Класс защищенности государственных информационных систем
Подборка наиболее важных документов по запросу Класс защищенности государственных информационных систем (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Статьи, комментарии, ответы на вопросы
"Цифровая сущность финансового права: прошлое, настоящее, будущее: монография"
(под ред. И.И. Кучерова, Н.А. Поветкиной)
("ИЗиСП", "Юриспруденция", 2022)Развитию цифровой модели риск-ориентированного подхода способствует внедрение относительно новой государственной информационной системы "Типовое облачное решение по автоматизации контрольной (надзорной) деятельности" (ГИС ТОР КНД). Ее наиболее важные функции были обозначены в аналитическом докладе, подготовленном по заказу комитета РСПП по разрешительной и контрольно-надзорной деятельности <1>. Одной из них является "учет сведений о подконтрольных лицах или используемых ими производственных объектах, включая сведения о категориях риска (классах опасности)". В данном случае также возникает вопрос обеспечения безопасности таких сведений и недопущения их попадания не в те руки. В этой связи целесообразно обратить внимание на Регламент подключения к защищенной сети ViPNet государственной информационной системы "Типовое облачное решение по автоматизации контрольной (надзорной) деятельности", утвержденный Приказом Минкомсвязи России <2>. В данном Регламенте предусмотрено четыре варианта подключения к сети ViPNet ГИС ТОР КНД с использованием выделенного защищенного канала передачи информации, а также определенного класса защищенности информации (КС3) и с применением определенной информационной системы (OC Windows).
(под ред. И.И. Кучерова, Н.А. Поветкиной)
("ИЗиСП", "Юриспруденция", 2022)Развитию цифровой модели риск-ориентированного подхода способствует внедрение относительно новой государственной информационной системы "Типовое облачное решение по автоматизации контрольной (надзорной) деятельности" (ГИС ТОР КНД). Ее наиболее важные функции были обозначены в аналитическом докладе, подготовленном по заказу комитета РСПП по разрешительной и контрольно-надзорной деятельности <1>. Одной из них является "учет сведений о подконтрольных лицах или используемых ими производственных объектах, включая сведения о категориях риска (классах опасности)". В данном случае также возникает вопрос обеспечения безопасности таких сведений и недопущения их попадания не в те руки. В этой связи целесообразно обратить внимание на Регламент подключения к защищенной сети ViPNet государственной информационной системы "Типовое облачное решение по автоматизации контрольной (надзорной) деятельности", утвержденный Приказом Минкомсвязи России <2>. В данном Регламенте предусмотрено четыре варианта подключения к сети ViPNet ГИС ТОР КНД с использованием выделенного защищенного канала передачи информации, а также определенного класса защищенности информации (КС3) и с применением определенной информационной системы (OC Windows).
Статья: Отходы производства
(Подготовлен для системы КонсультантПлюс, 2024)Федеральному органу исполнительной власти, уполномоченному на осуществление федерального государственного экологического контроля (надзора), предоставляется доступ к информации, содержащейся в федеральной государственной информационной системе учета и контроля за обращением с отходами I и II классов опасности, в соответствии с законодательством РФ в области информации, информационных технологий и защиты информации, персональных данных, государственной тайны.
(Подготовлен для системы КонсультантПлюс, 2024)Федеральному органу исполнительной власти, уполномоченному на осуществление федерального государственного экологического контроля (надзора), предоставляется доступ к информации, содержащейся в федеральной государственной информационной системе учета и контроля за обращением с отходами I и II классов опасности, в соответствии с законодательством РФ в области информации, информационных технологий и защиты информации, персональных данных, государственной тайны.
Нормативные акты
Постановление Правительства РФ от 31.10.2022 N 1946
(ред. от 29.06.2024)
"О внесении изменений в некоторые акты Правительства Российской Федерации по вопросам осуществления закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд, закупок товаров, работ, услуг отдельными видами юридических лиц и признании утратившими силу постановления Правительства Российской Федерации от 26 сентября 1997 г. N 1222 и отдельных положений некоторых актов Правительства Российской Федерации"представление информации, предусмотренной пунктом 29 настоящего Положения, в корпоративную информационную систему в сфере закупок осуществляется в случае соответствия такой системы установленным в соответствии с частью 5 статьи 16 Федерального закона "Об информации, информационных технологиях и о защите информации" требованиям к классу защищенности информационной системы не ниже 2 класса, после прохождения такой системой регистрации в единой информационной системе и при условии установления возможности такого представления лицом, размещающим соответствующую информацию в единой информационной системе, а также после обеспечения информационного взаимодействия корпоративной информационной системы в сфере закупок с государственной информационной системой, предусмотренной частью 13 статьи 4 Федерального закона. Подключение корпоративной информационной системы в сфере закупок к такой государственной информационной системе производится после направления обращения и проведения проверки, предусмотренных подпунктами "а" и "б" пункта 9 единых требований к региональным и муниципальным информационным системам в сфере закупок, утвержденных постановлением Правительства Российской Федерации от 27 января 2022 г. N 60 "О мерах по информационному обеспечению контрактной системы в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд, по организации в ней документооборота, о внесении изменений в некоторые акты Правительства Российской Федерации и признании утратившими силу актов и отдельных положений актов Правительства Российской Федерации", и осуществляемых в порядке, установленном для региональной информационной системы в сфере закупок;
(ред. от 29.06.2024)
"О внесении изменений в некоторые акты Правительства Российской Федерации по вопросам осуществления закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд, закупок товаров, работ, услуг отдельными видами юридических лиц и признании утратившими силу постановления Правительства Российской Федерации от 26 сентября 1997 г. N 1222 и отдельных положений некоторых актов Правительства Российской Федерации"представление информации, предусмотренной пунктом 29 настоящего Положения, в корпоративную информационную систему в сфере закупок осуществляется в случае соответствия такой системы установленным в соответствии с частью 5 статьи 16 Федерального закона "Об информации, информационных технологиях и о защите информации" требованиям к классу защищенности информационной системы не ниже 2 класса, после прохождения такой системой регистрации в единой информационной системе и при условии установления возможности такого представления лицом, размещающим соответствующую информацию в единой информационной системе, а также после обеспечения информационного взаимодействия корпоративной информационной системы в сфере закупок с государственной информационной системой, предусмотренной частью 13 статьи 4 Федерального закона. Подключение корпоративной информационной системы в сфере закупок к такой государственной информационной системе производится после направления обращения и проведения проверки, предусмотренных подпунктами "а" и "б" пункта 9 единых требований к региональным и муниципальным информационным системам в сфере закупок, утвержденных постановлением Правительства Российской Федерации от 27 января 2022 г. N 60 "О мерах по информационному обеспечению контрактной системы в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд, по организации в ней документооборота, о внесении изменений в некоторые акты Правительства Российской Федерации и признании утратившими силу актов и отдельных положений актов Правительства Российской Федерации", и осуществляемых в порядке, установленном для региональной информационной системы в сфере закупок;
Федеральный закон от 26.07.2019 N 225-ФЗ
(ред. от 04.08.2023)
"О внесении изменений в Федеральный закон "Об отходах производства и потребления" и Федеральный закон "О Государственной корпорации по атомной энергии "Росатом"6. Индивидуальные предприниматели, юридические лица, в результате хозяйственной и (или) иной деятельности которых образуются отходы I и II классов опасности, федеральный оператор, операторы по обращению с отходами I и II классов опасности, региональные операторы по обращению с твердыми коммунальными отходами обеспечивают представление полной, достоверной, актуальной информации и своевременность ее размещения в государственной информационной системе учета и контроля за обращением с отходами I и II классов опасности с учетом требований законодательных актов Российской Федерации в области информации, информационных технологий и защиты информации, персональных данных, государственной тайны.
(ред. от 04.08.2023)
"О внесении изменений в Федеральный закон "Об отходах производства и потребления" и Федеральный закон "О Государственной корпорации по атомной энергии "Росатом"6. Индивидуальные предприниматели, юридические лица, в результате хозяйственной и (или) иной деятельности которых образуются отходы I и II классов опасности, федеральный оператор, операторы по обращению с отходами I и II классов опасности, региональные операторы по обращению с твердыми коммунальными отходами обеспечивают представление полной, достоверной, актуальной информации и своевременность ее размещения в государственной информационной системе учета и контроля за обращением с отходами I и II классов опасности с учетом требований законодательных актов Российской Федерации в области информации, информационных технологий и защиты информации, персональных данных, государственной тайны.