Рейтинг@Mail.ru

Постановление Правительства РФ от 13.05.2022 N 860

ПРАВИТЕЛЬСТВО РОССИЙСКОЙ ФЕДЕРАЦИИ

ПОСТАНОВЛЕНИЕ

от 13 мая 2022 г. N 860

О ПРОВЕДЕНИИ

ЭКСПЕРИМЕНТА ПО ПОВЫШЕНИЮ УРОВНЯ ЗАЩИЩЕННОСТИ

ГОСУДАРСТВЕННЫХ ИНФОРМАЦИОННЫХ СИСТЕМ ФЕДЕРАЛЬНЫХ ОРГАНОВ

ИСПОЛНИТЕЛЬНОЙ ВЛАСТИ И ПОДВЕДОМСТВЕННЫХ ИМ УЧРЕЖДЕНИЙ

Правительство Российской Федерации постановляет:

1. Провести с 16 мая 2022 г. по 30 марта 2023 г. эксперимент по повышению уровня защищенности государственных информационных систем федеральных органов исполнительной власти и подведомственных им учреждений (далее - эксперимент).

2. Утвердить прилагаемое Положение о проведении эксперимента по повышению уровня защищенности государственных информационных систем федеральных органов исполнительной власти и подведомственных им учреждений.

3. Министерству цифрового развития, связи и массовых коммуникаций Российской Федерации:

обеспечить реализацию работ, проводимых в рамках эксперимента, и их мониторинг;

совместно с Федеральной службой безопасности Российской Федерации и Федеральной службой по техническому и экспортному контролю и с участием заинтересованных федеральных органов исполнительной власти до 1 февраля 2023 г. представить в Правительство Российской Федерации доклад о ходе проведения эксперимента и необходимости его продления.

4. Обеспечение проведения эксперимента в части мероприятий по повышению уровня защищенности государственных информационных систем федеральных органов исполнительной власти и подведомственных им учреждений осуществляется Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации в пределах бюджетных ассигнований федерального бюджета, предусмотренных на реализацию национальной программы "Цифровая экономика Российской Федерации".

В рамках проведения эксперимента Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации вправе привлекать в установленном законодательством Российской Федерации порядке подведомственное ему федеральное государственное учреждение для выполнения работ по повышению защищенности государственных информационных систем федеральных органов исполнительной власти и подведомственных им учреждений, а также для организационно-технического, экспертно-аналитического и информационного сопровождения эксперимента.

К выполнению отдельных работ по повышению уровня защищенности государственных информационных систем федеральных органов исполнительной власти и подведомственных им учреждений могут привлекаться в установленном законодательством Российской Федерации порядке коммерческие организации.

5. Проведение эксперимента федеральными органами исполнительной власти осуществляется в пределах установленной предельной штатной численности работников их центральных аппаратов и территориальных органов, а также бюджетных ассигнований, предусмотренных указанным федеральным органам исполнительной власти в федеральном бюджете на руководство и управление в сфере установленных функций.

Председатель Правительства

Российской Федерации

М.МИШУСТИН

Утверждено

постановлением Правительства

Российской Федерации

от 13 мая 2022 г. N 860

ПОЛОЖЕНИЕ

О ПРОВЕДЕНИИ ЭКСПЕРИМЕНТА ПО ПОВЫШЕНИЮ УРОВНЯ ЗАЩИЩЕННОСТИ

ГОСУДАРСТВЕННЫХ ИНФОРМАЦИОННЫХ СИСТЕМ ФЕДЕРАЛЬНЫХ ОРГАНОВ

ИСПОЛНИТЕЛЬНОЙ ВЛАСТИ И ПОДВЕДОМСТВЕННЫХ ИМ УЧРЕЖДЕНИЙ

1. Настоящее Положение устанавливает порядок проведения эксперимента по повышению уровня защищенности государственных информационных систем федеральных органов исполнительной власти и подведомственных им учреждений (далее - эксперимент).

2. Понятия, используемые в настоящем Положении, означают следующее:

"информационная система" - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств;

"государственная информационная система" - информационная система, которая создается в целях реализации полномочий государственных органов и обеспечения обмена информацией между такими государственными органами, а также в иных установленных федеральными законами целях.

3. Участниками эксперимента являются:

а) Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации;

б) федеральные органы исполнительной власти и подведомственные им учреждения - на добровольной основе на основании совместных ведомственных актов (соглашений о взаимодействии).

4. Государственные внебюджетные фонды и иные организации могут привлекаться к участию в эксперименте по согласованию с ними и по решению президиума Правительственной комиссии по цифровому развитию, использованию информационных технологий для улучшения качества жизни и условий ведения предпринимательской деятельности.

5. Целями эксперимента являются:

а) получение независимой оценки текущего уровня защищенности государственных информационных систем;

б) сбор информации (инвентаризация) о системах защиты информации, размещенной в государственных информационных системах, выявление недостатков (уязвимости) средств защиты информации и программного обеспечения, применяемых в государственных информационных системах, а также оценка возможности их использования нарушителем;

в) проверка практической возможности использования нарушителем выявленных недостатков (уязвимости) средств защиты информации и программного обеспечения, применяемых в государственных информационных системах;

г) получение оценки возможности возникновения недопустимых для процессов государственной информационной системы событий;

д) выявление существующих недостатков (уязвимости) в инфраструктурных, архитектурных и организационных решениях государственных информационных систем, которые могут быть использованы внешними и внутренними нарушителями для осуществления несанкционированных действий, направленных на нарушение конфиденциальности, целостности и доступности обрабатываемой в государственной информационной системе информации;

е) разработка перечня мер, направленных на нейтрализацию выявленных в государственных информационных системах в рамках эксперимента недостатков (уязвимости).

6. Для участия в эксперименте федеральным органом исполнительной власти или его подведомственным учреждением (по согласованию с федеральным органом исполнительной власти, осуществляющим функции его учредителя) в Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации подается в письменной форме заявка на участие в эксперименте согласно приложению (далее - заявка), которой подтверждается готовность государственной информационной системы, указанной в заявке, к участию в эксперименте.

7. Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации обеспечивает рассмотрение заявки в целях определения готовности государственной информационной системы, указанной в заявке, к участию в эксперименте и в 30-дневный срок со дня получения заявки уведомляет федеральный орган исполнительной власти или подведомственное ему учреждение о результатах рассмотрения заявки, а также о возможности проведения эксперимента в отношении заявленной государственной информационной системы и принятия совместного ведомственного акта (заключения соглашения о взаимодействии).

8. Организация проведения в рамках эксперимента работ по повышению уровня защищенности государственных информационных систем федеральных органов исполнительной власти и подведомственных им учреждений осуществляется Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации в соответствии с совместным ведомственным актом (соглашением о взаимодействии).

9. До выполнения работ по повышению уровня защищенности государственных информационных систем в рамках эксперимента Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации уведомляет об их выполнении:

участников эксперимента, указанных в подпункте "б" пункта 3 настоящего Положения;

Федеральную службу безопасности Российской Федерации;

Федеральную службу по техническому и экспортному контролю.

В случае привлечения к выполнению работ по повышению уровня защищенности государственных информационных систем федерального государственного учреждения, подведомственного Министерству цифрового развития, связи и массовых коммуникаций Российской Федерации, обязанность уведомления о выполнении работ участников эксперимента, указанных в подпункте "б" пункта 3 настоящего Положения, а также Федеральной службы безопасности Российской Федерации и Федеральной службы по техническому и экспортному контролю возлагается на указанное учреждение.

Для проведения эксперимента участники эксперимента, указанные в подпункте "б" пункта 3 настоящего Положения, по запросу представляют в Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации информацию, необходимую для выполнения работ по повышению уровня защищенности.

10. В рамках эксперимента в целях выполнения работ по повышению уровня защищенности государственных информационных систем федеральных органов исполнительной власти и подведомственных им учреждений Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации:

а) разрабатывает и согласовывает с Федеральной службой по техническому и экспортному контролю и Федеральной службой безопасности Российской Федерации типовое техническое задание на выполнение работ по повышению уровня защищенности государственных информационных систем федеральных органов исполнительной власти и подведомственных им учреждений;

б) обеспечивает принятие совместных ведомственных актов (заключение соглашений о взаимодействии), предусмотренных пунктом 7 настоящего Положения, и организует выполнение работ по повышению уровня защищенности государственных информационных систем участников эксперимента, указанных в подпункте "б" пункта 3 настоящего Положения, на основании совместных ведомственных актов (заключенных соглашений о взаимодействии);

в) осуществляет контроль за ходом устранения выявленных в рамках эксперимента недостатков (уязвимости);

г) разрабатывает и согласовывает с Федеральной службой безопасности Российской Федерации и Федеральной службой по техническому и экспортному контролю перечень мер, направленных на нейтрализацию выявленных в государственных информационных системах в рамках эксперимента недостатков (уязвимости).

11. Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации:

а) в 30-дневный срок со дня окончания эксперимента направляет в Федеральную службу безопасности Российской Федерации и Федеральную службу по техническому и экспортному контролю информацию о результатах выполненных работ по повышению защищенности;

б) в 3-месячный срок со дня окончания эксперимента представляет совместно с участниками эксперимента, указанными в подпункте "б" пункта 3 настоящего Положения, в Правительство Российской Федерации доклад о результатах его проведения.

Приложение

к Положению о проведении эксперимента

по повышению уровня защищенности

государственных информационных систем

федеральных органов исполнительной

власти и подведомственных им учреждений

(форма)

В Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации

от

(полное наименование федерального органа исполнительной власти или подведомственного ему учреждения)

"__" _____________ 20__ г.

N ___________

Уполномоченный представитель федерального органа исполнительной власти или подведомственного ему учреждения

(ф.и.о.)

(подпись)

М.П.

Другие документы по теме
"О внесении изменений в Положение о порядке оформления, удостоверения и выдачи сертификатов о происхождении товара, а также других документов, связанных с осуществлением внешнеэкономической деятельности"
(ред. от 24.03.2023) "О единой цифровой платформе в сфере занятости и трудовых отношений "Работа в России" (вместе с "Правилами функционирования единой цифровой платформы в сфере занятости и трудовых отношений "Работа в России")
(ред. от 12.09.2022) "Об установлении особенностей ввоза в Российскую Федерацию шифровальных (криптографических) средств и товаров, их содержащих"
"По делу о проверке конституционности части первой статьи 42 Уголовно-процессуального кодекса Российской Федерации в связи с жалобой гражданина А.О. Никитина"
Ошибка на сайте