2РИ Обеспечение функционирования информационных систем и компонентов информационно-телекоммуникационной системы

118

2РИ1

Доступность информационных систем класса защищенности К1, установленного в соответствии с Требованиями о защите информации

Методика расчета показателя "Доступность информационных систем класса защищенности К1, установленного в соответствии с Требованиями о защите информации" предназначена для расчета показателя "Обеспечена доступность информационных систем" (далее - Показатель) ведомственной программы цифровой трансформации.

Показатель формируется Росаккредитацией с годовой периодичностью в срок до 15.04 года, следующего за отчетным, начиная с 2020 года, на основе данных, полученных из ФГИС Росаккредитации.

Информационные системы класса защищенности К1 - информационные системы (сервисы) класса защищенности К1, установленного в соответствии с Требованиями о защите информации.

Данные выгружаются из ФГИС Росаккредитации

Добщ = (Дис1 + Дис2 + ... ДисН) / Н * 100,

Дисi = (24 * 365 - ВН) * 100 / (24 * 365),

где,

Добщ - доступность информационных систем, %;

Дисi - доступность одной информационной системы, где 1 < i < Н;

ВН - время недоступности ИС, часов;

Н - число информационных систем ведомства.

Должен обеспечиваться круглосуточный режим работы системы 24 x 7. Количество дней в месяце определяется в среднем 30 дней.

В год количество часов составляет 8640.

119

2РИ2

Доступность информационных систем класса защищенности К2 и менее, установленного в соответствии с Требованиями о защите информации, и иных информационных систем

Методика расчета показателя "Доступность информационных систем класса защищенности К2 и менее, установленного в соответствии с Требованиями о защите информации, и иных информационных систем" предназначена для расчета показателя "Доступность информационных систем класса защищенности К2 и менее, установленного в соответствии с Требованиями о защите информации, и иных информационных систем" (далее - показатель) ведомственного проекта программы цифровой трансформации.

Показатель формируется Росаккредитацией с годовой периодичностью в срок до 15.04 года, следующего за отчетным, начиная с 2020 года, на основе данных, полученных из ФГИС Росаккредитации.

Информационные системы класса защищенности К2 и менее - информационные системы (сервисы) класса защищенности К2 и менее, установленного в соответствии с Требованиями о защите информации.

Данные выгружаются из ФГИС Росаккредитации

Добщ = (Дис1 + Дис2 + ... ДисН) / Н * 100,

Дисi = (24 * 365 - ВН) * 100 / (24 * 365),

где,

Добщ - доступность информационных систем, %

Дисi - доступность одной информационной системы, где 1

Должен обеспечиваться круглосуточный режим работы системы 24 x 7. Количество дней в месяце определяется в среднем 30 дней.

В год количество часов составляет 8640.

120

2РИ3

Доля информационных систем, имеющих действующий аттестат соответствия требованиям информационной безопасности

Доля информационных систем, имеющих действующий аттестат соответствия требованиям информационной безопасности;

Показатель выражается в процентах и показывает отношение количества аттестованных информационных систем к общему количеству информационных систем государственного органа

Аттестация информационной системы - комплекс организационно-технических мероприятий, в результате которых подтверждается соответствие информационной системы требованиям стандартов или иных нормативно-технических документов по безопасности информации. Подтверждением такого соответствия является аттестат соответствия.

Источником данных служит информация агрегируемая и обрабатываемая в ФГИС КИ, а в случае неполноты/отсутствия данных во ФГИС КИ - аттестаты соответствия требованиям информационной безопасности на информационные системы

КаттИС = (КолИС / КолАттИС) * 100%

где,

КаттИС - доля ИС, имеющих действующий аттестат соответствия требованиям информационной безопасности, %

КолИС - количество информационных систем государственного органа

КолАттИС - количество ИС, имеющих действующий аттестат соответствия требованиям информационной безопасности

Оцени и допущения не предусмотрены.

121

2РИ4

Доступность компонентов информационно-телекоммуникационной инфраструктуры Росаккредитации

Методика расчета предназначена для определения доли доступных компонентов информационно-телекоммуникационной инфраструктуры Росаккредитации за отчетный период.

Показатель формируется Росаккредитацией с годовой периодичностью до 31 марта года, следующего за отчетным, на основе данных, полученных от Федерального ситуационного центра электронного правительства, а также ведомственных систем мониторинга.

Федеральный ситуационный центр электронного правительства - система мониторинга, аналитики и повышения эффективности процессов информационного взаимодействия при предоставлении государственных и муниципальных услуг.

Система мониторинга - программное обеспечение, позволяющее обнаружить отклонение параметров работы ИС от заданной нормы и сохранить данное событие в журнал работы системы.

Данные предоставляются на основе данных, полученных из Федерального ситуационного центра электронного правительства, а также ведомственных систем мониторинга.

где:

SA - доступность каналов передачи данных, час.;

Общее время - общая продолжительность работы компонентов информационно-телекоммуникационной инфраструктуры ((АРМ, рабочих станций общего назначения, средств печати и копирования, локальных сетей, телефонных сетей, Интернета, ВКС)), час.;

- общая продолжительность простоя компонентов информационно-телекоммуникационной инфраструктуры (АРМ, рабочих станций общего назначения, средств печати и копирования, локальных сетей, телефонных сетей, Интернета, ВКС), включая неисправности и технологические паузы, час.

Оценки и допущения не предусматриваются.

122

2РИ7

Использование централизованных систем инфраструктуры электронного правительства и платформенных решений: - Национальная система управления данными (ЕИП НСУД),- Удостоверяющий центр Федерального Казначейства (УЦ ФК),- Удостоверяющий центр Федеральной налоговой службы (УЦ ФНС)

Использование следующих централизованных систем инфраструктуры электронного правительства и платформенных решений:

- Национальная система управления данными (ЕИП НСУД),

- Удостоверяющий центр Федерального Казначейства (УЦ ФК),

- Удостоверяющий центр Федеральной налоговой службы (УЦ ФНС)

Национальная система управления данными (ЕИП НСУД) - часть федерального проекта "Цифровое государственное управление" национальной программы "Цифровая экономика Российской Федерации".

Удостоверяющий центр Федерального Казначейства (УЦ ФК) - доверенная организация, которая имеет право выпускать сертификаты электронной подписи для бюджетных учреждений.

Удостоверяющий центр Федеральной налоговой службы (УЦ ФНС) - доверенная организация, которая имеет право выпускать сертификаты электронной подписи для обеспечения: внутриведомственного электронного документооборота; электронного взаимодействия с внешними организациями; создания ключа электронной подписи и усиленной неквалифицированной электронной подписи через личный кабинет налогоплательщика.

ЕИП НСУД - заключенного соглашения с Минцифрой;

УЦ ФК - акт сдачи-приемки работ по ГК от 16.05.2017 N 113;

УЦ ФНС - акт сдачи - приемки работ по ГК от 18.11.2020 N 48-2020 МО

Показатель считается достигнутым (значение "Да"), если при осуществлении деятельности Росаккредитации используются следующие централизованные системы инфраструктуры электронного правительства и платформенных решений:

- Национальная система управления данными (ЕИП НСУД),

- Удостоверяющий центр Федерального Казначейства (УЦ ФК),

- Удостоверяющий центр Федеральной налоговой службы (УЦ ФНС).

Иначе значение показателя "Нет".

Оценки и допущения не предусматриваются.

123

2РИ8

Среднее время обработки запроса и отправки данных из информационных ресурсов по СМЭВ в ФТС

Методика расчета предназначена для расчета времени обработки запроса и отправки данных из информационных ресурсов по СМЭВ.

Показатель формируется Росаккредитацией с годовой периодичностью до 31 марта года, следующего за отчетным, на основе данных, полученных от Федерального ситуационного центра электронного правительства.

СМЭВ - система межведомственного электронного взаимодействия. 2.1. Федеральный ситуационный центр электронного правительства - система мониторинга, аналитики и повышения эффективности процессов информационного взаимодействия при предоставлении государственных и муниципальных услуг.

Данные предоставляются на основе данных, полученных из Федерального ситуационного центра электронного правительства.

Воз = Вод - Впз, где Воз - время обработки запроса, Вод - время отправки данных, Впз - время получения запроса.

Оценки и допущения не предусматриваются.

124

2РИ9

Доля обращений в техническую поддержку ФГИС Росаккредитации, связанных с жалобами на некорректную работу системы

Методика предназначена для определения доли обращений в техническую поддержку ФГИС Росаккредитации, связанных с жалобами на некорректную работу системы. Показатель формируется Росаккредитацией с годовой периодичностью до 31 марта года, следующего за отчетным.

ФГИС Росаккредитации - Федеральная Государственная Информационная Система Росаккредитации

Обращение - Зафиксированный в системе обработки заявок запрос от Пользователя, предназначенный для получения информации либо восстановления функционирования Системы Некорректная работа системы - состояние системы, при котором один либо более параметров находятся вне допустимых пределов.

Система обработки заявок Росаккредитации.

где

- доля обращений в техническую поддержку ФГИС Росаккредитации, связанных с жалобами на некорректную работу системы;

Na - общее количество жалоб, зарегистрированных в системе обработки заявок за расчетный период;

N - общее количество обращений, зарегистрированных в системе обработки заявок за расчетный период.

Оценки и допущения не предусматриваются.

125

2РИ10

Доля юридически значимых документов, сформированных Росаккредитацией в электронном виде

Методика расчета предназначена для определения доли юридически значимых документов, сформированных Росаккредитацией в электронном виде.

Показатель формируется Росаккредитацией с годовой периодичностью до 31 марта года, следующего за отчетным, на основе данных, полученных из системы ФГИС Росаккредитации.

СЭДО - система электронного документооборота.

ФГИС Росаккредитации - федеральная государственная информационная система Росаккредитации.

Данные формируются на основе данных из ФГИС Росаккредитации.

Дюр = (Кюр / Кобщ) * 100%, где Дюр - Доля юридически значимых документов, сформированных Росаккредитацией в электронном виде, Кюр - количество юридически значимых документов, оформленным в электронном виде, Кобщ - общее количество юридически значимых документов.

Оценки и допущения не предусматриваются

126

2РИ11

Сведения о протоколах испытаний (исследований) и измерений предоставляются по запросам в СМЭВ

Сведения о протоколах испытаний (исследований) и измерений предоставляются по запросам в СМЭВ

СМЭВ - Система межведомственного электронного взаимодействия

ПИ - протоколы испытаний

Данные предоставляются на основе данных, полученных из Федерального ситуационного центра электронного правительства.

Показатель считается достигнутым (значение "Да"), если сведения о протоколах испытаний (исследований) и измерений предоставляются по запросам в СМЭВ. Иначе значение показателя "Нет".

Оценки и допущения не предусматриваются

127

2РИ12

Обеспечен онлайн-доступ к информации о результатах испытаний продукции по требованиям безопасности

Обеспечен онлайн-доступ к информации о результатах испытаний продукции по требованиям безопасности

Отсутствуют.

Данные предоставляются из ФГИС Росаккредитации.

Показатель считается достигнутым (значение "Да"), если Росаккредитацией обеспечен онлайн-доступ к информации о результатах испытаний продукции по требованиям безопасности.

Иначе значение показателя "Нет".

Оценки и допущения не предусматриваются

128

2РИ13

Отбор экспертов по аккредитации осуществляется автоматически

Отбор экспертов по аккредитации осуществляется автоматически.

Отсутствуют.

Данные предоставляются из ФГИС Росаккредитации.

Показатель считается достигнутым (значение "Да"), если при осуществлении государственной услуги эксперты по аккредитации отбираются автоматически. Иначе значение показателя "Нет".

Оценки и допущения не предусматриваются

129

2РИ14

Количество видов сведений в СМЭВ, которые ведомство запрашивает для принятия решения по обращению заявителя за предоставлением государственной услуги, с целью проверки его добросовестности и соответствия законодательству Российской Федерации

Показатель формируется Росаккредитацией с годовой периодичностью в срок до 31 марта года, следующего за отчетным, начиная с 2021 года.

Государственная услуга - деятельность по реализации функций федерального органа исполнительной власти, государственного внебюджетного фонда, исполнительного органа государственной власти субъекта Российской Федерации, а также органа местного самоуправления при осуществлении отдельных государственных полномочий, переданных федеральными законами и законами субъектов Российской Федерации, которая осуществляется по запросам заявителей в пределах установленных нормативными правовыми актами Российской Федерации и нормативными правовыми актами субъектов Российской Федерации полномочий органов, предоставляющих государственные услуги.

СМЭВ - федеральная государственная информационная система, включающая информационные базы данных, в том числе содержащие сведения об используемых органами и организациями программных и технических средствах, обеспечивающих возможность доступа через систему взаимодействия к их информационным системам, сведения об истории движения в системе взаимодействия электронных сообщений при предоставлении государственных и муниципальных услуг, исполнении государственных и муниципальных функций в электронной форме, а также программные и технические средства, обеспечивающие взаимодействие информационных систем органов и организаций через СМЭВ.

Вид сведений в СМЭВ - программные и технические средства, обеспечивающие единый документированный способ взаимодействия информационных систем органов и организаций при обмене сведениями, необходимыми для предоставления государственных и муниципальных услуг и исполнения государственных и муниципальных функций в электронной форме посредством технологии очередей электронных сообщений.

Данные предоставляются из ФГИС "Ситуационный центр электронного правительства".

Количество подключенных к ФГИС Росаккредитации видов сведений СМЭВ (в качестве потребителя данных) (Штук).

Оценки и допущения не предусматриваются

130

2РИ16

Доля государственных информационных ресурсов, доступных в режиме онлайн через витрины данных посредством СМЭВ

Доля государственных информационных ресурсов, доступных в режиме онлайн через витрины данных посредством СМЭВ, предусматривается для оценки результативности мероприятий и ВПЦТ в целом по реализации доступа к государственным информационным ресурсам в режиме онлайн через витрины данных и посредством СМЭВ.

Оценивается по ведомству в целом.

СМЭВ - система межведомственного электронного взаимодействия.

Государственный информационный ресурс - информационный ресурс, содержащий государственные данные.

Государственные данные - информация, содержащаяся в информационных ресурсах органов и организаций государственного сектора, а также в информационных ресурсах, созданных в целях реализации полномочий органов и организаций государственного сектора (в соответствии с распоряжением Правительства Российской Федерации от 3 июня 2019 г. N 1189-р).

Общее количество государственных информационных ресурсов ведомства - Добщ.

Количество государственных информационных ресурсов, доступных в режиме онлайн через витрины данных посредством СМЭВ - Дир.

Доля государственных информационных ресурсов, доступных в режиме онлайн через витрины данных посредством СМЭВ - отношение Дир к Добщ.

Акты о выполненных работах

где

Дг - количество государственных информационных ресурсов, доступных в режиме онлайн через витрины данных посредством СМЭВ;

Добщ - общее количество государственных информационных ресурсов, доступных в режиме онлайн через витрины данных посредством СМЭВ;

- Доля государственных информационных ресурсов, доступных в режиме онлайн через витрины данных посредством СМЭВ

Оценки и допущения не предусматриваются.

131

2РИ17

Обеспечено взаимодействие с Национальным координационным центром по компьютерным инцидентам (НКЦКИ) в рамках Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА)

Показатель "Обеспечено взаимодействие с Национальным координационным центром по компьютерным инцидентам (НКЦКИ) в рамках Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА)" (далее - Показатель) характеризует исполнение обязанностей Росаккредитации по организации мероприятий по обнаружению, предупреждению и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, а также обеспечению непрерывного взаимодействия с ГосСОПКА.

ГосСОПКА - это государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, нарушение или прекращение работы которых может крайне негативно повлиять на экономику страны или безопасность граждан. Корпоративный центр ГосСОПКА автоматизирует выявление инцидентов, реагирование на них и взаимодействие с НКЦКИ.

НКЦКИ - является составной частью сил, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты. Задачей НКЦКИ является обеспечение координации деятельности субъектов критической информационной инфраструктуры Российской Федерации по вопросам обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты.

Утвержденные акты сдачи-приемки оказанных услуг.

Показатель является альтернативным и имеет два значения: "Да"/"Нет". Показатель принимает значение "Да" при условии наличия утвержденных актов сдачи-приемки оказанных услуг или по проведению испытаний, в результате которых подтверждена возможности и функциональная реализация использования Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА).

В противном случае Показатель принимает значение "Нет".

Целевое значение Показателя к 31 декабря 2023 г. - "Да".

132

2РИ18

Доля государственных информационных систем, для которых обеспечена возможность взаимодействия в электронной форме с гражданами (физическими лицами) и организациями в соответствии с правилами и принципами, установленными национальными стандартами Российской Федерации в области криптографической защиты информации

Показатель "Доля государственных информационных систем, для которых обеспечена возможность взаимодействия в электронной форме с гражданами (физическими лицами) и организациями в соответствии с правилами и принципами, установленными национальными стандартами Российской Федерации в области криптографической защиты информации" обеспечивает устранение условий реализации угроз деактивации недружественными государствами штатных (встроенных) механизмов безопасности зарубежных информационных технологий в целях ограничения доступности государственных информационных ресурсов и систем, нарушения конфиденциальности и целостности информации, передаваемой при электронном взаимодействии государства с гражданами и бизнесом, а также направлен на исполнение соответствующей обязанности государственными органами и учреждениями, предусмотренной частью 2.3 статьи 13 Федерального закона от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации".

Национальные стандарты Российской Федерации в области криптографической защиты информации:

- ГОСТ Р 34.10-2012 "Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи";

- ГОСТ Р 34.11-2012 "Информационная технология. Криптографическая защита информации. Функция хэширования";

- ГОСТ Р 34.12-2015 "Информационная технология. Криптографическая защита информации. Блочные шифры";

- ГОСТ Р 34.13-2015 "Информационная технология. Криптографическая защита информации. Режимы работы блочных шифров".

Данные представляются Росаккредитацией

где

Дг - количество государственных информационных систем, для которых обеспечена возможность взаимодействия в электронной форме с гражданами (физическими лицами) и организациями в соответствии с правилами и принципами, установленными национальными стандартами Российской Федерации в области криптографической защиты информации); Добщ - общее количество государственных информационных систем, используемых в ведомстве;

- доля государственных информационных систем, для которых обеспечена возможность взаимодействия в электронной форме с гражданами (физическими лицами) и организациями в соответствии с правилами и принципами, установленными национальными стандартами Российской Федерации в области криптографической защиты информации.

Целевое значение показателя к 31 декабря 2023 года - 100%.

133

2РИ19

Взаимодеисгвие государственных информационных систем ведомства с ФГИС "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме" (ЕСИА)"

Показатель "Взаимодействие государственных информационных систем ведомства с ФГИС "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме" (ЕСИА)" характеризует взаимодействие ФГИС Росаккредитации с ЕСИА.

ЕСИА - Единая система идентификации и аутентификации

ФГИС Росаккредитации - федеральная государственная информационная система в области аккредитации

Показатель рассчитывается на основе сведений об информационных системах, находящихся в промышленной эксплуатации, размещенных на Технологическом портале ЕСИА

Показатель имеет два значения: "Да"/"Нет". Показатель принимает значение "Да" при условии наличия взаимодействия ФГИС Росаккредитации и ЕСИА

В противном случае Показатель принимает значение "Нет".

Целевое значение Показателя к 31 декабря 2023 г. - "Да".

134

2РИ20

Взаимодействие с государственной информационной системой о государственных и муниципальных платежах (ГИС ГМП)

Показатель "Взаимодействие с государственной информационной системой о государственных и муниципальных платежах (ГИС ГМП)" характеризует взаимодействие государственных информационных систем Федеральной службы по аккредитации с ГИС ГМП.

ГИС ГМП - Государственная информационная система о государственных и муниципальных платежах

Ведомственная отчетность Федеральной службы по аккредитации

Показатель имеет два значения: "Да"/"Нет". Показатель принимает значение "Да" при условии наличия взаимодействия с государственной информационной системой о государственных и муниципальных платежах (ГИС ГМП)

В противном случае Показатель принимает значение "Нет".

Целевое значение "Да" к 31 декабря 2023 года в случае, если государственный орган предоставляет государственные услуги, осуществляет государственные функции, выполняет контрольные (надзорные) функции, связанные с уплатой обязательных платежей в бюджеты бюджетной системы Российской Федерации.

135

2РИ21

Количество видов сведений, предоставляемых в режиме онлайн ФГИС Росаккредитации в рамках межведомственного взаимодействия при предоставлении государственных услуг и исполнения функций, в том числе коммерческих организаций в соответствии с законодательством

Показатель "Количество видов сведений, предоставляемых в режиме онлайн ФГИС Росаккредитации в рамках межведомственного взаимодействия при предоставлении государственных услуг и исполнения функций, в том числе коммерческих организаций в соответствии с законодательством" формируется Федеральной службой по аккредитации с годовой периодичностью в срок до 31 марта года, следующего за отчетным, начиная с 2021 года.

Государственная услуга - деятельность по реализации функций федерального органа исполнительной власти, государственного внебюджетного фонда, исполнительного органа государственной власти субъекта Российской Федерации, а также органа местного самоуправления при осуществлении отдельных государственных полномочий, переданных федеральными законами и законами субъектов Российской Федерации, которая осуществляется по запросам заявителей в пределах установленных нормативными правовыми актами Российской Федерации и нормативными правовыми актами субъектов Российской Федерации полномочий органов, предоставляющих государственные услуги.

СМЭВ - федеральная государственная информационная система, включающая информационные базы данных, в том числе содержащие сведения об используемых органами и организациями программных и технических средствах, обеспечивающих возможность доступа через систему взаимодействия к их информационным системам, сведения об истории движения в системе взаимодействия электронных сообщений при предоставлении государственных и муниципальных услуг, исполнении государственных и муниципальных функций в электронной форме, а также программные и технические средства, обеспечивающие взаимодействие информационных систем органов и организаций через СМЭВ.

Вид сведений в СМЭВ - программные и технические средства, обеспечивающие единый документированный способ взаимодействия информационных систем органов и организаций при обмене сведениями, необходимыми для предоставления государственных и муниципальных услуг и исполнения государственных и муниципальных функций в электронной форме посредством технологии очередей электронных сообщений.

Данные предоставляются из ФГИС "Ситуационный центр электронного правительства".

Количество видов сведений СМЭВ предоставляемых ФГИС Росаккредитации (в качестве поставщика данных) (Штук).

Оценки и допущения не предусматриваются