Основная информация
| Дата опубликования: | 16 июля 2021г. |
| Номер документа: | RU66000202101042 |
| Текущая редакция: | 1 |
| Статус нормативности: | Нормативный |
| Субъект РФ: | Москва |
| Принявший орган: | Правительство Свердловской области |
| Раздел на сайте: | Нормативные правовые акты субъектов Российской Федерации |
| Тип документа: | Постановления |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 800 350-84-13 доб. 106
Текущая редакция документа
ПРАВИТЕЛЬСТВО СВЕРДЛОВСКОЙ ОБЛАСТИ
ПОСТАНОВЛЕНИЕ
от 16.07.2021 № 410-ПП
ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЯ ОБ ИНФОРМАЦИОННОЙ СИСТЕМЕ ПО АВТОМАТИЗАЦИИ КОНТРОЛЬНО-НАДЗОРНОЙ ДЕЯТЕЛЬНОСТИ СВЕРДЛОВСКОЙ ОБЛАСТИ
В соответствии с распоряжением Правительства Российской Федерации от 31.01.2017 № 147-р, в целях координации реализации на территории Свердловской области приоритетной программы «Реформа контрольной и надзорной деятельности», утвержденной президиумом Совета при Президенте Российской Федерации по стратегическому развитию и приоритетным проектам (протокол от 21.12.2016 № 12), Правительство Свердловской области
ПОСТАНОВЛЯЕТ:
1. Ввести в эксплуатацию информационную систему по автоматизации контрольно-надзорной деятельности Свердловской области.
2. Утвердить Положение об информационной системе по автоматизации контрольно-надзорной деятельности Свердловской области (прилагается).
3. Определить:
1) исполнительные органы государственной власти Свердловской области, уполномоченные на осуществление регионального государственного контроля (надзора) на территории Свердловской области, функциональными заказчиками информационной системы по автоматизации контрольно-надзорной деятельности Свердловской области;
2) Министерство цифрового развития и связи Свердловской области оператором информационной системы по автоматизации контрольно-надзорной деятельности Свердловской области;
3) государственное бюджетное учреждение Свердловской области «Оператор электронного правительства» оператором технической поддержки информационной системы по автоматизации контрольно-надзорной деятельности Свердловской области.
4. Исполнительным органам государственной власти Свердловской области, уполномоченным на осуществление регионального государственного контроля (надзора) на территории Свердловской области, руководствоваться Положением об информационной системе по автоматизации контрольно-надзорной деятельности Свердловской области, утвержденным настоящим постановлением, при организации контрольно-надзорных мероприятий.
5. Контроль за исполнением настоящего постановления возложить на Заместителя Губернатора Свердловской области О.Л. Чемезова.
6. Настоящее постановление вступает в силу со дня его официального опубликования.
7. Настоящее постановление опубликовать на «Официальном интернет-портале правовой информации Свердловской области» (www.pravo.gov66.ru).
Губернатор
Свердловской области
Е.В. Куйвашев
УТВЕРЖДЕНО
постановлением Правительства
Свердловской области
от 16.07.2021 № 410-ПП
«Об утверждении Положения
об информационной системе
по автоматизации контрольно-
надзорной деятельности
Свердловской области»
ПОЛОЖЕНИЕ
об информационной системе по автоматизации контрольно-надзорной деятельности Свердловской области
Глава 1. Общие положения
1. Настоящее положение определяет цели, функциональные задачи и структуру информационной системы по автоматизации контрольно-надзорной деятельности Свердловской области (далее – Система), состав и роли участников информационного обмена, требования к защите информации в Системе.
2. Система – информационная система регионального уровня, обеспечивающая автоматизацию процессов организации и осуществления регионального государственного контроля (надзора) в части проведения контрольно-надзорных мероприятий в отношении юридических лиц и индивидуальных предпринимателей.
3. Система создается в целях обеспечения посредством использования информационно-коммуникационных технологий исполнения обязанностей, реализации прав и взаимодействия в электронной форме при осуществлении регионального государственного контроля (надзора) должностными лицами исполнительных органов государственной власти Свердловской области, уполномоченных на осуществление регионального государственного контроля (надзора).
4. Сведения, составляющие государственную тайну, и информация для служебного пользования не подлежат обработке в Системе.
5. В настоящем положении применяются следующие понятия:
1) информация – совокупность сведений (сообщений, данных) независимо от формы их представления;
2) информационная система – совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств;
3) автоматизация – применение машин, вычислительной техники и технологии с целью облегчения человеческого труда, вытеснения его ручных форм, повышения его производительности;
4) процесс – упорядоченная последовательность взаимосвязанных действий, которые выполняются с момента возникновения исходных данных до получения требуемого результата;
5) задача – проблемная ситуация с заданными требованиями и целью, которую необходимо достичь;
6) оператор Системы – Министерство цифрового развития и связи Свердловской области;
7) оператор технической поддержки Системы – государственное бюджетное учреждение Свердловской области «Оператор электронного правительства»;
8) функциональные заказчики Системы – исполнительные органы государственной власти Свердловской области, уполномоченные на осуществление регионального государственного контроля (надзора) на территории Свердловской области и осуществляющие контрольно-надзорные мероприятия;
9) пользователи Системы – должностные лица (специалисты) исполнительных органов государственной власти Свердловской области, уполномоченных на осуществление регионального государственного контроля (надзора), имеющие доступ к функционалу Системы;
10) модуль Системы – информационная подсистема, автоматизирующая процесс или задачу в соответствии с требованиями функциональных заказчиков, реализованная в том числе путем выполнения работ с применением новых знаний, технологий и методик;
11) первый уровень технической поддержки Системы – осуществляемая оператором технической поддержки Системы деятельность, направленная на прием, обработку и первоначальный анализ запросов функциональных заказчиков, а также решение общих и наиболее простых либо типовых вопросов использования Системы в рамках эксплуатации;
12) второй уровень технической поддержки Системы – осуществляемая оператором технической поддержки Системы деятельность, направленная на решение задач управления доступом и несложной штатной настройки опций или параметров Системы, ее регламентного технического обслуживания и мониторинга ключевых рабочих показателей, которая не предполагает изменения или добавления функционала и интеграции, а также выполнения сложных настроек;
13) третий уровень технической поддержки Системы – предполагает деятельность, связанную с внесением изменений в исходный код Системы.
6. Система реализована в соответствии со следующими правовыми актами и документами:
1) Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
2) Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных»;
3) Федеральным законом от 26 декабря 2008 года № 294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля»;
4) Федеральным законом от 31 июля 2020 года № 248-ФЗ «О государственном контроле (надзоре) и муниципальном контроле в Российской Федерации»;
5) постановлением Правительства Российской Федерации от 08.09.2010 № 697 «О единой системе межведомственного электронного взаимодействия»;
6) постановлением Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
7) распоряжением Правительства Российской Федерации от 31.01.2017 № 147-р;
8) приказом Федеральной службы по техническому и экспортному контролю Российской Федерации от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
9) приказом Федеральной службы безопасности Российской Федерации от 10.07.2014 № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности»;
10) Комплексными требованиями к информационным системам, обеспечивающим выполнение контрольно-надзорных функций органами исполнительной власти (Стандарт информатизации контрольно-надзорной деятельности), утвержденными протоколом заседания проектного комитета по основному направлению стратегического развития Российской Федерации «Реформа контрольной и надзорной деятельности» от 14.06.2017 № 40 (6);
11) руководящим документом «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации», утвержденным решением председателя Государственной технической комиссии при Президенте Российской Федерации от 30.03.1992;
12) руководящим документом «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации», утвержденным решением председателя Государственной технической комиссии при Президенте Российской Федерации от 25.07.1997;
13) постановлением Правительства Свердловской области от 25.05.2011 № 608-ПП «О региональной системе межведомственного электронного взаимодействия Свердловской области»;
14) постановлением Правительства Свердловской области от 29.12.2017 № 1033-ПП «Об утверждении Порядка (методики) и Перечня показателей оценки результативности и эффективности контрольно-надзорной деятельности в Свердловской области»;
15) «Дорожной картой» по внедрению целевой модели «Осуществление контрольно-надзорной деятельности в Свердловской области» на 2019–2020 годы от 03.07.2019 № 01-01-39/25, утвержденной Заместителем Губернатора Свердловской области О.Л. Чемезовым.
Глава 2. Функциональные задачи Системы
7. Функциональными задачами Системы являются:
1) применение риск-ориентированного подхода при осуществлении регионального государственного контроля (надзора);
2) оценка результативности и эффективности осуществления регионального государственного контроля (надзора);
3) информационное взаимодействие между органами государственного контроля (надзора), органами прокуратуры и иными государственными органами в рамках проведения мероприятий по региональному государственному контролю (надзору), в том числе путем предоставления доступа к информации о деятельности юридических лиц и индивидуальных предпринимателей, подлежащей региональному государственному контролю (надзору);
4) обеспечение возможности ввода, хранения и оперативного предоставления информации о результатах контрольно-надзорной и административной деятельности;
5) обеспечение формирования проверочных листов в автоматизированном режиме на основании сведений реестра наборов обязательных требований и реестра проверяемых субъектов и объектов.
8. Принципами функционирования Системы являются:
1) предоставление доступа к сервисам Системы, осуществляемое с использованием информационно-телекоммуникационной сети «Интернет» и предполагающее возможность индивидуализированной настройки процессов и информационных ресурсов Системы;
2) информационное взаимодействие Системы с иными информационными системами, осуществляемое посредством Единой системы межведомственного электронного взаимодействия.
Глава 3. Основные принципы построения Системы
9. Основными принципами построения Системы являются:
1) обеспечение достоверности данных, которая основывается на ответственности участников информационного взаимодействия за своевременное и достоверное представление информации;
2) постоянная актуализация данных;
3) разделение доступа к данным между пользователями (потребителями) Системы;
4) ориентация на имеющиеся отечественные программные разработки и технологические средства;
5) интегрируемость – хранение и обработка информации в связанном виде и едином информационном пространстве;
6) масштабируемость – возможность увеличения объема обрабатываемой информации и количества одновременно работающих пользователей Системы;
7) расширяемость – возможность функционального развития Системы в соответствии с планом развития, внедрения и обслуживания Системы.
Глава 4. Структура Системы (модули)
10. Система включает в себя следующие модули:
1) модуль «Администрирование»;
2) модуль «Витрина»;
3) модуль «Объекты КНД»;
4) модуль «Субъекты КНД»;
5) модуль «Проверки»;
6) модуль «Риски»;
7) модуль «Показатели эффективности»;
8) модуль «Проверочные листы»;
9) модуль «Планы проверок».
11. Система включает в себя справочники и дополнительные реестры, предназначенные для выполнения контрольно-надзорных функций и обеспечивающие взаимодействие модулей между собой, обмен информацией с внешними источниками данных и работоспособность Системы в целом.
Глава 5. Участники информационного взаимодействия в рамках Системы
12. Участниками информационного взаимодействия в рамках Системы являются функциональные заказчики Системы и оператор технической поддержки Системы. С органами прокуратуры и федеральными органами государственной власти взаимодействие осуществляется посредством интеграции.
13. Функциональные заказчики Системы:
1) организуют процесс работы в Системе;
2) формируют функциональные требования к разработке новых и доработке имеющихся модулей Системы;
3) участвуют в приемо-сдаточных испытаниях по реализации изменений и доработок Системы;
4) используют Систему в целях осуществления регионального государственного контроля (надзора) на основании соглашений о взаимодействии.
14. Оператор Системы:
1) организует проведение конкурсных процедур на право заключения контрактов на доработку Системы в соответствии с требованиями, предусмотренными законодательством Российской Федерации;
2) участвует в приемо-сдаточных испытаниях по реализации изменений и доработок Системы с представителями функциональных заказчиков Системы;
3) осуществляет администрирование учетных записей пользователей Системы;
4) готовит в пределах своей компетенции методические и иные документы, касающиеся вопросов эксплуатации Системы;
5) обеспечивает организацию бесперебойной технической поддержки Системы;
6) подготавливает технические требования к разработке новых и доработке имеющихся модулей Системы, реализуемых в процессе исполнения контрактов на доработку Системы в соответствии с Федеральным законом от 5 апреля 2013 года № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» (далее – Федеральный закон от 5 апреля 2013 года № 44-ФЗ);
7) подключает к Системе исполнительные органы государственной власти Свердловской области, уполномоченные на осуществление регионального государственного контроля (надзора) на территории Свердловской области и осуществляющие контрольно-надзорные мероприятия, на основании заключаемых оператором Системы соглашений о взаимодействии.
15. Оператор технической поддержки Системы в рамках объемов работ по государственному заданию:
1) обеспечивает работоспособность программного обеспечения, программно-технических средств, серверного и телекоммуникационного оборудования, расположенного в резервном центре обработки данных и едином телекоммуникационном центре Правительства Свердловской области (далее – ЦОД);
2) обеспечивает хранение информации, содержащейся в Системе, с учетом требований законодательства Российской Федерации и законодательства Свердловской области по обеспечению информационной безопасности;
3) реализует меры по защите информации, содержащейся в Системе, в пределах ЦОД;
4) заключает контракты на третий уровень технической поддержки Системы в соответствии с требованиями, предусмотренными законодательством Российской Федерации;
5) оказывает техническую поддержку пользователям Системы в соответствии с Регламентом подачи, обработки и контроля выполнения заявок пользователей в службе технической поддержки, утвержденным приказом государственного бюджетного учреждения Свердловской области «Оператор электронного правительства» от 23.09.2014 № 78 «Об утверждении Регламента подачи, обработки и контроля выполнения заявок пользователей в службе технической поддержки», и регламентом эксплуатации автоматизированных информационных систем, утвержденным приказом государственного бюджетного учреждения Свердловской области «Оператор электронного правительства» от 24.04.2015 № 33 «Об утверждении технических регламентов».
16. Пользователи Системы:
1) используют Систему с целью проведения контрольно-надзорных мероприятий;
2) обеспечивают полноту, достоверность и своевременное размещение информации в Системе;
3) реализуют меры по защите информации в пределах пользовательского оборудования в соответствии с главой 7 настоящего положения;
4) несут ответственность за несоблюдение требований нормативных правовых актов в сфере защиты персональных данных при работе с информацией в Системе.
Глава 6. Техническое сопровождение Системы
17. Техническая поддержка Системы подразделяется на следующие уровни:
1) первый и второй уровни технической поддержки Системы осуществляются оператором технической поддержки Системы. На данных уровнях производится сбор информации, определение и локализация проблемы, решение типовых проблем, устранение неисправностей, которые связаны с техническими сбоями серверного оборудования и сети передачи данных, находящихся в зоне ответственности оператора технической поддержки Системы, восстановление работоспособности программных и технических средств Системы без изменений программного кода и структуры базы данных Системы в соответствии с технической документацией на Систему, переданной оператору технической поддержки Системы в рамках создания Системы.
Финансирование деятельности по первому и второму уровням технической поддержки Системы осуществляется в пределах бюджетных ассигнований, предусмотренных законом Свердловской области об областном бюджете на соответствующий финансовый год и плановый период, и доведенных лимитов бюджетных обязательств на предоставление субсидий на финансовое обеспечение выполнения государственного задания государственному бюджетному учреждению Свердловской области «Оператор электронного правительства»;
2) третий уровень технической поддержки Системы предполагает внесение изменений в исходный код Системы и осуществляется путем заключения контрактов на техническую поддержку Системы в соответствии с Федеральным законом от 5 апреля 2013 года № 44-ФЗ на основании технического задания.
Глава 7. Требования к технической защите информации и персональных данных
18. К защите персональных данных Системы применяются требования второго уровня защищенности персональных данных в соответствии с актом классификации – документом, классифицирующим объект информатизации на основания наличия (обработки) в Системе сведений различной степени конфиденциальности.
19. Для обеспечения второго уровня защищенности персональных данных при их обработке в Системе пользователями Системы выполняются следующие требования:
1) организация режима обеспечения безопасности помещений, в которых размещена Система, препятствующего возможности неконтролируемого проникновения или пребывания в указанных помещениях лиц, не имеющих права доступа в указанные помещения;
2) обеспечение сохранности материальных носителей персональных данных;
3) использование средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства Российской Федерации по обеспечению безопасности информации, в случае, если применение таких средств необходимо для нейтрализации актуальных угроз;
4) обеспечение доступа администратору информационной безопасности, который назначается оператором технической поддержки Системы, к содержанию электронного журнала событий, фиксируемых системами безопасности.
20. В состав мер по обеспечению безопасности персональных данных, реализуемых в рамках системы защиты персональных данных с учетом актуальных угроз безопасности персональных данных и применяемых информационных технологий, входят:
1) идентификация и аутентификация пользователей Системы (обеспечивается автоматически штатными встроенными средствами Системы);
2) защита машинных носителей информации, на которых хранятся и (или) обрабатываются персональные данные;
3) регистрация событий безопасности и антивирусная защита (обеспечивается прикладным программным обеспечением встроенными средствами);
4) контроль (анализ) защищенности персональных данных;
5) обеспечение целостности Системы и персональных данных;
6) защита среды виртуализации;
7) защита технических средств;
8) защита Системы, ее средств, систем связи и передачи данных;
9) управление конфигурацией Системы и системы защиты персональных данных.
21. К общим требованиям к техническим средствам защиты персональных данных для обеспечения второго уровня защищенности персональных данных на средствах вычислительной техники пользователей Системы относятся:
1) средства вычислительной техники не ниже пятого класса по уровню защищенности от несанкционированного доступа к информации в соответствии с руководящим документом «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации», утвержденным решением Государственной технической комиссии при Президенте Российской Федерации от 30.03.1992;
2) межсетевые экраны не ниже второго класса защищенности в соответствии с руководящим документом «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации», утвержденным решением председателя Государственной технической комиссии при Президенте Российской Федерации от 25.07.1997, в случае актуальности угроз первого или второго типа или взаимодействия Системы с информационно-телекоммуникационными сетями международного информационного обмена и межсетевые экраны не ниже четвертого класса защищенности в случае актуальности угроз второго типа и отсутствия взаимодействия Системы с информационно-телекоммуникационными сетями международного информационного обмена.
Глава 8. Развитие Системы
22. Разработка новых модулей и доработка имеющихся модулей Системы осуществляются в рамках мероприятий государственной программы Свердловской области «Информационное общество Свердловской области до 2024 года», утвержденной постановлением Правительства Свердловской области от 29.12.2017 № 1050-ПП «Об утверждении государственной программы Свердловской области «Информационное общество Свердловской области до 2024 года».
ПРАВИТЕЛЬСТВО СВЕРДЛОВСКОЙ ОБЛАСТИ
ПОСТАНОВЛЕНИЕ
от 16.07.2021 № 410-ПП
ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЯ ОБ ИНФОРМАЦИОННОЙ СИСТЕМЕ ПО АВТОМАТИЗАЦИИ КОНТРОЛЬНО-НАДЗОРНОЙ ДЕЯТЕЛЬНОСТИ СВЕРДЛОВСКОЙ ОБЛАСТИ
В соответствии с распоряжением Правительства Российской Федерации от 31.01.2017 № 147-р, в целях координации реализации на территории Свердловской области приоритетной программы «Реформа контрольной и надзорной деятельности», утвержденной президиумом Совета при Президенте Российской Федерации по стратегическому развитию и приоритетным проектам (протокол от 21.12.2016 № 12), Правительство Свердловской области
ПОСТАНОВЛЯЕТ:
1. Ввести в эксплуатацию информационную систему по автоматизации контрольно-надзорной деятельности Свердловской области.
2. Утвердить Положение об информационной системе по автоматизации контрольно-надзорной деятельности Свердловской области (прилагается).
3. Определить:
1) исполнительные органы государственной власти Свердловской области, уполномоченные на осуществление регионального государственного контроля (надзора) на территории Свердловской области, функциональными заказчиками информационной системы по автоматизации контрольно-надзорной деятельности Свердловской области;
2) Министерство цифрового развития и связи Свердловской области оператором информационной системы по автоматизации контрольно-надзорной деятельности Свердловской области;
3) государственное бюджетное учреждение Свердловской области «Оператор электронного правительства» оператором технической поддержки информационной системы по автоматизации контрольно-надзорной деятельности Свердловской области.
4. Исполнительным органам государственной власти Свердловской области, уполномоченным на осуществление регионального государственного контроля (надзора) на территории Свердловской области, руководствоваться Положением об информационной системе по автоматизации контрольно-надзорной деятельности Свердловской области, утвержденным настоящим постановлением, при организации контрольно-надзорных мероприятий.
5. Контроль за исполнением настоящего постановления возложить на Заместителя Губернатора Свердловской области О.Л. Чемезова.
6. Настоящее постановление вступает в силу со дня его официального опубликования.
7. Настоящее постановление опубликовать на «Официальном интернет-портале правовой информации Свердловской области» (www.pravo.gov66.ru).
Губернатор
Свердловской области
Е.В. Куйвашев
УТВЕРЖДЕНО
постановлением Правительства
Свердловской области
от 16.07.2021 № 410-ПП
«Об утверждении Положения
об информационной системе
по автоматизации контрольно-
надзорной деятельности
Свердловской области»
ПОЛОЖЕНИЕ
об информационной системе по автоматизации контрольно-надзорной деятельности Свердловской области
Глава 1. Общие положения
1. Настоящее положение определяет цели, функциональные задачи и структуру информационной системы по автоматизации контрольно-надзорной деятельности Свердловской области (далее – Система), состав и роли участников информационного обмена, требования к защите информации в Системе.
2. Система – информационная система регионального уровня, обеспечивающая автоматизацию процессов организации и осуществления регионального государственного контроля (надзора) в части проведения контрольно-надзорных мероприятий в отношении юридических лиц и индивидуальных предпринимателей.
3. Система создается в целях обеспечения посредством использования информационно-коммуникационных технологий исполнения обязанностей, реализации прав и взаимодействия в электронной форме при осуществлении регионального государственного контроля (надзора) должностными лицами исполнительных органов государственной власти Свердловской области, уполномоченных на осуществление регионального государственного контроля (надзора).
4. Сведения, составляющие государственную тайну, и информация для служебного пользования не подлежат обработке в Системе.
5. В настоящем положении применяются следующие понятия:
1) информация – совокупность сведений (сообщений, данных) независимо от формы их представления;
2) информационная система – совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств;
3) автоматизация – применение машин, вычислительной техники и технологии с целью облегчения человеческого труда, вытеснения его ручных форм, повышения его производительности;
4) процесс – упорядоченная последовательность взаимосвязанных действий, которые выполняются с момента возникновения исходных данных до получения требуемого результата;
5) задача – проблемная ситуация с заданными требованиями и целью, которую необходимо достичь;
6) оператор Системы – Министерство цифрового развития и связи Свердловской области;
7) оператор технической поддержки Системы – государственное бюджетное учреждение Свердловской области «Оператор электронного правительства»;
8) функциональные заказчики Системы – исполнительные органы государственной власти Свердловской области, уполномоченные на осуществление регионального государственного контроля (надзора) на территории Свердловской области и осуществляющие контрольно-надзорные мероприятия;
9) пользователи Системы – должностные лица (специалисты) исполнительных органов государственной власти Свердловской области, уполномоченных на осуществление регионального государственного контроля (надзора), имеющие доступ к функционалу Системы;
10) модуль Системы – информационная подсистема, автоматизирующая процесс или задачу в соответствии с требованиями функциональных заказчиков, реализованная в том числе путем выполнения работ с применением новых знаний, технологий и методик;
11) первый уровень технической поддержки Системы – осуществляемая оператором технической поддержки Системы деятельность, направленная на прием, обработку и первоначальный анализ запросов функциональных заказчиков, а также решение общих и наиболее простых либо типовых вопросов использования Системы в рамках эксплуатации;
12) второй уровень технической поддержки Системы – осуществляемая оператором технической поддержки Системы деятельность, направленная на решение задач управления доступом и несложной штатной настройки опций или параметров Системы, ее регламентного технического обслуживания и мониторинга ключевых рабочих показателей, которая не предполагает изменения или добавления функционала и интеграции, а также выполнения сложных настроек;
13) третий уровень технической поддержки Системы – предполагает деятельность, связанную с внесением изменений в исходный код Системы.
6. Система реализована в соответствии со следующими правовыми актами и документами:
1) Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
2) Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных»;
3) Федеральным законом от 26 декабря 2008 года № 294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля»;
4) Федеральным законом от 31 июля 2020 года № 248-ФЗ «О государственном контроле (надзоре) и муниципальном контроле в Российской Федерации»;
5) постановлением Правительства Российской Федерации от 08.09.2010 № 697 «О единой системе межведомственного электронного взаимодействия»;
6) постановлением Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
7) распоряжением Правительства Российской Федерации от 31.01.2017 № 147-р;
8) приказом Федеральной службы по техническому и экспортному контролю Российской Федерации от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
9) приказом Федеральной службы безопасности Российской Федерации от 10.07.2014 № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности»;
10) Комплексными требованиями к информационным системам, обеспечивающим выполнение контрольно-надзорных функций органами исполнительной власти (Стандарт информатизации контрольно-надзорной деятельности), утвержденными протоколом заседания проектного комитета по основному направлению стратегического развития Российской Федерации «Реформа контрольной и надзорной деятельности» от 14.06.2017 № 40 (6);
11) руководящим документом «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации», утвержденным решением председателя Государственной технической комиссии при Президенте Российской Федерации от 30.03.1992;
12) руководящим документом «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации», утвержденным решением председателя Государственной технической комиссии при Президенте Российской Федерации от 25.07.1997;
13) постановлением Правительства Свердловской области от 25.05.2011 № 608-ПП «О региональной системе межведомственного электронного взаимодействия Свердловской области»;
14) постановлением Правительства Свердловской области от 29.12.2017 № 1033-ПП «Об утверждении Порядка (методики) и Перечня показателей оценки результативности и эффективности контрольно-надзорной деятельности в Свердловской области»;
15) «Дорожной картой» по внедрению целевой модели «Осуществление контрольно-надзорной деятельности в Свердловской области» на 2019–2020 годы от 03.07.2019 № 01-01-39/25, утвержденной Заместителем Губернатора Свердловской области О.Л. Чемезовым.
Глава 2. Функциональные задачи Системы
7. Функциональными задачами Системы являются:
1) применение риск-ориентированного подхода при осуществлении регионального государственного контроля (надзора);
2) оценка результативности и эффективности осуществления регионального государственного контроля (надзора);
3) информационное взаимодействие между органами государственного контроля (надзора), органами прокуратуры и иными государственными органами в рамках проведения мероприятий по региональному государственному контролю (надзору), в том числе путем предоставления доступа к информации о деятельности юридических лиц и индивидуальных предпринимателей, подлежащей региональному государственному контролю (надзору);
4) обеспечение возможности ввода, хранения и оперативного предоставления информации о результатах контрольно-надзорной и административной деятельности;
5) обеспечение формирования проверочных листов в автоматизированном режиме на основании сведений реестра наборов обязательных требований и реестра проверяемых субъектов и объектов.
8. Принципами функционирования Системы являются:
1) предоставление доступа к сервисам Системы, осуществляемое с использованием информационно-телекоммуникационной сети «Интернет» и предполагающее возможность индивидуализированной настройки процессов и информационных ресурсов Системы;
2) информационное взаимодействие Системы с иными информационными системами, осуществляемое посредством Единой системы межведомственного электронного взаимодействия.
Глава 3. Основные принципы построения Системы
9. Основными принципами построения Системы являются:
1) обеспечение достоверности данных, которая основывается на ответственности участников информационного взаимодействия за своевременное и достоверное представление информации;
2) постоянная актуализация данных;
3) разделение доступа к данным между пользователями (потребителями) Системы;
4) ориентация на имеющиеся отечественные программные разработки и технологические средства;
5) интегрируемость – хранение и обработка информации в связанном виде и едином информационном пространстве;
6) масштабируемость – возможность увеличения объема обрабатываемой информации и количества одновременно работающих пользователей Системы;
7) расширяемость – возможность функционального развития Системы в соответствии с планом развития, внедрения и обслуживания Системы.
Глава 4. Структура Системы (модули)
10. Система включает в себя следующие модули:
1) модуль «Администрирование»;
2) модуль «Витрина»;
3) модуль «Объекты КНД»;
4) модуль «Субъекты КНД»;
5) модуль «Проверки»;
6) модуль «Риски»;
7) модуль «Показатели эффективности»;
8) модуль «Проверочные листы»;
9) модуль «Планы проверок».
11. Система включает в себя справочники и дополнительные реестры, предназначенные для выполнения контрольно-надзорных функций и обеспечивающие взаимодействие модулей между собой, обмен информацией с внешними источниками данных и работоспособность Системы в целом.
Глава 5. Участники информационного взаимодействия в рамках Системы
12. Участниками информационного взаимодействия в рамках Системы являются функциональные заказчики Системы и оператор технической поддержки Системы. С органами прокуратуры и федеральными органами государственной власти взаимодействие осуществляется посредством интеграции.
13. Функциональные заказчики Системы:
1) организуют процесс работы в Системе;
2) формируют функциональные требования к разработке новых и доработке имеющихся модулей Системы;
3) участвуют в приемо-сдаточных испытаниях по реализации изменений и доработок Системы;
4) используют Систему в целях осуществления регионального государственного контроля (надзора) на основании соглашений о взаимодействии.
14. Оператор Системы:
1) организует проведение конкурсных процедур на право заключения контрактов на доработку Системы в соответствии с требованиями, предусмотренными законодательством Российской Федерации;
2) участвует в приемо-сдаточных испытаниях по реализации изменений и доработок Системы с представителями функциональных заказчиков Системы;
3) осуществляет администрирование учетных записей пользователей Системы;
4) готовит в пределах своей компетенции методические и иные документы, касающиеся вопросов эксплуатации Системы;
5) обеспечивает организацию бесперебойной технической поддержки Системы;
6) подготавливает технические требования к разработке новых и доработке имеющихся модулей Системы, реализуемых в процессе исполнения контрактов на доработку Системы в соответствии с Федеральным законом от 5 апреля 2013 года № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» (далее – Федеральный закон от 5 апреля 2013 года № 44-ФЗ);
7) подключает к Системе исполнительные органы государственной власти Свердловской области, уполномоченные на осуществление регионального государственного контроля (надзора) на территории Свердловской области и осуществляющие контрольно-надзорные мероприятия, на основании заключаемых оператором Системы соглашений о взаимодействии.
15. Оператор технической поддержки Системы в рамках объемов работ по государственному заданию:
1) обеспечивает работоспособность программного обеспечения, программно-технических средств, серверного и телекоммуникационного оборудования, расположенного в резервном центре обработки данных и едином телекоммуникационном центре Правительства Свердловской области (далее – ЦОД);
2) обеспечивает хранение информации, содержащейся в Системе, с учетом требований законодательства Российской Федерации и законодательства Свердловской области по обеспечению информационной безопасности;
3) реализует меры по защите информации, содержащейся в Системе, в пределах ЦОД;
4) заключает контракты на третий уровень технической поддержки Системы в соответствии с требованиями, предусмотренными законодательством Российской Федерации;
5) оказывает техническую поддержку пользователям Системы в соответствии с Регламентом подачи, обработки и контроля выполнения заявок пользователей в службе технической поддержки, утвержденным приказом государственного бюджетного учреждения Свердловской области «Оператор электронного правительства» от 23.09.2014 № 78 «Об утверждении Регламента подачи, обработки и контроля выполнения заявок пользователей в службе технической поддержки», и регламентом эксплуатации автоматизированных информационных систем, утвержденным приказом государственного бюджетного учреждения Свердловской области «Оператор электронного правительства» от 24.04.2015 № 33 «Об утверждении технических регламентов».
16. Пользователи Системы:
1) используют Систему с целью проведения контрольно-надзорных мероприятий;
2) обеспечивают полноту, достоверность и своевременное размещение информации в Системе;
3) реализуют меры по защите информации в пределах пользовательского оборудования в соответствии с главой 7 настоящего положения;
4) несут ответственность за несоблюдение требований нормативных правовых актов в сфере защиты персональных данных при работе с информацией в Системе.
Глава 6. Техническое сопровождение Системы
17. Техническая поддержка Системы подразделяется на следующие уровни:
1) первый и второй уровни технической поддержки Системы осуществляются оператором технической поддержки Системы. На данных уровнях производится сбор информации, определение и локализация проблемы, решение типовых проблем, устранение неисправностей, которые связаны с техническими сбоями серверного оборудования и сети передачи данных, находящихся в зоне ответственности оператора технической поддержки Системы, восстановление работоспособности программных и технических средств Системы без изменений программного кода и структуры базы данных Системы в соответствии с технической документацией на Систему, переданной оператору технической поддержки Системы в рамках создания Системы.
Финансирование деятельности по первому и второму уровням технической поддержки Системы осуществляется в пределах бюджетных ассигнований, предусмотренных законом Свердловской области об областном бюджете на соответствующий финансовый год и плановый период, и доведенных лимитов бюджетных обязательств на предоставление субсидий на финансовое обеспечение выполнения государственного задания государственному бюджетному учреждению Свердловской области «Оператор электронного правительства»;
2) третий уровень технической поддержки Системы предполагает внесение изменений в исходный код Системы и осуществляется путем заключения контрактов на техническую поддержку Системы в соответствии с Федеральным законом от 5 апреля 2013 года № 44-ФЗ на основании технического задания.
Глава 7. Требования к технической защите информации и персональных данных
18. К защите персональных данных Системы применяются требования второго уровня защищенности персональных данных в соответствии с актом классификации – документом, классифицирующим объект информатизации на основания наличия (обработки) в Системе сведений различной степени конфиденциальности.
19. Для обеспечения второго уровня защищенности персональных данных при их обработке в Системе пользователями Системы выполняются следующие требования:
1) организация режима обеспечения безопасности помещений, в которых размещена Система, препятствующего возможности неконтролируемого проникновения или пребывания в указанных помещениях лиц, не имеющих права доступа в указанные помещения;
2) обеспечение сохранности материальных носителей персональных данных;
3) использование средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства Российской Федерации по обеспечению безопасности информации, в случае, если применение таких средств необходимо для нейтрализации актуальных угроз;
4) обеспечение доступа администратору информационной безопасности, который назначается оператором технической поддержки Системы, к содержанию электронного журнала событий, фиксируемых системами безопасности.
20. В состав мер по обеспечению безопасности персональных данных, реализуемых в рамках системы защиты персональных данных с учетом актуальных угроз безопасности персональных данных и применяемых информационных технологий, входят:
1) идентификация и аутентификация пользователей Системы (обеспечивается автоматически штатными встроенными средствами Системы);
2) защита машинных носителей информации, на которых хранятся и (или) обрабатываются персональные данные;
3) регистрация событий безопасности и антивирусная защита (обеспечивается прикладным программным обеспечением встроенными средствами);
4) контроль (анализ) защищенности персональных данных;
5) обеспечение целостности Системы и персональных данных;
6) защита среды виртуализации;
7) защита технических средств;
8) защита Системы, ее средств, систем связи и передачи данных;
9) управление конфигурацией Системы и системы защиты персональных данных.
21. К общим требованиям к техническим средствам защиты персональных данных для обеспечения второго уровня защищенности персональных данных на средствах вычислительной техники пользователей Системы относятся:
1) средства вычислительной техники не ниже пятого класса по уровню защищенности от несанкционированного доступа к информации в соответствии с руководящим документом «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации», утвержденным решением Государственной технической комиссии при Президенте Российской Федерации от 30.03.1992;
2) межсетевые экраны не ниже второго класса защищенности в соответствии с руководящим документом «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации», утвержденным решением председателя Государственной технической комиссии при Президенте Российской Федерации от 25.07.1997, в случае актуальности угроз первого или второго типа или взаимодействия Системы с информационно-телекоммуникационными сетями международного информационного обмена и межсетевые экраны не ниже четвертого класса защищенности в случае актуальности угроз второго типа и отсутствия взаимодействия Системы с информационно-телекоммуникационными сетями международного информационного обмена.
Глава 8. Развитие Системы
22. Разработка новых модулей и доработка имеющихся модулей Системы осуществляются в рамках мероприятий государственной программы Свердловской области «Информационное общество Свердловской области до 2024 года», утвержденной постановлением Правительства Свердловской области от 29.12.2017 № 1050-ПП «Об утверждении государственной программы Свердловской области «Информационное общество Свердловской области до 2024 года».
Дополнительные сведения
| Государственные публикаторы: | Портал "Нормативные правовые акты в Российской Федерации" от 19.07.2021 |
| Рубрики правового классификатора: | 120.040.020 Информационные системы, технологии и средства их обеспечения |
Вопрос юристу
Поделитесь ссылкой на эту страницу:
