Приказ Роскомнадзора от 08.02.2016 N 86
МИНИСТЕРСТВО СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ
РОССИЙСКОЙ ФЕДЕРАЦИИ
ФЕДЕРАЛЬНАЯ СЛУЖБА ПО НАДЗОРУ В СФЕРЕ СВЯЗИ,
ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И МАССОВЫХ КОММУНИКАЦИЙ
ПРИКАЗ
от 8 февраля 2016 г. N 86
ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЯ О ЕДИНОЙ ИНФОРМАЦИОННОЙ СИСТЕМЕ
ФЕДЕРАЛЬНОЙ СЛУЖБЫ ПО НАДЗОРУ В СФЕРЕ СВЯЗИ, ИНФОРМАЦИОННЫХ
ТЕХНОЛОГИЙ И МАССОВЫХ КОММУНИКАЦИЙ
В целях реализации приказа Роскомнадзора от 31 декабря 2009 г. N 726 "О вводе в эксплуатацию федеральной государственной информационной системы Единая информационная система Роскомнадзора" приказываю:
1. Утвердить прилагаемое Положение о Единой информационной системе Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций.
2. Признать утратившим силу приказ Роскомнадзора от 4 августа 2010 г. N 532 "Об утверждении положения о Единой информационной системе Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций".
3. Контроль за исполнением настоящего приказа возложить на заместителя руководителя А.А. Панкова.
Руководитель
А.А.ЖАРОВ
Утверждено
приказом Федеральной службы
по надзору в сфере связи,
информационных технологий
и массовых коммуникаций
от 8 февраля 2016 г. N 86
ПОЛОЖЕНИЕ
О ЕДИНОЙ ИНФОРМАЦИОННОЙ СИСТЕМЕ ФЕДЕРАЛЬНОЙ СЛУЖБЫ
ПО НАДЗОРУ В СФЕРЕ СВЯЗИ, ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ
И МАССОВЫХ КОММУНИКАЦИЙ
1. Общие положения
1.1. ЕИС Роскомнадзора является федеральной государственной информационной системой Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (далее - ЕИС Роскомнадзора).
1.2. ЕИС Роскомнадзора является территориально распределенной автоматизированной информационной системой, созданной на основе принципов единой архитектуры.
1.3. Базы данных ЕИС Роскомнадзора формируются на основе информации, получаемой в результате исполнения возложенных на Роскомнадзор государственных полномочий, установленных Положением о Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций, утвержденным постановлением Правительства Российской Федерации от 16 марта 2009 г. N 228, в результате предоставления услуг предприятиями радиочастотной службы в соответствии с постановлением Правительства Российской Федерации от 14 мая 2014 г. N 434 "О радиочастотной службе", а также в результате осуществления деятельности федеральным государственным унитарным предприятием Научно-техническим центром "Информрегистр" в соответствии с уставом предприятия.
1.4. Функционирование ЕИС Роскомнадзора осуществляется в соответствии с федеральными законами, актами Президента Российской Федерации и Правительства Российской Федерации, нормативными правовыми актами Министерства связи и массовых коммуникаций Российской Федерации, а также приказами и распоряжениями Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций.
1.5. Официальный сайт Роскомнадзора в информационно-телекоммуникационной сети Интернет располагается по адресу: http://www.rkn.gov.ru.
1.6. Портал уполномоченного органа по защите прав субъектов персональных данных в информационно-телекоммуникационной сети Интернет располагается по адресу: http://www.pd.rkn.gov.ru.
2. Основные понятия, используемые в настоящем положении
2.1. Идентификация - присвоение субъектам и объектам доступа идентификатора и (или) сравнение предъявляемого идентификатора с перечнем присвоенных идентификаторов.
2.2. Аутентификация - проверка принадлежности субъекту доступа предъявленного им идентификатора; подтверждение подлинности.
2.3. Информация - сведения (сообщения, данные) независимо от формы их представления.
2.4. Обладатель информации - лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам.
2.5. Доступ к информации - возможность получения информации и ее использования.
2.6. Межведомственное информационное взаимодействие - обмен информацией в автоматическом (без участия оператора) или автоматизированном (с участием оператора) режиме, а также регламентированное предоставление доступа к информационным системам, подключенным к системе межведомственного электронного взаимодействия (далее - СМЭВ), с использованием средств электронной подписи, в результате применения которых можно однозначно определить (идентифицировать) участников межведомственного информационного взаимодействия, правомочность, дату и время осуществления такого взаимодействия, а также гарантировать идентичность информации, отправленной одним участником межведомственного информационного взаимодействия и полученной другим.
2.7. Целостность - избежание несанкционированной модификации информации.
2.8. Доступность - избежание временного или постоянного сокрытия информации от пользователей, получивших права доступа.
2.9. Подотчетность - обеспечение идентификации субъекта доступа и регистрации его действий.
2.10. Достоверность - соответствие информации реальной действительности.
2.11. Подлинность - свойство, гарантирующее, что субъект или информация идентичны заявленным.
2.12. Предоставление информации - действия, направленные на получение информации определенным кругом лиц или передачу информации определенному кругу лиц.
2.13. Распространение информации - действия, направленные на получение информации неопределенным кругом лиц или передачу информации неопределенному кругу лиц.
2.14. Оператор информационной системы - физическое или юридическое лицо, осуществляющие деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных.
2.15. Поставщик информации - физическое или юридическое лицо, осуществляющее действия, направленные на предоставление информации.
2.16. Получатель информации - физическое или юридическое лицо, осуществляющее действия, направленные на получение информации.
2.17. Участники информационного обмена - оператор информационной системы, получатели и поставщики информации.
2.18. Предоставление (исполнение) государственных услуг (функций) в электронном виде - предоставление государственных услуг, исполнение государственных функций с использованием информационно-коммуникационных технологий, включая осуществление электронного взаимодействия между органами государственной власти, органами местного самоуправления, иными органами и организациями, заявителями, в том числе при исполнении административных процедур.
2.19. Электронный документооборот - совокупность процессов, связанных с обменом документами в электронном виде, от их создания до сдачи на хранение или уничтожения, и осуществляемых с использованием информационно-коммуникационных технологий, в том числе с применением электронной подписи.
2.20. Учетное событие - следствие события, наступление которого в соответствии с нормативными правовыми актами, регулирующими ведение данного вида учетной деятельности, влечет за собой необходимость изменения или предоставления сведений об объекте учета.
2.21. Учетные данные - данные, формируемые пользователями информационной системы при осуществлении полномочий в соответствии с установленными регламентами.
2.22. Юридическая значимость учетных данных - возможность использования учетных данных для установления юридических фактов или статусов без выполнения иных юридических действий для проверки или подтверждения данных, кроме проверки источника их получения.
3. Цели создания и принципы функционирования
ЕИС Роскомнадзора
Целями и принципами функционирования ЕИС Роскомнадзора являются:
3.1. Формирование единой информационно-коммуникационной среды, представляющей собой инструмент для автоматизации процесса осуществления государственных полномочий.
3.2. Формирование единой системы сбора, обработки, учета и хранения данных в области связи, средств массовой информации, информационных технологий и защиты персональных данных.
3.3. Повышение эффективности деятельности Роскомнадзора за счет организации территориально распределенной сетевой инфраструктуры и внедрения современного комплекса программно-аппаратных средств.
3.4. Повышение эффективности управления территориальными органами Роскомнадзора за счет повышения качества и скорости принятия управленческих решений в результате использования новых возможностей, предоставляемых информационной системой.
3.5. Автоматизированное формирование показателей для оценки эффективности деятельности центрального аппарата и территориальных органов Роскомнадзора.
3.6. Автоматизированное формирование юридически значимых документов (лицензии, разрешения, свидетельства, акты и др.).
3.7. Предоставление государственных услуг и исполнение государственных функций в электронном виде.
3.8. Предоставление возможности круглосуточного доступа к данным по всем направлениям деятельности Роскомнадзора за любой период, представленным в удобном для восприятия и анализа виде.
3.9. Обеспечение непрерывного и надежного информационного взаимодействия для работы ведомства в целом и информационного обмена между центральным аппаратом Роскомнадзора и территориальными органами Роскомнадзора.
3.10. Однократный ввод информации и многократное их использование.
3.11. Непрерывное осуществление мониторинга, анализа и прогнозирования ключевых показателей деятельности Роскомнадзора.
3.12. Уменьшение числа информационных посредников, а также сокращение бумажного документооборота и отчетности за счет использования информационных технологий.
3.13. Обеспечение открытости деятельности Роскомнадзора и доступности информации о деятельности государственного органа за счет интеграции ЕИС Роскомнадзора и официального сайта Роскомнадзора в информационно-телекоммуникационной сети Интернет.
3.14. Персональная ответственность должностных лиц - участников информационного обмена за полноту и достоверность информации, ее своевременную обработку в установленном порядке.
3.15. Защита информации путем использования разрешенных к применению и сертифицированных в Российской Федерации средств технической защиты, включая средства защиты от несанкционированного доступа.
3.16 Применение средств электронной подписи, при использовании которых электронный документ, содержащий информацию, имеет юридическое значение, и которые обеспечивают невозможность отрицания факта направления и (или) получения информации.
4. Информационная структура ЕИС Роскомнадзора
4.1. ЕИС Роскомнадзора объединяет в себе три независимых информационных контура, реализующих административные процедуры исполнения государственных полномочий, возложенных на Роскомнадзор:
а) Внутренний контур - предназначен для ведения баз данных и реестров Роскомнадзора;
б) Внешний контур - официальный сайт Роскомнадзора в информационно-телекоммуникационной сети Интернет;
в) Контур взаимодействия - предназначен для организации межведомственного информационного взаимодействия.
4.2. Внутренний контур является внутренней системой, содержит информацию и базы данных и не имеет доступ к сетям общего пользования.
4.3. Пользователями внутреннего контура ЕИС Роскомнадзора являются сотрудники центрального аппарата и территориальных органов Роскомнадзора, а также сотрудники радиочастотной службы.
4.4. Внешний контур является внешней системой, содержит сведения официальных сайтов Роскомнадзора в сети Интернет.
4.5. Пользователями внешнего контура со стороны ЕИС Роскомнадзора являются сотрудники центрального аппарата и территориальных органов Роскомнадзора.
4.6. Информация, размещаемая на официальном сайте Роскомнадзора, относится к свободно распространяемой информации.
4.7. Контур взаимодействия предназначен для обмена информацией с информационными системами федеральных органов исполнительной власти в соответствии с правилами организации межведомственного взаимодействия.
4.8. Пользователями контура взаимодействия являются сотрудники центрального аппарата и территориальных органов Роскомнадзора.
4.9. Технические средства и серверы ЕИС, на которых обрабатывается информация, полученная при исполнении государственными гражданскими служащими своих полномочий (внутренний контур), физически разделены с информационно-телекоммуникационной сетью Интернет и серверами ЕИС, работающими во внешнем контуре, в соответствии с Указом Президента Российской Федерации от 17 марта 2008 г. N 351 "О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена".
5. Участники информационного обмена
5.1. Оператором ЕИС Роскомнадзора является Роскомнадзор.
5.2. Участниками информационного обмена являются Роскомнадзор, поставщики информации и получатели информации.
5.3. Участниками информационного обмена в рамках ЕИС Роскомнадзора может быть ограниченный круг лиц, определенный Роскомнадзором, а также соответствующими соглашениями.
5.4. Поставщиками информации в ЕИС Роскомнадзора являются управления центрального аппарата Роскомнадзора, его территориальные органы и подведомственные предприятия.
5.5. Поставщиками информации могут являться органы государственной власти и органы местного самоуправления.
5.6. Взаимодействие с поставщиками информации, не участвующими в межведомственном информационном взаимодействии, осуществляется на основании соглашения об информационном обмене в соответствии с настоящим Положением.
5.7. Получателями информации из ЕИС Роскомнадзора могут являться заинтересованные федеральные органы государственной власти, территориальные органы федеральных органов исполнительной власти, органы государственной власти субъектов Российской Федерации, иные государственные органы и органы местного самоуправления, а также организации, созданные в соответствии с законодательством Российской Федерации для реализации задач, возложенных на указанные государственные органы и органы местного самоуправления, участвующие в межведомственном информационном взаимодействии.
5.8. Получателями информации из ЕИС Роскомнадзора могут являться также иные организации, которым предоставлено право доступа к информации.
5.9. Взаимодействие с получателями информации, не участвующими в межведомственном информационном взаимодействии, осуществляется на основании соглашения об информационном обмене в соответствии с настоящим Положением.
5.10. Обладателем информации, размещенной в ЕИС Роскомнадзора, является Роскомнадзор.
5.11. Обладателем информации, переданной для включения в ЕИС Роскомнадзора, является также поставщик информации.
5.12. Поставщики информации осуществляют ее обработку с помощью технических и программных средств, позволяющих обеспечить автоматический или полуавтоматический ввод информации в ЕИС Роскомнадзора.
6. Обеспечение функционирования ЕИС Роскомнадзора
6.1. Обеспечение функционирования ЕИС Роскомнадзора осуществляется путем применения стандартизированных технических и программных средств, прошедших соответствующую проверку и сертификацию, единых форматов, классификаторов учетных данных, словарей, справочников и стандартных протоколов в порядке, определяемом нормативными правовыми актами.
6.2. Роскомнадзор в целях обеспечения функционирования ЕИС Роскомнадзора:
а) обеспечивает с использованием современных информационных технологий бесперебойную эксплуатацию технических средств ЕИС Роскомнадзора;
б) осуществляет автоматизированный сбор, хранение, обработку, обобщение информации, а также ее представление в установленном порядке пользователям ЕИС Роскомнадзора;
в) осуществляет координацию деятельности территориальных органов, предприятий радиочастотной службы в области формирования баз данных объектов и предметов надзора, реестров;
г) поддерживает режим защиты информации;
д) контролирует формирование баз данных информационной системы;
е) организует и контролирует информационный обмен между его участниками.
6.3. Поставщики информации в соответствии с установленной сферой деятельности и настоящим Положением обеспечивают автоматизированный сбор, хранение, обработку, обобщение, передачу информации, подлежащей включению в ЕИС Роскомнадзора.
6.4. Форматы данных, передаваемых в ЕИС Роскомнадзора, должны обеспечивать взаимосвязь с другими государственными информационными ресурсами в рамках системы межведомственного электронного взаимодействия.
7. Управление ЕИС Роскомнадзора
7.1. Структурным подразделением, ответственным за функционирование ЕИС Роскомнадзора, является Управление по надзору в сфере информационных технологий Роскомнадзора.
7.2. Обеспечение функционирования программных и технических средств ЕИС Роскомнадзора осуществляется организациями, привлекаемыми на конкурсной основе в соответствии с Федеральным законом от 5 апреля 2013 г. N 44-ФЗ "О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд".
8. Состав информации, порядок и срок ее хранения,
порядок внесения изменений
8.1. ЕИС Роскомнадзора формируется на основе информации, фиксируемой при осуществлении государственных полномочий, возложенных на Роскомнадзор.
8.2. Информация о предметах и объектах надзора хранится в ЕИС Роскомнадзора не более 20 лет.
8.3. По истечении сроков хранения информации ее удаление из ЕИС Роскомнадзора производится программным обеспечением в автоматическом режиме.
8.4. Внесение изменений в данные об объекте учета или в служебные данные учетной системы (например, внесение записи о получении доступа к данным определенного должностного лица) является учетным событием.
8.5. Все учетные события ЕИС Роскомнадзора фиксируются и хранятся.
8.6. Учетные данные ЕИС Роскомнадзора обладают юридической значимостью.
8.7. Роскомнадзор в случае установления недостоверности информации учетных данных обеспечивает ее изменение, при необходимости информирует об этом поставщиков информации и (или) пользователей. Изменение информации осуществляется по согласованию с ответственным заместителем руководителя Роскомнадзора.
8.8. Поставщик информации в случае установления недостоверности информации, переданной им для включения в ЕИС Роскомнадзора, обеспечивает изменение соответствующих сведений, информирует об этом оператора и (или) пользователей ЕИС Роскомнадзора.
8.9. Пользователь ЕИС Роскомнадзора в случае установления недостоверности сведений информирует об этом структурное подразделение, ответственное за функционирование ЕИС Роскомнадзора.
9. Порядок доступа к информации и ее предоставления,
а также взаимодействия участников информационного обмена
9.1. Регистрация пользователей производится:
а) В центральном аппарате Роскомнадзора - на основании обращения начальников структурных подразделений в адрес подразделения, ответственного за функционирование ЕИС Роскомнадзора, с указанием фамилии, имени, отчества, занимаемой должности пользователя и перечня программных подсистем, к которым он должен иметь доступ для исполнения должностных обязанностей. При положительном решении реквизиты доступа передаются непосредственно пользователю.
б) В территориальных органах Роскомнадзора - на основании обращения начальников структурных подразделений на имя руководителя (заместителя руководителя) территориального органа с указанием фамилии, имени, отчества, занимаемой должности пользователя и перечня программных подсистем, к которым он должен иметь доступ для исполнения должностных обязанностей.
9.2. Доступ пользователей к внутреннему контуру обеспечивается идентификацией и аутентификацией пользователей в соответствии с наличием прав доступа к информационным ресурсам у функциональных групп, к которым принадлежат пользователи, а также по принадлежности к территориальным органам.
9.3. Доступ к внешнему контуру со стороны официального сайта Роскомнадзора в информационно-телекоммуникационной сети Интернет является открытым и осуществляется без идентификации пользователей.
9.4. Доступ пользователей к внешнему контуру в части администрирования официального портала Роскомнадзора осуществляется по имени пользователя и установленному паролю.
9.5. Доступ пользователей к контуру взаимодействия обеспечивается идентификацией и аутентификацией пользователей в соответствии с наличием прав доступа к информационным ресурсам у функциональных групп, к которым принадлежат пользователи.
9.6. Предоставление информации пользователю ЕИС Роскомнадзора осуществляется в объеме, соответствующем его правам доступа.
9.7. Доступ участников информационного обмена к сведениям осуществляется с учетом настоящего Положения и установленных законодательством Российской Федерации ограничений использования информации, а также при условии применения программно-технических средств, позволяющих идентифицировать лицо, осуществляющее доступ к информации.
9.8. Информационный обмен за рамками системы межведомственного электронного взаимодействия осуществляется после заключения соответствующего соглашения и подписания протокола об информационном обмене между его участниками.
9.9. В соглашении об информационном обмене между оператором информационной системы и поставщиком информации, не участвующим в межведомственном информационном взаимодействии, должны предусматриваться следующие положения:
а) режим информационного обмена;
б) порядок информационного обмена;
в) права и обязанности сторон;
г) условия использования электронной подписи при осуществлении информационного обмена;
д) порядок разрешения и (или) ограничения доступа к передаваемой поставщиком информации;
е) основания и условия расторжения соглашения.
9.10. В соглашении об информационном обмене между оператором и получателем информации, не участвующем в межведомственном информационном взаимодействии, должны предусматриваться положения, указанные в подпунктах "а" - "г" и "е" пункта 9.9 настоящего Положения.
9.11. Технические и организационные условия информационного обмена, а также состав и объем информации, передаваемой и получаемой участниками информационного обмена, устанавливаются протоколом информационного обмена.
10. Обеспечение защиты информации
10.1. Обеспечение защиты информации осуществляется в соответствии с Федеральным законом от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" и Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных", а также другими федеральными законами и иными нормативными правовыми актами.
10.2. Защиту информации в ЕИС организует Роскомнадзор.
10.3. Структурным подразделением, ответственным за организацию и проведение мероприятий по защите информации, является Управление по надзору в сфере информационных технологий Роскомнадзора.
10.4. Участники информационного обмена при передаче информации с использованием информационно-телекоммуникационной сети применяют сертифицированные средства технической защиты информации и средства электронной подписи для обеспечения конфиденциальности, целостности, подлинности, подотчетности и доступности данных при их обработке в информационных системах.
10.5. Уровни и классы используемых средств технической защиты информации и программных средств защиты информации определяются согласно модели угроз и модели нарушителя безопасности информации ЕИС Роскомнадзора, утверждаемой Роскомнадзором по согласованию с Федеральной службой безопасности Российской Федерации.
11. Ответственность участников информационного обмена
11.1. Участники информационного обмена (их должностные лица) в соответствии с законодательством Российской Федерации несут ответственность за ущерб, возникший по их вине в результате:
а) ненадлежащего составления электронного документа;
б) разглашения и (или) передачи третьим лицам информации, паролей доступа к информации (включая компрометацию криптографических ключей и ключей электронной цифровой подписи);
в) утраты, несанкционированного уничтожения, изменения информации, утраты носителей информации;
г) совершения иных действий (бездействия), повлекших причинение ущерба.
11.2. За должностными лицами - пользователями ЕИС Роскомнадзора закрепляется персональная ответственность за ввод новых данных и внесение изменений в данные на основании обращений заявителей.
11.3. В территориальных органах ответственными за обеспечение полноты, достоверности, актуальности данных ЕИС Роскомнадзора в соответствии с используемыми программными подсистемами являются назначенные руководителями соответствующих территориальных управлений должностные лица.
11.4. Назначенные ответственные должностные лица регулярно осуществляют контроль и анализ достоверности показателей деятельности в своей зоне ответственности.
11.5. Ответственность за настройку автоматизированных рабочих мест пользователей и обеспечение доступа пользователей к прикладным подсистемам ЕИС Роскомнадзора в соответствии с должностными обязанностями и поручениями руководителя территориального органа несут назначенные руководителем администраторы ЕИС Роскомнадзора.
11.6. Руководители структурных подразделений центрального аппарата и территориальных органов Роскомнадзора в соответствии с законодательством Российской Федерации несут ответственность за ущерб, возникший в результате:
а) ненадлежащего составления электронного документа;
б) разглашения или передачи третьим лицам информации, паролей доступа к информации;
в) утраты, несанкционированного уничтожения, изменения информации, утраты носителей информации;
г) организации доступа в ЕИС Роскомнадзора в обход системы обеспечения информационной безопасности;
д) совершения иных действий (бездействия), повлекших причинение ущерба.