что не относят к общегосударственным информационным системам
Что не относят к общегосударственным информационным системам
Статья 13. Информационные системы
1. Информационные системы включают в себя:
2) муниципальные информационные системы, созданные на основании решения органа местного самоуправления;
3) иные информационные системы.
2. Если иное не установлено федеральными законами, оператором информационной системы является собственник используемых для обработки содержащейся в базах данных информации технических средств, который правомерно пользуется такими базами данных, или лицо, с которым этот собственник заключил договор об эксплуатации информационной системы. В случаях и в порядке, установленных федеральными законами, оператор информационной системы должен обеспечить возможность размещения информации в сети «Интернет» в форме открытых данных.
(в ред. Федерального закона от 07.06.2013 N 112-ФЗ)
(см. текст в предыдущей редакции)
2.1. Технические средства информационных систем, используемых государственными органами, органами местного самоуправления, государственными и муниципальными унитарными предприятиями или государственными и муниципальными учреждениями, должны размещаться на территории Российской Федерации. Операторы государственных информационных систем, муниципальных информационных систем, информационных систем юридических лиц, осуществляющих закупки в соответствии с Федеральным законом от 18 июля 2011 года N 223-ФЗ «О закупках товаров, работ, услуг отдельными видами юридических лиц», не должны допускать при эксплуатации информационных систем использования размещенных за пределами территории Российской Федерации баз данных и технических средств, не входящих в состав таких информационных систем.
(часть 2.1 введена Федеральным законом от 31.12.2014 N 531-ФЗ; в ред. Федерального закона от 01.05.2019 N 90-ФЗ)
(см. текст в предыдущей редакции)
2.2. В случае создания или модернизации информационной системы на основании концессионного соглашения или соглашения о государственно-частном партнерстве функции оператора информационной системы в пределах, в объемах и в сроки, которые предусмотрены соответствующим соглашением, осуществляются концессионером или частным партнером соответственно.
(часть 2.2 введена Федеральным законом от 29.06.2018 N 173-ФЗ)
2.3. Государственные органы, органы местного самоуправления, государственные и муниципальные унитарные предприятия, государственные и муниципальные учреждения при осуществлении взаимодействия в электронной форме, в том числе с гражданами (физическими лицами) и организациями, обязаны обеспечивать возможность осуществления такого взаимодействия в соответствии с правилами и принципами, установленными национальными стандартами Российской Федерации в области криптографической защиты информации, утвержденными в соответствии с Федеральным законом от 29 июня 2015 года N 162-ФЗ «О стандартизации в Российской Федерации».
(часть 2.3 введена Федеральным законом от 01.05.2019 N 90-ФЗ)
3. Права обладателя информации, содержащейся в базах данных информационной системы, подлежат охране независимо от авторских и иных прав на такие базы данных.
4. Установленные настоящим Федеральным законом требования к государственным информационным системам распространяются на муниципальные информационные системы, если иное не предусмотрено законодательством Российской Федерации о местном самоуправлении.
5. Особенности эксплуатации государственных информационных систем и муниципальных информационных систем могут устанавливаться в соответствии с техническими регламентами, нормативными правовыми актами государственных органов, нормативными правовыми актами органов местного самоуправления, принимающих решения о создании таких информационных систем.
6. Порядок создания и эксплуатации информационных систем, не являющихся государственными информационными системами или муниципальными информационными системами, определяется операторами таких информационных систем в соответствии с требованиями, установленными настоящим Федеральным законом или другими федеральными законами.
7. Порядок осуществления контроля за соблюдением требований, предусмотренных частью 2.1 настоящей статьи и частью 6 статьи 14 настоящего Федерального закона, устанавливается Правительством Российской Федерации.
(часть 7 введена Федеральным законом от 31.12.2014 N 531-ФЗ)
Что не относят к общегосударственным информационным системам
Статья 14. Государственные информационные системы
Перспективы и риски арбитражных споров. Ситуации, связанные со ст. 14
1. Государственные информационные системы создаются в целях реализации полномочий государственных органов и обеспечения обмена информацией между этими органами, а также в иных установленных федеральными законами целях.
2. Государственные информационные системы создаются, модернизируются и эксплуатируются с учетом требований, предусмотренных законодательством Российской Федерации о контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд либо законодательством Российской Федерации о государственно-частном партнерстве, о муниципально-частном партнерстве, законодательством о концессионных соглашениях, а в случаях, если эксплуатация государственных информационных систем осуществляется без привлечения средств бюджетов бюджетной системы Российской Федерации, в соответствии с иными федеральными законами.
(в ред. Федеральных законов от 28.12.2013 N 396-ФЗ, от 29.06.2018 N 173-ФЗ, от 19.07.2018 N 211-ФЗ)
(см. текст в предыдущей редакции)
3. Государственные информационные системы создаются и эксплуатируются на основе статистической и иной документированной информации, предоставляемой гражданами (физическими лицами), организациями, государственными органами, органами местного самоуправления.
(в ред. Федерального закона от 07.06.2013 N 112-ФЗ)
(см. текст в предыдущей редакции)
4.1. Правительство Российской Федерации определяет случаи, при которых доступ с использованием сети «Интернет» к информации, содержащейся в государственных информационных системах, предоставляется исключительно пользователям информации, прошедшим авторизацию в единой системе идентификации и аутентификации, а также порядок использования единой системы идентификации и аутентификации.
(часть 4.1 введена Федеральным законом от 07.06.2013 N 112-ФЗ)
5. Если иное не установлено решением о создании государственной информационной системы, функции ее оператора осуществляются заказчиком, заключившим государственный контракт на создание такой информационной системы. При этом ввод государственной информационной системы в эксплуатацию осуществляется в порядке, установленном указанным заказчиком.
5.1. В случае создания или модернизации государственной информационной системы на основании концессионного соглашения или соглашения о государственно-частном партнерстве функции оператора данной системы в пределах, в объемах и в сроки, которые предусмотрены соответствующим соглашением, осуществляются концессионером или частным партнером.
(часть 5.1 введена Федеральным законом от 29.06.2018 N 173-ФЗ)
6. Правительство Российской Федерации утверждает требования к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем, дальнейшего хранения содержащейся в их базах данных информации, включающие в себя перечень, содержание и сроки реализации этапов мероприятий по созданию, развитию, вводу в эксплуатацию, эксплуатации и выводу из эксплуатации государственных информационных систем, дальнейшему хранению содержащейся в их базах данных информации.
(часть 6 в ред. Федерального закона от 31.12.2014 N 531-ФЗ)
(см. текст в предыдущей редакции)
7. Не допускается эксплуатация государственной информационной системы без надлежащего оформления прав на использование ее компонентов, являющихся объектами интеллектуальной собственности.
8. Технические средства, предназначенные для обработки информации, содержащейся в государственных информационных системах, в том числе программно-технические средства и средства защиты информации, должны соответствовать требованиям законодательства Российской Федерации о техническом регулировании.
9. Информация, содержащаяся в государственных информационных системах, а также иные имеющиеся в распоряжении государственных органов сведения и документы являются государственными информационными ресурсами. Информация, содержащаяся в государственных информационных системах, является официальной. Государственные органы, определенные в соответствии с нормативным правовым актом, регламентирующим функционирование государственной информационной системы, обязаны обеспечить достоверность и актуальность информации, содержащейся в данной информационной системе, доступ к указанной информации в случаях и в порядке, предусмотренных законодательством, а также защиту указанной информации от неправомерных доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения и иных неправомерных действий.
(в ред. Федерального закона от 27.07.2010 N 227-ФЗ)
Статья 13. Информационные системы
Статья 13. Информационные системы
ГАРАНТ:
См. комментарии к статье 13 настоящего Федерального закона
1. Информационные системы включают в себя:
2) муниципальные информационные системы, созданные на основании решения органа местного самоуправления;
3) иные информационные системы.
Информация об изменениях:
Федеральным законом от 7 июня 2013 г. N 112-ФЗ в часть 2 статьи 13 настоящего Федерального закона внесены изменения, вступающие в силу с 1 июля 2013 г.
2. Если иное не установлено федеральными законами, оператором информационной системы является собственник используемых для обработки содержащейся в базах данных информации технических средств, который правомерно пользуется такими базами данных, или лицо, с которым этот собственник заключил договор об эксплуатации информационной системы. В случаях и в порядке, установленных федеральными законами, оператор информационной системы должен обеспечить возможность размещения информации в сети «Интернет» в форме открытых данных.
Информация об изменениях:
2.1. Технические средства информационных систем, используемых государственными органами, органами местного самоуправления, государственными и муниципальными унитарными предприятиями или государственными и муниципальными учреждениями, должны размещаться на территории Российской Федерации. Операторы государственных информационных систем, муниципальных информационных систем, информационных систем юридических лиц, осуществляющих закупки в соответствии с Федеральным законом от 18 июля 2011 года N 223-ФЗ «О закупках товаров, работ, услуг отдельными видами юридических лиц», не должны допускать при эксплуатации информационных систем использования размещенных за пределами территории Российской Федерации баз данных и технических средств, не входящих в состав таких информационных систем.
Информация об изменениях:
2.2. В случае создания или модернизации информационной системы на основании концессионного соглашения или соглашения о государственно-частном партнерстве функции оператора информационной системы в пределах, в объемах и в сроки, которые предусмотрены соответствующим соглашением, осуществляются концессионером или частным партнером соответственно.
Информация об изменениях:
2.3. Государственные органы, органы местного самоуправления, государственные и муниципальные унитарные предприятия, государственные и муниципальные учреждения при осуществлении взаимодействия в электронной форме, в том числе с гражданами (физическими лицами) и организациями, обязаны обеспечивать возможность осуществления такого взаимодействия в соответствии с правилами и принципами, установленными национальными стандартами Российской Федерации в области криптографической защиты информации, утвержденными в соответствии с Федеральным законом от 29 июня 2015 года N 162-ФЗ «О стандартизации в Российской Федерации».
3. Права обладателя информации, содержащейся в базах данных информационной системы, подлежат охране независимо от авторских и иных прав на такие базы данных.
4. Установленные настоящим Федеральным законом требования к государственным информационным системам распространяются на муниципальные информационные системы, если иное не предусмотрено законодательством Российской Федерации о местном самоуправлении.
5. Особенности эксплуатации государственных информационных систем и муниципальных информационных систем могут устанавливаться в соответствии с техническими регламентами, нормативными правовыми актами государственных органов, нормативными правовыми актами органов местного самоуправления, принимающих решения о создании таких информационных систем.
6. Порядок создания и эксплуатации информационных систем, не являющихся государственными информационными системами или муниципальными информационными системами, определяется операторами таких информационных систем в соответствии с требованиями, установленными настоящим Федеральным законом или другими федеральными законами.
Информация об изменениях:
Федеральным законом от 31 декабря 2014 г. N 531-ФЗ статья 13 настоящего Федерального закона дополнена частью 7, вступающей в силу с 1 июля 2015 г.
7. Порядок осуществления контроля за соблюдением требований, предусмотренных частью 2.1 настоящей статьи и частью 6 статьи 14 настоящего Федерального закона, устанавливается Правительством Российской Федерации.
ГИС? или неГИС? Вот в чем вопрос
Поводом к этой публикации является отсутствие конкретного определения такой сущности как ГИС (государственная информационная система) с одной стороны, и разнообразная (порой, недопустимая) трактовка этого понятия с другой стороны. Правильная классификация системы (ГИС или неГИС) имеет непосредственное практическое значение: если система неГИС, то ряд обязательных (порой серьезных) требований переходят в разряд рекомендаций.
Что же такое государственная информационная система? Федеральный закон от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации» (далее — закона) содержит понятие информационной системы (в целом) и косвенно определяет ГИС.
Итак, информационная система — это совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств (п.3 ст. 2 названного закона). Определение вполне себе «техническое», не отсылающее к нормам права, и, на мой взгляд, достаточно конкретное, чтобы не вызывать споров по поводу содержания понятия. Кроме того, наличие таких терминов как «база данных», «информационные технологии», «технические средства» позволяет делать вывод с достаточной степенью уверенности, что информационная система хранится (и эксплуатируется) в памяти ЭВМ.
С государственной информационной системой уже посложнее. Согласно пп.1 п.1. ст. 13 государственные информационные системы — федеральные информационные системы и региональные информационные системы, созданные на основании соответственно федеральных законов, законов субъектов Российской Федерации, на основании правовых актов государственных органов. Какие выводы можно сделать из этого понятия?
Далее, ст. 14 закона определяет цели создания ГИС — это реализация полномочий государственных органов и обеспечения обмена информацией между этими органами, а также в иных установленных федеральными законами целях. Сразу же встает вопрос, что является государственным органом? И как в контексте закона понятие «государственный орган» соотносится с понятием «орган государственной власти», поскольку в тексте закона встречаются и то, и то? Для целей этого материала условимся, что понятия идентичные.
Единого перечня целей создания ГИС не существует, но cам закон определяет вполне себе очевидную цель как реализация полномочий и обмен информацией.
«Полномочие» словарь С.И. Ожегова определяет как «официально предоставленное кому-нибудь право какой-нибудь деятельности, ведения дел». Каждый государственный орган имеет собственные полномочия, изучение которых позволяет сделать вывод о том, что полномочия раскрывают функционал органа и в упрощенном смысле отвечают на вопрос зачем создан тот или иной орган. Иными словами, полномочия это не вся деятельность, которую осуществляет орган, а только та, характеризующая конкретно взятый орган. Общеотраслевые виды деятельности, такие как ведение бухгалтерского, кадрового учета, соблюдение норм в области охраны труда, экологических норм и т.д. не входят в понятие полномочий. Допустимо, на мой взгляд, использовать такой подход к решению вопроса: открыть положение о государственном органе, раздел полномочия и определить, какое конкретно полномочие реализует информационная система. Если ответ найден, это весьма убедительный довод в пользу того, чтобы считать информационную систему государственной.
Согласно п.3 ст. 14 источниками информации для ГИС является статистическая и иная документированная информация, предоставляемая гражданами (физическими лицами), организациями, государственными органами, органами местного самоуправления. Судя по источникам очевидно, что информационное содержание ГИС не может состоять из результатов внутренней деятельности одного конкретного государственного органа.
Правительством РФ Постановлением от 06 июля 2015г. №676 утверждены «Требования к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации». Отмечу, что с точки зрения этого Постановления, требования обязательны для федеральных и региональных органов исполнительной власти, а для органов управления государственными внебюджетными фондами, органов местного самоуправления эти требования не являются требованиями, ибо носят рекомендательный характер.
Пунктом 1(1) указанных Требований перечислены основные требования, которые должны осуществляться при создании, развитии, вводе в эксплуатацию, эксплуатации и выводе из эксплуатации ГИС:
Какие из всего изложенного можно сделать выводы?
ГИС — это такая информационная система, которая обладает рядом характеристик:
Государственные информационные системы
Понятие государственных информационных систем (ГИС) определено в Федеральном законе от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации». Согласно закону государственными информационными системами являются федеральные информационные системы и региональные информационные системы, созданные на основании соответственно федеральных законов, законов субъектов Российской Федерации, на основании правовых актов государственных органов. За защиту информации в ГИС отвечает оператор такой системы.
Сразу необходимо отметить, что помимо понятия ГИС, федеральным законом №149-ФЗ вводится понятие «муниципальная информационная система» (информационная система, созданная на основании решения органа местного самоуправления). С точки зрения защиты информации государственные и муниципальные информационные системы – идентичны.
Нормативная база по информации в государственных информационных системах включает в себя далеко не только сам федеральный закон «Об информации, информационных технологиях и о защите информации». В этот список, помимо основного закона, входят как минимум следующие документы:
— Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах (утверждены приказом ФСТЭК России № 17 от 11 февраля 2013 года);
— Меры защиты информации в государственных информационных системах (утверждены ФСТЭК России от 11 февраля 2014 года).
При этом по некоторым вопросам, таким как моделирование угроз, в следствие отсутствия специализированной нормативной документации, специалистам приходится использовать нормативные документы, связанные с защитой персональных данных.
Неподготовленному человеку может быть довольно сложно разобраться во всех нормативных документах (объем документа «Меры защиты информации в государственных информационных системах» — 176 страниц) и тем более качественно выполнить предписываемые мероприятия.
Специалисты компании «Информационный центр» готовы провести все работы под ключ – от аудита государственных информационных систем до их аттестации.