GOBYERNO NG RUSSIAN FEDERATION
RESOLUSYON
Sa mga kinakailangan para sa pamamaraan para sa paglikha, pag-unlad, pag-commissioning, pagpapatakbo at pag-decommissioning ng mga sistema ng impormasyon ng estado at karagdagang pag-iimbak ng impormasyong nakapaloob sa kanilang mga database
Dokumento na binago ng:
Dekreto ng Pamahalaan ng Russian Federation noong Nobyembre 14, 2015 N 1235 (Opisyal na Internet portal ng legal na impormasyon www.pravo.gov.ru, Nobyembre 20, 2015, N 0001201511200024) 2015 N 1235);
(Opisyal na Internet portal ng legal na impormasyon www.pravo.gov.ru, 05/15/2017, N 0001201705150007) (para sa pamamaraan para sa pagpasok sa puwersa, tingnan ang talata 2 ng Dekreto ng Pamahalaan ng Russian Federation ng Mayo 11, 2017 N 555);
(Opisyal na Internet portal ng legal na impormasyon www.pravo.gov.ru, 04/19/2019, N 0001201904190009).
____________________________________________________________________
Alinsunod sa Bahagi 6 ng Artikulo 14 ng Pederal na Batas "Sa Impormasyon, Teknolohiya ng Impormasyon at Proteksyon ng Impormasyon", ang Pamahalaan ng Russian Federation
nagpasya:
1. Upang aprubahan ang mga kalakip na kinakailangan para sa pamamaraan para sa paglikha, pagpapaunlad, pagkomisyon, pagpapatakbo at pag-decommissioning ng mga sistema ng impormasyon ng estado at karagdagang pag-iimbak ng impormasyong nakapaloob sa kanilang mga database.
2. Itatag na ang mga hakbang na itinatadhana ng mga kinakailangan na inaprubahan ng resolusyong ito ay isinasagawa ng mga pederal na ehekutibong katawan sa loob ng mga alokasyon ng badyet na itinakda ng pederal na batas sa pederal na badyet para sa kaukulang taon ng pananalapi at panahon ng pagpaplano para sa pamamahala at pamamahala sa larangan ng itinatag na mga tungkulin.
3. Magrekomenda ng iba pang mga katawan ng estado, bilang karagdagan sa mga pederal na ehekutibong katawan at mga ehekutibong katawan ng mga nasasakupang entity ng Russian Federation, pati na rin ang mga katawan ng pamamahala ng mga hindi badyet na pondo ng estado, mga lokal na pamahalaan, na magabayan sa kanilang mga aktibidad ng mga kinakailangan na naaprubahan sa pamamagitan ng resolusyong ito.
punong Ministro
Pederasyon ng Russia
D. Medvedev
APPROVED
Dekreto ng Pamahalaan
Pederasyon ng Russia
ng Hulyo 6, 2015 N 676
1. Tinutukoy ng dokumentong ito ang mga kinakailangan para sa pamamaraan para sa pagpapatupad ng mga hakbang para sa paglikha, pagpapaunlad, pag-commissioning, pagpapatakbo at pag-decommissioning ng mga sistema ng impormasyon ng estado (mula dito ay tinutukoy bilang system) at karagdagang pag-iimbak ng impormasyong nakapaloob sa kanilang mga database, na isinagawa ng mga pederal na ehekutibong awtoridad at mga ehekutibong katawan. mga awtoridad ng mga nasasakupang entidad ng Russian Federation (mula rito ay tinutukoy bilang mga ehekutibong awtoridad) upang mapataas ang kahusayan ng paggamit ng mga kapangyarihan ng mga ehekutibong awtoridad bilang resulta ng paggamit ng mga teknolohiya ng impormasyon at komunikasyon , alinman sa mga ehekutibong awtoridad na kumikilos bilang mga pampublikong kasosyo at pribadong kasosyo alinsunod sa mga pampublikong-pribadong kasunduan sa pakikipagsosyo (pagkatapos dito - ang pribadong kasosyo) upang maipatupad ang mga kasunduang ito.
Dekreto ng Pamahalaan ng Russian Federation noong Abril 11, 2019 N 420.
1_1. Kapag ang mga awtoridad ng ehekutibo o pribadong kasosyo ay nagpatupad ng mga hakbang upang lumikha, bumuo, magkomisyon, magpatakbo at mag-decommission ng mga sistema at higit pang iimbak ang impormasyong nakapaloob sa kanilang mga database, ang mga sumusunod ay dapat gawin:
Dekreto ng Pamahalaan ng Russian Federation noong Abril 11, 2019 N 420.
a) mga kinakailangan para sa proteksyon ng impormasyong nakapaloob sa mga sistema na itinatag ng pederal na ehekutibong katawan sa larangan ng seguridad at ng pederal na ehekutibong katawan na awtorisado sa larangan ng pagkontra sa teknikal na katalinuhan at teknikal na proteksyon ng impormasyon, sa loob ng kanilang mga kapangyarihan;
b) mga kinakailangan para sa organisasyon at mga hakbang upang maprotektahan ang impormasyong nakapaloob sa system;
c) ang mga kinakailangan para sa proteksyon ng personal na data, na ibinigay para sa Bahagi 3 ng Artikulo 19 ng Pederal na Batas "Sa Personal na Data" (kung mayroong personal na data sa system).
Dekreto ng Pamahalaan ng Russian Federation noong Abril 11, 2019 N 420)
Dekreto ng Pamahalaan ng Russian Federation noong Mayo 11, 2017 N 555)
1_2. Upang matupad ang mga kinakailangan para sa proteksyon ng impormasyon na ibinigay para sa talata 1.1 ng dokumentong ito (mula dito ay tinutukoy bilang mga kinakailangan para sa proteksyon ng impormasyon), tinutukoy ng mga awtoridad ng ehekutibo ang mga kinakailangan para sa proteksyon ng impormasyong nakapaloob sa sistema ng ehekutibong awtoridad, kung saan isinasagawa nila ang:
a) pagpapasiya ng impormasyon na protektahan mula sa hindi awtorisadong pag-access, pagsira, pagbabago, pagharang, pagkopya, pagbibigay, pamamahagi, pati na rin ang iba pang mga ilegal na aksyon na may kaugnayan sa naturang impormasyon;
b) pagsusuri ng mga regulasyong ligal na kilos, mga metodolohikal na dokumento at pambansang pamantayan na dapat sundin ng sistema;
c) pag-uuri ng system alinsunod sa mga kinakailangan para sa seguridad ng impormasyon;
d) pagkilala sa mga banta sa seguridad ng impormasyon, ang pagpapatupad nito ay maaaring humantong sa isang paglabag sa seguridad ng impormasyon sa system, at ang pagbuo ng isang modelo ng mga banta sa seguridad ng impormasyon sa kanilang batayan;
e) pagpapasiya ng mga kinakailangan para sa sistema ng impormasyon (subsystem) ng proteksyon ng impormasyong nakapaloob sa system.
(Ang talata ay idinagdag mula Mayo 23, 2017 sa pamamagitan ng Dekreto ng Pamahalaan ng Russian Federation ng Mayo 11, 2017 N 555)
2. Ang batayan para sa paglikha ng sistema ay:
a) ang obligasyon ng ehekutibong awtoridad na lumikha ng isang sistema, na ibinigay para sa mga regulasyong ligal na aksyon;
b) ang desisyon ng ehekutibong awtoridad sa paglikha ng isang sistema upang matiyak ang pagpapatupad ng mga kapangyarihang itinalaga dito;
c) ang desisyon ng Pamahalaan ng Russian Federation sa pagpapatupad ng public-private partnership project;
(Ang subparagraph ay karagdagang kasama mula Abril 27, 2019 sa pamamagitan ng Dekreto ng Pamahalaan ng Russian Federation ng Abril 11, 2019 N 420)
d) isang desisyon ng pinakamataas na ehekutibong katawan ng kapangyarihan ng estado ng isang constituent entity ng Russian Federation, kung ang pampublikong kasosyo ay isang constituent entity ng Russian Federation o isang joint tender ay binalak kasama ang partisipasyon ng isang constituent entity ng Russian Federation (maliban sa mga kaso kung saan ang isang pinagsamang tender ay gaganapin kasama ang pakikilahok ng Russian Federation).
(Ang subparagraph ay karagdagang kasama mula Abril 27, 2019 sa pamamagitan ng Dekreto ng Pamahalaan ng Russian Federation ng Abril 11, 2019 N 420)
3. Ang paglikha ng system ay isinasagawa alinsunod sa mga tuntunin ng sanggunian, na isinasaalang-alang ang modelo ng pagbabanta sa seguridad ng impormasyon na ibinigay para sa subparagraph "d" ng talata 1_2 ng dokumentong ito, pati na rin ang mga antas ng proteksyon ng personal na data sa panahon ng kanilang pagproseso sa mga sistema ng impormasyon ng personal na data, depende sa mga banta sa seguridad sa data na ito at mga kinakailangan ng dokumentong ito.
(Talata bilang susugan, na ipinatupad noong Abril 27, 2019 sa pamamagitan ng Dekreto ng Pamahalaan ng Russian Federation ng Abril 11, 2019 N 420.
Ang modelo ng pagbabanta sa seguridad ng impormasyon at (o) ang mga tuntunin ng sanggunian para sa paglikha ng sistema ay nakipag-ugnay sa pederal na ehekutibong katawan sa larangan ng seguridad at ang pederal na ehekutibong katawan na awtorisado sa larangan ng pagkontra sa teknikal na katalinuhan at teknikal na proteksyon ng impormasyon, sa loob ng mga limitasyon ng kanilang mga kapangyarihan hangga't ito ay nauugnay sa pagpapatupad ng itinatag na mga kinakailangan sa proteksyon ng impormasyon.
Ang mga tuntunin ng sanggunian para sa paglikha ng system ay dapat magsama ng mga kinakailangan para sa proteksyon ng impormasyong nakapaloob sa system, na nabuo alinsunod sa mga subparagraph "a" at "c" ng talata 1_1 ng dokumentong ito.
(Talata bilang susugan, na ipinatupad noong Abril 27, 2019 sa pamamagitan ng Dekreto ng Pamahalaan ng Russian Federation ng Abril 11, 2019 N 420.
Dekreto ng Pamahalaan ng Russian Federation noong Mayo 11, 2017 N 555.
4. Ang mga tuntunin ng sanggunian para sa paglikha ng sistema at ang modelo ng mga pagbabanta sa seguridad ng impormasyon ay inaprubahan ng opisyal ng awtoridad ng ehekutibo, na ipinagkatiwala sa mga kaugnay na kapangyarihan.
(Talata bilang susugan, na nagsimula noong Mayo 23, 2017 sa pamamagitan ng Dekreto ng Pamahalaan ng Russian Federation ng Mayo 11, 2017 N 555.
5. Ang pamamaraan para sa paglikha ng isang sistema ay kinabibilangan ng mga sumusunod na sunud-sunod na ipinatupad na mga hakbang:
a) pagbuo ng dokumentasyon para sa sistema at mga bahagi nito;
b) pagbuo ng dokumentasyong gumagana para sa sistema at mga bahagi nito;
c) pagbuo o pagbagay ng software;
d) pagkomisyon;
e) pagsasagawa ng mga paunang pagsusuri ng system;
f) pagsasagawa ng pagsubok na operasyon ng system;
g) pagganap ng mga pagsubok sa pagtanggap ng system.
6. Ang yugto ng pagbuo ng dokumentasyon para sa system at mga bahagi nito ay kinabibilangan ng pagbuo, pag-apruba at pag-apruba ng dokumentasyon sa halagang kinakailangan upang ilarawan ang buong hanay ng mga solusyon sa disenyo (kabilang ang seguridad ng impormasyon) at sapat para sa karagdagang trabaho sa paglikha ng system.
(Talata bilang susugan, na nagsimula noong Mayo 23, 2017 sa pamamagitan ng Dekreto ng Pamahalaan ng Russian Federation ng Mayo 11, 2017 N 555.
7. Ang yugto ng pagbuo ng dokumentasyong gumagana para sa system at mga bahagi nito ay kinabibilangan ng pag-unlad, pag-apruba at pag-apruba ng dokumentasyon na naglalaman ng impormasyong kinakailangan upang maisagawa ang trabaho sa pag-commissioning ng system at ang operasyon nito, at ang pamamaraan para sa pagpapatakbo ng system, na naglalaman ng impormasyong kinakailangan upang magsagawa ng trabaho upang mapanatili ang antas ng mga katangian ng pagpapatakbo (kalidad) ng system (kabilang ang seguridad ng impormasyon) na itinatag sa mga desisyon sa disenyo na tinukoy sa talata 6 ng dokumentong ito, kabilang ang:
(Talata bilang susugan, na ipinatupad noong Mayo 23, 2017 sa pamamagitan ng Dekreto ng Pamahalaan ng Russian Federation ng Mayo 11, 2017 N 555.
a) isang listahan ng mga aksyon ng mga empleyado sa pagganap ng mga gawain para sa pagpapatakbo ng system, kabilang ang listahan, mga uri, dami at dalas ng trabaho na isinagawa upang matiyak ang paggana ng system;
b) pagsubaybay sa pagganap ng system at mga bahagi na nagsisiguro sa proteksyon ng impormasyon;
Dekreto ng Pamahalaan ng Russian Federation noong Mayo 11, 2017 N 555.
c) isang listahan ng mga malfunction na maaaring mangyari sa panahon ng pagpapatakbo ng system, at mga rekomendasyon para sa mga aksyon kung sakaling mangyari ang mga ito;
d) isang listahan ng mga mode ng pagpapatakbo ng system at ang kanilang mga katangian, pati na rin ang pamamaraan at mga patakaran para sa paglilipat ng system mula sa isang mode ng operasyon patungo sa isa pa, na nagpapahiwatig ng oras na kinakailangan para dito.
8. Ang yugto ng pagbuo o pag-aangkop ng software ay kinabibilangan ng pagbuo ng software ng system, ang pagpili at pag-angkop ng nakuhang software, gayundin, sa mga naitatag na kaso at sa paraan, sertipikasyon ng binuong software ng system at mga tool sa proteksyon ng impormasyon ayon sa sa mga kinakailangan sa seguridad ng impormasyon.
(Talata bilang susugan, na nagsimula noong Mayo 23, 2017 sa pamamagitan ng Dekreto ng Pamahalaan ng Russian Federation ng Mayo 11, 2017 N 555.
9. Kasama sa yugto ng pag-commissioning ang offline na pagsasaayos ng hardware at software ng mga bahagi ng system, pag-upload ng impormasyon sa database nito, komprehensibong pagsasaayos ng hardware at software ng system, kabilang ang mga tool sa seguridad ng impormasyon.
(Talata bilang susugan, na nagsimula noong Mayo 23, 2017 sa pamamagitan ng Dekreto ng Pamahalaan ng Russian Federation ng Mayo 11, 2017 N 555.
10. Ang yugto ng paunang pagsusuri ay kinabibilangan ng:
a) pagbuo ng isang programa at pamamaraan para sa mga paunang pagsubok, alinsunod sa kung saan ang sistema ay nasubok para sa operability at pagsunod sa mga tuntunin ng sanggunian para sa paglikha nito;
b) pagsuri sa system para sa operability at pagsunod sa mga tuntunin ng sanggunian para sa paglikha nito;
c) pag-aalis ng mga malfunction na natukoy sa panahon ng naturang mga pagsubok at mga pagbabago sa dokumentasyon at dokumentasyong gumagana para sa system;
d) pagpaparehistro ng ulat ng pagsubok at ang pagkilos ng pagtanggap ng system para sa operasyon ng pagsubok.
11. Ang yugto ng pagsubok na operasyon ay kinabibilangan ng:
a) pagbuo ng isang programa at pamamaraan para sa pagsubok na operasyon;
b) pagsubok na operasyon ng system alinsunod sa programa at pamamaraan ng pagsubok na operasyon;
c) pagwawakas ng software ng system at karagdagang pagsasaayos ng mga teknikal na paraan kung sakaling makita ang mga pagkukulang na natukoy sa panahon ng pagsubok na operasyon ng system;
d) pagpaparehistro ng isang aksyon sa pagkumpleto ng pagsubok na operasyon, kabilang ang isang listahan ng mga pagkukulang na dapat alisin bago magsimula ang operasyon ng system.
12. Ang yugto ng pagsubok sa pagtanggap ay kinabibilangan ng:
a) pagsubok sa sistema para sa pagsunod sa mga tuntunin ng sanggunian para sa paglikha nito alinsunod sa programa at pamamaraan ng mga pagsubok sa pagtanggap;
b) pagsusuri ng mga resulta ng pag-aalis ng mga pagkukulang na tinukoy sa batas sa pagkumpleto ng operasyon ng pagsubok;
c) pagpaparehistro ng pagkilos ng pagtanggap ng sistema sa pagpapatakbo.
13. Ang batayan para sa pag-commissioning ng system ay ang legal na pagkilos ng executive authority sa commissioning ng system, na tumutukoy sa listahan ng mga hakbang upang matiyak ang commissioning ng system at nagtatatag ng petsa ng pagsisimula para sa operasyon.
14. Ang ligal na pagkilos ng ehekutibong awtoridad sa pagkomisyon ng sistema ay kinabibilangan ng:
a) mga hakbang para sa pagbuo at pag-apruba ng mga dokumentong pang-organisasyon at administratibo na tumutukoy sa mga hakbang para sa proteksyon ng impormasyon sa panahon ng pagpapatakbo ng system, ang pag-unlad nito ay ibinibigay ng mga regulasyong ligal na kilos at mga dokumentong pamamaraan ng pederal na ehekutibong katawan sa larangan. ng seguridad at ang pederal na ehekutibong katawan na pinahintulutan sa larangan ng pagkontra sa teknikal na katalinuhan at teknikal na proteksyon ng impormasyon, pati na rin ang mga pambansang pamantayan sa larangan ng proteksyon ng impormasyon;
b) mga hakbang upang patunayan ang sistema para sa mga kinakailangan sa seguridad ng impormasyon, bilang isang resulta kung saan, sa mga kaso na itinatag ng batas ng Russian Federation, ang pagsunod sa proteksyon ng impormasyon na nakapaloob sa system kasama ang mga kinakailangan na ibinigay para sa batas ng ang Russian Federation sa impormasyon, teknolohiya ng impormasyon at seguridad ng impormasyon ay nakumpirma;
c) mga hakbang upang ihanda ang awtoridad ng ehekutibo, pati na rin ang pribadong kasosyo sa kaganapan ng pagtatapos ng isang kasunduan sa pampublikong-pribadong pakikipagtulungan para sa pagpapatakbo ng sistema;
Dekreto ng Pamahalaan ng Russian Federation noong Abril 11, 2019 N 420.
d) mga hakbang upang sanayin ang mga opisyal ng ehekutibong awtoridad, gayundin ang mga empleyado ng isang pribadong kasosyo sa kaganapan ng isang pampublikong-pribadong kasunduan sa pakikipagsosyo, upang patakbuhin ang sistema, kabilang ang mga responsable para sa pagtiyak ng seguridad ng impormasyon.
(Subparagraph bilang susugan, na nagsimula noong Abril 27, 2019 sa pamamagitan ng Dekreto ng Pamahalaan ng Russian Federation noong Abril 11, 2019 N 420.
(Talata bilang susugan, na nagsimula noong Mayo 23, 2017 sa pamamagitan ng Dekreto ng Pamahalaan ng Russian Federation ng Mayo 11, 2017 N 555.
15. Ang pagpapatakbo ng system ay hindi pinapayagan sa mga sumusunod na kaso:
a) kabiguang sumunod sa mga kinakailangan sa seguridad ng impormasyon na itinatag ng batas ng Russian Federation, kabilang ang kawalan ng wastong sertipiko ng pagsunod sa mga kinakailangan sa seguridad ng impormasyon;
b) ang kawalan sa rehistro ng teritoryal na lokasyon ng mga object ng kontrol na itinakda ng Mga Panuntunan para sa paggamit ng kontrol sa paglalagay ng mga teknikal na paraan ng mga sistema ng impormasyon na ginagamit ng mga katawan ng estado, lokal na pamahalaan, estado at munisipal na unitary enterprise, estado at munisipal na institusyon , sa teritoryo ng Russian Federation, na inaprubahan ng isang atas ng Pamahalaan ng Russian Federation na may petsang Hulyo 6, 2015 N 675 "Sa pamamaraan para sa pagsubaybay sa pagsunod sa mga kinakailangan na ibinigay para sa Bahagi 2_1 ng Artikulo 13 at Bahagi 6 ng Artikulo 14 ng Pederal na Batas "Sa Impormasyon, Teknolohiya ng Impormasyon at Proteksyon ng Impormasyon", impormasyon sa paglalagay ng mga teknikal na paraan ng sistema ng impormasyon sa teritoryo ng Russian Federation;
c) hindi pagsunod sa mga kinakailangan ng seksyong ito, na tinukoy sa kurso ng pagsubaybay alinsunod sa Mga Panuntunan para sa pagsubaybay sa pagsunod sa mga kinakailangan para sa paglikha, pag-unlad, pag-commissioning, pagpapatakbo at pag-decommissioning ng mga sistema ng impormasyon ng estado at karagdagang pag-iimbak ng impormasyong nilalaman sa kanilang mga database, naaprubahan ang Dekreto ng Pamahalaan ng Russian Federation noong Hulyo 6, 2015 N 675 "Sa pamamaraan para sa pagsubaybay sa pagsunod sa mga kinakailangan na ibinigay para sa Bahagi 2_1 ng Artikulo 13 at Bahagi 6 ng Artikulo 14 ng Pederal na Batas "Sa Impormasyon, Teknolohiya ng Impormasyon at Proteksyon ng Impormasyon".
(Talata bilang susugan, na nagsimula noong Mayo 23, 2017 sa pamamagitan ng Dekreto ng Pamahalaan ng Russian Federation ng Mayo 11, 2017 N 555.
16. Ang petsa ng pagsisimula ng operasyon ng system ay hindi maaaring mas maaga kaysa sa petsa ng pagkumpleto ng huling kaganapan na ibinigay para sa legal na pagkilos ng executive authority sa paglalagay ng system sa operasyon.
17. Ang mga aktibidad para sa pagpapaunlad ng sistema ay isinasagawa alinsunod sa mga kinakailangan na itinatag para sa paglikha ng sistema.
18. Ang batayan para sa pagsisimula ng pagpapatakbo ng sistema ay ang simula ng takdang panahon na itinatag ng legal na pagkilos ng ehekutibong awtoridad sa paglalagay ng sistema sa pagpapatakbo, na tinukoy sa talata 13 ng dokumentong ito.
19. Ang ehekutibong awtoridad o isang pribadong kasosyo ay dapat magpatakbo ng sistema alinsunod sa gumaganang dokumentasyon na tinukoy sa talata 7 ng dokumentong ito.
(Talata na sinususugan, na nagsimula noong Abril 27, 2019 sa pamamagitan ng Dekreto ng Pamahalaan ng Russian Federation noong Abril 11, 2019 N 420.
19_1. Ang pagpapatakbo ng system ay hindi pinapayagan sa mga kaso na tinukoy sa Bahagi 7 ng Artikulo 14 ng Pederal na Batas "Sa Impormasyon, Teknolohiya ng Impormasyon at Proteksyon ng Impormasyon", pati na rin sa talata 15 ng dokumentong ito.
(Ang talata ay karagdagang kasama mula Enero 1, 2019 sa pamamagitan ng Dekreto ng Pamahalaan ng Russian Federation ng Mayo 11, 2017 N 555)
20. Ang batayan para sa pag-decommission ng system ay:
a) pagkumpleto ng buhay ng sistema, kung ang naturang panahon ay itinatag sa pamamagitan ng isang ligal na aksyon ng ehekutibong awtoridad sa paglalagay ng sistema sa pagpapatakbo;
b) ang kawalan ng kakayahan ng pagpapatakbo ng system, kabilang ang mababang kahusayan ng mga teknikal na paraan at software na ginamit, mga pagbabago sa legal na regulasyon, ang pag-ampon ng mga desisyon sa pamamahala, pati na rin ang pagkakaroon ng iba pang mga pagbabago na humahadlang sa pagpapatakbo ng system;
c) kawalan ng kahusayan sa pananalapi at pang-ekonomiya ng pagpapatakbo ng system.
21. Kung mayroong isa o higit pang mga batayan para sa pag-decommission ng system na tinukoy sa talata 20 ng dokumentong ito, inaprubahan ng ehekutibong awtoridad ang isang legal na aksyon sa pag-decommissioning ng system.
22. Ang legal na batas sa pag-decommission ng system ay kinabibilangan ng:
a) ang batayan para sa pag-decommissioning ng system;
b) ang listahan at timing ng pagpapatupad ng mga hakbang sa pag-decommission ng system;
c) ang pamamaraan, mga tuntunin, paraan ng pag-iimbak at karagdagang paggamit ng mga mapagkukunan ng impormasyon, kabilang ang pamamaraan para sa pagbibigay ng access sa mga mapagkukunan ng impormasyon ng system na na-decommission at tinitiyak ang proteksyon ng impormasyong nakapaloob sa system na na-decommission;
(Subparagraph bilang susugan, na nagsimula noong Mayo 23, 2017 sa pamamagitan ng Dekreto ng Pamahalaan ng Russian Federation noong Mayo 11, 2017 N 555.
d) ang pamamaraan, mga tuntunin at pamamaraan para sa pagpapaalam sa mga gumagamit tungkol sa pag-decommissioning ng system.
23. Kasama sa listahan ng mga hakbang upang i-decommission ang system:
a) paghahanda ng mga legal na aksyon na may kaugnayan sa pag-decommissioning ng system;
b) trabaho upang i-decommission ang system, kabilang ang trabaho upang i-uninstall ang system software, upang gamitin ang mga karapatan sa software sistema, pagtatanggal-tanggal at pagtanggal ng mga teknikal na paraan ng system, tinitiyak ang pag-iimbak at karagdagang paggamit ng mga mapagkukunan ng impormasyon ng system;
c) tinitiyak ang proteksyon ng impormasyon alinsunod sa dokumentasyon para sa sistema at mga dokumentong pang-organisasyon at administratibo sa proteksyon ng impormasyon, kabilang ang pag-archive ng impormasyong nakapaloob sa system, pagkasira (pagbubura) ng data at natitirang impormasyon mula sa media storage ng makina at (o) pagkasira ng machine media ng impormasyon.
(Ang subparagraph ay karagdagang kasama mula Mayo 23, 2017 sa pamamagitan ng Dekreto ng Pamahalaan ng Russian Federation ng Mayo 11, 2017 N 555)
24. Maliban kung itinatag ng mga regulasyong ligal na aksyon ng Russian Federation, ang mga panahon para sa pag-iimbak ng impormasyon na nilalaman sa mga database ng system ay tinutukoy ng awtoridad ng ehekutibo at hindi maaaring mas mababa kaysa sa mga panahon para sa pag-iimbak ng impormasyon na itinatag para sa pag-iimbak ng mga dokumento sa papel na form na naglalaman ng naturang impormasyon.
25. Ang termino para sa pag-decommission ng system ay maaaring hindi mas maaga kaysa sa deadline para sa pagkumpleto ng huling panukalang itinatadhana ng legal na batas sa pag-decommissioning ng system.
Rebisyon ng dokumento, isinasaalang-alang
mga pagbabago at karagdagan na inihanda
JSC "Kodeks"
Alinsunod sa Bahagi 6 ng Artikulo 14 ng Pederal na Batas "Sa Impormasyon, Teknolohiya ng Impormasyon at Proteksyon ng Impormasyon", ang Pamahalaan ng Russian Federation ay nagpasya:
1. Upang aprubahan ang mga kalakip na kinakailangan para sa pamamaraan para sa paglikha, pagpapaunlad, pagkomisyon, pagpapatakbo at pag-decommissioning ng mga sistema ng impormasyon ng estado at karagdagang pag-iimbak ng impormasyong nakapaloob sa kanilang mga database.
2. Itatag na ang mga hakbang na itinatadhana ng mga kinakailangan na inaprubahan ng resolusyong ito ay isinasagawa ng mga pederal na ehekutibong katawan sa loob ng mga alokasyon ng badyet na itinakda ng pederal na batas sa pederal na badyet para sa kaukulang taon ng pananalapi at panahon ng pagpaplano para sa pamamahala at pamamahala sa larangan ng itinatag na mga tungkulin.
3. Magrekomenda ng iba pang mga katawan ng estado, bilang karagdagan sa mga pederal na ehekutibong katawan at mga ehekutibong katawan ng mga nasasakupang entity ng Russian Federation, pati na rin ang mga katawan ng pamamahala ng mga hindi badyet na pondo ng estado, mga lokal na pamahalaan, na magabayan sa kanilang mga aktibidad ng mga kinakailangan na naaprubahan sa pamamagitan ng resolusyong ito.
punong Ministro
Russian Federation D.Medvedev
1. Tinutukoy ng dokumentong ito ang mga kinakailangan para sa pamamaraan para sa pagpapatupad ng mga hakbang para sa paglikha, pagpapaunlad, pag-commissioning, pagpapatakbo at pag-decommissioning ng mga sistema ng impormasyon ng estado (mula dito ay tinutukoy bilang system) at karagdagang pag-iimbak ng impormasyong nakapaloob sa kanilang mga database, na isinagawa ng mga pederal na ehekutibong awtoridad at mga ehekutibong katawan. mga awtoridad ng mga nasasakupang entidad ng Russian Federation (mula rito ay tinutukoy bilang mga ehekutibong awtoridad) upang mapataas ang kahusayan ng paggamit ng mga kapangyarihan ng mga ehekutibong awtoridad bilang resulta ng paggamit ng mga teknolohiya ng impormasyon at komunikasyon , alinman sa mga ehekutibong awtoridad na kumikilos bilang mga pampublikong kasosyo at pribadong kasosyo alinsunod sa mga pampublikong-pribadong kasunduan sa pakikipagsosyo (pagkatapos dito - ang pribadong kasosyo) upang maipatupad ang mga kasunduang ito. (Bilang sinusugan ng Decree of the Government of the Russian Federation No. 420 na may petsang Abril 11, 2019)
11. Kapag ang mga awtoridad ng ehekutibo o pribadong kasosyo ay nagpatupad ng mga hakbang upang lumikha, bumuo, magkomisyon, magpatakbo at mag-decommission ng mga sistema at higit pang iimbak ang impormasyong nakapaloob sa kanilang mga database, ang mga sumusunod ay dapat isagawa: 420)
a) mga kinakailangan para sa proteksyon ng impormasyong nakapaloob sa mga sistema na itinatag ng pederal na ehekutibong katawan sa larangan ng seguridad at ng pederal na ehekutibong katawan na awtorisado sa larangan ng pagkontra sa teknikal na katalinuhan at teknikal na proteksyon ng impormasyon, sa loob ng kanilang mga kapangyarihan;
b) mga kinakailangan para sa organisasyon at mga hakbang upang maprotektahan ang impormasyong nakapaloob sa system;
c) ang mga kinakailangan para sa proteksyon ng personal na data, na ibinigay para sa Bahagi 3 ng Artikulo 19 ng Pederal na Batas "Sa Personal na Data" (kung mayroong personal na data sa system). (Idinagdag ng Decree of the Government of the Russian Federation No. 420 na may petsang Abril 11, 2019)
12. Upang matupad ang mga kinakailangan para sa proteksyon ng impormasyong ibinigay para sa talata 11 ng dokumentong ito (mula rito ay tinutukoy bilang mga kinakailangan para sa proteksyon ng impormasyon), tinutukoy ng mga awtoridad ng ehekutibo ang mga kinakailangan para sa proteksyon ng impormasyong nakapaloob sa system ng ehekutibong awtoridad, kung saan isinasagawa nila ang:
a) pagpapasiya ng impormasyon na protektahan mula sa hindi awtorisadong pag-access, pagsira, pagbabago, pagharang, pagkopya, pagbibigay, pamamahagi, pati na rin ang iba pang mga ilegal na aksyon na may kaugnayan sa naturang impormasyon;
b) pagsusuri ng mga regulasyong ligal na kilos, mga metodolohikal na dokumento at pambansang pamantayan na dapat sundin ng sistema;
c) pag-uuri ng system alinsunod sa mga kinakailangan para sa seguridad ng impormasyon;
d) pagkilala sa mga banta sa seguridad ng impormasyon, ang pagpapatupad nito ay maaaring humantong sa isang paglabag sa seguridad ng impormasyon sa system, at ang pagbuo ng isang modelo ng mga banta sa seguridad ng impormasyon sa kanilang batayan;
e) pagpapasiya ng mga kinakailangan para sa sistema ng impormasyon (subsystem) ng proteksyon ng impormasyong nakapaloob sa system.
(Item na dinagdagan ng Decree of the Government of the Russian Federation No. 555 na may petsang Mayo 11, 2017)
2. Ang batayan para sa paglikha ng sistema ay:
a) ang obligasyon ng ehekutibong awtoridad na lumikha ng isang sistema, na ibinigay para sa mga regulasyong ligal na aksyon;
b) ang desisyon ng ehekutibong awtoridad sa paglikha ng isang sistema upang matiyak ang pagpapatupad ng mga kapangyarihang itinalaga dito;
c) ang desisyon ng Pamahalaan ng Russian Federation sa pagpapatupad ng public-private partnership project; (Idinagdag ng Decree of the Government of the Russian Federation No. 420 na may petsang Abril 11, 2019)
d) isang desisyon ng pinakamataas na ehekutibong katawan ng kapangyarihan ng estado ng isang constituent entity ng Russian Federation, kung ang pampublikong kasosyo ay isang constituent entity ng Russian Federation o isang joint tender ay binalak kasama ang partisipasyon ng isang constituent entity ng Russian Federation (maliban sa mga kaso kung saan ang isang pinagsamang tender ay gaganapin kasama ang pakikilahok ng Russian Federation). (Idinagdag ng Decree of the Government of the Russian Federation No. 420 na may petsang Abril 11, 2019)
3. Ang paglikha ng system ay isinasagawa alinsunod sa mga tuntunin ng sanggunian, na isinasaalang-alang ang modelo ng pagbabanta sa seguridad ng impormasyon na ibinigay para sa subparagraph "d" ng talata 12 ng dokumentong ito, pati na rin ang mga antas ng proteksyon ng personal na data sa panahon ng kanilang pagproseso sa mga sistema ng impormasyon ng personal na data, depende sa mga banta sa seguridad ng data na ito at mga kinakailangan ng dokumentong ito. (Bilang sinusugan ng Decree of the Government of the Russian Federation No. 420 na may petsang Abril 11, 2019)
Ang modelo ng pagbabanta sa seguridad ng impormasyon at (o) ang mga tuntunin ng sanggunian para sa paglikha ng sistema ay nakipag-ugnay sa pederal na ehekutibong katawan sa larangan ng seguridad at ang pederal na ehekutibong katawan na awtorisado sa larangan ng pagkontra sa teknikal na katalinuhan at teknikal na proteksyon ng impormasyon, sa loob ng mga limitasyon ng kanilang mga kapangyarihan hangga't ito ay nauugnay sa pagpapatupad ng itinatag na mga kinakailangan sa proteksyon ng impormasyon.
Ang mga tuntunin ng sanggunian para sa paglikha ng system ay dapat magsama ng mga kinakailangan para sa proteksyon ng impormasyong nakapaloob sa system, na nabuo alinsunod sa mga subparagraph "a" at "c" ng talata 11 ng dokumentong ito. (Bilang sinusugan ng Decree of the Government of the Russian Federation No. 420 na may petsang Abril 11, 2019)
4. Ang mga tuntunin ng sanggunian para sa paglikha ng sistema at ang modelo ng mga pagbabanta sa seguridad ng impormasyon ay inaprubahan ng opisyal ng awtoridad ng ehekutibo, na ipinagkatiwala sa mga kaugnay na kapangyarihan. (Bilang sinusugan ng Decree of the Government of the Russian Federation na may petsang Mayo 11, 2017 No. 555)
5. Ang pamamaraan para sa paglikha ng isang sistema ay kinabibilangan ng mga sumusunod na sunud-sunod na ipinatupad na mga hakbang:
a) pagbuo ng dokumentasyon para sa sistema at mga bahagi nito;
b) pagbuo ng dokumentasyong gumagana para sa sistema at mga bahagi nito;
c) pagbuo o pagbagay ng software;
d) pagkomisyon;
e) pagsasagawa ng mga paunang pagsusuri ng system;
f) pagsasagawa ng pagsubok na operasyon ng system;
g) pagganap ng mga pagsubok sa pagtanggap ng system.
6. Ang yugto ng pagbuo ng dokumentasyon para sa system at mga bahagi nito ay kinabibilangan ng pagbuo, pag-apruba at pag-apruba ng dokumentasyon sa halagang kinakailangan upang ilarawan ang buong hanay ng mga solusyon sa disenyo (kabilang ang seguridad ng impormasyon) at sapat para sa karagdagang trabaho sa paglikha ng system. (Bilang sinusugan ng Decree of the Government of the Russian Federation na may petsang Mayo 11, 2017 No. 555)
7. Ang yugto ng pagbuo ng dokumentasyong gumagana para sa system at mga bahagi nito ay kinabibilangan ng pag-unlad, pag-apruba at pag-apruba ng dokumentasyon na naglalaman ng impormasyong kinakailangan upang maisagawa ang trabaho sa pag-commissioning ng system at ang operasyon nito, at ang pamamaraan para sa pagpapatakbo ng system, na naglalaman ng impormasyong kinakailangan upang magsagawa ng trabaho upang mapanatili ang antas ng mga katangian ng pagganap (kalidad) ng system (kabilang ang seguridad ng impormasyon) na itinatag sa mga desisyon sa disenyo na tinukoy sa talata 6 ng dokumentong ito, kabilang ang:
a) isang listahan ng mga aksyon ng mga empleyado sa pagganap ng mga gawain para sa pagpapatakbo ng system, kabilang ang listahan, mga uri, dami at dalas ng trabaho na isinagawa upang matiyak ang paggana ng system;
b) pagsubaybay sa pagganap ng system at mga bahagi na nagsisiguro sa proteksyon ng impormasyon; (Bilang sinusugan ng Decree of the Government of the Russian Federation na may petsang Mayo 11, 2017 No. 555)
c) isang listahan ng mga malfunction na maaaring mangyari sa panahon ng pagpapatakbo ng system, at mga rekomendasyon para sa mga aksyon kung sakaling mangyari ang mga ito;
d) isang listahan ng mga mode ng pagpapatakbo ng system at ang kanilang mga katangian, pati na rin ang pamamaraan at mga patakaran para sa paglilipat ng system mula sa isang mode ng operasyon patungo sa isa pa, na nagpapahiwatig ng oras na kinakailangan para dito.
8. Ang yugto ng pagbuo o pag-aangkop ng software ay kinabibilangan ng pagbuo ng software ng system, ang pagpili at pag-angkop ng nakuhang software, gayundin, sa mga naitatag na kaso at sa paraan, sertipikasyon ng binuong software ng system at mga tool sa proteksyon ng impormasyon ayon sa sa mga kinakailangan sa seguridad ng impormasyon. (Bilang sinusugan ng Decree of the Government of the Russian Federation na may petsang Mayo 11, 2017 No. 555)
9. Kasama sa yugto ng pag-commissioning ang offline na pagsasaayos ng hardware at software ng mga bahagi ng system, pag-upload ng impormasyon sa database nito, komprehensibong pagsasaayos ng hardware at software ng system, kabilang ang mga tool sa seguridad ng impormasyon. (Bilang sinusugan ng Decree of the Government of the Russian Federation na may petsang Mayo 11, 2017 No. 555)
10. Ang yugto ng paunang pagsusuri ay kinabibilangan ng:
a) pagbuo ng isang programa at pamamaraan para sa mga paunang pagsubok, alinsunod sa kung saan ang sistema ay nasubok para sa operability at pagsunod sa mga tuntunin ng sanggunian para sa paglikha nito;
b) pagsuri sa system para sa operability at pagsunod sa mga tuntunin ng sanggunian para sa paglikha nito;
c) pag-aalis ng mga malfunction na natukoy sa panahon ng naturang mga pagsubok at mga pagbabago sa dokumentasyon at dokumentasyong gumagana para sa system;
d) pagpaparehistro ng ulat ng pagsubok at ang pagkilos ng pagtanggap ng system para sa operasyon ng pagsubok.
11. Ang yugto ng pagsubok na operasyon ay kinabibilangan ng:
a) pagbuo ng isang programa at pamamaraan para sa pagsubok na operasyon;
b) pagsubok na operasyon ng system alinsunod sa programa at pamamaraan ng pagsubok na operasyon;
c) pagwawakas ng software ng system at karagdagang pagsasaayos ng mga teknikal na paraan kung sakaling makita ang mga pagkukulang na natukoy sa panahon ng pagsubok na operasyon ng system;
d) pagpaparehistro ng isang aksyon sa pagkumpleto ng pagsubok na operasyon, kabilang ang isang listahan ng mga pagkukulang na dapat alisin bago magsimula ang operasyon ng system.
12. Ang yugto ng pagsubok sa pagtanggap ay kinabibilangan ng:
a) pagsubok sa sistema para sa pagsunod sa mga tuntunin ng sanggunian para sa paglikha nito alinsunod sa programa at pamamaraan ng mga pagsubok sa pagtanggap;
b) pagsusuri ng mga resulta ng pag-aalis ng mga pagkukulang na tinukoy sa batas sa pagkumpleto ng operasyon ng pagsubok;
c) pagpaparehistro ng pagkilos ng pagtanggap ng sistema sa pagpapatakbo.
13. Ang batayan para sa pag-commissioning ng system ay ang legal na pagkilos ng executive authority sa commissioning ng system, na tumutukoy sa listahan ng mga hakbang upang matiyak ang commissioning ng system at nagtatatag ng petsa ng pagsisimula para sa operasyon.
14. Ang ligal na pagkilos ng ehekutibong awtoridad sa pagkomisyon ng sistema ay kinabibilangan ng:
a) mga hakbang para sa pagbuo at pag-apruba ng mga dokumentong pang-organisasyon at administratibo na tumutukoy sa mga hakbang para sa proteksyon ng impormasyon sa panahon ng pagpapatakbo ng system, ang pag-unlad nito ay ibinibigay ng mga regulasyong ligal na kilos at mga dokumentong pamamaraan ng pederal na ehekutibong katawan sa larangan. ng seguridad at ang pederal na ehekutibong katawan na pinahintulutan sa larangan ng pagkontra sa teknikal na katalinuhan at teknikal na proteksyon ng impormasyon, pati na rin ang mga pambansang pamantayan sa larangan ng proteksyon ng impormasyon;
b) mga hakbang upang patunayan ang sistema para sa mga kinakailangan sa seguridad ng impormasyon, bilang isang resulta kung saan, sa mga kaso na itinatag ng batas ng Russian Federation, ang pagsunod sa proteksyon ng impormasyon na nakapaloob sa system kasama ang mga kinakailangan na ibinigay para sa batas ng ang Russian Federation sa impormasyon, teknolohiya ng impormasyon at seguridad ng impormasyon ay nakumpirma;
c) mga hakbang upang ihanda ang awtoridad ng ehekutibo, pati na rin ang pribadong kasosyo sa kaganapan ng pagtatapos ng isang kasunduan sa pampublikong-pribadong pakikipagtulungan para sa pagpapatakbo ng sistema; (Bilang sinusugan ng Decree of the Government of the Russian Federation No. 420 na may petsang Abril 11, 2019)
d) mga hakbang upang sanayin ang mga opisyal ng ehekutibong awtoridad, gayundin ang mga empleyado ng isang pribadong kasosyo sa kaganapan ng isang pampublikong-pribadong kasunduan sa pakikipagsosyo, upang patakbuhin ang sistema, kabilang ang mga responsable para sa pagtiyak ng seguridad ng impormasyon. (Bilang sinusugan ng Decree of the Government of the Russian Federation No. 420 na may petsang Abril 11, 2019)
(Item na binago ng Decree of the Government of the Russian Federation na may petsang Mayo 11, 2017 No. 555)
15. Ang pagpapatakbo ng system ay hindi pinapayagan sa mga sumusunod na kaso:
a) kabiguang sumunod sa mga kinakailangan sa seguridad ng impormasyon na itinatag ng batas ng Russian Federation, kabilang ang kawalan ng wastong sertipiko ng pagsunod sa mga kinakailangan sa seguridad ng impormasyon;
b) ang kawalan sa rehistro ng lokasyon ng teritoryo ng mga bagay ng kontrol na ibinigay ng Mga Panuntunan para sa paggamit ng kontrol sa paglalagay ng mga teknikal na paraan ng mga sistema ng impormasyon na ginagamit ng mga katawan ng estado, lokal na pamahalaan, estado at munisipal na unitary enterprise, estado at munisipal na institusyon, sa teritoryo ng Russian Federation, na inaprubahan ng isang atas ng Pamahalaan ng Russian Federation na may petsang Hulyo 6, 2015 No. 675 "Sa pamamaraan para sa pagsubaybay sa pagsunod sa mga kinakailangan na ibinigay para sa Bahagi 21 ng Artikulo 13 at Bahagi 6 ng Artikulo 14 ng Pederal na Batas "Sa Impormasyon, Teknolohiya ng Impormasyon at Proteksyon ng Impormasyon", impormasyon sa paglalagay ng mga teknikal na paraan ng sistema ng impormasyon sa teritoryo ng Russian Federation;
c) kabiguang sumunod sa mga kinakailangan ng seksyong ito, na tinukoy sa kurso ng pagsubaybay alinsunod sa Mga Panuntunan para sa pagsubaybay sa pagsunod sa mga kinakailangan para sa paglikha, pag-unlad, pag-commissioning, pagpapatakbo at pag-decommissioning ng mga sistema ng impormasyon ng estado at karagdagang pag-iimbak ng impormasyong nilalaman sa kanilang mga database, naaprubahan ang Dekreto ng Pamahalaan ng Russian Federation noong Hulyo 6, 2015 No. 675 "Sa pamamaraan para sa pagsubaybay sa pagsunod sa mga kinakailangan na ibinigay para sa Bahagi 21 ng Artikulo 13 at Bahagi 6 ng Artikulo 14 ng Pederal na Batas " Sa Impormasyon, Teknolohiya ng Impormasyon at Proteksyon ng Impormasyon".
(Item na binago ng Decree of the Government of the Russian Federation na may petsang Mayo 11, 2017 No. 555)
16. Ang petsa ng pagsisimula ng operasyon ng system ay hindi maaaring mas maaga kaysa sa petsa ng pagkumpleto ng huling kaganapan na ibinigay para sa legal na pagkilos ng executive authority sa paglalagay ng system sa operasyon.
17. Ang mga aktibidad para sa pagpapaunlad ng sistema ay isinasagawa alinsunod sa mga kinakailangan na itinatag para sa paglikha ng sistema.
18. Ang batayan para sa pagsisimula ng pagpapatakbo ng sistema ay ang simula ng takdang panahon na itinatag ng legal na pagkilos ng ehekutibong awtoridad sa paglalagay ng sistema sa pagpapatakbo, na tinukoy sa talata 13 ng dokumentong ito.
19. Ang ehekutibong awtoridad o isang pribadong kasosyo ay dapat magpatakbo ng sistema alinsunod sa gumaganang dokumentasyon na tinukoy sa talata 7 ng dokumentong ito. (Bilang sinusugan ng Decree of the Government of the Russian Federation No. 420 na may petsang Abril 11, 2019)
191. Ang pagpapatakbo ng sistema ay hindi pinapayagan sa mga kaso na tinukoy sa Bahagi 7 ng Artikulo 14 ng Pederal na Batas "Sa Impormasyon, Teknolohiya ng Impormasyon at Proteksyon ng Impormasyon", gayundin sa talata 15 ng dokumentong ito. (Mula Enero 1, 2019, dinagdagan ng Decree of the Government of the Russian Federation na may petsang Mayo 11, 2017 No. 555)
20. Ang batayan para sa pag-decommission ng system ay:
a) pagkumpleto ng buhay ng sistema, kung ang naturang panahon ay itinatag sa pamamagitan ng isang ligal na aksyon ng ehekutibong awtoridad sa paglalagay ng sistema sa pagpapatakbo;
b) ang kawalan ng kakayahan ng pagpapatakbo ng system, kabilang ang mababang kahusayan ng mga teknikal na paraan at software na ginamit, mga pagbabago sa legal na regulasyon, ang pag-ampon ng mga desisyon sa pamamahala, pati na rin ang pagkakaroon ng iba pang mga pagbabago na humahadlang sa pagpapatakbo ng system;
c) kawalan ng kahusayan sa pananalapi at pang-ekonomiya ng pagpapatakbo ng system.
21. Kung mayroong isa o higit pang mga batayan para sa pag-decommission ng system na tinukoy sa talata 20 ng dokumentong ito, inaprubahan ng ehekutibong awtoridad ang isang legal na aksyon sa pag-decommissioning ng system.
22. Ang legal na batas sa pag-decommission ng system ay kinabibilangan ng:
a) ang batayan para sa pag-decommissioning ng system;
b) ang listahan at timing ng pagpapatupad ng mga hakbang sa pag-decommission ng system;
c) ang pamamaraan, mga tuntunin, paraan ng pag-iimbak at karagdagang paggamit ng mga mapagkukunan ng impormasyon, kabilang ang pamamaraan para sa pagbibigay ng access sa mga mapagkukunan ng impormasyon ng system na na-decommission at tinitiyak ang proteksyon ng impormasyong nakapaloob sa system na na-decommission; (Bilang sinusugan ng Decree of the Government of the Russian Federation na may petsang Mayo 11, 2017 No. 555)
d) ang pamamaraan, mga tuntunin at pamamaraan para sa pagpapaalam sa mga gumagamit tungkol sa pag-decommissioning ng system.
23. Kasama sa listahan ng mga hakbang upang i-decommission ang system:
a) paghahanda ng mga legal na aksyon na may kaugnayan sa pag-decommissioning ng system;
b) magtrabaho sa pag-decommissioning ng system, kabilang ang trabaho sa pag-uninstall ng system software, paggamit ng mga karapatan sa system software, pagtatanggal-tanggal at pag-decommissioning ng system hardware, pagtiyak ng storage at karagdagang paggamit ng mga mapagkukunan ng impormasyon ng system;
c) tinitiyak ang proteksyon ng impormasyon alinsunod sa dokumentasyon para sa sistema at mga dokumentong pang-organisasyon at administratibo sa proteksyon ng impormasyon, kabilang ang pag-archive ng impormasyong nakapaloob sa system, pagkasira (pagbubura) ng data at natitirang impormasyon mula sa media storage ng makina at (o) pagkasira ng machine media ng impormasyon. (Idinagdag ng Decree of the Government of the Russian Federation No. 555 na may petsang Mayo 11, 2017)
24. Maliban kung itinatag ng mga regulasyong ligal na aksyon ng Russian Federation, ang mga panahon para sa pag-iimbak ng impormasyon na nilalaman sa mga database ng system ay tinutukoy ng awtoridad ng ehekutibo at hindi maaaring mas mababa kaysa sa mga panahon para sa pag-iimbak ng impormasyon na itinatag para sa pag-iimbak ng mga dokumento sa papel na form na naglalaman ng naturang impormasyon.
25. Ang termino para sa pag-decommission ng system ay maaaring hindi mas maaga kaysa sa deadline para sa pagkumpleto ng huling panukalang itinatadhana ng legal na batas sa pag-decommissioning ng system.
(gaya ng sinusugan ng Mga Dekreto ng Pamahalaan ng Russian Federation ng Nobyembre 14, 2015 No. 1235, ng Mayo 11, 2017 No. 555)
Alinsunod sa Bahagi 6 ng Artikulo 14 ng Pederal na Batas "Sa Impormasyon, Teknolohiya ng Impormasyon at Proteksyon ng Impormasyon", ang Pamahalaan ng Russian Federation ay nagpasya:
1. Upang aprubahan ang mga kalakip na kinakailangan para sa pamamaraan para sa paglikha, pagpapaunlad, pagkomisyon, pagpapatakbo at pag-decommissioning ng mga sistema ng impormasyon ng estado at karagdagang pag-iimbak ng impormasyong nakapaloob sa kanilang mga database.
2. Itatag na ang mga hakbang na itinatadhana ng mga kinakailangan na inaprubahan ng resolusyong ito ay isinasagawa ng mga pederal na ehekutibong katawan sa loob ng mga alokasyon ng badyet na itinakda ng pederal na batas sa pederal na badyet para sa kaukulang taon ng pananalapi at panahon ng pagpaplano para sa pamamahala at pamamahala sa larangan ng itinatag na mga tungkulin.
3. Magrekomenda ng iba pang mga katawan ng estado, bilang karagdagan sa mga pederal na ehekutibong katawan at mga ehekutibong katawan ng mga nasasakupang entity ng Russian Federation, pati na rin ang mga katawan ng pamamahala ng mga hindi badyet na pondo ng estado, mga lokal na pamahalaan, na magabayan sa kanilang mga aktibidad ng mga kinakailangan na naaprubahan sa pamamagitan ng resolusyong ito.
punong Ministro
Pederasyon ng Russia
D. Medvedev
Naaprubahan
Dekreto ng Pamahalaan
Pederasyon ng Russia
na may petsang Hulyo 6, 2015 No. 676
1. Tinutukoy ng dokumentong ito ang mga kinakailangan para sa pamamaraan para sa pagpapatupad ng mga hakbang para sa paglikha, pagpapaunlad, pagkomisyon, pagpapatakbo at pag-decommissioning ng mga sistema ng impormasyon ng estado at karagdagang pag-iimbak ng impormasyong nakapaloob sa kanilang mga database, na isinagawa ng mga pederal na ehekutibong awtoridad at mga ehekutibong awtoridad ng nasasakupan mga entidad ng Russian Federation (simula dito ayon sa pagkakabanggit - ang sistema, mga awtoridad ng ehekutibo) upang madagdagan ang kahusayan ng pagpapatupad ng mga kapangyarihan ng mga ehekutibong awtoridad bilang resulta ng paggamit ng mga teknolohiya ng impormasyon at komunikasyon.
1(1). Kapag ang mga ehekutibong awtoridad ay nagpapatupad ng mga hakbang para sa paglikha, pagpapaunlad, pag-commissioning, pagpapatakbo at pag-decommissioning ng mga system at karagdagang pag-iimbak ng impormasyong nakapaloob sa kanilang mga database, ang mga sumusunod ay dapat isagawa:
a) mga kinakailangan para sa proteksyon ng impormasyong nakapaloob sa mga sistema na itinatag ng pederal na ehekutibong katawan sa larangan ng seguridad at ng pederal na ehekutibong katawan na awtorisado sa larangan ng pagkontra sa teknikal na katalinuhan at teknikal na proteksyon ng impormasyon, sa loob ng kanilang mga kapangyarihan;
b) mga kinakailangan para sa organisasyon at mga hakbang upang maprotektahan ang impormasyong nakapaloob sa system.
1(2). Upang matupad ang mga kinakailangan para sa proteksyon ng impormasyong ibinigay para sa talata 1(1) ng dokumentong ito (mula rito ay tinutukoy bilang mga kinakailangan para sa proteksyon ng impormasyon), tinutukoy ng mga awtoridad ng ehekutibo ang mga kinakailangan para sa proteksyon ng impormasyong nakapaloob sa sistema ng ehekutibong awtoridad, kung saan isinasagawa nila:
a) pagpapasiya ng impormasyon na protektahan mula sa hindi awtorisadong pag-access, pagsira, pagbabago, pagharang, pagkopya, pagbibigay, pamamahagi, pati na rin ang iba pang mga ilegal na aksyon na may kaugnayan sa naturang impormasyon;
b) pagsusuri ng mga regulasyong ligal na kilos, mga metodolohikal na dokumento at pambansang pamantayan na dapat sundin ng sistema;
c) pag-uuri ng system alinsunod sa mga kinakailangan para sa seguridad ng impormasyon;
d) pagkilala sa mga banta sa seguridad ng impormasyon, ang pagpapatupad nito ay maaaring humantong sa isang paglabag sa seguridad ng impormasyon sa system, at ang pagbuo ng isang modelo ng mga banta sa seguridad ng impormasyon sa kanilang batayan;
e) pagpapasiya ng mga kinakailangan para sa sistema ng impormasyon (subsystem) ng proteksyon ng impormasyong nakapaloob sa system.
2. Ang batayan para sa paglikha ng sistema ay:
a) ang obligasyon ng ehekutibong awtoridad na lumikha ng isang sistema, na ibinigay para sa mga regulasyong ligal na aksyon;
b) ang desisyon ng ehekutibong awtoridad sa paglikha ng isang sistema upang matiyak ang pagpapatupad ng mga kapangyarihang itinalaga dito.
3. Ang paglikha ng system ay isinasagawa alinsunod sa mga tuntunin ng sanggunian, na isinasaalang-alang ang modelo ng pagbabanta sa seguridad ng impormasyon na ibinigay sa subparagraph "d" ng talata 1(2) ng dokumentong ito.
Ang modelo ng pagbabanta sa seguridad ng impormasyon at (o) ang mga tuntunin ng sanggunian para sa paglikha ng sistema ay nakipag-ugnay sa pederal na ehekutibong katawan sa larangan ng seguridad at ang pederal na ehekutibong katawan na awtorisado sa larangan ng pagkontra sa teknikal na katalinuhan at teknikal na proteksyon ng impormasyon, sa loob ng mga limitasyon ng kanilang mga kapangyarihan hangga't ito ay nauugnay sa pagpapatupad ng itinatag na mga kinakailangan sa proteksyon ng impormasyon.
Ang mga tuntunin ng sanggunian para sa paglikha ng system ay dapat magsama ng mga kinakailangan para sa proteksyon ng impormasyong nakapaloob sa system, na nabuo alinsunod sa subparagraph "a" ng talata 1(1) ng dokumentong ito.
4. Ang mga tuntunin ng sanggunian para sa paglikha ng sistema at ang modelo ng mga pagbabanta sa seguridad ng impormasyon ay inaprubahan ng opisyal ng awtoridad ng ehekutibo, na ipinagkatiwala sa mga kaugnay na kapangyarihan.
5. Ang pamamaraan para sa paglikha ng isang sistema ay kinabibilangan ng mga sumusunod na sunud-sunod na ipinatupad na mga hakbang:
a) pagbuo ng dokumentasyon para sa sistema at mga bahagi nito;
b) pagbuo ng dokumentasyong gumagana para sa sistema at mga bahagi nito;
c) pagbuo o pagbagay ng software;
d) pagkomisyon;
e) pagsasagawa ng mga paunang pagsusuri ng system;
f) pagsasagawa ng pagsubok na operasyon ng system;
g) pagganap ng mga pagsubok sa pagtanggap ng system.
6. Ang yugto ng pagbuo ng dokumentasyon para sa system at mga bahagi nito ay kinabibilangan ng pagbuo, pag-apruba at pag-apruba ng dokumentasyon sa halagang kinakailangan upang ilarawan ang buong hanay ng mga solusyon sa disenyo (kabilang ang seguridad ng impormasyon) at sapat para sa karagdagang trabaho sa paglikha ng system.
7. Ang yugto ng pagbuo ng dokumentasyong gumagana para sa system at mga bahagi nito ay kinabibilangan ng pag-unlad, pag-apruba at pag-apruba ng dokumentasyon na naglalaman ng impormasyong kinakailangan upang maisagawa ang trabaho sa pag-commissioning ng system at ang operasyon nito, at ang pamamaraan para sa pagpapatakbo ng system, na naglalaman ng impormasyong kinakailangan upang magsagawa ng trabaho upang mapanatili ang antas ng mga katangian ng pagpapatakbo (kalidad) ng system (kabilang ang seguridad ng impormasyon) na itinatag sa mga desisyon sa disenyo na tinukoy sa talata 6 ng dokumentong ito, kabilang ang:
a) isang listahan ng mga aksyon ng mga empleyado sa pagganap ng mga gawain para sa pagpapatakbo ng system, kabilang ang listahan, mga uri, dami at dalas ng trabaho na isinagawa upang matiyak ang paggana ng system;
b) pagsubaybay sa pagganap ng system at mga bahagi na nagsisiguro sa proteksyon ng impormasyon;
c) isang listahan ng mga malfunction na maaaring mangyari sa panahon ng pagpapatakbo ng system, at mga rekomendasyon para sa mga aksyon kung sakaling mangyari ang mga ito;
d) isang listahan ng mga mode ng pagpapatakbo ng system at ang kanilang mga katangian, pati na rin ang pamamaraan at mga patakaran para sa paglilipat ng system mula sa isang mode ng operasyon patungo sa isa pa, na nagpapahiwatig ng oras na kinakailangan para dito.
8. Ang yugto ng pagbuo o pag-aangkop ng software ay kinabibilangan ng pagbuo ng software ng system, ang pagpili at pag-angkop ng nakuhang software, gayundin, sa mga naitatag na kaso at sa paraan, sertipikasyon ng binuong software ng system at mga tool sa proteksyon ng impormasyon ayon sa sa mga kinakailangan sa seguridad ng impormasyon.
9. Kasama sa yugto ng pag-commissioning ang offline na pagsasaayos ng hardware at software ng mga bahagi ng system, pag-upload ng impormasyon sa database nito, komprehensibong pagsasaayos ng hardware at software ng system, kabilang ang mga tool sa seguridad ng impormasyon.
10. Ang yugto ng paunang pagsusuri ay kinabibilangan ng:
a) pagbuo ng isang programa at pamamaraan para sa mga paunang pagsubok, alinsunod sa kung saan ang sistema ay nasubok para sa operability at pagsunod sa mga tuntunin ng sanggunian para sa paglikha nito;
b) pagsuri sa system para sa operability at pagsunod sa mga tuntunin ng sanggunian para sa paglikha nito;
c) pag-aalis ng mga malfunction na natukoy sa panahon ng naturang mga pagsubok at mga pagbabago sa dokumentasyon at dokumentasyong gumagana para sa system;
d) pagpaparehistro ng ulat ng pagsubok at ang pagkilos ng pagtanggap ng system para sa operasyon ng pagsubok.
11. Ang yugto ng pagsubok na operasyon ay kinabibilangan ng:
a) pagbuo ng isang programa at pamamaraan para sa pagsubok na operasyon;
b) pagsubok na operasyon ng system alinsunod sa programa at pamamaraan ng pagsubok na operasyon;
c) pagwawakas ng software ng system at karagdagang pagsasaayos ng mga teknikal na paraan kung sakaling makita ang mga pagkukulang na natukoy sa panahon ng pagsubok na operasyon ng system;
d) pagpaparehistro ng isang aksyon sa pagkumpleto ng pagsubok na operasyon, kabilang ang isang listahan ng mga pagkukulang na dapat alisin bago magsimula ang operasyon ng system.
12. Ang yugto ng pagsubok sa pagtanggap ay kinabibilangan ng:
a) pagsubok sa sistema para sa pagsunod sa mga tuntunin ng sanggunian para sa paglikha nito alinsunod sa programa at pamamaraan ng mga pagsubok sa pagtanggap;
b) pagsusuri ng mga resulta ng pag-aalis ng mga pagkukulang na tinukoy sa batas sa pagkumpleto ng operasyon ng pagsubok;
c) pagpaparehistro ng pagkilos ng pagtanggap ng sistema sa pagpapatakbo.
13. Ang batayan para sa pag-commissioning ng system ay ang legal na pagkilos ng executive authority sa commissioning ng system, na tumutukoy sa listahan ng mga hakbang upang matiyak ang commissioning ng system at nagtatatag ng petsa ng pagsisimula para sa operasyon.
14. Ang ligal na pagkilos ng ehekutibong awtoridad sa pagkomisyon ng sistema ay kinabibilangan ng:
a) mga hakbang para sa pagbuo at pag-apruba ng mga dokumentong pang-organisasyon at administratibo na tumutukoy sa mga hakbang para sa proteksyon ng impormasyon sa panahon ng pagpapatakbo ng system, ang pag-unlad nito ay ibinibigay ng mga regulasyong ligal na kilos at mga dokumentong pamamaraan ng pederal na ehekutibong katawan sa larangan. ng seguridad at ang pederal na ehekutibong katawan na pinahintulutan sa larangan ng pagkontra sa teknikal na katalinuhan at teknikal na proteksyon ng impormasyon, pati na rin ang mga pambansang pamantayan sa larangan ng proteksyon ng impormasyon;
b) mga hakbang upang patunayan ang sistema para sa mga kinakailangan sa seguridad ng impormasyon, bilang isang resulta kung saan, sa mga kaso na itinatag ng batas ng Russian Federation, ang pagsunod sa proteksyon ng impormasyon na nakapaloob sa system kasama ang mga kinakailangan na ibinigay para sa batas ng ang Russian Federation sa impormasyon, teknolohiya ng impormasyon at seguridad ng impormasyon ay nakumpirma;
c) mga hakbang upang ihanda ang ehekutibong awtoridad para sa pagpapatakbo ng sistema;
d) mga hakbang upang ihanda ang mga opisyal ng ehekutibong awtoridad para sa pagpapatakbo ng sistema, kabilang ang mga responsable para sa pagtiyak ng proteksyon ng impormasyon.
15. Ang pagpapatakbo ng system ay hindi pinapayagan sa mga sumusunod na kaso:
a) kabiguang sumunod sa mga kinakailangan sa seguridad ng impormasyon na itinatag ng batas ng Russian Federation, kabilang ang kawalan ng wastong sertipiko ng pagsunod sa mga kinakailangan sa seguridad ng impormasyon;
b) ang kawalan sa rehistro ng lokasyon ng teritoryo ng mga bagay ng kontrol na ibinigay ng Mga Panuntunan para sa paggamit ng kontrol sa paglalagay ng mga teknikal na paraan ng mga sistema ng impormasyon na ginagamit ng mga katawan ng estado, lokal na pamahalaan, estado at munisipal na unitary enterprise, estado at munisipal na institusyon, sa teritoryo ng Russian Federation, na inaprubahan ng isang atas ng Pamahalaan ng Russian Federation na may petsang Hulyo 6, 2015 No. 675 "Sa pamamaraan para sa pagsubaybay sa pagsunod sa mga kinakailangan na ibinigay para sa Bahagi 2.1 ng Artikulo 13 at Bahagi 6 ng Artikulo 14 ng Pederal na Batas "Sa Impormasyon, Teknolohiya ng Impormasyon at Proteksyon ng Impormasyon", impormasyon sa paglalagay ng mga teknikal na paraan ng isang sistema ng impormasyon sa teritoryo ng Russian Federation;
c) kabiguang sumunod sa mga kinakailangan ng seksyong ito, na tinukoy sa kurso ng pagsubaybay alinsunod sa Mga Panuntunan para sa pagsubaybay sa pagsunod sa mga kinakailangan para sa paglikha, pag-unlad, pag-commissioning, pagpapatakbo at pag-decommissioning ng mga sistema ng impormasyon ng estado at karagdagang pag-iimbak ng impormasyong nilalaman sa kanilang mga database, naaprubahan ang Dekreto ng Pamahalaan ng Russian Federation ng Hulyo 6, 2015 No. 675 "Sa pamamaraan para sa pagsubaybay sa pagsunod sa mga kinakailangan na ibinigay para sa Bahagi 2.1 ng Artikulo 13 at Bahagi 6 ng Artikulo 14 ng Pederal na Batas " Sa Impormasyon, Teknolohiya ng Impormasyon at Proteksyon ng Impormasyon”.
16. Ang petsa ng pagsisimula ng operasyon ng system ay hindi maaaring mas maaga kaysa sa petsa ng pagkumpleto ng huling kaganapan na ibinigay para sa legal na pagkilos ng executive authority sa paglalagay ng system sa operasyon.
17. Ang mga aktibidad para sa pagpapaunlad ng sistema ay isinasagawa alinsunod sa mga kinakailangan na itinatag para sa paglikha ng sistema.
18. Ang batayan para sa pagsisimula ng pagpapatakbo ng sistema ay ang simula ng takdang panahon na itinatag ng legal na pagkilos ng ehekutibong awtoridad sa paglalagay ng sistema sa pagpapatakbo, na tinukoy sa talata 13 ng dokumentong ito.
19. Pinapatakbo ng awtoridad ng ehekutibo ang sistema alinsunod sa dokumentasyong gumagana na tinukoy sa talata 7 ng dokumentong ito.
20. Ang batayan para sa pag-decommission ng system ay:
a) pagkumpleto ng buhay ng sistema, kung ang naturang panahon ay itinatag sa pamamagitan ng isang ligal na aksyon ng ehekutibong awtoridad sa paglalagay ng sistema sa pagpapatakbo;
b) ang kawalan ng kakayahan ng pagpapatakbo ng system, kabilang ang mababang kahusayan ng mga teknikal na paraan at software na ginamit, mga pagbabago sa legal na regulasyon, ang pag-ampon ng mga desisyon sa pamamahala, pati na rin ang pagkakaroon ng iba pang mga pagbabago na humahadlang sa pagpapatakbo ng system;
c) kawalan ng kahusayan sa pananalapi at pang-ekonomiya ng pagpapatakbo ng system.
21. Kung mayroong isa o higit pang mga batayan para sa pag-decommission ng system na tinukoy sa talata 20 ng dokumentong ito, inaprubahan ng ehekutibong awtoridad ang isang legal na aksyon sa pag-decommissioning ng system.
22. Ang legal na batas sa pag-decommission ng system ay kinabibilangan ng:
a) ang batayan para sa pag-decommissioning ng system;
b) ang listahan at timing ng pagpapatupad ng mga hakbang sa pag-decommission ng system;
c) ang pamamaraan, mga tuntunin, paraan ng pag-iimbak at karagdagang paggamit ng mga mapagkukunan ng impormasyon, kabilang ang pamamaraan para sa pagbibigay ng access sa mga mapagkukunan ng impormasyon ng system na na-decommission at tinitiyak ang proteksyon ng impormasyong nakapaloob sa system na na-decommission;
d) ang pamamaraan, mga tuntunin at pamamaraan para sa pagpapaalam sa mga gumagamit tungkol sa pag-decommissioning ng system.
23. Kasama sa listahan ng mga hakbang upang i-decommission ang system:
a) paghahanda ng mga legal na aksyon na may kaugnayan sa pag-decommissioning ng system;
b) magtrabaho sa pag-decommissioning ng system, kabilang ang trabaho sa pag-uninstall ng system software, paggamit ng mga karapatan sa system software, pagtatanggal-tanggal at pag-decommissioning ng system hardware, pagtiyak ng storage at karagdagang paggamit ng mga mapagkukunan ng impormasyon ng system;
c) tinitiyak ang proteksyon ng impormasyon alinsunod sa dokumentasyon para sa sistema at mga dokumentong pang-organisasyon at administratibo sa proteksyon ng impormasyon, kabilang ang pag-archive ng impormasyong nakapaloob sa system, pagkasira (pagbubura) ng data at natitirang impormasyon mula sa media storage ng makina at (o) pagkasira ng machine media ng impormasyon.
24. Maliban kung itinatag ng mga regulasyong ligal na aksyon ng Russian Federation, ang mga panahon para sa pag-iimbak ng impormasyon na nilalaman sa mga database ng system ay tinutukoy ng awtoridad ng ehekutibo at hindi maaaring mas mababa kaysa sa mga panahon para sa pag-iimbak ng impormasyon na itinatag para sa pag-iimbak ng mga dokumento sa papel na form na naglalaman ng naturang impormasyon.
25. Ang termino para sa pag-decommission ng system ay maaaring hindi mas maaga kaysa sa deadline para sa pagkumpleto ng huling panukalang itinatadhana ng legal na batas sa pag-decommissioning ng system.
Alinsunod sa Bahagi 6 ng Artikulo 14 ng Pederal na Batas "Sa Impormasyon, Teknolohiya ng Impormasyon at Proteksyon ng Impormasyon", ang Pamahalaan ng Russian Federation nagpapasya:
1. Upang aprubahan ang mga kalakip na kinakailangan para sa pamamaraan para sa paglikha, pagpapaunlad, pagkomisyon, pagpapatakbo at pag-decommissioning ng mga sistema ng impormasyon ng estado at karagdagang pag-iimbak ng impormasyong nakapaloob sa kanilang mga database.
2. Itatag na ang mga hakbang na itinatadhana ng mga kinakailangan na inaprubahan ng resolusyong ito ay isinasagawa ng mga pederal na ehekutibong katawan sa loob ng mga alokasyon ng badyet na itinakda ng pederal na batas sa pederal na badyet para sa kaukulang taon ng pananalapi at panahon ng pagpaplano para sa pamamahala at pamamahala sa larangan ng itinatag na mga tungkulin.
3. Magrekomenda ng iba pang mga katawan ng estado, bilang karagdagan sa mga pederal na ehekutibong katawan at mga ehekutibong katawan ng mga nasasakupang entity ng Russian Federation, pati na rin ang mga katawan ng pamamahala ng mga hindi badyet na pondo ng estado, mga lokal na pamahalaan, na magabayan sa kanilang mga aktibidad ng mga kinakailangan na naaprubahan sa pamamagitan ng resolusyong ito.
punong Ministro
Pederasyon ng Russia
D. Medvedev
Mga kinakailangan para sa pamamaraan para sa paglikha, pagpapaunlad, pag-komisyon, pagpapatakbo at pag-decommissioning ng mga sistema ng impormasyon ng estado at karagdagang pag-iimbak ng impormasyong nakapaloob sa kanilang mga database
I. Pangkalahatang mga probisyon
1. Tinutukoy ng dokumentong ito ang mga kinakailangan para sa pamamaraan para sa pagpapatupad ng mga hakbang para sa paglikha, pagpapaunlad, pagkomisyon, pagpapatakbo at pag-decommissioning ng mga sistema ng impormasyon ng estado at karagdagang pag-iimbak ng impormasyong nakapaloob sa kanilang mga database, na isinagawa ng mga pederal na ehekutibong awtoridad at mga ehekutibong awtoridad ng nasasakupan mga entidad ng Russian Federation (simula dito ayon sa pagkakabanggit - ang sistema, mga awtoridad ng ehekutibo) upang madagdagan ang kahusayan ng pagpapatupad ng mga kapangyarihan ng mga ehekutibong awtoridad bilang resulta ng paggamit ng mga teknolohiya ng impormasyon at komunikasyon.
II. Mga kinakailangan para sa pagkakasunud-sunod ng paglikha ng system
2. Ang batayan para sa paglikha ng sistema ay:
A) ang obligasyon ng ehekutibong awtoridad na lumikha ng isang sistema, na ibinigay ng mga regulasyong ligal na aksyon;
b) ang desisyon ng ehekutibong awtoridad sa paglikha ng isang sistema upang matiyak ang pagpapatupad ng mga kapangyarihang itinalaga dito.
3. Ang paglikha ng sistema ay isinasagawa alinsunod sa mga tuntunin ng sanggunian na inaprubahan ng ehekutibong awtoridad o kung saan ay isang mahalagang bahagi ng dokumentasyon para sa pagkuha ng mga kalakal, gawa, serbisyo upang matugunan ang mga pangangailangan ng estado.
4. Ang mga tuntunin ng sanggunian para sa paglikha ng sistema ay inaprubahan ng isang opisyal ng ehekutibong awtoridad, na, alinsunod sa pamamahagi ng mga responsibilidad, ay pinagkatiwalaan ng awtoridad na aprubahan ang naturang mga tuntunin ng sanggunian.
5. Ang pamamaraan para sa paglikha ng isang sistema ay kinabibilangan ng mga sumusunod na sunud-sunod na ipinatupad na mga hakbang:
A) pagbuo ng dokumentasyon para sa system at mga bahagi nito;
b) pagbuo ng dokumentasyong gumagana para sa sistema at mga bahagi nito;
c) pagbuo o pagbagay ng software;
d) pagkomisyon;
e) pagsasagawa ng mga paunang pagsusuri ng system;
f) pagsasagawa ng pagsubok na operasyon ng system;
g) pagganap ng mga pagsubok sa pagtanggap ng system.
6. Ang yugto ng pagbuo ng dokumentasyon para sa system at mga bahagi nito ay kinabibilangan ng pagbuo, pag-apruba at pag-apruba ng dokumentasyon sa halagang kinakailangan upang ilarawan ang buong hanay ng mga solusyon sa disenyo at sapat para sa karagdagang trabaho sa paglikha ng system.
7. Ang yugto ng pagbuo ng dokumentasyong gumagana para sa system at mga bahagi nito ay kinabibilangan ng pag-unlad, pag-apruba at pag-apruba ng dokumentasyon na naglalaman ng impormasyong kinakailangan upang maisagawa ang trabaho sa pag-commissioning ng system at ang operasyon nito, at ang pamamaraan para sa pagpapatakbo ng system, na naglalaman ng impormasyong kinakailangan upang magsagawa ng trabaho upang mapanatili ang antas ng mga katangian ng pagpapatakbo (kalidad) ng system na itinatag sa mga desisyon sa disenyo na tinukoy sa talata 6 ng dokumentong ito, kabilang ang:
A) isang listahan ng mga aksyon ng mga empleyado sa pagganap ng mga gawain para sa pagpapatakbo ng system, kabilang ang listahan, mga uri, dami at dalas ng trabaho upang matiyak ang paggana ng system;
b) pagsubaybay sa pagganap ng system;
c) isang listahan ng mga malfunction na maaaring mangyari sa panahon ng pagpapatakbo ng system, at mga rekomendasyon para sa mga aksyon kung sakaling mangyari ang mga ito;
d) isang listahan ng mga mode ng pagpapatakbo ng system at ang kanilang mga katangian, pati na rin ang pamamaraan at mga patakaran para sa paglilipat ng system mula sa isang mode ng operasyon patungo sa isa pa, na nagpapahiwatig ng oras na kinakailangan para dito.
8. Ang yugto ng pagbuo ng software o adaptasyon ay kinabibilangan ng pagbuo ng software ng system, ang pagpili at pagbagay ng biniling software.
9. Kasama sa yugto ng pagkomisyon ang offline na pagsasaayos ng hardware at software ng mga bahagi ng system, pag-upload ng impormasyon sa database nito, komprehensibong pagsasaayos ng hardware at software ng system.
10. Ang yugto ng paunang pagsusuri ay kinabibilangan ng:
A) pagbuo ng isang programa at pamamaraan para sa mga paunang pagsubok, alinsunod sa kung saan ang sistema ay nasubok para sa operability at pagsunod sa mga tuntunin ng sanggunian para sa paglikha nito;
b) pagsuri sa system para sa operability at pagsunod sa mga tuntunin ng sanggunian para sa paglikha nito;
c) pag-aalis ng mga malfunction na natukoy sa panahon ng naturang mga pagsubok at mga pagbabago sa dokumentasyon at dokumentasyong gumagana para sa system;
d) pagpaparehistro ng ulat ng pagsubok at ang pagkilos ng pagtanggap ng system para sa operasyon ng pagsubok.
11. Ang yugto ng pagsubok na operasyon ay kinabibilangan ng:
A) pagbuo ng isang programa at pamamaraan para sa pagsubok na operasyon;
b) pagsubok na operasyon ng system alinsunod sa programa at pamamaraan ng pagsubok na operasyon;
c) pagwawakas ng software ng system at karagdagang pagsasaayos ng mga teknikal na paraan kung sakaling makita ang mga pagkukulang na natukoy sa panahon ng pagsubok na operasyon ng system;
d) pagpaparehistro ng isang aksyon sa pagkumpleto ng pagsubok na operasyon, kabilang ang isang listahan ng mga pagkukulang na dapat alisin bago magsimula ang operasyon ng system.
12. Ang yugto ng pagsubok sa pagtanggap ay kinabibilangan ng:
A) pagsubok sa sistema para sa pagsunod sa mga tuntunin ng sanggunian para sa paglikha nito alinsunod sa programa at pamamaraan para sa mga pagsubok sa pagtanggap;
b) pagsusuri ng mga resulta ng pag-aalis ng mga pagkukulang na tinukoy sa batas sa pagkumpleto ng operasyon ng pagsubok;
c) pagpaparehistro ng pagkilos ng pagtanggap ng sistema sa pagpapatakbo.
III. Mga kinakailangan para sa pag-commissioning ng system
13. Ang batayan para sa pag-commissioning ng system ay ang legal na pagkilos ng executive authority sa commissioning ng system, na tumutukoy sa listahan ng mga hakbang upang matiyak ang commissioning ng system at nagtatatag ng petsa ng pagsisimula para sa operasyon.
14. Ang ligal na pagkilos ng ehekutibong awtoridad sa pagkomisyon ng sistema ay kinabibilangan ng:
A) mga hakbang upang ihanda ang ehekutibong awtoridad para sa pagpapatakbo ng sistema;
b) mga hakbang upang ihanda ang mga opisyal ng ehekutibong awtoridad para sa pagpapatakbo ng sistema.
15. Ang pamamaraan para sa pag-commissioning ng mga sistema ng impormasyon ng pederal na estado na nilayon para gamitin sa pagganap ng mga tungkulin ng estado at (o) ang pagkakaloob ng mga serbisyo ng estado ay tinutukoy na isinasaalang-alang ang mga kinakailangan na itinatag ng Decree of the Government of the Russian Federation noong Setyembre 10 , 2009 N 723 "Sa pamamaraan para sa pagpasok sa pagpapatakbo ng hiwalay na mga sistema ng impormasyon ng estado".
16. Ang petsa ng pagsisimula ng operasyon ng system ay hindi maaaring mas maaga kaysa sa petsa ng pagkumpleto ng huling kaganapan na ibinigay para sa legal na pagkilos ng executive authority sa paglalagay ng system sa operasyon.
IV. Mga kinakailangan para sa pagkakasunud-sunod ng pag-unlad ng system
17. Ang mga aktibidad para sa pagpapaunlad ng sistema ay isinasagawa alinsunod sa mga kinakailangan na itinatag para sa paglikha ng sistema.
V. Mga kinakailangan para sa pagpapatakbo ng system
18. Ang batayan para sa pagsisimula ng pagpapatakbo ng sistema ay ang simula ng takdang panahon na itinatag ng legal na pagkilos ng ehekutibong awtoridad sa paglalagay ng sistema sa pagpapatakbo, na tinukoy sa talata 13 ng dokumentong ito.
19. Pinapatakbo ng awtoridad ng ehekutibo ang sistema alinsunod sa dokumentasyong gumagana na tinukoy sa talata 7 ng dokumentong ito.
VI. Mga kinakailangan para sa pamamaraan para sa pag-decommission ng system at karagdagang pag-iimbak ng impormasyong nakapaloob sa mga database nito
20. Ang batayan para sa pag-decommission ng system ay:
A) pagkumpleto ng buhay ng sistema, kung ang naturang panahon ay itinatag sa pamamagitan ng isang ligal na aksyon ng ehekutibong awtoridad sa paglalagay ng sistema sa pagpapatakbo;
b) ang kawalan ng kakayahan ng pagpapatakbo ng system, kabilang ang mababang kahusayan ng mga teknikal na paraan at software na ginamit, mga pagbabago sa legal na regulasyon, ang pag-ampon ng mga desisyon sa pamamahala, pati na rin ang pagkakaroon ng iba pang mga pagbabago na humahadlang sa pagpapatakbo ng system;
c) kawalan ng kahusayan sa pananalapi at pang-ekonomiya ng pagpapatakbo ng system.
21. Kung mayroong isa o higit pang mga batayan para sa pag-decommission ng system na tinukoy sa talata 20 ng dokumentong ito, inaprubahan ng ehekutibong awtoridad ang isang legal na aksyon sa pag-decommissioning ng system.
22. Ang legal na batas sa pag-decommission ng system ay kinabibilangan ng:
A) ang batayan para sa pag-decommissioning ng system;
b) ang listahan at timing ng pagpapatupad ng mga hakbang sa pag-decommission ng system;
c) ang pamamaraan, mga tuntunin, paraan ng pag-iimbak at karagdagang paggamit ng mga mapagkukunan ng impormasyon, kabilang ang pamamaraan para sa pagbibigay ng access sa mga mapagkukunan ng impormasyon ng decommissioned system;
d) ang pamamaraan, mga tuntunin at pamamaraan para sa pagpapaalam sa mga gumagamit tungkol sa pag-decommissioning ng system.
23. Kasama sa listahan ng mga hakbang upang i-decommission ang system:
A) paghahanda ng mga legal na aksyon na may kaugnayan sa pag-decommissioning ng system;
B) magtrabaho sa pag-decommissioning ng system, kabilang ang trabaho sa pag-uninstall ng system software, paggamit ng mga karapatan sa system software, pagtatanggal-tanggal at pag-decommissioning ng system hardware, pagtiyak ng storage at karagdagang paggamit ng mga mapagkukunan ng impormasyon ng system.
24. Maliban kung itinatag ng mga regulasyong ligal na aksyon ng Russian Federation, ang mga panahon para sa pag-iimbak ng impormasyon na nilalaman sa mga database ng system ay tinutukoy ng awtoridad ng ehekutibo at hindi maaaring mas mababa kaysa sa mga panahon para sa pag-iimbak ng impormasyon na itinatag para sa pag-iimbak ng mga dokumento sa papel na form na naglalaman ng naturang impormasyon.
25. Ang termino para sa pag-decommission ng system ay maaaring hindi mas maaga kaysa sa deadline para sa pagkumpleto ng huling panukalang itinatadhana ng legal na batas sa pag-decommissioning ng system.
