Приказ Минцифры России от 03.04.2023 N 341
МИНИСТЕРСТВО ЦИФРОВОГО РАЗВИТИЯ, СВЯЗИ
И МАССОВЫХ КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ
ПРИКАЗ
от 3 апреля 2023 г. N 341
ОБ УТВЕРЖДЕНИИ ФОРМЫ ЗАЯВКИ
НА ПРИСОЕДИНЕНИЕ ИНФОРМАЦИОННЫХ СИСТЕМ
ОРГАНИЗАЦИЙ, КОТОРЫЕ НЕ УЧАСТВУЮТ В ПРЕДОСТАВЛЕНИИ
И (ИЛИ) ОРГАНИЗАЦИИ ПРЕДОСТАВЛЕНИЯ ГОСУДАРСТВЕННЫХ
И МУНИЦИПАЛЬНЫХ УСЛУГ, К ИНФРАСТРУКТУРЕ, ОБЕСПЕЧИВАЮЩЕЙ
ИНФОРМАЦИОННО-ТЕХНОЛОГИЧЕСКОЕ ВЗАИМОДЕЙСТВИЕ ИНФОРМАЦИОННЫХ
СИСТЕМ, ИСПОЛЬЗУЕМЫХ ДЛЯ ПРЕДОСТАВЛЕНИЯ ГОСУДАРСТВЕННЫХ
И МУНИЦИПАЛЬНЫХ УСЛУГ И ИСПОЛНЕНИЯ ГОСУДАРСТВЕННЫХ
И МУНИЦИПАЛЬНЫХ ФУНКЦИЙ В ЭЛЕКТРОННОЙ ФОРМЕ, ПЕРЕЧНЯ
ПРИЛАГАЕМЫХ К НЕЙ ДОКУМЕНТОВ И ТРЕБОВАНИЙ К НИМ
В соответствии с абзацем третьим пункта 4 Правил присоединения информационных систем организаций к инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг и исполнения государственных и муниципальных функций в электронной форме, утвержденных постановлением Правительства Российской Федерации от 22 декабря 2012 г. N 1382, приказываю:
Утвердить по согласованию с Министерством экономического развития Российской Федерации прилагаемые:
форму заявки на присоединение информационных систем организаций, которые не участвуют в предоставлении и (или) организации предоставления государственных и муниципальных услуг, к инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг и исполнения государственных и муниципальных функций в электронной форме (приложение N 1 к настоящему приказу);
перечень документов, прилагаемых к заявке на присоединение информационных систем организаций, которые не участвуют в предоставлении и (или) организации предоставления государственных и муниципальных услуг, к инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг и исполнения государственных и муниципальных функций в электронной форме, и требования к ним (приложение N 2 к настоящему приказу).
Министр
М.И.ШАДАЕВ
Приложение N 1
к приказу Министерства
цифрового развития, связи
и массовых коммуникаций
Российской Федерации
от 03.04.2023 N 341
Форма
ЗАЯВКА
на присоединение информационных систем
организаций, которые не участвуют в предоставлении
и (или) организации предоставления государственных
и муниципальных услуг, к инфраструктуре, обеспечивающей
информационно-технологическое взаимодействие информационных
систем, используемых для предоставления государственных
и муниципальных услуг и исполнения государственных
и муниципальных функций в электронной форме
N п\п
Вид сведений
Содержание сведений
1
Полное и сокращенное (при наличии) наименования организации, которая не участвует в предоставлении и (или) организации предоставления государственных и муниципальных услуг (далее - организация), основной государственный регистрационный номер, идентификационный номер налогоплательщика
2
Код по общероссийскому классификатору видов экономической деятельности, содержащийся в едином государственном реестре юридических лиц в отношении вида деятельности, для которого требуется присоединение информационной системы организации к инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг и исполнения государственных и муниципальных функций в электронной форме (далее - инфраструктура взаимодействия), а также при наличии - сведения об общедоступном (общедоступных) реестре (реестрах) организаций, осуществляющих соответствующий вид деятельности, в который (которые) включена организация, подключаемая к инфраструктуре взаимодействия
3
Реквизиты, наименования и структурные единицы нормативных правовых актов, регулирующих вид деятельности организации, для осуществления которого требуется присоединение ее информационной системы к инфраструктуре взаимодействия (при наличии)
4
Наименование органа исполнительной власти или иной организации, осуществляющей регулирование вида деятельности организации, подключаемой к инфраструктуре взаимодействия
5
Фамилия, имя, отчество (при наличии) и контактные данные (номер телефона, адрес электронной почты) уполномоченного лица организации для доклада на заседании президиума Правительственной комиссии по цифровому развитию, использованию информационных технологий для улучшения качества жизни и условий ведения предпринимательской деятельности
6
Полное и сокращенное (при наличии) наименования информационной системы организации, подключаемой к инфраструктуре взаимодействия
7
Наименования одной или нескольких информационных систем, входящих в состав информационных элементов инфраструктуры взаимодействия, в соответствии с постановлением Правительства Российской Федерации от 8 июня 2011 г. N 451 "Об инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг и исполнения государственных и муниципальных функций в электронной форме", к которой (которым) запрашивается доступ на присоединение
8
Цель и ожидаемый эффект (экономический, социальный или иной) присоединения информационной системы организации к инфраструктуре взаимодействия
9
Среднемесячное количество активных пользователей информационной системы организации за последние 6 месяцев (в случае, если информационная система организации функционирует менее 6 месяцев - данные за соответствующий период) и прогнозируемое количество пользователей информационной системы организации в перспективе одного календарного года, а также количество уникальных пользователей, имеющих учетную запись в информационной системе организации
10
Наименования органов власти и организаций, подключенных к инфраструктуре взаимодействия, с которыми планируется взаимодействие информационной системы организации (при наличии)
11
Перечень федеральных органов исполнительной власти, с которыми согласована возможность взаимодействия посредством инфраструктуры взаимодействия и с которыми имеются разногласия по вопросу взаимодействия посредством инфраструктуры взаимодействия (при наличии, если планируется осуществлять указанное взаимодействие)
12
Наименование информационной системы инфраструктуры взаимодействия и состав сведений, которые организация планирует получать и передавать, а также, при наличии, нормативные правовые акты, которые утверждают и (или) обуславливают такой состав сведений
13
Количество запросов в сутки, которые организация планирует направлять в информационную систему инфраструктуры взаимодействия, в течение первых трех лет со дня присоединения к инфраструктуре взаимодействия (с детализацией по годам)
14
Источник финансирования функционирования информационной системы организации:
собственные средства;
федеральный бюджет;
консолидированные бюджеты субъектов Российской Федерации;
внебюджетные средства;
иные источники.
Предусмотренный объем финансирования, а также изменения предусмотренного объема финансирования из средств федерального бюджета, консолидированных бюджетов субъектов Российской Федерации, внебюджетных средств, иных источников
15
Номер и наименование мероприятия или результата федерального проекта национальной программы "Цифровая экономика Российской Федерации" <1>, или иных федеральных проектов и программ (при наличии)
16
Влияние на достижение показателей национальной программы "Цифровая экономика Российской Федерации" или входящих в ее состав федеральных проектов (при наличии)
--------------------------------
<1> Указ Президента Российской Федерации от 7 мая 2018 г. N 204 "О национальных целях и стратегических задачах развития Российской Федерации на период до 2024 года".
Приложение N 2
к приказу Министерства
цифрового развития, связи
и массовых коммуникаций
Российской Федерации
от 03.04.2023 N 341
ПЕРЕЧЕНЬ
ДОКУМЕНТОВ, ПРИЛАГАЕМЫХ К ЗАЯВКЕ НА ПРИСОЕДИНЕНИЕ
ИНФОРМАЦИОННЫХ СИСТЕМ ОРГАНИЗАЦИЙ, КОТОРЫЕ НЕ УЧАСТВУЮТ
В ПРЕДОСТАВЛЕНИИ И (ИЛИ) ОРГАНИЗАЦИИ ПРЕДОСТАВЛЕНИЯ
ГОСУДАРСТВЕННЫХ И МУНИЦИПАЛЬНЫХ УСЛУГ, К ИНФРАСТРУКТУРЕ,
ОБЕСПЕЧИВАЮЩЕЙ ИНФОРМАЦИОННО-ТЕХНОЛОГИЧЕСКОЕ ВЗАИМОДЕЙСТВИЕ
ИНФОРМАЦИОННЫХ СИСТЕМ, ИСПОЛЬЗУЕМЫХ ДЛЯ ПРЕДОСТАВЛЕНИЯ
ГОСУДАРСТВЕННЫХ И МУНИЦИПАЛЬНЫХ УСЛУГ И ИСПОЛНЕНИЯ
ГОСУДАРСТВЕННЫХ И МУНИЦИПАЛЬНЫХ ФУНКЦИЙ
В ЭЛЕКТРОННОЙ ФОРМЕ, И ТРЕБОВАНИЯ К НИМ
N п\п
Наименование документа
Требования к документу
1
Копия модели угроз безопасности персональных данных
Документ заверяется руководителем организации, которая не участвует в предоставлении и (или) организации предоставления государственных и муниципальных услуг (далее - организация) или лицом, уполномоченным на заверение копий документов, представляется в Минцифры России вместе с подписанной заявкой в электронном виде или на бумажном носителе.
2
Копия регламента обеспечения безопасности персональных данных
Документ заверяется руководителем организации или лицом, уполномоченным на заверение копий документов, представляется в Минцифры России вместе с подписанной заявкой в электронном виде или на бумажном носителе.
3
Копия положения об обработке персональных данных
Документ заверяется руководителем организации или лицом, уполномоченным на заверение копий документов, представляется в Минцифры России вместе с подписанной заявкой в электронном виде или на бумажном носителе.
Приложение
к перечню документов,
прилагаемых к заявке на присоединение
информационных систем организаций,
которые не участвуют в предоставлении
и (или) организации предоставления
государственных и муниципальных услуг,
к инфраструктуре, обеспечивающей
информационно-технологическое
взаимодействие информационных систем,
используемых для предоставления
государственных и муниципальных услуг
и исполнения государственных и
муниципальных функций в электронной
форме, и требованиям к ним
Сведения о соответствии информационной системы организации, которая не участвует в предоставлении и (или) организации предоставления государственных и муниципальных услуг, подключаемой к инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг и исполнения государственных и муниципальных функций в электронной форме (далее соответственно - ИС, организация, инфраструктура взаимодействия), организационным и техническим требованиям к защите информации, канала связи и используемым для его защиты средствам криптографической защиты информации:
Данные об организации
Наименование организации оператора ИС
(обязательно)
Основной государственный регистрационный номер
(обязательно)
Данные об информационной системе
Наименование подключаемой ИС
(обязательно)
Мнемоника ИС в тестовой среде единой системы межведомственного электронного взаимодействия <2> (далее - СМЭВ)
(при наличии)
Мнемоника ИС в тестовой среде федеральной государственной информационной системы "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме" <3> (далее - ЕСИА)
(при наличии)
Уровень защищенности персональных данных (1 - 4) (постановление Правительства Российской Федерации от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных")
(обязательно)
Наличие сведений об информационной системе персональных данных в Реестре операторов, осуществляющих обработку персональных данных <4>, на официальном сайте Роскомнадзора в информационно-телекоммуникационной сети "Интернет"
(да\нет) (обязательно)
Номер и дата последнего заключения Роскомнадзора на соблюдение мер по обеспечению безопасности персональных данных
(при наличии)
Номер и дата заключения (или иного документа) по исполнению пункта 17 требований к защите персональных данных при их обработке в информационных системах персональных данных, утвержденных постановлением Правительства Российской Федерации от 1 ноября 2012 г. N 1119
(при наличии)
Предполагаемые к использованию технические и программные средства при подключении к инфраструктуре взаимодействия
Сведения о средствах криптографической защиты информации (далее - СКЗИ), применяемых для организации канала связи с информационной системой инфраструктуры взаимодействия (наименование, класс СКЗИ, сведения о сертификате соответствия требованиям ФСБ России <5>)
(обязательно)
Сведения о применяемых средствах защиты информации в информационной системе организации
(обязательно)
Используемое для формирования и проверки подписи средство электронной подписи, сведения о соответствии требованиям к средствам электронной подписи <6>
(обязательно)
Используемое криптооборудование в целях подключения к СМЭВ
(обязательно при подключении к СМЭВ)
Используемое для реализации протокола OpenID Connect типовое техническое решение в целях взаимодействия с ЕСИА
(обязательно при подключении к ЕСИА)
Сведения о выполнении требований к каналу связи и используемым для его защиты средствам криптографической защиты информации и требований, обеспечивающих технологическую совместимость информационных систем присоединяемых организаций с инфраструктурой взаимодействия <7>
(обязательно)
--------------------------------
<2> Постановление Правительства Российской Федерации от 8 сентября 2010 г. N 697 "О единой системе межведомственного электронного взаимодействия";
<3> Приказ Минкомсвязи России от 13 апреля 2012 г. N 107 "Об утверждении Положения о федеральной государственной информационной системе "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме" (зарегистрирован Минюстом России 26 апреля 2012 г., регистрационный N 23952) с изменениями, внесенными приказами Минкомсвязи России от 31 августа 2012 г. N 218 (зарегистрирован Минюстом России 27 сентября 2012 г., регистрационный N 25546), от 23 июля 2015 г. N 278 (зарегистрирован Минюстом России 26 октября 2015 г., регистрационный N 39470), от 7 июля 2016 г. N 307 (зарегистрирован Минюстом России 21 ноября 2016 г., регистрационный N 44379) и приказом Минцифры России от 19 августа 2022 N 605 (зарегистрирован Минюстом России 21 ноября 2022 г., регистрационный N 71034);
<4> Пункт 3 части 5 статьи 23 Федерального закона "О персональных данных" от 27 июля 2006 г. N 152-ФЗ;
<5> Приказ ФСБ России от 9 февраля 2005 г. N 66 "Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)" (зарегистрирован Минюстом России 3 марта 2005 г., регистрационный N 6382) с изменениями, внесенными приказом ФСБ России от 12 апреля 2010 г. N 173 (зарегистрирован Минюстом России 25 мая 2010 г., регистрационный N 17350).
<6> Приказ ФСБ России от 27 декабря 2011 г. N 796 "Об утверждении Требований к средствам электронной подписи и Требований к средствам удостоверяющего центра" (зарегистрирован Минюстом России 9 февраля 2012 г., регистрационный N 23191) с изменениями, внесенными приказами ФСБ России от 4 декабря 2020 г. N 555 (зарегистрирован Минюстом России 30 декабря 2020 г., регистрационный N 61972), от 13 апреля 2021 г. N 142 (зарегистрирован Минюстом России 20 мая 2021 г., регистрационный N 63528), от 13 апреля 2022 г. N 179 (зарегистрирован Минюстом России 11 мая 2022 г., регистрационный N 68446);
<7> Приказ Минкомсвязи России от 3 мая 2014 г. N 120 "Об утверждении Требований, обеспечивающих технологическую совместимость информационных систем организаций, подключаемых к инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме с указанной инфраструктурой, к каналу связи и используемым для его защиты средствам криптографической защиты информации, а также особенностей использования стандартов и протоколов при обмене данными в электронной форме между информационными системами указанных организаций и инфраструктурой" (зарегистрирован Минюстом России 29 сентября 2014 г., регистрационный N 34179).