообщать сведения о заключенных, продленных, недействительных и прекративших действие договорах обязательного страхования в органы внутренних дел.

Порядок предоставления сведений устанавливается органами внутренних дел РФ по согласованию с федеральным органом исполнительной власти по надзору за страховой деятельностью.

В целях организации обмена информацией об обязательном страховании и контроля за его осуществлением создается автоматизированная информационная система, содержащая сведения о договорах обязательного страхования, страховых случаях, транспортных средствах и об их владельцах, статистические и иные сведения по обязательному страхованию. Такие сведения относятся к федеральным информационным ресурсам, пользование которыми является свободным и общедоступным, за исключением информации ограниченного доступа в соответствии с Федеральным законом.

Пользование информацией ограниченного доступа осуществляется органами государственной власти, страховщиками и их профессиональным объединением, иными органами и организациями в соответствии с их компетенцией, установленной законодательством РФ, и в предусмотренном им порядке.

Перечни информации, предоставляемой в обязательном порядке органами государственной власти, страховщиками, иными лицами для формирования информационных ресурсов автоматизированной информационной системы, порядок предоставления пользователям содержащейся в ней информации, а также органы и организации, ответственные за сбор и обработку названных информационных ресурсов, утверждаются Правительством Российской Федерации.

Если иное не установлено решением о создании государственной информационной системы, функции ее оператора осуществляются заказчиком, заключившим государственный контракт на создание такой информационной системы. При этом ввод государственной информационной системы в эксплуатацию осуществляется в порядке, установленном указанным заказчиком.

Правительство Российской Федерации вправе устанавливать обязательные требования к порядку ввода в эксплуатацию отдельных государственных информационных систем.

Не допускается эксплуатация государственной информационной системы без надлежащего оформления прав на использование ее компонентов, являющихся объектами интеллектуальной собственности.

Технические средства, предназначенные для обработки информации, содержащейся в государственных информационных системах, в том числе программно-технические средства и средства защиты информации, должны соответствовать требованиям законодательства Российской Федерации о техническом регулировании. Требования установлены Федеральным законом «О техническом регулировании».

Информация, содержащаяся в государственных информационных системах, а также иные имеющиеся в распоряжении государственных органов сведения и документы являются государственными информационными ресурсами.

Средством, призванным оптимизировать тот или иной вид юридической деятельности, являются информационно-правовые системы, среди которых можно отметить следующие:

справочно-правовые системы (СПС), содержащие правовые акты;

базы данных специального назначения (учет транспортных средств, информация по дактилоскопии и т.д.);

экспертные системы;

автоматизированные обучающие системы (компьютерные деловые игры, тесты по правовым дисциплинам и т.п.).

Поскольку возможность оперативного ориентирования в лавине правовых актов является важным условием любой профессиональной юридической деятельности, наибольшую значимость среди всех информационно-правовых систем имеют справочно-правовые системы.

1 Правовая информатика и кибернетика: Учебник. / Под ред. Н.С. Полевого. – М.: Юрид. лит., 1993.-с.214.

2Для информационных правовых систем – правовая информация.

В котором государственные структуры обязаны регистрировать свои более-менее серьезные (но не секретные) информационные системы. Он довольно небольшой, давно хотелось поковыряться в нем и посмотреть поближе, что же представляют из себя и на чем работают системы, каждый день делающие жизнь простого гражданина еще легче и счастливее.

Реестр размещается на портале Роскомнадзора, который старается быть в тренде гласности, поэтому на нем присутствует раздел с наборами открытых данных - здорово! Качаем самый свежий архив Реестра от 16.02.2016, внутри лежит xml-выгрузка от сентября 2015 года… Хорошая попытка, гражданин. Придется дополнять «открытые данные» свежей информацией непосредственно с сайта, где сделано все, чтоб усложнить врагам парсинг Реестра. В итоге, по состоянию на 8 марта 2016 года, получился список из 339 федеральных государственных информационных систем, некоторую занимательную инфографику по которому, я и хочу вам представить далее.

Для каждой ГИС в Реестре может указываться сразу несколько поддерживаемых ОС и СУБД, таким образом, понять с каким именно ПО она работает в реальности - невозможно. Поэтому на следующих трех диаграммах для таких систем плюсик ставился сразу в несколько категорий.

1. Распределение по поддерживаемым серверным ОС

2. Распределение по поддерживаемым клиентским ОС

Что конкретно сразу несколько заявителей подразумевают под «Мобильной операционной системой» - не понятно.

3. Используемая СУБД

4. Форматы хранения данных

5. Использование офисного ПО

Вообще, некоторые участники Реестра довольно странно понимают такой термин как Свободное программное обеспечения (такая графа есть в Реестре), записывая в его ряды Internet Explorer , Delphi и даже Ccleaner .

6. Распределение ГИС по дате ввода в эксплуатацию

7. Распределение по ведомствам

8. Сумма потраченных средств на разработку, модернизацию и эксплуатацию

Лишь на 7 информационных систем приходится половина всех потраченных средств (суммы указаны в тыс. руб.):