RUSYA FEDERASYONU HÜKÜMETİ
ÇÖZÜM
Devlet bilgi sistemlerinin oluşturulması, geliştirilmesi, devreye alınması, işletilmesi ve hizmetten çıkarılması ve veritabanlarında bulunan bilgilerin daha fazla depolanması için prosedür gereklilikleri hakkında
Belgeyi değiştirdiği şekliyle:
14 Kasım 2015 tarihli Rusya Federasyonu Hükümeti Kararnamesi N 1235 (Yasal bilgilerin resmi internet portalı www.pravo.gov.ru, 20 Kasım 2015, N 0001201511200024) 2015 N 1235);
(Yasal bilgilerin resmi internet portalı www.pravo.gov.ru, 05/15/2017, N 0001201705150007) (yürürlüğe girme prosedürü için, bkz. 11 Mayıs 2017 Rusya Federasyonu Hükümet Kararnamesi'nin 2. paragrafı N 555);
(Yasal bilgilerin resmi internet portalı www.pravo.gov.ru, 04/19/2019, N 0001201904190009).
____________________________________________________________________
Rusya Federasyonu Hükümeti "Bilgi, Bilgi Teknolojileri ve Bilginin Korunması Hakkında" Federal Kanunun 14. Maddesinin 6. Bölümüne uygun olarak
karar verir:
1. Devlet bilgi sistemlerinin oluşturulması, geliştirilmesi, devreye alınması, işletilmesi ve hizmetten çıkarılması ve veri tabanlarında yer alan bilgilerin daha fazla saklanması prosedürü için ekteki gereklilikleri onaylamak.
2. Bu kararla onaylanan şartlar tarafından sağlanan önlemlerin, ilgili mali yıl için federal bütçeye ilişkin federal yasa tarafından öngörülen bütçe tahsisleri dahilinde federal yürütme organları tarafından yerine getirilmesini ve yönetim ve yönetim için planlama döneminin belirlenmesini sağlayın. yerleşik işlevler alanı.
3. Rusya Federasyonu'nun kurucu kuruluşlarının federal yürütme organları ve yürütme organlarına ek olarak diğer devlet organlarının yanı sıra devlet bütçe dışı fonlarının yönetim organlarının, yerel yönetimlerin, faaliyetlerinde onaylanan gerekliliklere göre yönlendirilmesini tavsiye edin. bu kararla.
Başbakan
Rusya Federasyonu
D. Medvedev
ONAYLI
Hükümet Kararnamesi
Rusya Federasyonu
6 Temmuz 2015 N 676
1. Bu belge, devlet bilgi sistemlerinin (bundan böyle sistem olarak anılacaktır) oluşturulması, geliştirilmesi, devreye alınması, işletimi ve hizmetten çıkarılması için önlemlerin uygulanmasına ve veri tabanlarında yer alan bilgilerin daha fazla depolanmasına ilişkin prosedürün gerekliliklerini tanımlar. federal yürütme makamları ve yürütme makamları Bilgi ve iletişim teknolojilerinin kullanılması sonucunda yürütme makamlarının yetkilerinin kullanımının etkinliğini artırmak için Rusya Federasyonu'nun kurucu kuruluşlarının makamları (bundan sonra yürütme makamları olarak anılacaktır) , bu anlaşmaları uygulamak için ya kamu ortakları olarak hareket eden icra makamları ve kamu-özel ortaklığı anlaşmalarına uygun olarak özel ortaklar (bundan sonra - özel ortak olarak anılacaktır) tarafından.
11 Nisan 2019 N 420 Rusya Federasyonu Hükümeti Kararnamesi.
1_1. Yürütme makamları veya özel ortaklar, sistemleri oluşturmak, geliştirmek, işletmeye almak, işletmek ve hizmetten çıkarmak ve veritabanlarında bulunan bilgileri daha fazla depolamak için önlemler aldıklarında, aşağıdakiler gerçekleştirilmelidir:
11 Nisan 2019 N 420 Rusya Federasyonu Hükümeti Kararnamesi.
a) güvenlik alanındaki federal yürütme organı ve teknik istihbarata karşı mücadele ve bilgilerin teknik korunması alanında yetkili federal yürütme organı tarafından yetkileri dahilinde kurulan sistemlerde yer alan bilgilerin korunması için gereklilikler;
b) kuruluş için gereklilikler ve sistemde yer alan bilgileri korumaya yönelik önlemler;
c) "Kişisel Veriler Hakkında" Federal Kanunun 19. Maddesinin 3. Bölümünde belirtilen kişisel verilerin korunması gereklilikleri (sistemde kişisel veriler varsa).
Rusya Federasyonu Hükümeti Kararı 11 Nisan 2019 N 420)
11 Mayıs 2017 N 555) Rusya Federasyonu Hükümeti Kararnamesi
1_2. Bu belgenin 1.1 paragrafında belirtilen bilgilerin korunması gerekliliklerini yerine getirmek için (bundan sonra bilginin korunması gereklilikleri olarak anılacaktır), yürütme makamları, sistemde yer alan bilgilerin korunmasına ilişkin gereklilikleri belirler. yürüttükleri yürütme organı:
a) Yetkisiz erişim, imha, değiştirme, engelleme, kopyalama, sağlama, dağıtım ve bu bilgilere ilişkin diğer yasa dışı eylemlerden korunacak bilgilerin belirlenmesi;
b) sistemin uyması gereken düzenleyici yasal düzenlemelerin, metodolojik belgelerin ve ulusal standartların analizi;
c) sistemin bilgi güvenliği gerekliliklerine göre sınıflandırılması;
d) uygulanması sistemdeki bilgi güvenliğinin ihlaline yol açabilecek bilgi güvenliğine yönelik tehditlerin belirlenmesi ve bunlara dayalı olarak bilgi güvenliğine yönelik bir tehdit modelinin geliştirilmesi;
e) sistemde yer alan bilgilerin korunmasına ilişkin bilgi sistemi (alt sistem) için gereksinimlerin belirlenmesi.
(Paragraf ayrıca 11 Mayıs 2017 N 555 Rusya Federasyonu Hükümeti Kararnamesi ile 23 Mayıs 2017 tarihinden itibaren dahil edilmiştir)
2. Sistemin oluşturulmasının temeli:
a) yürütme makamının düzenleyici yasal düzenlemelerle öngörülen bir sistem oluşturma yükümlülüğü;
b) Yürütme organının kendisine verilen yetkilerin uygulanmasını sağlamak üzere bir sistem oluşturma kararı;
c) Rusya Federasyonu Hükümeti'nin kamu-özel ortaklığı projesinin uygulanmasına ilişkin kararı;
(Alt paragraf ayrıca 27 Nisan 2019 tarihinden itibaren Rusya Federasyonu Hükümetinin 11 Nisan 2019 N 420 sayılı Kararnamesi ile eklenmiştir)
d) Kamu ortağının Rusya Federasyonu'nun kurucu bir kuruluşu olması veya Rusya Federasyonu'nun kurucu bir kuruluşunun katılımıyla ortak bir ihale yapılması planlanması durumunda, Rusya Federasyonu'nun kurucu kuruluşunun devlet gücünün en yüksek yürütme organının kararı (Rusya Federasyonu'nun katılımıyla ortak bir ihalenin yapıldığı durumlar hariç).
(Alt paragraf ayrıca 27 Nisan 2019 tarihinden itibaren Rusya Federasyonu Hükümetinin 11 Nisan 2019 N 420 sayılı Kararnamesi ile eklenmiştir)
3. Sistemin oluşturulması, bu belgenin 1_2 paragrafının "d" alt paragrafında belirtilen bilgi güvenliği tehdit modelinin yanı sıra kişisel verilerin korunma seviyeleri dikkate alınarak, görev tanımına uygun olarak gerçekleştirilir. kişisel veri bilgi sistemlerinde işlenmesi sırasında, bu verilere yönelik güvenlik tehditlerine ve bu belgenin gereksinimlerine bağlı olarak.
(Paragraf değiştirildiği şekliyle, Rusya Federasyonu Hükümetinin 11 Nisan 2019 N 420 sayılı Kararnamesi ile 27 Nisan 2019 tarihinde yürürlüğe girmiştir.
Bilgi güvenliği tehdit modeli ve (veya) sistemin oluşturulması için görev tanımı, güvenlik alanındaki federal yürütme organı ve teknik istihbarat ve bilgilerin teknik korunmasına karşı mücadele alanında yetkili federal yürütme organı ile koordine edilir, yerleşik bilgi koruma gerekliliklerinin uygulanmasıyla ilgili olduğu sürece yetkileri dahilinde.
Sistemin oluşturulmasına ilişkin görev tanımı, bu belgenin 1_1. paragrafının "a" ve "c" alt paragraflarına uygun olarak oluşturulmuş, sistemde yer alan bilgilerin korunması için gereksinimleri içermelidir.
(Paragraf değiştirildiği şekliyle, Rusya Federasyonu Hükümetinin 11 Nisan 2019 N 420 sayılı Kararnamesi ile 27 Nisan 2019 tarihinde yürürlüğe girmiştir.
11 Mayıs 2017 N 555 Rusya Federasyonu Hükümeti Kararnamesi.
4. Sistemin oluşturulmasına ilişkin görev tanımı ve bilgi güvenliğine yönelik tehdit modeli, ilgili yetkilere sahip yürütme organının yetkilisi tarafından onaylanır.
(Değişiklik yapılan paragraf, 11 Mayıs 2017 N 555 Rusya Federasyonu Hükümeti Kararnamesi ile 23 Mayıs 2017'de yürürlüğe girmiştir.
5. Bir sistem oluşturma prosedürü, aşağıdaki ardışık uygulanan adımları içerir:
a) sistem ve parçaları için belgelerin geliştirilmesi;
b) sistem ve parçaları için çalışma belgelerinin geliştirilmesi;
c) yazılımın geliştirilmesi veya uyarlanması;
d) devreye alma;
e) sistemin ön testlerinin yapılması;
f) sistemin deneme işletiminin yapılması;
g) sistem kabul testlerinin performansı.
6. Sistem ve parçaları için dokümantasyon geliştirme aşaması, tüm tasarım çözümlerini (bilgi güvenliği dahil) tanımlamak için gerekli miktarda ve sistemin oluşturulmasıyla ilgili daha fazla çalışma için yeterli miktarda dokümantasyonun geliştirilmesini, onaylanmasını ve onaylanmasını içerir.
(Değişiklik yapılan paragraf, 11 Mayıs 2017 N 555 Rusya Federasyonu Hükümeti Kararnamesi ile 23 Mayıs 2017'de yürürlüğe girmiştir.
7. Sistem ve parçaları için çalışma dokümantasyonunun geliştirme aşaması, sistemin devreye alınması ve çalışması için gerekli bilgileri içeren dokümantasyonun geliştirilmesini, onaylanmasını ve onaylanmasını ve gerekli bilgileri içeren sistemi çalıştırma prosedürünü içerir. Bu belgenin 6. paragrafında belirtilen tasarım kararlarında belirlenen sistemin (bilgi güvenliği dahil) operasyonel özelliklerini (kalitesini) korumak için aşağıdakileri içeren çalışmaları yapmak:
(Değişiklik yapılan paragraf, 11 Mayıs 2017 N 555 Rusya Federasyonu Hükümeti Kararnamesi ile 23 Mayıs 2017'de yürürlüğe girmiştir.
a) sistemin işleyişini sağlamak için gerçekleştirilen işin listesi, türleri, hacimleri ve sıklığı dahil olmak üzere sistemin çalışması için görevlerin yerine getirilmesinde çalışanların eylemlerinin bir listesi;
b) bilgilerin korunmasını sağlayan sistem ve bileşenlerin performansının izlenmesi;
11 Mayıs 2017 N 555 Rusya Federasyonu Hükümeti Kararnamesi.
c) sistemin çalışması sırasında meydana gelebilecek arızaların bir listesi ve meydana gelmesi durumunda yapılacaklar için öneriler;
d) sistem çalışma modlarının ve özelliklerinin bir listesi ile sistemi bir çalışma modundan diğerine aktarma prosedürü ve kuralları, bunun için gereken süreyi gösterir.
8. Yazılımın geliştirilmesi veya uyarlanması aşaması, sistem yazılımının geliştirilmesini, edinilen yazılımın seçilmesini ve uyarlanmasını ve ayrıca yerleşik durumlarda ve şekilde geliştirilen sistem yazılımının ve bilgi koruma araçlarının uygun şekilde sertifikalandırılmasını içerir. bilgi güvenliği gereksinimlerine.
(Değişiklik yapılan paragraf, 11 Mayıs 2017 N 555 Rusya Federasyonu Hükümeti Kararnamesi ile 23 Mayıs 2017'de yürürlüğe girmiştir.
9. Devreye alma aşaması, sistem parçalarının donanım ve yazılımının çevrimdışı olarak ayarlanmasını, veri tabanına bilgi yüklenmesini, bilgi güvenliği araçları da dahil olmak üzere sistemin donanım ve yazılımının kapsamlı bir şekilde ayarlanmasını içerir.
(Değişiklik yapılan paragraf, 11 Mayıs 2017 N 555 Rusya Federasyonu Hükümeti Kararnamesi ile 23 Mayıs 2017'de yürürlüğe girmiştir.
10. Ön test aşaması şunları içerir:
a) Sistemin işletilebilirliği ve oluşturulması için referans şartlarına uygunluğu açısından test edildiği, ön testler için bir program ve metodolojinin geliştirilmesi;
b) Sistemin işletilebilirliği ve oluşturulması için referans şartlarına uygunluğunun kontrol edilmesi;
c) bu tür testler sırasında tespit edilen arızaların ortadan kaldırılması ve sistem için dokümantasyon ve çalışma dokümantasyonunda yapılan değişiklikler;
d) Test raporunun kaydı ve sistemin deneme işletimi için kabul edilmesi eylemi.
11. Deneme operasyonu aşaması şunları içerir:
a) deneme operasyonu için bir program ve metodolojinin geliştirilmesi;
b) sistemin deneme işletimi programı ve metodolojisine uygun olarak deneme işletimi;
c) Sistemin deneme işletimi sırasında tespit edilen eksikliklerin tespit edilmesi durumunda sistem yazılımının sonlandırılması ve teknik araçların ek olarak ayarlanması;
d) sistemin çalışmaya başlamasından önce giderilmesi gereken eksikliklerin bir listesi de dahil olmak üzere, deneme operasyonunun tamamlanmasına ilişkin bir eylemin kaydı.
12. Kabul testi aşaması şunları içerir:
a) sistemin, kabul testlerinin programı ve metodolojisine uygun olarak oluşturulması için referans şartlarına uygunluğunun test edilmesi;
b) deneme operasyonunun tamamlanmasına ilişkin yasada belirtilen eksikliklerin giderilmesine ilişkin sonuçların analizi;
c) Sistemin işletmeye alınmasına ilişkin işlemin tescili.
13. Sistemin devreye alınmasının esası, sistemin devreye alınmasını sağlayacak tedbirlerin listesini belirleyen ve faaliyete başlama tarihini belirleyen yürütme merciinin sistemin devreye alınmasına ilişkin yasal işlemidir.
14. Yürütme makamının sistemin devreye alınmasına ilişkin yasal işlemi şunları içerir:
a) gelişimi, düzenleyici yasal düzenlemeler ve bu alandaki federal yürütme organının metodolojik belgeleri tarafından sağlanan sistemin çalışması sırasında bilgilerin korunmasına yönelik önlemleri tanımlayan örgütsel ve idari belgelerin geliştirilmesi ve onaylanması için önlemler güvenlik ve bilgi koruma alanındaki ulusal standartların yanı sıra teknik istihbarat ve bilgilerin teknik korunmasına karşı koyma alanında yetkili federal yürütme organı;
b) Rusya Federasyonu mevzuatı tarafından belirlenen durumlarda, sistemin içerdiği bilgilerin korunmasının mevzuatta öngörülen şartlara uygunluğunun bir sonucu olarak, bilgi güvenliği gereksinimleri için sistemi belgelemek için önlemler. Rusya Federasyonu bilgi, bilgi teknolojileri ve bilgi güvenliği konusunda onaylanmıştır;
c) Sistemin işleyişi için kamu-özel ortaklığı konusunda bir anlaşma yapılması durumunda yürütme makamını ve özel ortağı hazırlamak için önlemler;
11 Nisan 2019 N 420 Rusya Federasyonu Hükümeti Kararnamesi.
d) Bilgi güvenliğini sağlamaktan sorumlu olanlar da dahil olmak üzere, yürütme makamının görevlilerinin yanı sıra bir kamu-özel ortaklığı anlaşması durumunda özel bir ortağın çalışanlarını sistemi çalıştırmak için eğitmek için önlemler.
(Değişik alt paragraf, Rusya Federasyonu Hükümetinin 11 Nisan 2019 N 420 sayılı Kararnamesi ile 27 Nisan 2019 tarihinde yürürlüğe girmiştir.
(Değişiklik yapılan paragraf, 11 Mayıs 2017 N 555 Rusya Federasyonu Hükümeti Kararnamesi ile 23 Mayıs 2017'de yürürlüğe girmiştir.
15. Aşağıdaki durumlarda sistemin devreye alınmasına izin verilmez:
a) geçerli bir bilgi güvenliği gerekliliklerine uygunluk sertifikasının olmaması da dahil olmak üzere, Rusya Federasyonu mevzuatı tarafından belirlenen bilgi güvenliği gerekliliklerine uyulmaması;
b) Devlet organları, yerel yönetimler, devlet ve belediye üniter işletmeleri, devlet ve belediye kurumları tarafından kullanılan teknik bilgi sistemlerinin yerleştirilmesi üzerinde kontrol uygulanmasına ilişkin Kurallar tarafından sağlanan kontrol nesnelerinin bölgesel konumunun kaydında olmaması , Rusya Federasyonu topraklarında, Rusya Federasyonu Hükümeti'nin 6 Temmuz 2015 tarihli ve 675 sayılı kararnamesi ile onaylanan "13. Maddenin 2_1 Kısmı ve Maddenin 6. Kısmında belirtilen şartlara uygunluğun izlenmesi prosedürü hakkında "Bilgi, Bilgi Teknolojileri ve Bilginin Korunması Hakkında" Federal Kanunun 14'ü, bilgi sisteminin teknik araçlarının Rusya Federasyonu topraklarına yerleştirilmesi hakkında bilgi;
c) devlet bilgi sistemlerinin oluşturulması, geliştirilmesi, devreye alınması, işletilmesi ve hizmetten çıkarılması ve içerdiği bilgilerin daha fazla depolanması için gerekliliklere uygunluğun izlenmesine ilişkin Kurallara uygun olarak izleme sırasında belirlenen bu bölümün gerekliliklerine uyulmaması veritabanlarında, 6 Temmuz 2015 tarihli Rusya Federasyonu Hükümeti Kararnamesi N 675'i onayladı "Federal Yasanın 13. Maddesinin 2_1 Bölümü ve Federal Yasanın 14. maddesinin 6. Bilgi, Bilgi Teknolojileri ve Bilginin Korunması".
(Değişiklik yapılan paragraf, 11 Mayıs 2017 N 555 Rusya Federasyonu Hükümeti Kararnamesi ile 23 Mayıs 2017'de yürürlüğe girmiştir.
16. Sistemin faaliyete başlama tarihi, yürütme merciinin sistemin faaliyete geçmesine ilişkin kanuni düzenlemesinde öngörülen son olayın bitiş tarihinden önce olamaz.
17. Sistemin geliştirilmesine yönelik faaliyetler, sistemin oluşturulması için belirlenen şartlara uygun olarak yürütülür.
18. Sistemin işleyişine başlamanın temeli, bu belgenin 13. paragrafında belirtilen, yürütme makamının sistemin faaliyete geçmesine ilişkin yasal düzenlemesi tarafından belirlenen sürenin başlangıcıdır.
19. Yürütme makamı veya özel bir ortak, sistemi bu belgenin 7. paragrafında belirtilen çalışma belgelerine uygun olarak çalıştıracaktır.
(Değişiklik yapılan paragraf, 11 Nisan 2019 N 420 Rusya Federasyonu Hükümeti Kararnamesi ile 27 Nisan 2019'da yürürlüğe girmiştir.
19_1. "Bilgi, Bilgi Teknolojileri ve Bilgi Koruması Hakkında" Federal Kanunun 14. maddesinin 7. bölümünde ve bu belgenin 15. paragrafında belirtilen durumlarda sistemin çalışmasına izin verilmez.
(Paragraf ayrıca 11 Mayıs 2017 N 555 Rusya Federasyonu Hükümeti Kararnamesi ile 1 Ocak 2019 tarihinden itibaren dahil edilmiştir)
20. Sistemi devreden çıkarmanın temeli:
a) Sistemin faaliyete geçmesine ilişkin yürütme merciinin kanuni işlemi ile böyle bir süre tespit edilmişse, sistemin ömrünün tamamlanması;
b) kullanılan teknik araçların ve yazılımın düşük verimliliği, yasal düzenlemelerdeki değişiklikler, yönetim kararlarının kabulü ve ayrıca sistemin çalışmasını engelleyen diğer değişikliklerin varlığı dahil olmak üzere sistemi çalıştırmanın uygunsuzluğu;
c) sistem işleyişinin mali ve ekonomik yetersizliği.
21. Bu belgenin 20. paragrafında belirtilen sistemin hizmet dışı bırakılması için bir veya daha fazla neden varsa, yürütme makamı sistemin hizmet dışı bırakılmasına ilişkin yasal bir işlemi onaylar.
22. Sistemin devreden çıkarılmasına ilişkin yasal işlem şunları içerir:
a) sistemin devre dışı bırakılmasının temeli;
b) sistemin devreden çıkarılması için alınacak önlemlerin listesi ve zamanlaması;
c) hizmet dışı bırakılan sistemin bilgi kaynaklarına erişim sağlama ve hizmet dışı bırakılan sistemde bulunan bilgilerin korunmasını sağlama prosedürü de dahil olmak üzere bilgi kaynaklarının prosedürü, şartları, saklama şekli ve daha fazla kullanımı;
(Değişik alt paragraf, 11 Mayıs 2017 N 555 sayılı Rusya Federasyonu Hükümeti Kararnamesi ile 23 Mayıs 2017 tarihinde yürürlüğe girmiştir.
d) Sistemin devreden çıkarılması hakkında kullanıcıları bilgilendirme prosedürü, şartları ve yöntemleri.
23. Sistemi devre dışı bırakmak için alınacak önlemlerin listesi şunları içerir:
a) sistemin devreden çıkarılması ile ilgili yasal işlemlerin hazırlanması;
b) sistem yazılımını kaldırma çalışmaları da dahil olmak üzere sistemi devre dışı bırakma çalışmaları, yazılım sistem, sistemin teknik araçlarının sökülmesi ve yazılması, sistemin bilgi kaynaklarının depolanması ve daha fazla kullanılması;
c) sistemde bulunan bilgilerin arşivlenmesi, verilerin imhası (silinmesi) ve makine depolama ortamından kalan bilgiler dahil olmak üzere, sistem belgelerine ve bilgi korumasına ilişkin kurumsal ve idari belgelere uygun olarak bilgilerin korunmasının sağlanması ve (veya) makine bilgi ortamının imhası.
(Alt paragraf ayrıca, 11 Mayıs 2017 N 555 Rusya Federasyonu Hükümeti Kararnamesi ile 23 Mayıs 2017 tarihinden itibaren dahil edilmiştir)
24. Rusya Federasyonu'nun düzenleyici yasal düzenlemeleri tarafından aksi belirtilmedikçe, sistem veritabanlarında yer alan bilgilerin saklanması için süreler yürütme makamı tarafından belirlenir ve aşağıdakileri içeren belgelerin kağıt biçiminde depolanması için oluşturulan bilgi depolama sürelerinden az olamaz. bu tür bilgiler.
25. Sistemin hizmetten çıkarılmasına ilişkin süre, sistemin hizmetten çıkarılmasına ilişkin yasal düzenleme tarafından öngörülen son önlemin tamamlanması için son tarihten önce olamaz.
dikkate alınarak belgenin revize edilmesi
değişiklik ve eklemeler hazırlandı
JSC "Kodeks"
"Bilgi, Bilgi Teknolojileri ve Bilgi Koruması Hakkında" Federal Kanunun 14. Maddesinin 6. Bölümü uyarınca, Rusya Federasyonu Hükümeti aşağıdakilere karar verir:
1. Devlet bilgi sistemlerinin oluşturulması, geliştirilmesi, devreye alınması, işletilmesi ve hizmetten çıkarılması ve veri tabanlarında yer alan bilgilerin daha fazla saklanması prosedürü için ekteki gereklilikleri onaylamak.
2. Bu kararla onaylanan şartlar tarafından sağlanan önlemlerin, ilgili mali yıl için federal bütçeye ilişkin federal yasa tarafından öngörülen bütçe tahsisleri dahilinde federal yürütme organları tarafından yerine getirilmesini ve yönetim ve yönetim için planlama döneminin belirlenmesini sağlayın. yerleşik işlevler alanı.
3. Rusya Federasyonu'nun kurucu kuruluşlarının federal yürütme organları ve yürütme organlarına ek olarak diğer devlet organlarının yanı sıra devlet bütçe dışı fonlarının yönetim organlarının, yerel yönetimlerin, faaliyetlerinde onaylanan gerekliliklere göre yönlendirilmesini tavsiye edin. bu kararla.
Başbakan
Rusya Federasyonu D. Medvedev
1. Bu belge, devlet bilgi sistemlerinin (bundan böyle sistem olarak anılacaktır) oluşturulması, geliştirilmesi, devreye alınması, işletimi ve hizmetten çıkarılması için önlemlerin uygulanmasına ve veri tabanlarında yer alan bilgilerin daha fazla depolanmasına ilişkin prosedürün gerekliliklerini tanımlar. federal yürütme makamları ve yürütme makamları Bilgi ve iletişim teknolojilerinin kullanılması sonucunda yürütme makamlarının yetkilerinin kullanımının etkinliğini artırmak için Rusya Federasyonu'nun kurucu kuruluşlarının makamları (bundan sonra yürütme makamları olarak anılacaktır) , bu anlaşmaları uygulamak için ya kamu ortakları olarak hareket eden icra makamları ve kamu-özel ortaklığı anlaşmalarına uygun olarak özel ortaklar (bundan sonra - özel ortak olarak anılacaktır) tarafından. (11 Nisan 2019 tarih ve 420 sayılı Rusya Federasyonu Hükümeti Kararnamesi ile değiştirilen şekliyle)
11. Yürütme makamları veya özel ortaklar, sistemleri oluşturmak, geliştirmek, işletmeye almak, işletmek ve hizmetten çıkarmak ve veri tabanlarında bulunan bilgileri daha fazla depolamak için önlemler aldıklarında, aşağıdakiler gerçekleştirilmelidir: 420)
a) güvenlik alanındaki federal yürütme organı ve teknik istihbarata karşı mücadele ve bilgilerin teknik korunması alanında yetkili federal yürütme organı tarafından yetkileri dahilinde kurulan sistemlerde yer alan bilgilerin korunması için gereklilikler;
b) kuruluş için gereklilikler ve sistemde yer alan bilgileri korumaya yönelik önlemler;
c) "Kişisel Veriler Hakkında" Federal Kanunun 19. Maddesinin 3. Bölümünde belirtilen kişisel verilerin korunması gereklilikleri (sistemde kişisel veriler varsa). (11 Nisan 2019 tarih ve 420 sayılı Rusya Federasyonu Hükümeti Kararnamesi ile eklenmiştir)
12. Bu belgenin 11. paragrafında sağlanan bilgilerin korunmasına ilişkin gerekliliklerin yerine getirilmesi için (bundan böyle bilgilerin korunması gereklilikleri olarak anılacaktır), yürütme makamları sistemde yer alan bilgilerin korunması gerekliliklerini belirler. yürüttükleri yürütme organının:
a) Yetkisiz erişim, imha, değiştirme, engelleme, kopyalama, sağlama, dağıtım ve bu bilgilere ilişkin diğer yasa dışı eylemlerden korunacak bilgilerin belirlenmesi;
b) sistemin uyması gereken düzenleyici yasal düzenlemelerin, metodolojik belgelerin ve ulusal standartların analizi;
c) sistemin bilgi güvenliği gerekliliklerine göre sınıflandırılması;
d) uygulanması sistemdeki bilgi güvenliğinin ihlaline yol açabilecek bilgi güvenliğine yönelik tehditlerin belirlenmesi ve bunlara dayalı olarak bilgi güvenliğine yönelik bir tehdit modelinin geliştirilmesi;
e) sistemde yer alan bilgilerin korunmasına ilişkin bilgi sistemi (alt sistem) için gereksinimlerin belirlenmesi.
(11 Mayıs 2017 tarih ve 555 sayılı Rusya Federasyonu Hükümeti Kararnamesi ile eklenen madde)
2. Sistemin oluşturulmasının temeli:
a) yürütme makamının düzenleyici yasal düzenlemelerle öngörülen bir sistem oluşturma yükümlülüğü;
b) Yürütme organının kendisine verilen yetkilerin uygulanmasını sağlamak üzere bir sistem oluşturma kararı;
c) Rusya Federasyonu Hükümeti'nin kamu-özel ortaklığı projesinin uygulanmasına ilişkin kararı; (11 Nisan 2019 tarih ve 420 sayılı Rusya Federasyonu Hükümeti Kararnamesi ile tamamlanmıştır)
d) Kamu ortağının Rusya Federasyonu'nun kurucu bir kuruluşu olması veya Rusya Federasyonu'nun kurucu bir kuruluşunun katılımıyla ortak bir ihale yapılması planlanması durumunda, Rusya Federasyonu'nun kurucu kuruluşunun devlet gücünün en yüksek yürütme organının kararı (Rusya Federasyonu'nun katılımıyla ortak bir ihalenin yapıldığı durumlar hariç). (11 Nisan 2019 tarih ve 420 sayılı Rusya Federasyonu Hükümeti Kararnamesi ile tamamlanmıştır)
3. Sistemin oluşturulması, bu belgenin 12. paragrafının "d" alt paragrafında belirtilen bilgi güvenliği tehdit modelinin yanı sıra kişisel verilerin korunma seviyeleri dikkate alınarak, görev tanımına uygun olarak gerçekleştirilir. kişisel veri bilgi sistemlerinde işlenmesi sırasında, bu verilerin güvenliğine yönelik tehditlere ve bu belgenin gerekliliklerine bağlı olarak. (11 Nisan 2019 tarih ve 420 sayılı Rusya Federasyonu Hükümeti Kararnamesi ile değiştirilen şekliyle)
Bilgi güvenliği tehdit modeli ve (veya) sistemin oluşturulması için görev tanımı, güvenlik alanındaki federal yürütme organı ve teknik istihbarat ve bilgilerin teknik korunmasına karşı mücadele alanında yetkili federal yürütme organı ile koordine edilir, yerleşik bilgi koruma gerekliliklerinin uygulanmasıyla ilgili olduğu sürece yetkileri dahilinde.
Sistemin oluşturulmasına ilişkin görev tanımları, bu belgenin 11. paragrafının "a" ve "c" alt paragraflarına göre oluşturulmuş, sistemde yer alan bilgilerin korunmasına ilişkin gereksinimleri içermelidir. (11 Nisan 2019 tarih ve 420 sayılı Rusya Federasyonu Hükümeti Kararnamesi ile değiştirilen şekliyle)
4. Sistemin oluşturulmasına ilişkin görev tanımı ve bilgi güvenliğine yönelik tehdit modeli, ilgili yetkilere sahip yürütme organının yetkilisi tarafından onaylanır. (11 Mayıs 2017 tarih ve 555 sayılı Rusya Federasyonu Hükümeti Kararnamesi ile değiştirildiği şekliyle)
5. Bir sistem oluşturma prosedürü, aşağıdaki ardışık uygulanan adımları içerir:
a) sistem ve parçaları için belgelerin geliştirilmesi;
b) sistem ve parçaları için çalışma belgelerinin geliştirilmesi;
c) yazılımın geliştirilmesi veya uyarlanması;
d) devreye alma;
e) sistemin ön testlerinin yapılması;
f) sistemin deneme işletiminin yapılması;
g) sistem kabul testlerinin performansı.
6. Sistem ve parçaları için dokümantasyon geliştirme aşaması, tüm tasarım çözümlerini (bilgi güvenliği dahil) tanımlamak için gerekli miktarda ve sistemin oluşturulmasıyla ilgili daha fazla çalışma için yeterli miktarda dokümantasyonun geliştirilmesini, onaylanmasını ve onaylanmasını içerir. (11 Mayıs 2017 tarih ve 555 sayılı Rusya Federasyonu Hükümeti Kararnamesi ile değiştirildiği şekliyle)
7. Sistem ve parçaları için çalışma dokümantasyonunun geliştirme aşaması, sistemin devreye alınması ve çalışması için gerekli bilgileri içeren dokümantasyonun geliştirilmesini, onaylanmasını ve onaylanmasını ve gerekli bilgileri içeren sistemi çalıştırma prosedürünü içerir. Bu belgenin 6. paragrafında belirtilen tasarım kararlarında belirlenen sistemin (bilgi güvenliği dahil) performans özelliklerini (kalitesini) korumak için aşağıdakileri içeren çalışmaları yapmak:
a) sistemin işleyişini sağlamak için gerçekleştirilen işin listesi, türleri, hacimleri ve sıklığı dahil olmak üzere sistemin çalışması için görevlerin yerine getirilmesinde çalışanların eylemlerinin bir listesi;
b) bilgilerin korunmasını sağlayan sistem ve bileşenlerin performansının izlenmesi; (11 Mayıs 2017 tarih ve 555 sayılı Rusya Federasyonu Hükümeti Kararnamesi ile değiştirildiği şekliyle)
c) sistemin çalışması sırasında meydana gelebilecek arızaların bir listesi ve meydana gelmesi durumunda yapılacaklar için öneriler;
d) sistem çalışma modlarının ve özelliklerinin bir listesi ile sistemi bir çalışma modundan diğerine aktarma prosedürü ve kuralları, bunun için gereken süreyi gösterir.
8. Yazılımın geliştirilmesi veya uyarlanması aşaması, sistem yazılımının geliştirilmesini, edinilen yazılımın seçilmesini ve uyarlanmasını ve ayrıca yerleşik durumlarda ve şekilde geliştirilen sistem yazılımının ve bilgi koruma araçlarının uygun şekilde sertifikalandırılmasını içerir. bilgi güvenliği gereksinimlerine. (11 Mayıs 2017 tarih ve 555 sayılı Rusya Federasyonu Hükümeti Kararnamesi ile değiştirildiği şekliyle)
9. Devreye alma aşaması, sistem parçalarının donanım ve yazılımının çevrimdışı olarak ayarlanmasını, veri tabanına bilgi yüklenmesini, bilgi güvenliği araçları da dahil olmak üzere sistemin donanım ve yazılımının kapsamlı bir şekilde ayarlanmasını içerir. (11 Mayıs 2017 tarih ve 555 sayılı Rusya Federasyonu Hükümeti Kararnamesi ile değiştirildiği şekliyle)
10. Ön test aşaması şunları içerir:
a) Sistemin işletilebilirliği ve oluşturulması için referans şartlarına uygunluğu açısından test edildiği, ön testler için bir program ve metodolojinin geliştirilmesi;
b) Sistemin işletilebilirliği ve oluşturulması için referans şartlarına uygunluğunun kontrol edilmesi;
c) bu tür testler sırasında tespit edilen arızaların ortadan kaldırılması ve sistem için dokümantasyon ve çalışma dokümantasyonunda yapılan değişiklikler;
d) Test raporunun kaydı ve sistemin deneme işletimi için kabul edilmesi eylemi.
11. Deneme operasyonu aşaması şunları içerir:
a) deneme operasyonu için bir program ve metodolojinin geliştirilmesi;
b) sistemin deneme işletimi programı ve metodolojisine uygun olarak deneme işletimi;
c) Sistemin deneme işletimi sırasında tespit edilen eksikliklerin tespit edilmesi durumunda sistem yazılımının sonlandırılması ve teknik araçların ek olarak ayarlanması;
d) sistemin çalışmaya başlamasından önce giderilmesi gereken eksikliklerin bir listesi de dahil olmak üzere, deneme operasyonunun tamamlanmasına ilişkin bir eylemin kaydı.
12. Kabul testi aşaması şunları içerir:
a) sistemin, kabul testlerinin programı ve metodolojisine uygun olarak oluşturulması için referans şartlarına uygunluğunun test edilmesi;
b) deneme operasyonunun tamamlanmasına ilişkin yasada belirtilen eksikliklerin giderilmesine ilişkin sonuçların analizi;
c) Sistemin işletmeye alınmasına ilişkin işlemin tescili.
13. Sistemin devreye alınmasının esası, sistemin devreye alınmasını sağlayacak tedbirlerin listesini belirleyen ve faaliyete başlama tarihini belirleyen yürütme merciinin sistemin devreye alınmasına ilişkin yasal işlemidir.
14. Yürütme makamının sistemin devreye alınmasına ilişkin yasal işlemi şunları içerir:
a) gelişimi, düzenleyici yasal düzenlemeler ve bu alandaki federal yürütme organının metodolojik belgeleri tarafından sağlanan sistemin çalışması sırasında bilgilerin korunmasına yönelik önlemleri tanımlayan örgütsel ve idari belgelerin geliştirilmesi ve onaylanması için önlemler güvenlik ve bilgi koruma alanındaki ulusal standartların yanı sıra teknik istihbarat ve bilgilerin teknik korunmasına karşı koyma alanında yetkili federal yürütme organı;
b) Rusya Federasyonu mevzuatı tarafından belirlenen durumlarda, sistemin içerdiği bilgilerin korunmasının mevzuatta öngörülen şartlara uygunluğunun bir sonucu olarak, bilgi güvenliği gereksinimleri için sistemi belgelemek için önlemler. Rusya Federasyonu bilgi, bilgi teknolojileri ve bilgi güvenliği konusunda onaylanmıştır;
c) Sistemin işleyişi için kamu-özel ortaklığı konusunda bir anlaşma yapılması durumunda yürütme makamını ve özel ortağı hazırlamak için önlemler; (11 Nisan 2019 tarih ve 420 sayılı Rusya Federasyonu Hükümeti Kararnamesi ile değiştirilen şekliyle)
d) Bilgi güvenliğini sağlamaktan sorumlu olanlar da dahil olmak üzere, yürütme makamının görevlilerinin yanı sıra bir kamu-özel ortaklığı anlaşması durumunda özel bir ortağın çalışanlarını sistemi çalıştırmak için eğitmek için önlemler. (11 Nisan 2019 tarih ve 420 sayılı Rusya Federasyonu Hükümeti Kararnamesi ile değiştirilen şekliyle)
(11 Mayıs 2017 tarih ve 555 sayılı Rusya Federasyonu Hükümeti Kararnamesi ile değiştirilen madde)
15. Aşağıdaki durumlarda sistemin devreye alınmasına izin verilmez:
a) geçerli bir bilgi güvenliği gerekliliklerine uygunluk sertifikasının olmaması da dahil olmak üzere, Rusya Federasyonu mevzuatı tarafından belirlenen bilgi güvenliği gerekliliklerine uyulmaması;
b) Devlet organları, yerel yönetimler, devlet ve belediye üniter işletmeleri, devlet ve belediye kurumları tarafından kullanılan teknik bilgi sistemlerinin yerleştirilmesi üzerinde kontrol uygulanmasına ilişkin Kurallar tarafından sağlanan kontrol nesnelerinin bölgesel konumunun kaydında bulunmaması, Rusya Federasyonu topraklarında, 6 Temmuz 2015 tarih ve 675 sayılı Rusya Federasyonu Hükümeti kararnamesi ile onaylanan "13. Maddenin 21. Kısmı ve 6. Maddenin 6. Kısmında belirtilen şartlara uygunluğun izlenmesi prosedürü hakkında "Bilgi, Bilgi Teknolojileri ve Bilginin Korunması Hakkında" Federal Kanunun 14'ü, bilgi sisteminin teknik araçlarının Rusya Federasyonu topraklarına yerleştirilmesi hakkında bilgi;
c) devlet bilgi sistemlerinin oluşturulması, geliştirilmesi, devreye alınması, işletilmesi ve hizmetten çıkarılması ve içerdiği bilgilerin daha fazla depolanması için gerekliliklere uygunluğun izlenmesine ilişkin Kurallara uygun olarak izleme sırasında belirlenen bu bölümün gerekliliklerine uyulmaması veritabanlarında, 6 Temmuz 2015 tarih ve 675 sayılı Rusya Federasyonu Hükümeti Kararnamesi "Federal Yasanın 13. Maddesinin 21. Kısmı ve 14. Maddenin 6. Kısmında belirtilen şartlara uygunluğun izlenmesi prosedürü hakkında" onaylanmıştır. Bilgi, Bilgi Teknolojileri ve Bilginin Korunması Üzerine".
(11 Mayıs 2017 tarih ve 555 sayılı Rusya Federasyonu Hükümeti Kararnamesi ile değiştirilen madde)
16. Sistemin faaliyete başlama tarihi, yürütme merciinin sistemin faaliyete geçmesine ilişkin kanuni düzenlemesinde öngörülen son olayın bitiş tarihinden önce olamaz.
17. Sistemin geliştirilmesine yönelik faaliyetler, sistemin oluşturulması için belirlenen şartlara uygun olarak yürütülür.
18. Sistemin işleyişine başlamanın temeli, bu belgenin 13. paragrafında belirtilen, yürütme makamının sistemin faaliyete geçmesine ilişkin yasal düzenlemesi tarafından belirlenen sürenin başlangıcıdır.
19. Yürütme makamı veya özel bir ortak, sistemi bu belgenin 7. paragrafında belirtilen çalışma belgelerine uygun olarak çalıştıracaktır. (11 Nisan 2019 tarih ve 420 sayılı Rusya Federasyonu Hükümeti Kararnamesi ile değiştirilen şekliyle)
191. "Bilgi, Bilgi Teknolojileri ve Bilgi Koruması" Federal Yasasının 14. Maddesinin 7. Bölümünde ve bu belgenin 15. paragrafında belirtilen durumlarda sistemin çalışmasına izin verilmez. (1 Ocak 2019'dan itibaren, 11 Mayıs 2017 tarih ve 555 sayılı Rusya Federasyonu Hükümeti Kararnamesi ile desteklenmiştir)
20. Sistemi devreden çıkarmanın temeli:
a) Sistemin faaliyete geçmesine ilişkin yürütme merciinin kanuni işlemi ile böyle bir süre tespit edilmişse, sistemin ömrünün tamamlanması;
b) kullanılan teknik araçların ve yazılımın düşük verimliliği, yasal düzenlemelerdeki değişiklikler, yönetim kararlarının kabulü ve ayrıca sistemin çalışmasını engelleyen diğer değişikliklerin varlığı dahil olmak üzere sistemi çalıştırmanın uygunsuzluğu;
c) sistem işleyişinin mali ve ekonomik yetersizliği.
21. Bu belgenin 20. paragrafında belirtilen sistemin hizmet dışı bırakılması için bir veya daha fazla neden varsa, yürütme makamı sistemin hizmet dışı bırakılmasına ilişkin yasal bir işlemi onaylar.
22. Sistemin devreden çıkarılmasına ilişkin yasal işlem şunları içerir:
a) sistemin devre dışı bırakılmasının temeli;
b) sistemin devreden çıkarılması için alınacak önlemlerin listesi ve zamanlaması;
c) hizmet dışı bırakılan sistemin bilgi kaynaklarına erişim sağlama ve hizmet dışı bırakılan sistemde bulunan bilgilerin korunmasını sağlama prosedürü de dahil olmak üzere bilgi kaynaklarının prosedürü, şartları, saklama şekli ve daha fazla kullanımı; (11 Mayıs 2017 tarih ve 555 sayılı Rusya Federasyonu Hükümeti Kararnamesi ile değiştirildiği şekliyle)
d) Sistemin devreden çıkarılması hakkında kullanıcıları bilgilendirme prosedürü, şartları ve yöntemleri.
23. Sistemi devre dışı bırakmak için alınacak önlemlerin listesi şunları içerir:
a) sistemin devreden çıkarılması ile ilgili yasal işlemlerin hazırlanması;
b) sistem yazılımının kaldırılması, sistem yazılımına ilişkin hakların kullanılması, sistem donanımının sökülmesi ve hizmetten çıkarılması, sistem bilgi kaynaklarının depolanmasını ve daha fazla kullanılmasını sağlamak dahil olmak üzere sistemin hizmet dışı bırakılması üzerine çalışmalar;
c) sistemde bulunan bilgilerin arşivlenmesi, verilerin imhası (silinmesi) ve makine depolama ortamından kalan bilgiler dahil olmak üzere, sistem belgelerine ve bilgi korumasına ilişkin kurumsal ve idari belgelere uygun olarak bilgilerin korunmasının sağlanması ve (veya) makine bilgi ortamının imhası. (11 Mayıs 2017 tarih ve 555 sayılı Rusya Federasyonu Hükümeti Kararnamesi ile eklenmiştir)
24. Rusya Federasyonu'nun düzenleyici yasal düzenlemeleri tarafından aksi belirtilmedikçe, sistem veritabanlarında yer alan bilgilerin saklanması için süreler yürütme makamı tarafından belirlenir ve aşağıdakileri içeren belgelerin kağıt biçiminde depolanması için oluşturulan bilgi depolama sürelerinden az olamaz. bu tür bilgiler.
25. Sistemin hizmetten çıkarılmasına ilişkin süre, sistemin hizmetten çıkarılmasına ilişkin yasal düzenleme tarafından öngörülen son önlemin tamamlanması için son tarihten önce olamaz.
(14 Kasım 2015 tarih ve 1235 sayılı, 11 Mayıs 2017 tarih ve 555 sayılı Rusya Federasyonu Hükümeti Kararnameleri ile değiştirildiği şekliyle)
"Bilgi, Bilgi Teknolojileri ve Bilgi Koruması Hakkında" Federal Kanunun 14. Maddesinin 6. Bölümü uyarınca, Rusya Federasyonu Hükümeti aşağıdakilere karar verir:
1. Devlet bilgi sistemlerinin oluşturulması, geliştirilmesi, devreye alınması, işletilmesi ve hizmetten çıkarılması ve veri tabanlarında yer alan bilgilerin daha fazla saklanması prosedürü için ekteki gereklilikleri onaylamak.
2. Bu kararla onaylanan şartlar tarafından sağlanan önlemlerin, ilgili mali yıl için federal bütçeye ilişkin federal yasa tarafından öngörülen bütçe tahsisleri dahilinde federal yürütme organları tarafından yerine getirilmesini ve yönetim ve yönetim için planlama döneminin belirlenmesini sağlayın. yerleşik işlevler alanı.
3. Rusya Federasyonu'nun kurucu kuruluşlarının federal yürütme organları ve yürütme organlarına ek olarak diğer devlet organlarının yanı sıra devlet bütçe dışı fonlarının yönetim organlarının, yerel yönetimlerin, faaliyetlerinde onaylanan gerekliliklere göre yönlendirilmesini tavsiye edin. bu kararla.
Başbakan
Rusya Federasyonu
D. Medvedev
Onaylı
Hükümet Kararnamesi
Rusya Federasyonu
6 Temmuz 2015 tarihli 676 sayılı
1. Bu belge, devlet bilgi sistemlerinin oluşturulması, geliştirilmesi, devreye alınması, işletilmesi ve hizmet dışı bırakılması ve veri tabanlarında bulunan bilgilerin daha fazla depolanması için federal yürütme makamları ve kurucu kuruluşun yürütme makamları tarafından yürütülen önlemlerin uygulanmasına ilişkin prosedürün gerekliliklerini tanımlar. bilgi ve iletişim teknolojilerinin kullanılması sonucunda yürütme makamlarının yetkilerinin uygulanmasının verimliliğini artırmak için Rusya Federasyonu kuruluşları (bundan sonra sırasıyla sistem, yürütme makamları).
1(1). Yürütme makamları, sistemlerin oluşturulması, geliştirilmesi, devreye alınması, işletimi ve hizmetten çıkarılması ve veri tabanlarında yer alan bilgilerin daha fazla saklanması için önlemler aldığında, aşağıdakiler gerçekleştirilmelidir:
a) güvenlik alanındaki federal yürütme organı ve teknik istihbarata karşı mücadele ve bilgilerin teknik korunması alanında yetkili federal yürütme organı tarafından yetkileri dahilinde kurulan sistemlerde yer alan bilgilerin korunması için gereklilikler;
b) kuruluş için gereklilikler ve sistemde yer alan bilgileri korumaya yönelik önlemler.
1(2). Bu belgenin 1(1) paragrafında sağlanan bilgilerin korunmasına ilişkin gereklilikleri yerine getirmek için (bundan böyle bilgilerin korunması gereklilikleri olarak anılacaktır), yürütme makamları, bu belgede yer alan bilgilerin korunmasına ilişkin gereklilikleri belirler. yürüttükleri yürütme organı sistemi:
a) Yetkisiz erişim, imha, değiştirme, engelleme, kopyalama, sağlama, dağıtım ve bu bilgilere ilişkin diğer yasa dışı eylemlerden korunacak bilgilerin belirlenmesi;
b) sistemin uyması gereken düzenleyici yasal düzenlemelerin, metodolojik belgelerin ve ulusal standartların analizi;
c) sistemin bilgi güvenliği gerekliliklerine göre sınıflandırılması;
d) uygulanması sistemdeki bilgi güvenliğinin ihlaline yol açabilecek bilgi güvenliğine yönelik tehditlerin belirlenmesi ve bunlara dayalı olarak bilgi güvenliğine yönelik bir tehdit modelinin geliştirilmesi;
e) sistemde yer alan bilgilerin korunmasına ilişkin bilgi sistemi (alt sistem) için gereksinimlerin belirlenmesi.
2. Sistemin oluşturulmasının temeli:
a) yürütme makamının düzenleyici yasal düzenlemelerle öngörülen bir sistem oluşturma yükümlülüğü;
b) Yürütme organının kendisine verilen yetkilerin uygulanmasını sağlamak üzere bir sistem oluşturulmasına ilişkin kararı.
3. Sistemin oluşturulması, bu belgenin 1(2) paragrafının “d” alt paragrafında belirtilen bilgi güvenliği tehdit modeli dikkate alınarak, görev tanımına uygun olarak gerçekleştirilir.
Bilgi güvenliği tehdit modeli ve (veya) sistemin oluşturulması için görev tanımı, güvenlik alanındaki federal yürütme organı ve teknik istihbarat ve bilgilerin teknik korunmasına karşı mücadele alanında yetkili federal yürütme organı ile koordine edilir, yerleşik bilgi koruma gerekliliklerinin uygulanmasıyla ilgili olduğu sürece yetkileri dahilinde.
Sistemin oluşturulmasına ilişkin görev tanımları, bu belgenin 1(1) paragrafının "a" alt paragrafına uygun olarak oluşturulmuş, sistemde yer alan bilgilerin korunmasına yönelik gereksinimleri içermelidir.
4. Sistemin oluşturulmasına ilişkin görev tanımı ve bilgi güvenliğine yönelik tehdit modeli, ilgili yetkilere sahip yürütme organının yetkilisi tarafından onaylanır.
5. Bir sistem oluşturma prosedürü, aşağıdaki ardışık uygulanan adımları içerir:
a) sistem ve parçaları için belgelerin geliştirilmesi;
b) sistem ve parçaları için çalışma belgelerinin geliştirilmesi;
c) yazılımın geliştirilmesi veya uyarlanması;
d) devreye alma;
e) sistemin ön testlerinin yapılması;
f) sistemin deneme işletiminin yapılması;
g) sistem kabul testlerinin performansı.
6. Sistem ve parçaları için dokümantasyon geliştirme aşaması, tüm tasarım çözümlerini (bilgi güvenliği dahil) tanımlamak için gerekli miktarda ve sistemin oluşturulmasıyla ilgili daha fazla çalışma için yeterli miktarda dokümantasyonun geliştirilmesini, onaylanmasını ve onaylanmasını içerir.
7. Sistem ve parçaları için çalışma dokümantasyonunun geliştirme aşaması, sistemin devreye alınması ve çalışması için gerekli bilgileri içeren dokümantasyonun geliştirilmesini, onaylanmasını ve onaylanmasını ve gerekli bilgileri içeren sistemi çalıştırma prosedürünü içerir. Bu belgenin 6. paragrafında belirtilen tasarım kararlarında belirlenen sistemin (bilgi güvenliği dahil) operasyonel özelliklerini (kalitesini) korumak için aşağıdakileri içeren çalışmaları yapmak:
a) sistemin işleyişini sağlamak için gerçekleştirilen işin listesi, türleri, hacimleri ve sıklığı dahil olmak üzere sistemin çalışması için görevlerin yerine getirilmesinde çalışanların eylemlerinin bir listesi;
b) bilgilerin korunmasını sağlayan sistem ve bileşenlerin performansının izlenmesi;
c) sistemin çalışması sırasında meydana gelebilecek arızaların bir listesi ve meydana gelmesi durumunda yapılacaklar için öneriler;
d) sistem çalışma modlarının ve özelliklerinin bir listesi ile sistemi bir çalışma modundan diğerine aktarma prosedürü ve kuralları, bunun için gereken süreyi gösterir.
8. Yazılımın geliştirilmesi veya uyarlanması aşaması, sistem yazılımının geliştirilmesini, edinilen yazılımın seçilmesini ve uyarlanmasını ve ayrıca yerleşik durumlarda ve şekilde geliştirilen sistem yazılımının ve bilgi koruma araçlarının uygun şekilde sertifikalandırılmasını içerir. bilgi güvenliği gereksinimlerine.
9. Devreye alma aşaması, sistem parçalarının donanım ve yazılımının çevrimdışı olarak ayarlanmasını, veri tabanına bilgi yüklenmesini, bilgi güvenliği araçları da dahil olmak üzere sistemin donanım ve yazılımının kapsamlı bir şekilde ayarlanmasını içerir.
10. Ön test aşaması şunları içerir:
a) Sistemin işletilebilirliği ve oluşturulması için referans şartlarına uygunluğu açısından test edildiği, ön testler için bir program ve metodolojinin geliştirilmesi;
b) Sistemin işletilebilirliği ve oluşturulması için referans şartlarına uygunluğunun kontrol edilmesi;
c) bu tür testler sırasında tespit edilen arızaların ortadan kaldırılması ve sistem için dokümantasyon ve çalışma dokümantasyonunda yapılan değişiklikler;
d) Test raporunun kaydı ve sistemin deneme işletimi için kabul edilmesi eylemi.
11. Deneme operasyonu aşaması şunları içerir:
a) deneme operasyonu için bir program ve metodolojinin geliştirilmesi;
b) sistemin deneme işletimi programı ve metodolojisine uygun olarak deneme işletimi;
c) Sistemin deneme işletimi sırasında tespit edilen eksikliklerin tespit edilmesi durumunda sistem yazılımının sonlandırılması ve teknik araçların ek olarak ayarlanması;
d) sistemin çalışmaya başlamasından önce giderilmesi gereken eksikliklerin bir listesi de dahil olmak üzere, deneme operasyonunun tamamlanmasına ilişkin bir eylemin kaydı.
12. Kabul testi aşaması şunları içerir:
a) sistemin, kabul testlerinin programı ve metodolojisine uygun olarak oluşturulması için referans şartlarına uygunluğunun test edilmesi;
b) deneme operasyonunun tamamlanmasına ilişkin yasada belirtilen eksikliklerin giderilmesine ilişkin sonuçların analizi;
c) Sistemin işletmeye alınmasına ilişkin işlemin tescili.
13. Sistemin devreye alınmasının esası, sistemin devreye alınmasını sağlayacak tedbirlerin listesini belirleyen ve faaliyete başlama tarihini belirleyen yürütme merciinin sistemin devreye alınmasına ilişkin yasal işlemidir.
14. Yürütme makamının sistemin devreye alınmasına ilişkin yasal işlemi şunları içerir:
a) gelişimi, düzenleyici yasal düzenlemeler ve bu alandaki federal yürütme organının metodolojik belgeleri tarafından sağlanan sistemin çalışması sırasında bilgilerin korunmasına yönelik önlemleri tanımlayan örgütsel ve idari belgelerin geliştirilmesi ve onaylanması için önlemler güvenlik ve bilgi koruma alanındaki ulusal standartların yanı sıra teknik istihbarat ve bilgilerin teknik korunmasına karşı koyma alanında yetkili federal yürütme organı;
b) Rusya Federasyonu mevzuatı tarafından belirlenen durumlarda, sistemin içerdiği bilgilerin korunmasının mevzuatta öngörülen şartlara uygunluğunun bir sonucu olarak, bilgi güvenliği gereksinimleri için sistemi belgelemek için önlemler. Rusya Federasyonu bilgi, bilgi teknolojileri ve bilgi güvenliği konusunda onaylanmıştır;
c) yürütme makamını sistemin işleyişine hazırlamak için önlemler;
d) bilginin korunmasından sorumlu olanlar da dahil olmak üzere, yürütme makamının yetkililerini sistemin işleyişine hazırlamak için önlemler.
15. Aşağıdaki durumlarda sistemin devreye alınmasına izin verilmez:
a) geçerli bir bilgi güvenliği gerekliliklerine uygunluk sertifikasının olmaması da dahil olmak üzere, Rusya Federasyonu mevzuatı tarafından belirlenen bilgi güvenliği gerekliliklerine uyulmaması;
b) Devlet organları, yerel yönetimler, devlet ve belediye üniter işletmeleri, devlet ve belediye kurumları tarafından kullanılan teknik bilgi sistemlerinin yerleştirilmesi üzerinde kontrol uygulanmasına ilişkin Kurallar tarafından sağlanan kontrol nesnelerinin bölgesel konumunun kaydında bulunmaması, Rusya Federasyonu topraklarında, 6 Temmuz 2015 tarih ve 675 sayılı Rusya Federasyonu Hükümeti kararnamesi ile onaylanan “13. Maddenin 2.1 Kısmı ve 6. Maddenin 6. Kısmında belirtilen şartlara uygunluğun izlenmesi prosedürü hakkında “Bilgi, Bilgi Teknolojileri ve Bilgi Koruma” Federal Yasası'nın 14'ü, bilgi sisteminin teknik araçlarının Rusya Federasyonu topraklarına yerleştirilmesi hakkında bilgi;
c) devlet bilgi sistemlerinin oluşturulması, geliştirilmesi, devreye alınması, işletilmesi ve hizmetten çıkarılması ve içerdiği bilgilerin daha fazla depolanması için gerekliliklere uygunluğun izlenmesine ilişkin Kurallara uygun olarak izleme sırasında belirlenen bu bölümün gerekliliklerine uyulmaması veritabanlarında, 6 Temmuz 2015 tarih ve 675 sayılı Rusya Federasyonu Hükümeti Kararnamesi “Federal Yasanın 13. Maddesinin 2.1 Kısmında ve 6. Maddenin 6. Kısmında belirtilen şartlara uygunluğun izlenmesi prosedürü hakkında” Bilgi, Bilgi Teknolojileri ve Bilginin Korunması Üzerine”.
16. Sistemin faaliyete başlama tarihi, yürütme merciinin sistemin faaliyete geçmesine ilişkin kanuni düzenlemesinde öngörülen son olayın bitiş tarihinden önce olamaz.
17. Sistemin geliştirilmesine yönelik faaliyetler, sistemin oluşturulması için belirlenen şartlara uygun olarak yürütülür.
18. Sistemin işleyişine başlamanın temeli, bu belgenin 13. paragrafında belirtilen, yürütme makamının sistemin faaliyete geçmesine ilişkin yasal düzenlemesi tarafından belirlenen sürenin başlangıcıdır.
19. Yürütme makamı, sistemi bu belgenin 7. paragrafında belirtilen çalışma belgelerine göre işletir.
20. Sistemi devreden çıkarmanın temeli:
a) Sistemin faaliyete geçmesine ilişkin yürütme merciinin kanuni işlemi ile böyle bir süre tespit edilmişse, sistemin ömrünün tamamlanması;
b) kullanılan teknik araçların ve yazılımın düşük verimliliği, yasal düzenlemelerdeki değişiklikler, yönetim kararlarının kabulü ve ayrıca sistemin çalışmasını engelleyen diğer değişikliklerin varlığı dahil olmak üzere sistemi çalıştırmanın uygunsuzluğu;
c) sistem işleyişinin mali ve ekonomik yetersizliği.
21. Bu belgenin 20. paragrafında belirtilen sistemin hizmet dışı bırakılması için bir veya daha fazla neden varsa, yürütme makamı sistemin hizmet dışı bırakılmasına ilişkin yasal bir işlemi onaylar.
22. Sistemin devreden çıkarılmasına ilişkin yasal işlem şunları içerir:
a) sistemin devre dışı bırakılmasının temeli;
b) sistemin devreden çıkarılması için alınacak önlemlerin listesi ve zamanlaması;
c) hizmet dışı bırakılan sistemin bilgi kaynaklarına erişim sağlama ve hizmet dışı bırakılan sistemde bulunan bilgilerin korunmasını sağlama prosedürü de dahil olmak üzere bilgi kaynaklarının prosedürü, şartları, saklama şekli ve daha fazla kullanımı;
d) Sistemin devreden çıkarılması hakkında kullanıcıları bilgilendirme prosedürü, şartları ve yöntemleri.
23. Sistemi devre dışı bırakmak için alınacak önlemlerin listesi şunları içerir:
a) sistemin devreden çıkarılması ile ilgili yasal işlemlerin hazırlanması;
b) sistem yazılımının kaldırılması, sistem yazılımına ilişkin hakların kullanılması, sistem donanımının sökülmesi ve hizmetten çıkarılması, sistem bilgi kaynaklarının depolanmasını ve daha fazla kullanılmasını sağlamak dahil olmak üzere sistemin hizmet dışı bırakılması üzerine çalışmalar;
c) sistemde bulunan bilgilerin arşivlenmesi, verilerin imhası (silinmesi) ve makine depolama ortamından kalan bilgiler dahil olmak üzere, sistem belgelerine ve bilgi korumasına ilişkin kurumsal ve idari belgelere uygun olarak bilgilerin korunmasının sağlanması ve (veya) makine bilgi ortamının imhası.
24. Rusya Federasyonu'nun düzenleyici yasal düzenlemeleri tarafından aksi belirtilmedikçe, sistem veritabanlarında yer alan bilgilerin saklanması için süreler yürütme makamı tarafından belirlenir ve aşağıdakileri içeren belgelerin kağıt biçiminde depolanması için oluşturulan bilgi depolama sürelerinden az olamaz. bu tür bilgiler.
25. Sistemin hizmetten çıkarılmasına ilişkin süre, sistemin hizmetten çıkarılmasına ilişkin yasal düzenleme tarafından öngörülen son önlemin tamamlanması için son tarihten önce olamaz.
Rusya Federasyonu Hükümeti "Bilgi, Bilgi Teknolojileri ve Bilginin Korunması Hakkında" Federal Kanunun 14. Maddesinin 6. Bölümüne uygun olarak karar verir:
1. Devlet bilgi sistemlerinin oluşturulması, geliştirilmesi, devreye alınması, işletilmesi ve hizmetten çıkarılması ve veri tabanlarında yer alan bilgilerin daha fazla saklanması prosedürü için ekteki gereklilikleri onaylamak.
2. Bu kararla onaylanan şartlar tarafından sağlanan önlemlerin, ilgili mali yıl için federal bütçeye ilişkin federal yasa tarafından öngörülen bütçe tahsisleri dahilinde federal yürütme organları tarafından yerine getirilmesini ve yönetim ve yönetim için planlama döneminin belirlenmesini sağlayın. yerleşik işlevler alanı.
3. Rusya Federasyonu'nun kurucu kuruluşlarının federal yürütme organları ve yürütme organlarına ek olarak diğer devlet organlarının yanı sıra devlet bütçe dışı fonlarının yönetim organlarının, yerel yönetimlerin, faaliyetlerinde onaylanan gerekliliklere göre yönlendirilmesini tavsiye edin. bu kararla.
Başbakan
Rusya Federasyonu
D. Medvedev
Devlet bilgi sistemlerinin oluşturulması, geliştirilmesi, devreye alınması, işletilmesi ve hizmetten çıkarılması ve veritabanlarında bulunan bilgilerin daha fazla depolanması için prosedür için gereklilikler
I. Genel hükümler
1. Bu belge, devlet bilgi sistemlerinin oluşturulması, geliştirilmesi, devreye alınması, işletilmesi ve hizmet dışı bırakılması ve veri tabanlarında bulunan bilgilerin daha fazla depolanması için federal yürütme makamları ve kurucu kuruluşun yürütme makamları tarafından yürütülen önlemlerin uygulanmasına ilişkin prosedürün gerekliliklerini tanımlar. bilgi ve iletişim teknolojilerinin kullanılması sonucunda yürütme makamlarının yetkilerinin uygulanmasının verimliliğini artırmak için Rusya Federasyonu kuruluşları (bundan sonra sırasıyla sistem, yürütme makamları).
II. Sistem oluşturma sırası için gereksinimler
2. Sistemin oluşturulmasının temeli:
A) yürütme makamının düzenleyici yasal düzenlemelerle sağlanan bir sistem oluşturma yükümlülüğü;
b) Yürütme organının kendisine verilen yetkilerin uygulanmasını sağlamak üzere bir sistem oluşturulmasına ilişkin kararı.
3. Sistemin oluşturulması, yürütme makamı tarafından onaylanan veya devlet ihtiyaçlarını karşılamak için mal, iş, hizmet alımı için belgelerin ayrılmaz bir parçası olan görev tanımlarına göre gerçekleştirilir.
4. Sistemin oluşturulmasına ilişkin görev tanımları, sorumlulukların dağılımına uygun olarak, bu tür görev tanımlarını onaylama yetkisine sahip olan yürütme makamının bir yetkilisi tarafından onaylanır.
5. Bir sistem oluşturma prosedürü, aşağıdaki ardışık uygulanan adımları içerir:
A) sistem ve parçaları için belgelerin geliştirilmesi;
b) sistem ve parçaları için çalışma belgelerinin geliştirilmesi;
c) yazılımın geliştirilmesi veya uyarlanması;
d) devreye alma;
e) sistemin ön testlerinin yapılması;
f) sistemin deneme işletiminin yapılması;
g) sistem kabul testlerinin performansı.
6. Sistem ve parçaları için dokümantasyon geliştirme aşaması, tasarım çözümlerinin tam setini tanımlamak için gerekli miktarda ve sistemi oluşturmaya yönelik daha fazla çalışma için yeterli miktarda dokümantasyonun geliştirilmesini, onaylanmasını ve onaylanmasını içerir.
7. Sistem ve parçaları için çalışma dokümantasyonunun geliştirme aşaması, sistemin devreye alınması ve çalışması için gerekli bilgileri içeren dokümantasyonun geliştirilmesini, onaylanmasını ve onaylanmasını ve gerekli bilgileri içeren sistemi çalıştırma prosedürünü içerir. Bu belgenin 6. paragrafında belirtilen tasarım kararlarında oluşturulan sistemin operasyonel özelliklerini (kalitesini) korumak için aşağıdakileri içeren çalışmaları yapmak:
A) sistemin işleyişini sağlamak için liste, türler, hacimler ve çalışma sıklığı dahil olmak üzere sistemin çalışması için görevlerin yerine getirilmesinde çalışanların eylemlerinin bir listesi;
b) sistem performansının izlenmesi;
c) sistemin çalışması sırasında meydana gelebilecek arızaların bir listesi ve meydana gelmesi durumunda yapılacaklar için öneriler;
d) sistem çalışma modlarının ve özelliklerinin bir listesi ile sistemi bir çalışma modundan diğerine aktarma prosedürü ve kuralları, bunun için gereken süreyi gösterir.
8. Yazılım geliştirme veya uyarlama aşaması, sistem yazılımının geliştirilmesini, satın alınan yazılımın seçilmesini ve uyarlanmasını içerir.
9. Devreye alma aşaması, sistem parçalarının donanım ve yazılımının çevrimdışı ayarlanması, veri tabanına bilgi yüklenmesi, sistemin donanım ve yazılımının kapsamlı bir şekilde ayarlanmasını içerir.
10. Ön test aşaması şunları içerir:
A) sistemin çalışabilirliği ve oluşturulması için referans şartlarına uygunluğu açısından test edildiği, ön testler için bir program ve metodolojinin geliştirilmesi;
b) Sistemin işletilebilirliği ve oluşturulması için referans şartlarına uygunluğunun kontrol edilmesi;
c) bu tür testler sırasında tespit edilen arızaların ortadan kaldırılması ve sistem için dokümantasyon ve çalışma dokümantasyonunda yapılan değişiklikler;
d) Test raporunun kaydı ve sistemin deneme işletimi için kabul edilmesi eylemi.
11. Deneme operasyonu aşaması şunları içerir:
A) deneme operasyonu için bir program ve metodolojinin geliştirilmesi;
b) sistemin deneme işletimi programı ve metodolojisine uygun olarak deneme işletimi;
c) Sistemin deneme işletimi sırasında tespit edilen eksikliklerin tespit edilmesi durumunda sistem yazılımının sonlandırılması ve teknik araçların ek olarak ayarlanması;
d) sistemin çalışmaya başlamasından önce giderilmesi gereken eksikliklerin bir listesi de dahil olmak üzere, deneme operasyonunun tamamlanmasına ilişkin bir eylemin kaydı.
12. Kabul testi aşaması şunları içerir:
A) sistemin, kabul testleri için program ve metodolojiye uygun olarak oluşturulması için referans şartlarına uygunluğunun test edilmesi;
b) deneme operasyonunun tamamlanmasına ilişkin yasada belirtilen eksikliklerin giderilmesine ilişkin sonuçların analizi;
c) Sistemin işletmeye alınmasına ilişkin işlemin tescili.
III. Sistemin devreye alınması için gereklilikler
13. Sistemin devreye alınmasının esası, sistemin devreye alınmasını sağlayacak tedbirlerin listesini belirleyen ve faaliyete başlama tarihini belirleyen yürütme merciinin sistemin devreye alınmasına ilişkin yasal işlemidir.
14. Yürütme makamının sistemin devreye alınmasına ilişkin yasal işlemi şunları içerir:
A) yürütme makamını sistemin işleyişine hazırlamak için önlemler;
b) yürütme makamının yetkililerini sistemin işleyişine hazırlamak için önlemler.
15. Devlet işlevlerinin yerine getirilmesinde kullanılması amaçlanan federal devlet bilgi sistemlerinin devreye alınması ve (veya) devlet hizmetlerinin sağlanması prosedürü, 10 Eylül Rusya Federasyonu Hükümeti Kararnamesi ile belirlenen şartlar dikkate alınarak belirlenir. , 2009 N 723 "Ayrı durum bilgi sistemlerinin işletmeye alınması prosedürü hakkında".
16. Sistemin faaliyete başlama tarihi, yürütme merciinin sistemin faaliyete geçmesine ilişkin kanuni düzenlemesinde öngörülen son olayın bitiş tarihinden önce olamaz.
IV. Sistem geliştirme sırası için gereksinimler
17. Sistemin geliştirilmesine yönelik faaliyetler, sistemin oluşturulması için belirlenen şartlara uygun olarak yürütülür.
V. Sistemin çalışması için gereklilikler
18. Sistemin işleyişine başlamanın temeli, bu belgenin 13. paragrafında belirtilen, yürütme makamının sistemin faaliyete geçmesine ilişkin yasal düzenlemesi tarafından belirlenen sürenin başlangıcıdır.
19. Yürütme makamı, sistemi bu belgenin 7. paragrafında belirtilen çalışma belgelerine göre işletir.
VI. Sistemi devreden çıkarma prosedürü ve veritabanlarında bulunan bilgilerin daha fazla saklanması için gereklilikler
20. Sistemi devreden çıkarmanın temeli:
a) Sistemin faaliyete geçmesine ilişkin yürütme merciinin kanuni işlemi ile böyle bir süre tespit edilmişse, sistemin ömrünün tamamlanması;
b) kullanılan teknik araçların ve yazılımın düşük verimliliği, yasal düzenlemelerdeki değişiklikler, yönetim kararlarının kabulü ve ayrıca sistemin çalışmasını engelleyen diğer değişikliklerin varlığı dahil olmak üzere sistemi çalıştırmanın uygunsuzluğu;
c) sistem işleyişinin mali ve ekonomik yetersizliği.
21. Bu belgenin 20. paragrafında belirtilen sistemin hizmet dışı bırakılması için bir veya daha fazla neden varsa, yürütme makamı sistemin hizmet dışı bırakılmasına ilişkin yasal bir işlemi onaylar.
22. Sistemin devreden çıkarılmasına ilişkin yasal işlem şunları içerir:
A) sistemin devre dışı bırakılmasının temeli;
b) sistemin devreden çıkarılması için alınacak önlemlerin listesi ve zamanlaması;
c) hizmet dışı bırakılan sistemin bilgi kaynaklarına erişim sağlama prosedürü de dahil olmak üzere bilgi kaynaklarının prosedürü, şartları, saklama modu ve daha fazla kullanımı;
d) Sistemin devreden çıkarılması hakkında kullanıcıları bilgilendirme prosedürü, şartları ve yöntemleri.
23. Sistemi devre dışı bırakmak için alınacak önlemlerin listesi şunları içerir:
A) sistemin devreden çıkarılması ile ilgili yasal işlemlerin hazırlanması;
B) sistem yazılımının kaldırılması, sistem yazılımına ilişkin hakların kullanılması, sistem donanımının sökülmesi ve hizmetten çıkarılması, sistem bilgi kaynaklarının depolanmasını ve daha fazla kullanılmasını sağlamak dahil olmak üzere sistemin devreden çıkarılması çalışmaları.
24. Rusya Federasyonu'nun düzenleyici yasal düzenlemeleri tarafından aksi belirtilmedikçe, sistem veritabanlarında yer alan bilgilerin saklanması için süreler yürütme makamı tarafından belirlenir ve aşağıdakileri içeren belgelerin kağıt biçiminde depolanması için oluşturulan bilgi depolama sürelerinden az olamaz. bu tür bilgiler.
25. Sistemin hizmetten çıkarılmasına ilişkin süre, sistemin hizmetten çıkarılmasına ilişkin yasal düzenleme tarafından öngörülen son önlemin tamamlanması için son tarihten önce olamaz.
