V. Формирование правового и методического обеспечения процессов создания, развития, эксплуатации государственных информационных систем на платформе "ГосТех"

Формирование правовых и методических основ создания, развития, эксплуатации государственных информационных систем на платформе "ГосТех" потребует реализации мероприятий по нескольким направлениям.

Разработка правовых актов, определяющих порядок взаимодействия участников отношений, возникающих в связи с созданием и функционированием платформы "ГосТех", требования к поставщикам платформы "ГосТех", порядок включения цифровых продуктов в каталог цифровых продуктов платформы "ГосТех", включая порядок их проверки, а также порядок предоставления государственным органам и внебюджетным фондам доступа к цифровым продуктам платформы "ГосТех", порядок создания, развития и эксплуатации государственных информационных систем на платформе "ГосТех" и иные особенности функционирования платформы "ГосТех".

К таким актам в том числе относятся акты Правительства Российской Федерации об утверждении положения о единой цифровой платформе Российской Федерации "ГосТех", положения о федеральной государственной информационной системе "Управление платформой "ГосТех" и положения о федеральной государственной информационной системе "Госмаркет", об определении альтернативного жизненного цикла создания, развития, эксплуатации государственных информационных систем и возможности применения итерационного подхода их разработки, приказ Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации об утверждении порядка включения цифровых продуктов в каталог цифровых продуктов платформы "ГосТех".

Разработка методических документов, детализирующих функционирование платформы "ГосТех", в том числе:

методических рекомендаций по вопросу проектирования архитектуры домена с использованием клиентоцентричного подхода;

методических рекомендаций по вопросу оценки целесообразности создания и развития государственных информационных систем на платформе "ГосТех";

методических рекомендаций по управлению динамической инфраструктурой платформы "ГосТех";

методических рекомендаций по вопросу состава и функций базовых сервисов платформы "ГосТех";

методических рекомендаций по вопросу включения дополнительных сервисов платформы "ГосТех" в каталог цифровых продуктов платформы "ГосТех";

методических рекомендаций по организации производственного процесса разработки государственных информационных систем с учетом применения итерационного подхода к разработке;

методических рекомендаций по вопросам разработки государственных информационных систем с использованием платформы "ГосТех" и определения обязательности повторного использования цифровых продуктов платформы "ГосТех" при их создании и развитии;

методических рекомендаций по вопросам эксплуатации государственных информационных систем на платформе "ГосТех";

методических рекомендаций по вопросам обеспечения безопасности при разработке программного обеспечения на платформе "ГосТех";

методических рекомендаций по утверждению проектов моделей угроз и нарушителя для архитектуры платформы "ГосТех";

концепции обеспечения информационной безопасности платформы "ГосТех", утверждаемой Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации;

единой концепции обнаружения, предупреждения, ликвидации последствий компьютерных атак, а также реагирования на компьютерные инциденты, связанные с информационными ресурсами платформы "ГосТех";

политики информационной безопасности платформы "ГосТех".

В целях сокращения сроков создания и развития государственных информационных систем, формирования и изменения цифровых продуктов Министерству цифрового развития, связи и массовых коммуникаций Российской Федерации совместно с федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, необходимо проанализировать возможность применения типовых решений по обеспечению безопасности информации, позволяющих сократить сроки по разработке, внедрению систем защиты информации и аттестационным мероприятиям на соответствие требованиям по защите информации государственных информационных систем.