Постановление Правительства РФ от 01.08.2023 N 1251
ПРАВИТЕЛЬСТВО РОССИЙСКОЙ ФЕДЕРАЦИИ
ПОСТАНОВЛЕНИЕ
от 1 августа 2023 г. N 1251
ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЯ
О ЕДИНОЙ ГОСУДАРСТВЕННОЙ ИНФОРМАЦИОННОЙ СИСТЕМЕ ОБЕСПЕЧЕНИЯ
ТРАНСПОРТНОЙ БЕЗОПАСНОСТИ
В соответствии с частью 1.1 статьи 11 Федерального закона "О транспортной безопасности" Правительство Российской Федерации постановляет:
1. Утвердить прилагаемое Положение о единой государственной информационной системе обеспечения транспортной безопасности.
2. Настоящее постановление вступает в силу с 1 сентября 2023 г., за исключением подпункта "м" пункта 4 и подпункта "г" пункта 9 Положения, утвержденного настоящим постановлением, которые вступают в силу со дня вступления в силу пункта 3 статьи 1 Федерального закона "О внесении изменений в Федеральный закон "О транспортной безопасности" и признании утратившими силу отдельных положений законодательных актов Российской Федерации".
Председатель Правительства
Российской Федерации
М.МИШУСТИН
Утверждено
постановлением Правительства
Российской Федерации
от 1 августа 2023 г. N 1251
ПОЛОЖЕНИЕ
О ЕДИНОЙ ГОСУДАРСТВЕННОЙ ИНФОРМАЦИОННОЙ СИСТЕМЕ ОБЕСПЕЧЕНИЯ
ТРАНСПОРТНОЙ БЕЗОПАСНОСТИ
I. Общие положения
1. Настоящее Положение определяет цели, задачи, основные принципы функционирования, структуру, состав информационных ресурсов и информационных подсистем единой государственной информационной системы обеспечения транспортной безопасности (далее - единая система), состав и полномочия участников информационного взаимодействия, а также общие требования к защите информации, содержащейся в единой системе.
2. Для целей настоящего Положения применяются следующие термины и определения:
"архитектура" - структура организации единой системы, реализованная в ее программных и аппаратных средствах и их взаимодействии;
"информационный ресурс" - упорядоченная совокупность документированной информации ограниченного доступа в форме баз данных, реестров и иных массивов информации, содержащейся в единой системе;
"контур единой системы" - сегмент (самостоятельная часть) единой системы, представляющий собой совокупность информационных ресурсов и информационных подсистем, обеспечивающих единый информационный процесс сбора, обработки и хранения одного типа сведений.
Понятия "акт незаконного вмешательства", "аттестация сил обеспечения транспортной безопасности", "аттестующие организации", "компетентные органы в области обеспечения транспортной безопасности", "обеспечение транспортной безопасности", "объекты транспортной инфраструктуры", "перевозчик", "подразделения транспортной безопасности", "грузы повышенной опасности", "специализированные организации в области обеспечения транспортной безопасности", "субъекты транспортной инфраструктуры", "транспортная безопасность" и "транспортные средства", используемые в настоящем Положении, применяются в том же значении, что и в Федеральном законе "О транспортной безопасности".
Понятия "информация", "информационно-телекоммуникационная сеть", "доступ к информации" и "предоставление информации", используемые в настоящем Положении, применяются в том же значении, что и в Федеральном законе "Об информации, информационных технологиях и о защите информации".
II. Цели и задачи единой системы
3. Единая система создается, эксплуатируется и развивается в целях осуществления мер по обеспечению транспортной безопасности.
4. Достижение целей, указанных в пункте 3 настоящего Положения, обеспечивается за счет выполнения следующих задач:
а) информационное обеспечение деятельности в области транспортной безопасности участников информационного взаимодействия;
б) формирование и ведение информационных ресурсов единой системы;
в) обеспечение информационного взаимодействия между участниками информационного взаимодействия;
г) организация совместного использования информационных ресурсов единой системы в рамках единого защищенного закрытого информационного пространства;
д) осуществление автоматизированного мониторинга текущего состояния защищенности объектов транспортной инфраструктуры и транспортных средств от актов незаконного вмешательства, выполнения органами и организациями требований законодательства Российской Федерации о транспортной безопасности;
е) информационное и технологическое взаимодействие с элементами инфраструктуры, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг и исполнения государственных и муниципальных функций в электронной форме;
ж) обеспечение централизованного организационно-технического сопровождения единой системы;
з) автоматизация включения в единую систему информации, предоставляемой участниками информационного взаимодействия, ее сбора, учета, хранения и анализа, а также предоставления информации, содержащейся в единой системе;
и) формирование в единой системе статистической информации и информационно-аналитических материалов о деятельности транспортного комплекса на основании запросов участников информационного взаимодействия;
к) учет в электронном виде операций по размещению и изменению информации в единой системе, операций по удалению информации из единой системы, точного времени совершения таких операций, содержания изменений и информации об учетных записях участников информационного взаимодействия, осуществивших указанные действия;
л) копирование и хранение электронного реестра операций и хранение резервных копий информации, содержащейся в единой системе, в целях обеспечения возможности ее восстановления;
м) уведомление Федеральной службы по надзору в сфере транспорта (ее территориального органа) о планируемой перевозке груза повышенной опасности, за исключением перевозки, предназначенной для удовлетворения особо важных государственных и оборонных нужд.
III. Основные принципы построения, функционирования
и развития единой системы
5. Основными принципами построения, функционирования и развития единой системы являются:
а) законность;
б) соблюдение баланса интересов личности, общества и государства;
в) взаимная ответственность личности, общества и государства в области обеспечения транспортной безопасности;
г) непрерывность функционирования;
д) достоверность данных, получаемых с использованием единой системы, за счет применения различных форм контроля на разных этапах ввода и обработки информации;
е) масштабируемость за счет обеспечения требуемой отказоустойчивости и производительности при изменении количества участников информационного взаимодействия, транзакций, а также объема обрабатываемых данных;
ж) адаптируемость за счет обеспечения возможности непрерывного совершенствования функциональности единой системы;
з) технологическая независимость за счет использования программного обеспечения и программно-аппаратных комплексов, входящих в состав единой системы, соответствующих требованиям законодательства Российской Федерации в области импортозамещения (технологической независимости);
и) обеспечение информационной безопасности единой системы и ее архитектуры, в том числе обеспечение конфиденциальности, целостности и доступности информации, содержащейся в единой системе, недопущение несанкционированных действий, в частности использования, раскрытия, искажения, изменения, исследования и уничтожения этой информации;
к) регламентация и применение единых технологий, форматов, протоколов информационного взаимодействия и унифицированных программно-технических средств.
IV. Структура и состав информационных ресурсов
и информационных подсистем единой системы
6. Единая система представляет собой единую централизованную, территориально распределенную государственную информационную систему.
7. Единая система состоит из совокупности информационных ресурсов и информационных подсистем, предназначенных для достижения целей и задач, предусмотренных разделом II настоящего Положения, и обеспечивающих функционирование единой системы исходя из принципов, предусмотренных разделом III настоящего Положения, и содержит следующие контуры:
а) "контур сведений, составляющих государственную тайну" - сегмент (самостоятельная часть) единой системы, представляющий собой совокупность информационных ресурсов и информационных подсистем, обеспечивающих единый информационный процесс сбора, обработки и хранения сведений, составляющих государственную тайну (контур "С");
б) "контур сведений, составляющих конфиденциальную информацию" - сегмент (самостоятельная часть) единой системы, представляющий собой совокупность информационных ресурсов и информационных подсистем, обеспечивающих единый информационный процесс сбора, обработки и хранения сведений, имеющих конфиденциальный характер (контур "К");
в) "контур сведений, составляющих персональные данные" - сегмент (самостоятельная часть) единой системы, представляющий собой совокупность информационных ресурсов и информационных подсистем, обеспечивающих единый информационный процесс сбора, обработки и хранения сведений, содержащих персональные данные (контур "П").
8. Информационные ресурсы единой системы являются информацией ограниченного доступа.
9. Единая система включает следующие информационные ресурсы, формирование и ведение которых осуществляются в соответствии с законодательством Российской Федерации:
а) автоматизированные централизованные базы персональных данных о пассажирах и персонале (экипаже) транспортных средств;
б) автоматизированная централизованная база персональных данных, касающихся состояния здоровья членов летного экипажа гражданского воздушного судна и диспетчеров управления воздушным движением;
в) базы данных, содержащие сведения о результатах проведенной оценки уязвимости объектов транспортной инфраструктуры, судов ледокольного флота, используемых для проводки по морским путям, судов, в отношении которых применяются правила торгового мореплавания и требования в области охраны судов и портовых средств, установленные международными договорами Российской Федерации, и планы обеспечения транспортной безопасности объектов транспортной инфраструктуры, судов ледокольного флота, используемых для проводки по морским путям, судов, в отношении которых применяются правила торгового мореплавания и требования в области охраны судов и портовых средств, установленные международными договорами Российской Федерации;
г) созданная в интересах осуществления федерального государственного контроля (надзора) в области транспортной безопасности база данных, содержащая уведомления о планируемой перевозке груза повышенной опасности, указанные в части 12 статьи 12.3 Федерального закона "О транспортной безопасности";
д) реестр объектов транспортной инфраструктуры и транспортных средств;
е) реестр аккредитованных юридических лиц в качестве специализированных организаций;
ж) реестр органов аттестации;
з) реестр аттестующих организаций;
и) реестр аккредитованных подразделений транспортной безопасности;
к) реестр выданных свидетельств об аттестации сил обеспечения транспортной безопасности.
10. В единую систему входят следующие информационные подсистемы:
а) функциональные подсистемы, предназначенные для выполнения функций обработки информации ограниченного доступа в единой системе, направленные на достижение целей и задач, предусмотренных разделом II настоящего Положения;
б) обеспечивающие подсистемы, предназначенные для поддержки выполнения функций обработки информации ограниченного доступа в единой системе, направленные на достижение целей и задач, предусмотренных разделом II настоящего Положения.
11. Требования к информационным подсистемам единой системы определяются в технической документации, касающейся разработки и функционирования единой системы.
12. Собственником единой системы является Российская Федерация.
13. Развитие, ввод в эксплуатацию, эксплуатация и вывод из эксплуатации единой системы осуществляются в соответствии с постановлением Правительства Российской Федерации от 6 июля 2015 г. N 676 "О требованиях к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации".
V. Состав и полномочия участников
информационного взаимодействия
14. Государственным заказчиком создания, развития и эксплуатации единой системы, а также ее оператором является Министерство транспорта Российской Федерации.
15. Министерство транспорта Российской Федерации для приемки результатов выполненных работ по развитию единой системы формирует межведомственную комиссию.
16. Участниками информационного взаимодействия при эксплуатации единой системы, формировании и ведении ее информационных ресурсов являются:
а) оператор единой системы;
б) поставщики информации - федеральные органы исполнительной власти и их подведомственные организации, а также специализированные организации в области обеспечения транспортной безопасности, аттестующие организации, органы аттестации, подразделения транспортной безопасности, субъекты транспортной инфраструктуры, перевозчики, иностранные государства и организации в рамках международного сотрудничества по вопросам обеспечения транспортной безопасности, центральная врачебно-летная экспертная комиссия, врачебно-летная экспертная комиссия, медицинские организации или организации гражданской авиации, осуществляющие деятельность на основании лицензии на осуществление медицинской деятельности, предусматривающей выполнение работ (услуг) по медицинским осмотрам, обладающие информацией, подлежащей предоставлению в соответствии с законодательством Российской Федерации в единую систему;
в) пользователи единой системы - Министерство транспорта Российской Федерации, Министерство внутренних дел Российской Федерации, Министерство здравоохранения Российской Федерации, Федеральная служба безопасности Российской Федерации, Федеральная служба по надзору в сфере транспорта, компетентные органы в области обеспечения транспортной безопасности, специализированные организации в области обеспечения транспортной безопасности, аттестующие организации, органы аттестации, субъекты транспортной инфраструктуры, перевозчики и подразделения транспортной безопасности, уполномоченные в соответствии с законодательством Российской Федерации на доступ к информации, содержащейся в единой системе, и использование функциональных возможностей единой системы с целью обработки информации в рамках единого защищенного закрытого информационного пространства единой системы;
г) потребители информации - Министерство транспорта Российской Федерации, Министерство внутренних дел Российской Федерации, Министерство здравоохранения Российской Федерации, Федеральная служба безопасности Российской Федерации, Федеральная служба по надзору в сфере транспорта, компетентные органы в области обеспечения транспортной безопасности, получившие доступ к информации, содержащейся в единой системе, с целью ее дальнейшего использования в соответствии с законодательством Российской Федерации.
17. Формируемые в единой системе статистическая информация и информационно-аналитические материалы о деятельности транспортного комплекса могут предоставляться федеральным органам исполнительной власти и их подведомственным организациям, исполнительным органам субъектов Российской Федерации и органам местного самоуправления, определенным Министерством транспорта Российской Федерации по согласованию с Федеральной службой безопасности Российской Федерации, Министерством внутренних дел Российской Федерации и Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации. Состав такой статистической информации и информационно-аналитических материалов определяется Министерством транспорта Российской Федерации по согласованию с Федеральной службой безопасности Российской Федерации, Министерством внутренних дел Российской Федерации и Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации.
18. Оператор единой системы обеспечивает:
а) организацию непрерывного и устойчивого функционирования единой системы;
б) координацию работ по использованию единой системы участниками информационного взаимодействия при обработке информации, формированию и ведению информационных ресурсов единой системы и предоставлению информации;
в) формирование и реализацию единых технических и организационных подходов в рамках создания, развития и эксплуатации единой системы;
г) организацию мероприятий по обнаружению, предупреждению и ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты в отношении информационных ресурсов единой системы;
д) бесперебойное функционирование единой системы;
е) техническое администрирование информационных ресурсов и информационных подсистем единой системы;
ж) информационное взаимодействие единой системы с информационными системами участников информационного взаимодействия, в том числе с использованием единой системы межведомственного электронного взаимодействия;
з) непрерывный доступ пользователей единой системы, поставщиков информации и потребителей информации к единой системе;
и) обработку информации, содержащейся в единой системе, формирование, ведение и актуализацию этой информации, ее предоставление участникам информационного взаимодействия;
к) защиту информации, содержащейся в единой системе;
л) создание, развитие и эксплуатацию единой системы;
м) методическую и консультационную поддержку участников информационного взаимодействия по техническим вопросам функционирования единой системы;
н) взаимодействие с элементами инфраструктуры, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг и исполнения государственных и муниципальных функций в электронной форме;
о) идентификацию участников информационного взаимодействия для обеспечения доступа к единой системе, в том числе с использованием федеральной государственной информационной системы "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме" и сертификата ключа проверки усиленной квалифицированной электронной подписи;
п) обнаружение, предупреждение и ликвидацию последствий компьютерных атак и реагирование на компьютерные инциденты в отношении информационных ресурсов единой системы, а также непрерывное взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации.
19. Пользователи единой системы в рамках своих полномочий обеспечивают:
а) назначение уполномоченных должностных лиц, которым предоставляется доступ к информационным ресурсам единой системы;
б) использование функциональных возможностей и информационных ресурсов единой системы.
20. Потребители информации в рамках своих полномочий обеспечивают:
а) назначение уполномоченных должностных лиц, которым предоставляется доступ к информационным ресурсам единой системы в соответствии с законодательством Российской Федерации;
б) использование функциональных возможностей и информационных ресурсов единой системы;
в) информационное взаимодействие информационных систем потребителей информации с единой системой.
VI. Формирование и ведение информационных
ресурсов и информационных подсистем единой системы,
предоставление содержащихся в них данных, а также
информационное взаимодействие единой системы
с информационными системами
21. Формирование и ведение информационных ресурсов единой системы, а также предоставление содержащихся в них данных осуществляются в соответствии с законодательством Российской Федерации.
22. Информационное взаимодействие единой системы и информационных систем потребителей информации, поставщиков информации и пользователей единой системы осуществляется с учетом следующих требований:
а) обеспечение защиты информации от неправомерного доступа, уничтожения, модификации, блокирования, копирования, распространения и иных неправомерных действий с момента передачи информации из информационной системы поставщика информации до момента ее поступления в единую подсистему;
б) фиксация даты, времени и субъектов всех действий и операций, осуществляемых в рамках информационного взаимодействия, а также возможность предоставления сведений, позволяющих восстановить историю информационного взаимодействия;
в) реализация незамедлительных мер по устранению выявленных сбоев и нарушений функционирования единой системы и случаев нарушения требований к обеспечению информационной безопасности.
23. Предоставление информации, содержащейся в единой системе, участникам информационного взаимодействия осуществляется на безвозмездной основе.
VII. Требования к защите информации, содержащейся
в единой системе
24. Информация, содержащаяся в единой системе, подлежит защите в соответствии с Федеральным законом "Об информации, информационных технологиях и о защите информации", а также в соответствии с законодательством Российской Федерации в области персональных данных, законодательством Российской Федерации о коммерческой тайне и законодательством Российской Федерации о государственной тайне.
25. Защита информации, содержащейся в единой системе, обеспечивается посредством применения организационных и технических мер защиты информации, а также осуществления контроля за эксплуатацией единой системы. Для обеспечения защиты информации, содержащейся в единой системе, в ходе эксплуатации и развития единой системы оператором единой системы осуществляются:
а) формирование требований к защите информации, содержащейся в единой системе;
б) эксплуатация и при необходимости развитие подсистемы информационной безопасности в целях защиты информации, содержащейся в единой системе;
в) реализация функции защиты информации в составе подсистемы взаимодействия;
г) применение сертифицированных средств защиты информации (в том числе криптографических), а также аттестация единой системы на соответствие требованиям о защите информации;
д) защита информации, содержащейся в единой системе, при ее передаче по информационно-телекоммуникационным сетям;
е) обеспечение защиты информации, содержащейся в единой системе, в ходе эксплуатации единой системы.
26. В целях защиты информации, содержащейся в единой системе, оператор единой системы обеспечивает:
а) предотвращение несанкционированного доступа к информации, содержащейся в единой системе, и (или) передачи такой информации лицам, не имеющим права на доступ к этой информации;
б) незамедлительное обнаружение фактов несанкционированного доступа к информации, содержащейся в единой системе;
в) проведение систематических работ по оценке угроз безопасности информации, содержащейся в единой системе, с последующей выработкой адекватных и эффективных мер по ее защите, включая разработку модели угроз безопасности информации;
г) недопущение несанкционированного воздействия, нарушающего функционирование входящих в состав единой системы технических и программных средств обработки информации;
д) возможность незамедлительного выявления фактов модификации, уничтожения или блокирования информации, содержащейся в единой системе, вследствие несанкционированного доступа и восстановления такой информации;
е) обеспечение осуществления непрерывного контроля за уровнем защищенности информации, содержащейся в единой системе;
ж) оперативное устранение выявленных ошибок программного обеспечения (уязвимости).