Основная информация
| Дата опубликования: | 19 сентября 2019г. |
| Номер документа: | RU11000201900744 |
| Текущая редакция: | 1 |
| Статус нормативности: | Нормативный |
| Субъект РФ: | Республика Коми |
| Принявший орган: | Правительство Республики Коми |
| Раздел на сайте: | Нормативные правовые акты субъектов Российской Федерации |
| Тип документа: | Постановления |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
ПРАВИТЕЛЬСТВО РЕСПУБЛИКИ КОМИ
ПОСТАНОВЛЕНИЕ
от 19 сентября 2019 г. N 446
О ГОСУДАРСТВЕННОЙ ИНФОРМАЦИОННОЙ СИСТЕМЕ "РЕЕСТР СВЕДЕНИЙ О ЗАПИСЯХ АКТОВ ГРАЖДАНСКОГО СОСТОЯНИЯ РЕСПУБЛИКИ КОМИ"
В соответствии с Федеральным законом "Об актах гражданского состояния", Федеральным законом "О внесении изменений в Федеральный закон "Об актах гражданского состояния", распоряжением Правительства Республики Коми от 16 октября 2018 г. N 433-р Правительство Республики Коми постановляет:
1. Создать государственную информационную систему "Реестр сведений о записях актов гражданского состояния Республики Коми" (далее - Система).
2. Утвердить Положение о государственной информационной системе Республики Коми "Реестр сведений о записях актов гражданского состояния Республики Коми" (далее - Положение) согласно приложению.
3. Определить:
а) Администрацию Главы Республики Коми оператором Системы, осуществляющим функциональное администрирование, организационно-методологическое обеспечение модернизации (развития) и использования Системы (далее - оператор Системы);
б) государственное автономное учреждение Республики Коми "Центр информационных технологий" техническим оператором Системы (далее - технический оператор Системы).
4. Установить, что мероприятия по разработке и утверждению организационно-распорядительных документов, определяющих мероприятия по защите информации в ходе эксплуатации Системы, определяются техническим оператором Системы.
5. Техническому оператору Системы в срок до 31 января 2020 года обеспечить реализацию мероприятий по аттестации Системы по требованиям защиты информации, предусмотренным законодательством Российской Федерации об информации, информационных технологиях и о защите информации.
6. Ввести Систему в эксплуатацию в срок не более 10 рабочих дней после завершения мероприятий, указанных в пункте 5 настоящего постановления.
7. Оператору Системы обеспечить регистрацию Системы в реестре государственных информационных систем Республики Коми в срок не более 30 дней со дня принятия настоящего постановления.
8. Рекомендовать органам местного самоуправления в Республике Коми осуществлять реализацию полномочий в части получения и передачи сведений о записях актов гражданского состояния Республики Коми в соответствии с настоящим постановлением.
9. Контроль за исполнением настоящего постановления возложить на заместителя Председателя Правительства Республики Коми, осуществляющего в соответствии с распределением обязанностей координацию работы органов исполнительной власти Республики Коми по вопросам реализации единой государственной политики в области предоставления государственных и муниципальных услуг.
10. Настоящее постановление вступает в силу со дня его принятия.
Первый заместитель
Председателя Правительства
Республики Коми -
Руководитель Администрации
Главы Республики Коми
М.ПОРЯДИН
Утверждено
Постановлением
Правительства Республики Коми
от 19 сентября 2019 г. N 446
(приложение)
ПОЛОЖЕНИЕ
О ГОСУДАРСТВЕННОЙ ИНФОРМАЦИОННОЙ СИСТЕМЕ РЕСПУБЛИКИ КОМИ
"РЕЕСТР СВЕДЕНИЙ О ЗАПИСЯХ АКТОВ ГРАЖДАНСКОГО СОСТОЯНИЯ
РЕСПУБЛИКИ КОМИ"
I. Общие положения
1. Настоящее Положение (далее - Положение) определяет цели, регулирует функции, порядок доступа к сведениям, содержащимся в государственной информационной системе Республики Коми "Реестр сведений о записях актов гражданского состояния Республики Коми" (далее - Система).
2. Понятия, используемые в настоящем Положении, применяются в значениях, определенных Федеральным законом "Об информации, информационных технологиях и о защите информации".
3. Основанием для создания и развития Системы являются Федеральный закон "Об актах гражданского состояния", распоряжение Правительства Республики Коми от 16 октября 2018 г. N 433-р.
4. Система обеспечивает автоматизацию деятельности оператора Системы в части предоставления доступа к сведениям реестра записей актов гражданского состояния региональным и муниципальным органам власти.
5. Требования к системе защиты информации, содержащейся в Системе, а также к доступу к информации, содержащейся в Системе, устанавливаются оператором Системы совместно с техническим оператором Системы в соответствии с требованиями законодательства Российской Федерации в области обеспечения безопасности государственных информационных систем персональных данных. Условия распространения и порядок предоставления информации, содержащейся в Системе, в части, не урегулированной настоящим Положением, устанавливаются оператором Системы.
II. Цели и задачи создания и функционирования Системы
6. Целью создания и функционирования Системы является автоматизация процесса получения сведений из Федеральной государственной информационной системы "Единый государственный реестр записей актов гражданского состояния" (далее - ЕГР ЗАГС) и их дальнейшего предоставления участникам Системы.
7. Для выполнения цели Система реализует следующие задачи:
1) обеспечение доступа к видам сведений ЕГР ЗАГС посредством сервисов межведомственного электронного взаимодействия;
2) обеспечение возможности выгрузки сведений ЕГР ЗАГС из Системы.
III. Структура и функции Системы
8. Система включает в себя следующие подсистемы:
1) подсистема "Адаптер сведений" предназначена для настройки и хранения результатов взаимодействия межведомственными запросами посредством сервисов межведомственного электронного взаимодействия;
2) подсистема "Настройка системы" позволяет редактировать настройки Системы, регистрировать участников Системы, регистрировать пользователей участников Системы, закреплять пользователей за организациями (добавлять в группы), назначать зарегистрированным пользователям роли и полномочия в Системе, следить за активностью пользователей в Системе посредством журнала активности;
3) подсистема "Просмотр записей актов" автоматически сохраняет сведения записей актов гражданского состояния, полученные посредством межведомственного электронного взаимодействия, по следующим видам:
о государственной регистрации рождения;
о государственной регистрации смерти;
о государственной регистрации заключения и расторжения брака;
о государственной регистрации установления отцовства;
о государственной регистрации перемены имени.
Подсистема позволяет осуществлять поиск актовой записи по любому реквизиту (полю) из сведений, которые хранятся в Системе. Найденная актовая запись отображается в экранной форме, содержащей значения всех реквизитов (полей) выбранной записи акта;
4) подсистема "Экспорт данных" позволяет выгружать записи актов гражданского состояния в согласованном формате и объеме. При формировании файла выгрузки учитываются следующие критерии отбора, заданные пользователем:
период дат регистрации акта гражданского состояния,
место регистрации записи акта гражданского состояния.
IV. Участники Системы, функции участников Системы
9. Участниками Системы являются:
1) оператор Системы;
2) технический оператор Системы;
3) пользователи Системы - органы местного самоуправления в Республике Коми;
4) разработчик Системы - сторонняя организация, на основании договора или соглашения об оказании услуг осуществляющая работы по доработке или сопровождению Системы.
10. Права и обязанности участников Системы устанавливаются настоящим Положением, правовыми актами оператора Системы, а также соглашениями между участниками Системы.
11. Участники Системы обеспечивают:
1) соблюдение правовых актов по вопросам использования Системы;
2) полноту, актуальность, достоверность и защиту информации, содержащейся в Системе;
3) соблюдение установленных законодательством Российской Федерации требований по ограничению доступа к отдельным видам информации, обрабатываемой Системой, требований о защите информации ограниченного доступа и персональных данных, обрабатываемых Системой.
12. Пользователи Системы обеспечивают использование Системы при организации и выполнении деятельности в рамках своих полномочий.
13. Описание функций участников Системы содержится в приложении к настоящему Положению.
V. Порядок предоставления доступа к сведениям, содержащимся
в Системе, и обеспечение защиты указанных сведений
14. Доступ к сведениям в Системе осуществляется в соответствии с описанием функций участников Системы (приложение к настоящему Положению) с использованием средств идентификации и авторизации.
15. Информационные ресурсы Системы, содержащие персональные данные, независимо от уровня и способа их формирования являются государственными информационными ресурсами. Указанные ресурсы собираются, обрабатываются, накапливаются, хранятся и передаются в условиях соблюдения конфиденциальности, целостности и доступности.
16. Порядок обработки персональных данных и иной защищаемой информации, содержащейся в Системе, регулируется законодательством Российской Федерации.
17. Для получения доступа к Системе между техническим оператором Системы и пользователем Системы должно быть заключено Соглашение о присоединении к Системе.
18. Пользователям Системы предоставляется справка о выполнении требований к автоматизированным рабочим местам пользователя Системы, к средствам защиты информации, в том числе криптографической защите информации, к организационно-распорядительным документам по защите персональных данных после заключения Соглашения о присоединении к Системе.
19. Для авторизации пользователей Системы используется пара "логин-пароль", для получения которой пользователи Системы должны направить заявку техническому оператору Системы в соответствии с Соглашением о присоединении к Системе.
20. Права доступа для пользователей Системы к Системе согласно существующей в Системе ролевой модели устанавливает технический оператор Системы с правами администратора Системы после согласования заявки на получение учетной записи с оператором Системы.
21. Представление и получение информации с использованием сервисов межведомственного электронного взаимодействия, реализованных в Системе, осуществляется с применением средств криптографической защиты информации, средств защиты информации от несанкционированного доступа и антивирусной защиты в соответствии с требованиями законодательства Российской Федерации.
22. Защита персональных данных, обрабатываемых в Системе, осуществляется в соответствии с требованиями Федерального закона "О персональных данных" и иными нормативными правовыми актами в области обеспечения безопасности персональных данных.
23. Защита персональных данных, обрабатываемых в Системе, а также защита от утечки информации по техническим каналам, защита от программно-технических воздействий с целью нарушения целостности (модификации, уничтожения) и доступности персональных данных в процессе их обработки, хранения и передачи по каналам связи достигаются выполнением комплекса организационных мероприятий и применением средств защиты информации от несанкционированного доступа, в том числе криптографических средств защиты информации.
Приложение
к Положению
о государственной
информационной системе
Республики Коми
"Реестр записей актов
гражданского состояния
Республики Коми"
ОПИСАНИЕ
ФУНКЦИЙ УЧАСТНИКОВ СИСТЕМЫ
Роль участников Системы
Функции участников Системы
Технический оператор Системы
1) обеспечивает функционирование и техническую поддержку Системы в соответствии с требованиями, установленными законодательством Российской Федерации в области информации, информационных технологий и защиты информации;
2) предоставляет серверные мощности для размещения Системы, осуществляет мероприятия по их эксплуатации и технической поддержке;
3) обеспечивает установку обновлений компонентов Системы;
4) обеспечивает целостность, доступность и конфиденциальность обрабатываемых в Системе данных, определяя требования информационной безопасности и технические меры защиты информации в Системе;
5) обеспечивает защиту информации и персональных данных, содержащихся в Системе, в пределах Центра обработки данных технического оператора Системы;
6) координирует мероприятия по устранению нарушений, выявленных при обработке персональных данных вне Центра обработки данных технического оператора Системы, при наличии угрозы безопасности персональных данных;
7) регламентирует порядок предоставления доступа к компонентам Системы;
8) обеспечивает доступ пользователей Системы к Системе по запросу пользователей Системы при выполнении пользователями Системы требований технического оператора Системы;
9) реализует мероприятия с целью повышения отказоустойчивости и производительности работы Системы, определяя технические требования к архитектуре и условиям функционирования Системы, осуществляя мониторинг работоспособности и отказоустойчивости Системы;
10) оказывает консультационную помощь участникам Системы по техническим вопросам использования Системы;
11) обеспечивает работоспособность информационно-технологической инфраструктуры электронного взаимодействия Системы со сторонними информационными системами;
12) при получении предложений от Оператора Системы по совершенствованию функционирования Системы рассматривает предложения, принимает решение о способах и возможности их реализации, а также организует реализацию предложений по совершенствованию функционирования Системы
Оператор Системы
1) определяет стратегию развития Системы;
2) определяет требования к функциональным возможностям Системы;
3) определяет пользователей Системы;
4) оказывает консультационную помощь участникам Системы по вопросам методологии использования Системы;
5) при получении предложений от пользователей Системы по совершенствованию функционирования Системы рассматривает предложения и принимает решения о целесообразности (нецелесообразности) их реализации;
6) осуществляет организационное и методологическое обеспечение внедрения, использования и развития Системы
Пользователь Системы
1) обеспечивает использование сертифицированных средств защиты информации, в том числе криптографических средств защиты информации, лицензионного программного обеспечения;
2) выполняет требования технического оператора Системы к автоматизированным рабочим местам, подключаемым к Системе, и к защите информации, содержащейся в Системе, в соответствии с Соглашением о присоединении к Системе;
3) осуществляет выгрузку данных Системы для дальнейшей передачи и использования;
4) осуществляет соблюдение порядка обработки персональных данных, содержащихся в Системе, согласно нормативным правовым актам и стандартам Российской Федерации в области защиты персональных данных, осуществляя взаимодействие с техническим оператором Системы при наличии угрозы безопасности персональных данных, в части устранения нарушений, выявленных при обработке персональных данных;
5) незамедлительно информирует технического оператора Системы при обнаружении фактов передачи третьим лицам, распространения или утечки защищаемой информации;
6) не совершает действий, способных привести к нарушению целостности и доступности Системы, а также незамедлительно сообщает техническому оператору Системы о ставших известными попытках третьих лиц совершить действия, способные привести к нарушению целостности и доступности Системы;
7) формирует и представляет оператору Системы предложения по совершенствованию функционирования Системы;
8) использует Систему только для целей в рамках своей компетенции, не передает данные средства третьим лицам и (или) не распространяет защищаемую информацию, ставшую ему известной в процессе работы в Системе;
9) осуществляет сбор, систематизацию, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление) персональных данных в Системе;
10) соблюдает конфиденциальность и безопасность персональных данных при их обработке;
11) выполняет другие обязанности оператора персональных данных согласно Федеральному закону "О персональных данных" и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных
Разработчик Системы
1) осуществляет сбор и анализ требований к совершенствованию функциональных требований Системы с целью доработок;
2) готовит предложения по реализации доработок Системы с целью совершенствования функциональных возможностей Системы;
3) реализует необходимые доработки Системы с целью совершенствования функциональных возможностей Системы;
4) осуществляет сопровождение Системы при наличии соответствующего соглашения
ПРАВИТЕЛЬСТВО РЕСПУБЛИКИ КОМИ
ПОСТАНОВЛЕНИЕ
от 19 сентября 2019 г. N 446
О ГОСУДАРСТВЕННОЙ ИНФОРМАЦИОННОЙ СИСТЕМЕ "РЕЕСТР СВЕДЕНИЙ О ЗАПИСЯХ АКТОВ ГРАЖДАНСКОГО СОСТОЯНИЯ РЕСПУБЛИКИ КОМИ"
В соответствии с Федеральным законом "Об актах гражданского состояния", Федеральным законом "О внесении изменений в Федеральный закон "Об актах гражданского состояния", распоряжением Правительства Республики Коми от 16 октября 2018 г. N 433-р Правительство Республики Коми постановляет:
1. Создать государственную информационную систему "Реестр сведений о записях актов гражданского состояния Республики Коми" (далее - Система).
2. Утвердить Положение о государственной информационной системе Республики Коми "Реестр сведений о записях актов гражданского состояния Республики Коми" (далее - Положение) согласно приложению.
3. Определить:
а) Администрацию Главы Республики Коми оператором Системы, осуществляющим функциональное администрирование, организационно-методологическое обеспечение модернизации (развития) и использования Системы (далее - оператор Системы);
б) государственное автономное учреждение Республики Коми "Центр информационных технологий" техническим оператором Системы (далее - технический оператор Системы).
4. Установить, что мероприятия по разработке и утверждению организационно-распорядительных документов, определяющих мероприятия по защите информации в ходе эксплуатации Системы, определяются техническим оператором Системы.
5. Техническому оператору Системы в срок до 31 января 2020 года обеспечить реализацию мероприятий по аттестации Системы по требованиям защиты информации, предусмотренным законодательством Российской Федерации об информации, информационных технологиях и о защите информации.
6. Ввести Систему в эксплуатацию в срок не более 10 рабочих дней после завершения мероприятий, указанных в пункте 5 настоящего постановления.
7. Оператору Системы обеспечить регистрацию Системы в реестре государственных информационных систем Республики Коми в срок не более 30 дней со дня принятия настоящего постановления.
8. Рекомендовать органам местного самоуправления в Республике Коми осуществлять реализацию полномочий в части получения и передачи сведений о записях актов гражданского состояния Республики Коми в соответствии с настоящим постановлением.
9. Контроль за исполнением настоящего постановления возложить на заместителя Председателя Правительства Республики Коми, осуществляющего в соответствии с распределением обязанностей координацию работы органов исполнительной власти Республики Коми по вопросам реализации единой государственной политики в области предоставления государственных и муниципальных услуг.
10. Настоящее постановление вступает в силу со дня его принятия.
Первый заместитель
Председателя Правительства
Республики Коми -
Руководитель Администрации
Главы Республики Коми
М.ПОРЯДИН
Утверждено
Постановлением
Правительства Республики Коми
от 19 сентября 2019 г. N 446
(приложение)
ПОЛОЖЕНИЕ
О ГОСУДАРСТВЕННОЙ ИНФОРМАЦИОННОЙ СИСТЕМЕ РЕСПУБЛИКИ КОМИ
"РЕЕСТР СВЕДЕНИЙ О ЗАПИСЯХ АКТОВ ГРАЖДАНСКОГО СОСТОЯНИЯ
РЕСПУБЛИКИ КОМИ"
I. Общие положения
1. Настоящее Положение (далее - Положение) определяет цели, регулирует функции, порядок доступа к сведениям, содержащимся в государственной информационной системе Республики Коми "Реестр сведений о записях актов гражданского состояния Республики Коми" (далее - Система).
2. Понятия, используемые в настоящем Положении, применяются в значениях, определенных Федеральным законом "Об информации, информационных технологиях и о защите информации".
3. Основанием для создания и развития Системы являются Федеральный закон "Об актах гражданского состояния", распоряжение Правительства Республики Коми от 16 октября 2018 г. N 433-р.
4. Система обеспечивает автоматизацию деятельности оператора Системы в части предоставления доступа к сведениям реестра записей актов гражданского состояния региональным и муниципальным органам власти.
5. Требования к системе защиты информации, содержащейся в Системе, а также к доступу к информации, содержащейся в Системе, устанавливаются оператором Системы совместно с техническим оператором Системы в соответствии с требованиями законодательства Российской Федерации в области обеспечения безопасности государственных информационных систем персональных данных. Условия распространения и порядок предоставления информации, содержащейся в Системе, в части, не урегулированной настоящим Положением, устанавливаются оператором Системы.
II. Цели и задачи создания и функционирования Системы
6. Целью создания и функционирования Системы является автоматизация процесса получения сведений из Федеральной государственной информационной системы "Единый государственный реестр записей актов гражданского состояния" (далее - ЕГР ЗАГС) и их дальнейшего предоставления участникам Системы.
7. Для выполнения цели Система реализует следующие задачи:
1) обеспечение доступа к видам сведений ЕГР ЗАГС посредством сервисов межведомственного электронного взаимодействия;
2) обеспечение возможности выгрузки сведений ЕГР ЗАГС из Системы.
III. Структура и функции Системы
8. Система включает в себя следующие подсистемы:
1) подсистема "Адаптер сведений" предназначена для настройки и хранения результатов взаимодействия межведомственными запросами посредством сервисов межведомственного электронного взаимодействия;
2) подсистема "Настройка системы" позволяет редактировать настройки Системы, регистрировать участников Системы, регистрировать пользователей участников Системы, закреплять пользователей за организациями (добавлять в группы), назначать зарегистрированным пользователям роли и полномочия в Системе, следить за активностью пользователей в Системе посредством журнала активности;
3) подсистема "Просмотр записей актов" автоматически сохраняет сведения записей актов гражданского состояния, полученные посредством межведомственного электронного взаимодействия, по следующим видам:
о государственной регистрации рождения;
о государственной регистрации смерти;
о государственной регистрации заключения и расторжения брака;
о государственной регистрации установления отцовства;
о государственной регистрации перемены имени.
Подсистема позволяет осуществлять поиск актовой записи по любому реквизиту (полю) из сведений, которые хранятся в Системе. Найденная актовая запись отображается в экранной форме, содержащей значения всех реквизитов (полей) выбранной записи акта;
4) подсистема "Экспорт данных" позволяет выгружать записи актов гражданского состояния в согласованном формате и объеме. При формировании файла выгрузки учитываются следующие критерии отбора, заданные пользователем:
период дат регистрации акта гражданского состояния,
место регистрации записи акта гражданского состояния.
IV. Участники Системы, функции участников Системы
9. Участниками Системы являются:
1) оператор Системы;
2) технический оператор Системы;
3) пользователи Системы - органы местного самоуправления в Республике Коми;
4) разработчик Системы - сторонняя организация, на основании договора или соглашения об оказании услуг осуществляющая работы по доработке или сопровождению Системы.
10. Права и обязанности участников Системы устанавливаются настоящим Положением, правовыми актами оператора Системы, а также соглашениями между участниками Системы.
11. Участники Системы обеспечивают:
1) соблюдение правовых актов по вопросам использования Системы;
2) полноту, актуальность, достоверность и защиту информации, содержащейся в Системе;
3) соблюдение установленных законодательством Российской Федерации требований по ограничению доступа к отдельным видам информации, обрабатываемой Системой, требований о защите информации ограниченного доступа и персональных данных, обрабатываемых Системой.
12. Пользователи Системы обеспечивают использование Системы при организации и выполнении деятельности в рамках своих полномочий.
13. Описание функций участников Системы содержится в приложении к настоящему Положению.
V. Порядок предоставления доступа к сведениям, содержащимся
в Системе, и обеспечение защиты указанных сведений
14. Доступ к сведениям в Системе осуществляется в соответствии с описанием функций участников Системы (приложение к настоящему Положению) с использованием средств идентификации и авторизации.
15. Информационные ресурсы Системы, содержащие персональные данные, независимо от уровня и способа их формирования являются государственными информационными ресурсами. Указанные ресурсы собираются, обрабатываются, накапливаются, хранятся и передаются в условиях соблюдения конфиденциальности, целостности и доступности.
16. Порядок обработки персональных данных и иной защищаемой информации, содержащейся в Системе, регулируется законодательством Российской Федерации.
17. Для получения доступа к Системе между техническим оператором Системы и пользователем Системы должно быть заключено Соглашение о присоединении к Системе.
18. Пользователям Системы предоставляется справка о выполнении требований к автоматизированным рабочим местам пользователя Системы, к средствам защиты информации, в том числе криптографической защите информации, к организационно-распорядительным документам по защите персональных данных после заключения Соглашения о присоединении к Системе.
19. Для авторизации пользователей Системы используется пара "логин-пароль", для получения которой пользователи Системы должны направить заявку техническому оператору Системы в соответствии с Соглашением о присоединении к Системе.
20. Права доступа для пользователей Системы к Системе согласно существующей в Системе ролевой модели устанавливает технический оператор Системы с правами администратора Системы после согласования заявки на получение учетной записи с оператором Системы.
21. Представление и получение информации с использованием сервисов межведомственного электронного взаимодействия, реализованных в Системе, осуществляется с применением средств криптографической защиты информации, средств защиты информации от несанкционированного доступа и антивирусной защиты в соответствии с требованиями законодательства Российской Федерации.
22. Защита персональных данных, обрабатываемых в Системе, осуществляется в соответствии с требованиями Федерального закона "О персональных данных" и иными нормативными правовыми актами в области обеспечения безопасности персональных данных.
23. Защита персональных данных, обрабатываемых в Системе, а также защита от утечки информации по техническим каналам, защита от программно-технических воздействий с целью нарушения целостности (модификации, уничтожения) и доступности персональных данных в процессе их обработки, хранения и передачи по каналам связи достигаются выполнением комплекса организационных мероприятий и применением средств защиты информации от несанкционированного доступа, в том числе криптографических средств защиты информации.
Приложение
к Положению
о государственной
информационной системе
Республики Коми
"Реестр записей актов
гражданского состояния
Республики Коми"
ОПИСАНИЕ
ФУНКЦИЙ УЧАСТНИКОВ СИСТЕМЫ
Роль участников Системы
Функции участников Системы
Технический оператор Системы
1) обеспечивает функционирование и техническую поддержку Системы в соответствии с требованиями, установленными законодательством Российской Федерации в области информации, информационных технологий и защиты информации;
2) предоставляет серверные мощности для размещения Системы, осуществляет мероприятия по их эксплуатации и технической поддержке;
3) обеспечивает установку обновлений компонентов Системы;
4) обеспечивает целостность, доступность и конфиденциальность обрабатываемых в Системе данных, определяя требования информационной безопасности и технические меры защиты информации в Системе;
5) обеспечивает защиту информации и персональных данных, содержащихся в Системе, в пределах Центра обработки данных технического оператора Системы;
6) координирует мероприятия по устранению нарушений, выявленных при обработке персональных данных вне Центра обработки данных технического оператора Системы, при наличии угрозы безопасности персональных данных;
7) регламентирует порядок предоставления доступа к компонентам Системы;
8) обеспечивает доступ пользователей Системы к Системе по запросу пользователей Системы при выполнении пользователями Системы требований технического оператора Системы;
9) реализует мероприятия с целью повышения отказоустойчивости и производительности работы Системы, определяя технические требования к архитектуре и условиям функционирования Системы, осуществляя мониторинг работоспособности и отказоустойчивости Системы;
10) оказывает консультационную помощь участникам Системы по техническим вопросам использования Системы;
11) обеспечивает работоспособность информационно-технологической инфраструктуры электронного взаимодействия Системы со сторонними информационными системами;
12) при получении предложений от Оператора Системы по совершенствованию функционирования Системы рассматривает предложения, принимает решение о способах и возможности их реализации, а также организует реализацию предложений по совершенствованию функционирования Системы
Оператор Системы
1) определяет стратегию развития Системы;
2) определяет требования к функциональным возможностям Системы;
3) определяет пользователей Системы;
4) оказывает консультационную помощь участникам Системы по вопросам методологии использования Системы;
5) при получении предложений от пользователей Системы по совершенствованию функционирования Системы рассматривает предложения и принимает решения о целесообразности (нецелесообразности) их реализации;
6) осуществляет организационное и методологическое обеспечение внедрения, использования и развития Системы
Пользователь Системы
1) обеспечивает использование сертифицированных средств защиты информации, в том числе криптографических средств защиты информации, лицензионного программного обеспечения;
2) выполняет требования технического оператора Системы к автоматизированным рабочим местам, подключаемым к Системе, и к защите информации, содержащейся в Системе, в соответствии с Соглашением о присоединении к Системе;
3) осуществляет выгрузку данных Системы для дальнейшей передачи и использования;
4) осуществляет соблюдение порядка обработки персональных данных, содержащихся в Системе, согласно нормативным правовым актам и стандартам Российской Федерации в области защиты персональных данных, осуществляя взаимодействие с техническим оператором Системы при наличии угрозы безопасности персональных данных, в части устранения нарушений, выявленных при обработке персональных данных;
5) незамедлительно информирует технического оператора Системы при обнаружении фактов передачи третьим лицам, распространения или утечки защищаемой информации;
6) не совершает действий, способных привести к нарушению целостности и доступности Системы, а также незамедлительно сообщает техническому оператору Системы о ставших известными попытках третьих лиц совершить действия, способные привести к нарушению целостности и доступности Системы;
7) формирует и представляет оператору Системы предложения по совершенствованию функционирования Системы;
8) использует Систему только для целей в рамках своей компетенции, не передает данные средства третьим лицам и (или) не распространяет защищаемую информацию, ставшую ему известной в процессе работы в Системе;
9) осуществляет сбор, систематизацию, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление) персональных данных в Системе;
10) соблюдает конфиденциальность и безопасность персональных данных при их обработке;
11) выполняет другие обязанности оператора персональных данных согласно Федеральному закону "О персональных данных" и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных
Разработчик Системы
1) осуществляет сбор и анализ требований к совершенствованию функциональных требований Системы с целью доработок;
2) готовит предложения по реализации доработок Системы с целью совершенствования функциональных возможностей Системы;
3) реализует необходимые доработки Системы с целью совершенствования функциональных возможностей Системы;
4) осуществляет сопровождение Системы при наличии соответствующего соглашения
Дополнительные сведения
| Государственные публикаторы: | Портал "Нормативные правовые акты в Российской Федерации" от 14.02.2020 |
| Рубрики правового классификатора: | 030.020.070 Регистрация актов гражданского состояния |
Вопрос юристу
Поделитесь ссылкой на эту страницу:
