Thực đơn
trang chủMạng xã hội

Nghị định 676 của Chính phủ về hệ thống thông tin. Vật liệu quy định. IV. Yêu cầu về trình tự phát triển hệ thống

Hoạt động tư pháp và pháp luật - Nghị định của Chính phủ Liên bang Nga ngày 06/07/2015 N 676 (được sửa đổi ngày 11/04/2019) "Về các yêu cầu đối với thủ tục thành lập, phát triển, vận hành, vận hành và ngừng hoạt động của hệ thống thông tin trạng thái và việc lưu trữ thêm thông tin có trong cơ sở dữ liệu của họ thông tin dữ liệu"

C) hỗ trợ thông tin, phân tích và phương pháp luận cho các đối tượng của hệ thống điều phối, bao gồm cả việc giám sát việc tuân thủ các yêu cầu đối với quy trình tạo, phát triển, vận hành, vận hành và ngừng hoạt động các hệ thống thông tin nhà nước và lưu trữ thêm thông tin có trong chúng cơ sở dữ liệu, được phê duyệt bởi nghị quyết của Chính phủ Liên bang Nga ngày 6 tháng 7 năm 2015 N 676 “Về các yêu cầu đối với quy trình tạo, phát triển, vận hành, vận hành và ngừng hoạt động các hệ thống thông tin nhà nước và lưu trữ thêm thông tin có trong cơ sở dữ liệu của họ”;


"Về các yêu cầu đối với quy trình tạo, phát triển, vận hành, vận hành và ngừng hoạt động hệ thống thông tin nhà nước và lưu trữ thêm thông tin có trong cơ sở dữ liệu của họ"

CHÍNH PHỦ LIÊN BANG NGA

NGHỊ QUYẾT
ngày 6 tháng 7 năm 2015 N 676

VỀ CÁC YÊU CẦU VỀ THỦ TỤC TẠO, PHÁT TRIỂN, VẬN HÀNH, VẬN HÀNH VÀ NGỪNG HỆ THỐNG THÔNG TIN NHÀ NƯỚC VÀ LƯU TRỮ TIẾP THEO THÔNG TIN CÓ TRONG CƠ SỞ DỮ LIỆU

ngày 14/11/2015 N 1235, ngày 11/05/2017 N 555)

1. Phê duyệt các yêu cầu kèm theo về quy trình tạo, phát triển, vận hành, vận hành, ngừng hoạt động hệ thống thông tin nhà nước và lưu trữ thêm thông tin trong cơ sở dữ liệu của hệ thống đó.

2. Chứng minh rằng các hoạt động được cung cấp theo các yêu cầu được nghị quyết này phê duyệt được thực hiện bởi các cơ quan hành pháp liên bang trong giới hạn phân bổ ngân sách theo quy định của luật liên bang về ngân sách liên bang cho năm tài chính và giai đoạn lập kế hoạch tương ứng dành cho lãnh đạo và quản lý trong lĩnh vực chức năng đã được thiết lập.

3. Khuyến nghị các cơ quan chính phủ khác, ngoài các cơ quan điều hành liên bang và các cơ quan điều hành của các đơn vị cấu thành Liên bang Nga, cũng như các cơ quan quản lý quỹ ngoài ngân sách nhà nước, chính quyền địa phương, nên tuân thủ các yêu cầu trong hoạt động của mình. được nghị quyết này chấp thuận.

Chủ tịch Chính phủ
Liên Bang Nga
D. MEDVEDEV

TÁN THÀNH
Nghị quyết của Chính phủ
Liên Bang Nga
ngày 6 tháng 7 năm 2015 N 676

YÊU CẦU
ĐỐI VỚI THỦ TỤC TẠO, PHÁT TRIỂN, VẬN HÀNH, VẬN HÀNH VÀ GIẢI QUYẾT CÁC HỆ THỐNG THÔNG TIN NHÀ NƯỚC VÀ LƯU TRỮ TIẾP THEO THÔNG TIN CÓ TRONG CƠ SỞ DỮ LIỆU

(được sửa đổi theo Nghị quyết của Chính phủ Liên bang Nga ngày 14 tháng 11 năm 2015 N 1235, ngày 11 tháng 5 năm 2017 N 555)

I. Quy định chung

1. Tài liệu này xác định các yêu cầu đối với quy trình thực hiện các biện pháp tạo, phát triển, vận hành, vận hành và ngừng hoạt động các hệ thống thông tin tiểu bang cũng như việc lưu trữ thêm thông tin có trong cơ sở dữ liệu của chúng, do các cơ quan hành pháp liên bang và cơ quan hành pháp của bang thực hiện. các thực thể cấu thành của Liên bang Nga (sau đây gọi tương ứng là - hệ thống, cơ quan hành pháp) nhằm nâng cao hiệu quả thực hiện quyền lực của các cơ quan hành pháp do sử dụng công nghệ thông tin và truyền thông.

1.1. Khi các cơ quan điều hành thực hiện các biện pháp tạo, phát triển, vận hành, vận hành và ngừng hoạt động các hệ thống cũng như lưu trữ thêm thông tin có trong cơ sở dữ liệu của mình thì phải thực hiện những việc sau: ngày 11 tháng 5 năm 2017 N 555)

a) các yêu cầu về bảo vệ thông tin trong các hệ thống được thiết lập bởi cơ quan điều hành liên bang trong lĩnh vực an ninh và cơ quan điều hành liên bang được ủy quyền trong lĩnh vực chống lại tình báo kỹ thuật và bảo vệ thông tin kỹ thuật, trong giới hạn quyền hạn của họ; (được sửa đổi bởi Nghị định của Chính phủ Liên bang Nga ngày 11 tháng 5 năm 2017 N 555)

b) các yêu cầu đối với tổ chức và các biện pháp bảo vệ thông tin có trong hệ thống. (được sửa đổi bởi Nghị định của Chính phủ Liên bang Nga ngày 11 tháng 5 năm 2017 N 555)

1.2. Để đáp ứng các yêu cầu về bảo vệ thông tin nêu tại đoạn 1.1 của tài liệu này (sau đây gọi là các yêu cầu về bảo vệ thông tin), các cơ quan hành pháp xác định các yêu cầu về bảo vệ thông tin có trong hệ thống của cơ quan hành pháp. thẩm quyền mà họ thực hiện: (được sửa đổi bởi Nghị định của Chính phủ Liên bang Nga ngày 11 tháng 5 năm 2017 N 555)

a) xác định thông tin cần được bảo vệ khỏi việc truy cập, phá hủy, sửa đổi, chặn, sao chép, cung cấp, phân phối trái phép cũng như các hành động trái pháp luật khác liên quan đến thông tin đó; (được sửa đổi bởi Nghị định của Chính phủ Liên bang Nga ngày 11 tháng 5 năm 2017 N 555)

b) phân tích các quy định, tài liệu phương pháp và tiêu chuẩn quốc gia mà hệ thống phải tuân thủ; (được sửa đổi bởi Nghị định của Chính phủ Liên bang Nga ngày 11 tháng 5 năm 2017 N 555)

c) phân loại hệ thống theo yêu cầu an toàn thông tin; (được sửa đổi bởi Nghị định của Chính phủ Liên bang Nga ngày 11 tháng 5 năm 2017 N 555)

d) xác định các mối đe dọa đối với an toàn thông tin mà việc thực hiện chúng có thể dẫn đến vi phạm an toàn thông tin trong hệ thống và phát triển trên cơ sở mô hình các mối đe dọa đối với an toàn thông tin; (được sửa đổi bởi Nghị định của Chính phủ Liên bang Nga ngày 11 tháng 5 năm 2017 N 555)

e) xác định các yêu cầu đối với hệ thống thông tin (hệ thống con) để bảo vệ thông tin chứa trong hệ thống. (được sửa đổi bởi Nghị định của Chính phủ Liên bang Nga ngày 11 tháng 5 năm 2017 N 555)

II. Yêu cầu đối với quy trình tạo hệ thống

2. Cơ sở hình thành hệ thống là:

a) nghĩa vụ của cơ quan hành pháp trong việc tạo ra một hệ thống được quy định bởi các đạo luật pháp lý;

b) quyết định của cơ quan điều hành về việc thành lập một hệ thống nhằm đảm bảo việc thực hiện các quyền hạn được giao.

3. Việc tạo ra hệ thống được thực hiện theo các điều khoản tham chiếu, có tính đến mô hình các mối đe dọa đối với an ninh thông tin được quy định tại điểm “d” khoản 1.2 của tài liệu này. (được sửa đổi bởi Nghị định của Chính phủ Liên bang Nga ngày 11 tháng 5 năm 2017 N 555)

Mô hình các mối đe dọa đối với an ninh thông tin và (hoặc) các điều khoản tham chiếu để tạo ra một hệ thống đã được thỏa thuận với cơ quan điều hành liên bang trong lĩnh vực an ninh và cơ quan điều hành liên bang có thẩm quyền trong lĩnh vực chống lại tình báo kỹ thuật và bảo vệ kỹ thuật thông tin, trong giới hạn quyền hạn của họ liên quan đến việc thực hiện các yêu cầu bảo vệ thông tin đã được thiết lập. (được sửa đổi bởi Nghị định của Chính phủ Liên bang Nga ngày 11 tháng 5 năm 2017 N 555)

Các điều khoản tham chiếu cho việc tạo ra hệ thống phải bao gồm các yêu cầu về bảo vệ thông tin có trong hệ thống, được hình thành theo tiểu đoạn “a” của đoạn 1.1 của tài liệu này. (được sửa đổi bởi Nghị định của Chính phủ Liên bang Nga ngày 11 tháng 5 năm 2017 N 555)

4. Các điều khoản tham chiếu cho việc tạo ra hệ thống và mô hình các mối đe dọa đối với an toàn thông tin phải được phê duyệt bởi một quan chức của cơ quan điều hành được giao quyền hạn phù hợp. (được sửa đổi bởi Nghị định của Chính phủ Liên bang Nga ngày 11 tháng 5 năm 2017 N 555)

5. Quy trình tạo hệ thống gồm các giai đoạn được thực hiện tuần tự như sau:

a) phát triển tài liệu cho hệ thống và các bộ phận của nó;

b) phát triển tài liệu làm việc cho hệ thống và các bộ phận của nó;

c) phát triển hoặc điều chỉnh phần mềm;

d) công tác nghiệm thu;

e) tiến hành các thử nghiệm sơ bộ hệ thống;

f) tiến hành vận hành thử nghiệm hệ thống;

g) tiến hành các thử nghiệm chấp nhận hệ thống.

6. Giai đoạn phát triển tài liệu cho hệ thống và các bộ phận của nó bao gồm việc phát triển, điều phối và phê duyệt tài liệu trong phạm vi cần thiết để mô tả toàn bộ bộ giải pháp thiết kế (bao gồm cả bảo mật thông tin) và đủ cho công việc tiếp theo trong việc tạo ra hệ thống. (được sửa đổi bởi Nghị định của Chính phủ Liên bang Nga ngày 11 tháng 5 năm 2017 N 555)

7. Giai đoạn xây dựng tài liệu làm việc cho hệ thống và các bộ phận của hệ thống bao gồm việc xây dựng, phối hợp và phê duyệt tài liệu chứa thông tin cần thiết để thực hiện công việc đưa hệ thống vào vận hành và vận hành cũng như quy trình vận hành hệ thống chứa thông tin. cần thiết để thực hiện công việc nhằm duy trì mức độ đặc tính vận hành (chất lượng) của hệ thống (bao gồm cả bảo mật thông tin) được thiết lập trong các giải pháp thiết kế được quy định tại khoản 6 của tài liệu này, bao gồm: (được sửa đổi bởi Nghị định của Chính phủ Liên bang Nga ngày 11 tháng 5 năm 2017 N 555)

a) danh sách các hành động của nhân viên khi thực hiện nhiệm vụ vận hành hệ thống, bao gồm danh sách, loại, khối lượng và tần suất công việc để đảm bảo hoạt động của hệ thống;

b) giám sát hiệu suất của hệ thống và các thành phần đảm bảo bảo vệ thông tin; (được sửa đổi bởi Nghị định của Chính phủ Liên bang Nga ngày 11 tháng 5 năm 2017 N 555)

c) danh sách các trục trặc có thể phát sinh trong quá trình vận hành hệ thống và các khuyến nghị liên quan đến hành động khi chúng xảy ra;

d) danh sách các chế độ vận hành hệ thống và đặc điểm của chúng, cũng như quy trình và quy tắc chuyển hệ thống từ chế độ vận hành này sang chế độ vận hành khác, chỉ rõ thời gian cần thiết cho việc này.

8. Giai đoạn phát triển hoặc điều chỉnh phần mềm bao gồm phát triển phần mềm hệ thống, lựa chọn và điều chỉnh phần mềm đã mua, cũng như trong các trường hợp và quy trình đã thiết lập, chứng nhận phần mềm hệ thống đã phát triển và các công cụ bảo mật thông tin theo yêu cầu bảo mật thông tin. (được sửa đổi bởi Nghị định của Chính phủ Liên bang Nga ngày 11 tháng 5 năm 2017 N 555)

9. Giai đoạn vận hành thử bao gồm việc tự động điều chỉnh phần cứng, phần mềm của các bộ phận trong hệ thống, tải thông tin vào cơ sở dữ liệu, điều chỉnh toàn diện phần cứng, phần mềm của hệ thống, bao gồm cả các công cụ bảo mật thông tin. (được sửa đổi bởi Nghị định của Chính phủ Liên bang Nga ngày 11 tháng 5 năm 2017 N 555)

10. Giai đoạn thử nghiệm sơ bộ bao gồm:

a) xây dựng chương trình và phương pháp thử nghiệm sơ bộ, theo đó hệ thống được kiểm tra khả năng hoạt động và sự tuân thủ các thông số kỹ thuật để tạo ra nó;

b) kiểm tra khả năng hoạt động của hệ thống và sự tuân thủ các thông số kỹ thuật khi tạo ra nó;

c) loại bỏ các lỗi được xác định trong các thử nghiệm đó và thực hiện các thay đổi đối với tài liệu và tài liệu làm việc của hệ thống;

d) Lập báo cáo thử nghiệm và giấy chứng nhận nghiệm thu hệ thống vận hành thử.

11. Giai đoạn vận hành thử bao gồm:

a) xây dựng chương trình và phương pháp vận hành thử nghiệm;

b) Vận hành thử hệ thống theo chương trình và phương pháp vận hành thử nghiệm;

c) sàng lọc phần mềm hệ thống và điều chỉnh bổ sung các phương tiện kỹ thuật trong trường hợp phát hiện các thiếu sót được xác định trong quá trình vận hành thử hệ thống;

d) thực hiện chứng chỉ hoàn thành vận hành thử, bao gồm danh sách các thiếu sót phải được loại bỏ trước khi bắt đầu vận hành hệ thống.

12. Giai đoạn nghiệm thu bao gồm:

a) kiểm tra sự tuân thủ của hệ thống với các đặc tính kỹ thuật được tạo ra theo chương trình và phương pháp kiểm tra chấp nhận;

b) phân tích kết quả khắc phục các thiếu sót ghi trong giấy chứng nhận hoàn thành vận hành thử;

c) lập văn bản chấp thuận đưa hệ thống vào vận hành.

III. Yêu cầu về quy trình vận hành hệ thống

13. Căn cứ để đưa hệ thống vào vận hành là văn bản pháp lý của cơ quan điều hành về việc đưa hệ thống vào vận hành, xác định danh mục các biện pháp bảo đảm đưa hệ thống vào vận hành và ấn định ngày bắt đầu vận hành.

14. Hành vi pháp lý của cơ quan điều hành về việc đưa hệ thống vào vận hành bao gồm: (được sửa đổi bởi Nghị định của Chính phủ Liên bang Nga ngày 11 tháng 5 năm 2017 N 555)

a) các biện pháp phát triển và phê duyệt các tài liệu tổ chức và hành chính xác định các biện pháp bảo vệ thông tin trong quá trình vận hành hệ thống, việc phát triển chúng được quy định bởi các hành vi pháp lý quy định và các tài liệu phương pháp luận của cơ quan điều hành liên bang trong lĩnh vực an ninh và cơ quan điều hành liên bang được ủy quyền trong lĩnh vực chống lại tình báo kỹ thuật và an ninh thông tin kỹ thuật, cũng như các tiêu chuẩn quốc gia trong lĩnh vực an ninh thông tin; (được sửa đổi bởi Nghị định của Chính phủ Liên bang Nga ngày 11 tháng 5 năm 2017 N 555)

b) các biện pháp chứng nhận hệ thống theo các yêu cầu bảo vệ thông tin, do đó, trong các trường hợp do luật pháp Liên bang Nga quy định, việc tuân thủ việc bảo vệ thông tin có trong hệ thống với các yêu cầu do luật pháp Liên bang Nga quy định khẳng định Liên bang Nga về thông tin, công nghệ thông tin và bảo vệ thông tin; (được sửa đổi bởi Nghị định của Chính phủ Liên bang Nga ngày 11 tháng 5 năm 2017 N 555)

c) các biện pháp chuẩn bị cơ quan điều hành để vận hành hệ thống; (được sửa đổi bởi Nghị định của Chính phủ Liên bang Nga ngày 11 tháng 5 năm 2017 N 555)

d) các biện pháp chuẩn bị cho cán bộ của cơ quan điều hành vận hành hệ thống, bao gồm cả những người chịu trách nhiệm đảm bảo an toàn thông tin. (được sửa đổi bởi Nghị định của Chính phủ Liên bang Nga ngày 11 tháng 5 năm 2017 N 555)

15. Không được đưa hệ thống vào vận hành trong các trường hợp sau: (được sửa đổi bởi Nghị định của Chính phủ Liên bang Nga ngày 11 tháng 5 năm 2017 N 555)

a) không tuân thủ các yêu cầu bảo vệ thông tin do luật pháp Liên bang Nga quy định, bao gồm cả việc thiếu chứng chỉ hợp lệ về việc tuân thủ các yêu cầu bảo mật thông tin; (được sửa đổi bởi Nghị định của Chính phủ Liên bang Nga ngày 11 tháng 5 năm 2017 N 555)

b) sự vắng mặt trong sổ đăng ký vị trí lãnh thổ của các đối tượng kiểm soát, được quy định bởi Quy tắc giám sát việc bố trí các phương tiện kỹ thuật của hệ thống thông tin được sử dụng bởi các cơ quan nhà nước, chính quyền địa phương, doanh nghiệp đơn nhất nhà nước và thành phố, các tổ chức nhà nước và thành phố, trên lãnh thổ của Liên bang Nga, được phê chuẩn theo nghị quyết của Chính phủ Liên bang Nga ngày 6 tháng 7 năm 2015 N 675 “Về thủ tục giám sát việc tuân thủ các yêu cầu quy định tại Phần 2.1 Điều 13 và Phần 6 Điều 14 của Liên bang Luật “Thông tin, công nghệ thông tin và bảo vệ thông tin”, thông tin về việc bố trí các phương tiện kỹ thuật của hệ thống thông tin trên lãnh thổ Liên bang Nga; (được sửa đổi bởi Nghị định của Chính phủ Liên bang Nga ngày 11 tháng 5 năm 2017 N 555)

c) không tuân thủ các yêu cầu của phần này, được xác định trong quá trình thực hiện kiểm soát theo Quy tắc giám sát việc tuân thủ các yêu cầu đối với quy trình tạo, phát triển, vận hành, vận hành và ngừng hoạt động hệ thống thông tin nhà nước và hơn thế nữa lưu trữ thông tin trong cơ sở dữ liệu của họ, đã phê duyệt Nghị định của Chính phủ Liên bang Nga ngày 6 tháng 7 năm 2015 N 675 “Về quy trình giám sát việc tuân thủ các yêu cầu quy định tại Phần 2.1 Điều 13 và Phần 6 Điều 14 của Luật liên bang “Về thông tin, công nghệ thông tin và bảo vệ thông tin”. (được sửa đổi bởi Nghị định của Chính phủ Liên bang Nga ngày 11 tháng 5 năm 2017 N 555)

16. Ngày bắt đầu vận hành hệ thống không được sớm hơn ngày kết thúc của sự kiện cuối cùng được quy định bởi văn bản pháp luật của cơ quan điều hành về việc đưa hệ thống vào vận hành.

IV. Yêu cầu về trình tự phát triển hệ thống

17. Các hoạt động phát triển hệ thống được thực hiện phù hợp với các yêu cầu được thiết lập để tạo ra hệ thống.

V. Yêu cầu vận hành hệ thống

18. Cơ sở để bắt đầu vận hành hệ thống là đến thời hạn được quy định theo văn bản pháp lý của cơ quan điều hành về việc đưa hệ thống vào vận hành, quy định tại khoản 13 của văn bản này.

19. Cơ quan điều hành vận hành hệ thống theo tài liệu làm việc quy định tại đoạn 7 của tài liệu này.

19.1. Hoạt động của hệ thống không được phép trong các trường hợp quy định tại Phần 7 Điều 14 của Luật Liên bang “Về thông tin, công nghệ thông tin và bảo vệ thông tin”, cũng như trong đoạn 15 của tài liệu này. (được sửa đổi bởi Nghị định của Chính phủ Liên bang Nga ngày 11 tháng 5 năm 2017 N 555)

VI. Yêu cầu đối với quy trình ngừng hoạt động hệ thống và lưu trữ thêm thông tin có trong cơ sở dữ liệu của nó

20. Căn cứ ngừng hoạt động hệ thống là:

a) hoàn thành thời hạn sử dụng của hệ thống, nếu khoảng thời gian đó được thiết lập theo quy định pháp luật của cơ quan điều hành về việc đưa hệ thống vào vận hành;

b) việc vận hành hệ thống không hiệu quả, bao gồm hiệu quả thấp của phần cứng và phần mềm được sử dụng, những thay đổi trong quy định pháp lý, đưa ra quyết định quản lý cũng như sự hiện diện của những thay đổi khác cản trở hoạt động của hệ thống;

c) sự thiếu hiệu quả về mặt tài chính và kinh tế khi vận hành hệ thống.

21. Nếu có một hoặc nhiều căn cứ để ngừng hoạt động hệ thống được quy định tại đoạn 20 của tài liệu này, cơ quan điều hành sẽ phê duyệt văn bản pháp lý về việc ngừng hoạt động hệ thống.

22. Văn bản pháp luật về ngừng hoạt động hệ thống bao gồm:

a) cơ sở cho việc ngừng hoạt động hệ thống;

b) Danh sách và thời gian thực hiện các biện pháp ngừng hoạt động hệ thống;

c) quy trình, điều khoản, phương thức lưu trữ và sử dụng thêm các tài nguyên thông tin, bao gồm quy trình đảm bảo quyền truy cập vào tài nguyên thông tin của hệ thống ngừng hoạt động và đảm bảo bảo vệ thông tin chứa trong hệ thống đang ngừng hoạt động; (được sửa đổi bởi Nghị định của Chính phủ Liên bang Nga ngày 11 tháng 5 năm 2017 N 555)

d) quy trình, thời gian và phương pháp thông báo cho người dùng về việc ngừng hoạt động của hệ thống.

23. Danh mục các biện pháp ngừng hoạt động hệ thống bao gồm:

a) chuẩn bị các hành vi pháp lý liên quan đến việc ngừng hoạt động của hệ thống;

b) công việc ngừng hoạt động hệ thống, bao gồm công việc gỡ cài đặt phần mềm hệ thống, thực hiện các quyền đối với phần mềm hệ thống, tháo dỡ và ngừng hoạt động phần cứng của hệ thống, đảm bảo lưu trữ và sử dụng thêm tài nguyên thông tin của hệ thống.

c) đảm bảo bảo vệ thông tin theo tài liệu dành cho hệ thống và các tài liệu tổ chức, hành chính về bảo vệ thông tin, bao gồm lưu trữ thông tin có trong hệ thống, hủy (xóa) dữ liệu và thông tin còn sót lại từ phương tiện lưu trữ máy tính và (hoặc) phá hủy phương tiện lưu trữ của máy tính. (được sửa đổi bởi Nghị định của Chính phủ Liên bang Nga ngày 11 tháng 5 năm 2017 N 555)

24. Trừ khi được quy định khác bởi các đạo luật pháp lý của Liên bang Nga, thời hạn lưu trữ thông tin trong cơ sở dữ liệu hệ thống được xác định bởi cơ quan điều hành và không được nhỏ hơn thời hạn lưu trữ thông tin được thiết lập để lưu trữ các tài liệu giấy có chứa thông tin như vậy.

25. Thời hạn ngừng hoạt động của hệ thống không được sớm hơn ngày hoàn thành sự kiện cuối cùng được quy định trong luật về ngừng hoạt động của hệ thống.

Theo Phần 6 Điều 14 của Luật Liên bang "Về thông tin, công nghệ thông tin và bảo vệ thông tin" Chính phủ Liên bang Nga quyết định:

1. Phê duyệt các yêu cầu kèm theo về quy trình tạo, phát triển, vận hành, vận hành, ngừng hoạt động hệ thống thông tin nhà nước và lưu trữ thêm thông tin trong cơ sở dữ liệu của hệ thống đó.

2. Chứng minh rằng các hoạt động được cung cấp theo các yêu cầu được nghị quyết này phê duyệt được thực hiện bởi các cơ quan hành pháp liên bang trong giới hạn phân bổ ngân sách theo quy định của luật liên bang về ngân sách liên bang cho năm tài chính và giai đoạn lập kế hoạch tương ứng dành cho lãnh đạo và quản lý trong lĩnh vực chức năng đã được thiết lập.

3. Khuyến nghị các cơ quan chính phủ khác, ngoài các cơ quan điều hành liên bang và các cơ quan điều hành của các đơn vị cấu thành Liên bang Nga, cũng như các cơ quan quản lý quỹ ngoài ngân sách nhà nước, chính quyền địa phương, nên tuân thủ các yêu cầu trong hoạt động của mình. được nghị quyết này chấp thuận.

Chủ tịch Chính phủ
Liên Bang Nga
D. Medvedev

Yêu cầu đối với quy trình tạo, phát triển, vận hành, vận hành và ngừng hoạt động hệ thống thông tin nhà nước và lưu trữ thêm thông tin có trong cơ sở dữ liệu của họ

I. Quy định chung

1. Tài liệu này xác định các yêu cầu đối với quy trình thực hiện các biện pháp tạo, phát triển, vận hành, vận hành và ngừng hoạt động các hệ thống thông tin tiểu bang cũng như việc lưu trữ thêm thông tin có trong cơ sở dữ liệu của chúng, do các cơ quan hành pháp liên bang và cơ quan hành pháp của bang thực hiện. các thực thể cấu thành của Liên bang Nga (sau đây gọi tương ứng là - hệ thống, cơ quan hành pháp) nhằm nâng cao hiệu quả thực hiện quyền lực của các cơ quan hành pháp do sử dụng công nghệ thông tin và truyền thông.

II. Yêu cầu đối với quy trình tạo hệ thống

2. Cơ sở hình thành hệ thống là:

A) nhiệm vụ của cơ quan hành pháp là tạo ra một hệ thống được quy định bởi các đạo luật pháp lý;
b) quyết định của cơ quan điều hành về việc thành lập một hệ thống nhằm đảm bảo việc thực hiện các quyền hạn được giao.

3. Việc tạo ra hệ thống được thực hiện theo các điều khoản tham chiếu đã được cơ quan điều hành phê duyệt hoặc là một phần không thể thiếu của tài liệu về mua sắm hàng hóa, công trình, dịch vụ để đáp ứng nhu cầu của nhà nước.

4. Các thông số kỹ thuật để tạo ra hệ thống được phê duyệt bởi một quan chức của cơ quan điều hành, người này, theo sự phân bổ trách nhiệm, được giao thẩm quyền phê duyệt các thông số kỹ thuật đó.

5. Quy trình tạo hệ thống gồm các giai đoạn được thực hiện tuần tự như sau:

A) phát triển tài liệu cho hệ thống và các bộ phận của nó;
b) phát triển tài liệu làm việc cho hệ thống và các bộ phận của nó;
c) phát triển hoặc điều chỉnh phần mềm;
d) công tác nghiệm thu;
e) tiến hành các thử nghiệm sơ bộ hệ thống;
f) tiến hành vận hành thử nghiệm hệ thống;
g) tiến hành các thử nghiệm chấp nhận hệ thống.

6. Giai đoạn phát triển tài liệu cho hệ thống và các bộ phận của nó bao gồm việc phát triển, điều phối và phê duyệt tài liệu trong phạm vi cần thiết để mô tả bộ giải pháp thiết kế đầy đủ và đủ cho công việc tiếp theo trong việc tạo ra hệ thống.

7. Giai đoạn xây dựng tài liệu làm việc cho hệ thống và các bộ phận của hệ thống bao gồm việc xây dựng, phối hợp và phê duyệt tài liệu chứa thông tin cần thiết để thực hiện công việc đưa hệ thống vào vận hành và vận hành cũng như quy trình vận hành hệ thống chứa thông tin. cần thiết để thực hiện công việc nhằm duy trì các đặc tính vận hành (chất lượng) ở mức độ của hệ thống được thiết lập trong các giải pháp thiết kế quy định tại đoạn 6 của tài liệu này, bao gồm:

A) danh sách các hành động của nhân viên khi thực hiện nhiệm vụ vận hành hệ thống, bao gồm danh sách, loại, khối lượng và tần suất công việc để đảm bảo hoạt động của hệ thống;
b) theo dõi hiệu quả hoạt động của hệ thống;
c) danh sách các trục trặc có thể phát sinh trong quá trình vận hành hệ thống và các khuyến nghị liên quan đến hành động khi chúng xảy ra;
d) danh sách các chế độ vận hành hệ thống và đặc điểm của chúng, cũng như quy trình và quy tắc chuyển hệ thống từ chế độ vận hành này sang chế độ vận hành khác, chỉ rõ thời gian cần thiết cho việc này.

8. Giai đoạn phát triển hoặc điều chỉnh phần mềm bao gồm việc phát triển phần mềm hệ thống, lựa chọn và điều chỉnh phần mềm được mua.

9. Giai đoạn chạy thử bao gồm việc tự động điều chỉnh phần cứng, phần mềm của các bộ phận hệ thống, tải thông tin vào cơ sở dữ liệu, điều chỉnh toàn diện phần cứng, phần mềm của hệ thống.

10. Giai đoạn thử nghiệm sơ bộ bao gồm:

A) phát triển chương trình và phương pháp thử nghiệm sơ bộ, theo đó hệ thống được kiểm tra khả năng hoạt động và sự tuân thủ các thông số kỹ thuật để tạo ra nó;
b) kiểm tra khả năng hoạt động của hệ thống và sự tuân thủ các thông số kỹ thuật khi tạo ra nó;
c) loại bỏ các lỗi được xác định trong các thử nghiệm đó và thực hiện các thay đổi đối với tài liệu và tài liệu làm việc của hệ thống;
d) Lập báo cáo thử nghiệm và giấy chứng nhận nghiệm thu hệ thống vận hành thử.

11. Giai đoạn vận hành thử bao gồm:

A) xây dựng chương trình và phương pháp vận hành thử nghiệm;
b) Vận hành thử hệ thống theo chương trình và phương pháp vận hành thử nghiệm;
c) sàng lọc phần mềm hệ thống và điều chỉnh bổ sung các phương tiện kỹ thuật trong trường hợp phát hiện các thiếu sót được xác định trong quá trình vận hành thử hệ thống;
d) thực hiện chứng chỉ hoàn thành vận hành thử, bao gồm danh sách các thiếu sót phải được loại bỏ trước khi bắt đầu vận hành hệ thống.

12. Giai đoạn nghiệm thu bao gồm:

A) kiểm tra sự tuân thủ của hệ thống với các thông số kỹ thuật được tạo ra theo chương trình và phương pháp kiểm tra chấp nhận;
b) phân tích kết quả khắc phục các thiếu sót ghi trong giấy chứng nhận hoàn thành vận hành thử;
c) lập văn bản chấp thuận đưa hệ thống vào vận hành.

III. Yêu cầu về quy trình vận hành hệ thống

13. Căn cứ để đưa hệ thống vào vận hành là văn bản pháp lý của cơ quan điều hành về việc đưa hệ thống vào vận hành, xác định danh mục các biện pháp bảo đảm đưa hệ thống vào vận hành và ấn định ngày bắt đầu vận hành.

14. Hành vi pháp lý của cơ quan điều hành về việc đưa hệ thống vào vận hành bao gồm:

A) các biện pháp chuẩn bị cơ quan điều hành để vận hành hệ thống;
b) Các biện pháp chuẩn bị cho cán bộ của cơ quan điều hành vận hành hệ thống.

15. Quy trình vận hành các hệ thống thông tin nhà nước liên bang nhằm mục đích sử dụng trong việc thực hiện các chức năng của chính phủ và (hoặc) cung cấp dịch vụ công được xác định có tính đến các yêu cầu do Nghị định của Chính phủ Liên bang Nga ngày 10 tháng 9 đặt ra, 2009 N 723 “Về quy trình vận hành vận hành các hệ thống thông tin nhà nước riêng lẻ.”

16. Ngày bắt đầu vận hành hệ thống không được sớm hơn ngày kết thúc của sự kiện cuối cùng được quy định bởi văn bản pháp luật của cơ quan điều hành về việc đưa hệ thống vào vận hành.


IV. Yêu cầu về trình tự phát triển hệ thống

17. Các hoạt động phát triển hệ thống được thực hiện phù hợp với các yêu cầu được thiết lập để tạo ra hệ thống.


V. Yêu cầu vận hành hệ thống

18. Cơ sở để bắt đầu vận hành hệ thống là đến thời hạn được quy định theo văn bản pháp lý của cơ quan điều hành về việc đưa hệ thống vào vận hành, quy định tại khoản 13 của văn bản này.

19. Cơ quan điều hành vận hành hệ thống theo tài liệu làm việc quy định tại đoạn 7 của tài liệu này.


VI. Yêu cầu đối với quy trình ngừng hoạt động hệ thống và lưu trữ thêm thông tin có trong cơ sở dữ liệu của nó

20. Căn cứ ngừng hoạt động hệ thống là:

A) hoàn thành thời hạn sử dụng của hệ thống, nếu khoảng thời gian đó được thiết lập theo quy định pháp luật của cơ quan điều hành về việc đưa hệ thống vào vận hành;
b) việc vận hành hệ thống không hiệu quả, bao gồm hiệu quả thấp của phần cứng và phần mềm được sử dụng, những thay đổi trong quy định pháp lý, đưa ra quyết định quản lý cũng như sự hiện diện của những thay đổi khác cản trở hoạt động của hệ thống;
c) sự thiếu hiệu quả về mặt tài chính và kinh tế khi vận hành hệ thống.

21. Nếu có một hoặc nhiều căn cứ để ngừng hoạt động hệ thống được quy định tại đoạn 20 của tài liệu này, cơ quan điều hành sẽ phê duyệt văn bản pháp lý về việc ngừng hoạt động hệ thống.

22. Văn bản pháp luật về ngừng hoạt động hệ thống bao gồm:

A) cơ sở để ngừng hoạt động hệ thống;
b) Danh sách và thời gian thực hiện các biện pháp ngừng hoạt động hệ thống;
c) quy trình, điều khoản, phương thức lưu trữ và sử dụng thêm các nguồn thông tin, bao gồm cả thủ tục đảm bảo quyền truy cập vào các nguồn thông tin của hệ thống sắp ngừng hoạt động;
d) quy trình, thời gian và phương pháp thông báo cho người dùng về việc ngừng hoạt động của hệ thống.

23. Danh mục các biện pháp ngừng hoạt động hệ thống bao gồm:

A) chuẩn bị các hành vi pháp lý liên quan đến việc ngừng hoạt động của hệ thống;

B) công việc ngừng hoạt động hệ thống, bao gồm công việc gỡ cài đặt phần mềm hệ thống, thực hiện các quyền đối với phần mềm hệ thống, tháo dỡ và ngừng hoạt động phần cứng của hệ thống, đảm bảo lưu trữ và sử dụng thêm tài nguyên thông tin của hệ thống.

24. Trừ khi được quy định khác bởi các đạo luật pháp lý của Liên bang Nga, thời hạn lưu trữ thông tin trong cơ sở dữ liệu hệ thống được xác định bởi cơ quan điều hành và không được nhỏ hơn thời hạn lưu trữ thông tin được thiết lập để lưu trữ các tài liệu giấy có chứa thông tin như vậy.

25. Thời hạn ngừng hoạt động của hệ thống không được sớm hơn ngày hoàn thành sự kiện cuối cùng được quy định trong luật về ngừng hoạt động của hệ thống.

CHÍNH PHỦ LIÊN BANG NGA

NGHỊ QUYẾT

ngày 06/07/2015 số 676

MOSCOW

Về các yêu cầu đối với quy trình tạo, phát triển, vận hành, vận hành và ngừng hoạt động hệ thống thông tin nhà nước và lưu trữ thêm thông tin có trong cơ sở dữ liệu của họ

Theo Phần 6 Điều 14 của Luật Liên bang “Về thông tin, công nghệ thông tin và bảo vệ thông tin”, Chính phủ Liên bang Nga quyết định:

1. Phê duyệt các yêu cầu kèm theo về quy trình tạo, phát triển, vận hành, vận hành, ngừng hoạt động hệ thống thông tin nhà nước và lưu trữ thêm thông tin trong cơ sở dữ liệu của hệ thống đó.

2. Chứng minh rằng các hoạt động được cung cấp theo các yêu cầu được nghị quyết này phê duyệt được thực hiện bởi các cơ quan hành pháp liên bang trong giới hạn phân bổ ngân sách theo quy định của luật liên bang về ngân sách liên bang cho năm tài chính và giai đoạn lập kế hoạch tương ứng dành cho lãnh đạo và quản lý trong lĩnh vực chức năng đã được thiết lập.

3. Khuyến nghị các cơ quan chính phủ khác, ngoài các cơ quan điều hành liên bang và các cơ quan điều hành của các đơn vị cấu thành Liên bang Nga, cũng như các cơ quan quản lý quỹ ngoài ngân sách nhà nước, chính quyền địa phương, nên tuân thủ các yêu cầu trong hoạt động của mình. được nghị quyết này chấp thuận.

Chủ tịch Chính phủ

Liên bang Nga D. Medvedev

YÊU CẦU đối với quy trình tạo, phát triển, vận hành, vận hành và ngừng hoạt động hệ thống thông tin nhà nước và lưu trữ thêm thông tin có trong cơ sở dữ liệu của họ

(Được sửa đổi theo Nghị định của Chính phủ Liên bang Nga số 1235 ngày 14 tháng 11 năm 2015, số 555 ngày 11 tháng 5 năm 2017, số 420 ngày 11 tháng 4 năm 2019)

I. Quy định chung

1. Văn bản này xác định các yêu cầu đối với quy trình thực hiện các biện pháp tạo, phát triển, vận hành, vận hành và ngừng hoạt động hệ thống thông tin nhà nước (sau đây gọi là hệ thống) và việc lưu trữ thêm thông tin trong cơ sở dữ liệu của các hệ thống đó, được thực hiện bởi cơ quan hành pháp liên bang và cơ quan hành pháp của các cơ quan cấu thành Liên bang Nga (sau đây gọi là cơ quan hành pháp) nhằm nâng cao hiệu quả thực thi quyền lực của các cơ quan hành pháp do sử dụng công nghệ thông tin và truyền thông, hoặc cơ quan điều hành là đối tác công, đối tác tư theo thỏa thuận đối tác công tư (sau đây gọi là đối tác tư) để thực hiện các thỏa thuận này. (Được sửa đổi theo Nghị định của Chính phủ Liên bang Nga ngày 11 tháng 4 năm 2019 số 420)

11. Khi các cơ quan điều hành hoặc đối tác tư nhân thực hiện các biện pháp tạo, phát triển, vận hành, vận hành và ngừng hoạt động hệ thống cũng như lưu trữ thêm thông tin có trong cơ sở dữ liệu của họ thì phải thực hiện các biện pháp sau: (Được sửa đổi bởi Nghị định của Chính phủ về Liên bang Nga ngày 11 tháng 4 năm 2019 số 420)

a) các yêu cầu về bảo vệ thông tin trong các hệ thống được thiết lập bởi cơ quan điều hành liên bang trong lĩnh vực an ninh và cơ quan điều hành liên bang được ủy quyền trong lĩnh vực chống lại tình báo kỹ thuật và bảo vệ thông tin kỹ thuật, trong giới hạn quyền hạn của họ;

b) các yêu cầu đối với tổ chức và các biện pháp bảo vệ thông tin có trong hệ thống;

c) các yêu cầu bảo vệ dữ liệu cá nhân được quy định tại Phần 3 Điều 19 của Luật Liên bang “Về dữ liệu cá nhân” (nếu có dữ liệu cá nhân trong hệ thống). (Đã bổ sung - Nghị định của Chính phủ Liên bang Nga ngày 11 tháng 4 năm 2019 số 420)

12. Để đáp ứng các yêu cầu về bảo vệ thông tin nêu tại đoạn 11 của tài liệu này (sau đây gọi là các yêu cầu về bảo vệ thông tin), các cơ quan điều hành xác định các yêu cầu về bảo vệ thông tin có trong hệ thống của cơ quan điều hành mà họ thực hiện:

a) xác định thông tin cần được bảo vệ khỏi việc truy cập, phá hủy, sửa đổi, chặn, sao chép, cung cấp, phân phối trái phép cũng như các hành động trái pháp luật khác liên quan đến thông tin đó;

b) phân tích các quy định, tài liệu phương pháp và tiêu chuẩn quốc gia mà hệ thống phải tuân thủ;

c) phân loại hệ thống theo yêu cầu an toàn thông tin;

d) xác định các mối đe dọa đối với an toàn thông tin mà việc thực hiện chúng có thể dẫn đến vi phạm an toàn thông tin trong hệ thống và phát triển trên cơ sở mô hình các mối đe dọa đối với an toàn thông tin;

e) xác định các yêu cầu đối với hệ thống thông tin (hệ thống con) để bảo vệ thông tin chứa trong hệ thống.

(Bổ sung khoản - Nghị định của Chính phủ Liên bang Nga ngày 11/5/2017 số 555)

II. Yêu cầu đối với quy trình tạo hệ thống

2. Cơ sở hình thành hệ thống là:

a) nghĩa vụ của cơ quan hành pháp trong việc tạo ra một hệ thống được quy định bởi các đạo luật pháp lý;

b) quyết định của cơ quan điều hành về việc tạo ra một hệ thống nhằm đảm bảo việc thực hiện các quyền hạn được giao;

c) quyết định của Chính phủ Liên bang Nga về việc thực hiện dự án hợp tác công tư; (Đã bổ sung - Nghị định của Chính phủ Liên bang Nga ngày 11 tháng 4 năm 2019 số 420)

d) quyết định của cơ quan điều hành quyền lực nhà nước cao nhất của một thực thể cấu thành Liên bang Nga, nếu đối tác công là một thực thể cấu thành của Liên bang Nga hoặc dự định tổ chức một cuộc thi chung với sự tham gia của một thực thể cấu thành của Liên bang Nga Liên bang Nga (trừ trường hợp tổ chức giải đấu chung có sự tham gia của Liên bang Nga). (Đã bổ sung - Nghị định của Chính phủ Liên bang Nga ngày 11 tháng 4 năm 2019 số 420)

3. Việc tạo ra hệ thống được thực hiện theo các điều khoản tham chiếu, có tính đến mô hình các mối đe dọa đối với tính bảo mật của thông tin được quy định tại điểm "d" của đoạn 12 của tài liệu này, cũng như mức độ của bảo mật dữ liệu cá nhân trong quá trình xử lý chúng trong hệ thống thông tin dữ liệu cá nhân, tùy thuộc vào các mối đe dọa đối với tính bảo mật của dữ liệu này và các yêu cầu của tài liệu này. (Được sửa đổi theo Nghị định của Chính phủ Liên bang Nga ngày 11 tháng 4 năm 2019 số 420)

Mô hình các mối đe dọa đối với an ninh thông tin và (hoặc) các điều khoản tham chiếu để tạo ra một hệ thống đã được thỏa thuận với cơ quan điều hành liên bang trong lĩnh vực an ninh và cơ quan điều hành liên bang có thẩm quyền trong lĩnh vực chống lại tình báo kỹ thuật và bảo vệ kỹ thuật thông tin, trong giới hạn quyền hạn của họ liên quan đến việc thực hiện các yêu cầu bảo vệ thông tin đã được thiết lập.

Các điều khoản tham chiếu cho việc tạo ra hệ thống phải bao gồm các yêu cầu về bảo vệ thông tin có trong hệ thống, được hình thành theo tiểu đoạn “a” và “c” của đoạn 11 của tài liệu này. (Được sửa đổi theo Nghị định của Chính phủ Liên bang Nga ngày 11 tháng 4 năm 2019 số 420)

4. Các điều khoản tham chiếu cho việc tạo ra hệ thống và mô hình các mối đe dọa đối với an toàn thông tin phải được phê duyệt bởi một quan chức của cơ quan điều hành được giao quyền hạn phù hợp. (Được sửa đổi theo Nghị định của Chính phủ Liên bang Nga ngày 11 tháng 5 năm 2017 số 555)

5. Quy trình tạo hệ thống gồm các giai đoạn được thực hiện tuần tự như sau:

a) phát triển tài liệu cho hệ thống và các bộ phận của nó;

b) phát triển tài liệu làm việc cho hệ thống và các bộ phận của nó;

c) phát triển hoặc điều chỉnh phần mềm;

d) công tác nghiệm thu;

e) tiến hành các thử nghiệm sơ bộ hệ thống;

f) tiến hành vận hành thử nghiệm hệ thống;

g) tiến hành các thử nghiệm chấp nhận hệ thống.

6. Giai đoạn phát triển tài liệu cho hệ thống và các bộ phận của nó bao gồm việc phát triển, điều phối và phê duyệt tài liệu trong phạm vi cần thiết để mô tả toàn bộ bộ giải pháp thiết kế (bao gồm cả bảo mật thông tin) và đủ cho công việc tiếp theo trong việc tạo ra hệ thống. (Được sửa đổi theo Nghị định của Chính phủ Liên bang Nga ngày 11 tháng 5 năm 2017 số 555)

7. Giai đoạn xây dựng tài liệu làm việc cho hệ thống và các bộ phận của hệ thống bao gồm việc xây dựng, phối hợp và phê duyệt tài liệu chứa thông tin cần thiết để thực hiện công việc đưa hệ thống vào vận hành và vận hành cũng như quy trình vận hành hệ thống chứa thông tin. cần thiết để thực hiện công việc nhằm duy trì mức độ vận hành (chất lượng) của hệ thống (bao gồm cả bảo mật thông tin) được thiết lập trong các giải pháp thiết kế quy định tại khoản 6 của tài liệu này, bao gồm: (Được sửa đổi bởi Nghị định của Chính phủ Liên bang Nga ngày Ngày 11/11/2017 số 555)

a) danh sách các hành động của nhân viên khi thực hiện nhiệm vụ vận hành hệ thống, bao gồm danh sách, loại, khối lượng và tần suất công việc để đảm bảo hoạt động của hệ thống;

b) giám sát hiệu suất của hệ thống và các thành phần đảm bảo bảo vệ thông tin; (Được sửa đổi theo Nghị định của Chính phủ Liên bang Nga ngày 11 tháng 5 năm 2017 số 555)

c) danh sách các trục trặc có thể phát sinh trong quá trình vận hành hệ thống và các khuyến nghị liên quan đến hành động khi chúng xảy ra;

d) danh sách các chế độ vận hành hệ thống và đặc điểm của chúng, cũng như quy trình và quy tắc chuyển hệ thống từ chế độ vận hành này sang chế độ vận hành khác, chỉ rõ thời gian cần thiết cho việc này.

8. Giai đoạn phát triển hoặc điều chỉnh phần mềm bao gồm phát triển phần mềm hệ thống, lựa chọn và điều chỉnh phần mềm đã mua, cũng như trong các trường hợp và quy trình đã thiết lập, chứng nhận phần mềm hệ thống đã phát triển và các công cụ bảo mật thông tin theo yêu cầu bảo mật thông tin. (Được sửa đổi theo Nghị định của Chính phủ Liên bang Nga ngày 11 tháng 5 năm 2017 số 555)

9. Giai đoạn vận hành thử bao gồm việc tự động điều chỉnh phần cứng, phần mềm của các bộ phận trong hệ thống, tải thông tin vào cơ sở dữ liệu, điều chỉnh toàn diện phần cứng, phần mềm của hệ thống, bao gồm cả các công cụ bảo mật thông tin. (Được sửa đổi theo Nghị định của Chính phủ Liên bang Nga ngày 11 tháng 5 năm 2017 số 555)

10. Giai đoạn thử nghiệm sơ bộ bao gồm:

a) xây dựng chương trình và phương pháp thử nghiệm sơ bộ, theo đó hệ thống được kiểm tra khả năng hoạt động và sự tuân thủ các thông số kỹ thuật để tạo ra nó;

b) kiểm tra khả năng hoạt động của hệ thống và sự tuân thủ các thông số kỹ thuật khi tạo ra nó;

c) loại bỏ các lỗi được xác định trong các thử nghiệm đó và thực hiện các thay đổi đối với tài liệu và tài liệu làm việc của hệ thống;

d) Lập báo cáo thử nghiệm và giấy chứng nhận nghiệm thu hệ thống vận hành thử.

11. Giai đoạn vận hành thử bao gồm:

a) xây dựng chương trình và phương pháp vận hành thử nghiệm;

b) Vận hành thử hệ thống theo chương trình và phương pháp vận hành thử nghiệm;

c) sàng lọc phần mềm hệ thống và điều chỉnh bổ sung các phương tiện kỹ thuật trong trường hợp phát hiện các thiếu sót được xác định trong quá trình vận hành thử hệ thống;

d) thực hiện chứng chỉ hoàn thành vận hành thử, bao gồm danh sách các thiếu sót phải được loại bỏ trước khi bắt đầu vận hành hệ thống.

12. Giai đoạn nghiệm thu bao gồm:

a) kiểm tra sự tuân thủ của hệ thống với các đặc tính kỹ thuật được tạo ra theo chương trình và phương pháp kiểm tra chấp nhận;

b) phân tích kết quả khắc phục các thiếu sót ghi trong giấy chứng nhận hoàn thành vận hành thử;

c) lập văn bản chấp thuận đưa hệ thống vào vận hành.

III. Yêu cầu về quy trình vận hành hệ thống

13. Căn cứ để đưa hệ thống vào vận hành là văn bản pháp lý của cơ quan điều hành về việc đưa hệ thống vào vận hành, xác định danh mục các biện pháp bảo đảm đưa hệ thống vào vận hành và ấn định ngày bắt đầu vận hành.

14. Hành vi pháp lý của cơ quan điều hành về việc đưa hệ thống vào vận hành bao gồm:

a) các biện pháp phát triển và phê duyệt các tài liệu tổ chức và hành chính xác định các biện pháp bảo vệ thông tin trong quá trình vận hành hệ thống, việc phát triển chúng được quy định bởi các hành vi pháp lý quy định và các tài liệu phương pháp luận của cơ quan điều hành liên bang trong lĩnh vực an ninh và cơ quan điều hành liên bang được ủy quyền trong lĩnh vực chống lại tình báo kỹ thuật và an ninh thông tin kỹ thuật, cũng như các tiêu chuẩn quốc gia trong lĩnh vực an ninh thông tin;

b) các biện pháp chứng nhận hệ thống theo các yêu cầu bảo vệ thông tin, do đó, trong các trường hợp do luật pháp Liên bang Nga quy định, việc tuân thủ việc bảo vệ thông tin có trong hệ thống với các yêu cầu do luật pháp Liên bang Nga quy định khẳng định Liên bang Nga về thông tin, công nghệ thông tin và bảo vệ thông tin;

c) các biện pháp chuẩn bị cho cơ quan điều hành cũng như đối tác tư nhân trong trường hợp ký kết thỏa thuận về quan hệ đối tác công tư để vận hành hệ thống; (Được sửa đổi theo Nghị định của Chính phủ Liên bang Nga ngày 11 tháng 4 năm 2019 số 420)

d) các biện pháp chuẩn bị cho các quan chức của cơ quan điều hành, cũng như nhân viên của đối tác tư nhân trong trường hợp ký kết thỏa thuận hợp tác công tư, vận hành hệ thống, bao gồm cả những người chịu trách nhiệm đảm bảo an ninh thông tin. (Được sửa đổi theo Nghị định của Chính phủ Liên bang Nga ngày 11 tháng 4 năm 2019 số 420)

(Điều khoản được sửa đổi theo Nghị định của Chính phủ Liên bang Nga ngày 11 tháng 5 năm 2017 số 555)

15. Không được đưa hệ thống vào vận hành trong các trường hợp sau:

a) không tuân thủ các yêu cầu bảo vệ thông tin do luật pháp Liên bang Nga quy định, bao gồm cả việc thiếu chứng chỉ hợp lệ về việc tuân thủ các yêu cầu bảo mật thông tin;

b) sự vắng mặt trong sổ đăng ký vị trí lãnh thổ của các đối tượng kiểm soát, được quy định bởi Quy tắc giám sát việc bố trí các phương tiện kỹ thuật của hệ thống thông tin được sử dụng bởi các cơ quan nhà nước, chính quyền địa phương, doanh nghiệp đơn nhất nhà nước và thành phố, các tổ chức nhà nước và thành phố, trên lãnh thổ của Liên bang Nga, được phê chuẩn theo nghị quyết của Chính phủ Liên bang Nga ngày 6 tháng 7 năm 2015 số 675 "Về thủ tục giám sát việc tuân thủ các yêu cầu quy định tại Phần 21 Điều 13 và Phần 6 Điều 14 của Công ước Luật Liên bang "Về thông tin, công nghệ thông tin và bảo vệ thông tin", thông tin về việc bố trí các phương tiện kỹ thuật của hệ thống thông tin trên lãnh thổ Liên bang Nga;

c) không tuân thủ các yêu cầu của phần này, được xác định trong quá trình thực hiện kiểm soát theo Quy tắc giám sát việc tuân thủ các yêu cầu đối với quy trình tạo, phát triển, vận hành, vận hành và ngừng hoạt động hệ thống thông tin nhà nước và hơn thế nữa lưu trữ thông tin trong cơ sở dữ liệu của họ, đã được phê duyệt Nghị định của Chính phủ Liên bang Nga ngày 6 tháng 7 năm 2015 số 675 “Về quy trình giám sát việc tuân thủ các yêu cầu quy định tại Phần 21 Điều 13 và Phần 6 Điều 14 của Luật Liên bang “Về thông tin, công nghệ thông tin và bảo vệ thông tin”.

(Điều khoản được sửa đổi theo Nghị định của Chính phủ Liên bang Nga ngày 11 tháng 5 năm 2017 số 555)

16. Ngày bắt đầu vận hành hệ thống không được sớm hơn ngày kết thúc của sự kiện cuối cùng được quy định bởi văn bản pháp luật của cơ quan điều hành về việc đưa hệ thống vào vận hành.

IV. Yêu cầu về trình tự phát triển hệ thống

17. Các hoạt động phát triển hệ thống được thực hiện phù hợp với các yêu cầu được thiết lập để tạo ra hệ thống.

V. Yêu cầu vận hành hệ thống

18. Cơ sở để bắt đầu vận hành hệ thống là đến thời hạn được quy định theo văn bản pháp lý của cơ quan điều hành về việc đưa hệ thống vào vận hành, quy định tại khoản 13 của văn bản này.

19. Cơ quan điều hành hoặc đối tác tư nhân vận hành hệ thống theo tài liệu làm việc được quy định tại đoạn 7 của tài liệu này. (Được sửa đổi theo Nghị định của Chính phủ Liên bang Nga ngày 11 tháng 4 năm 2019 số 420)

191. Không được phép vận hành hệ thống trong các trường hợp quy định tại Phần 7 Điều 14 của Luật Liên bang “Về thông tin, công nghệ thông tin và bảo vệ thông tin”, cũng như trong đoạn 15 của tài liệu này. (Từ ngày 01/01/2019, bổ sung - Nghị định của Chính phủ Liên bang Nga ngày 11/5/2017 số 555)

VI. Yêu cầu đối với quy trình ngừng hoạt động hệ thống và lưu trữ thêm thông tin có trong cơ sở dữ liệu của nó

20. Căn cứ ngừng hoạt động hệ thống là:

a) hoàn thành thời hạn sử dụng của hệ thống, nếu khoảng thời gian đó được thiết lập theo quy định pháp luật của cơ quan điều hành về việc đưa hệ thống vào vận hành;

b) việc vận hành hệ thống không hiệu quả, bao gồm hiệu quả thấp của phần cứng và phần mềm được sử dụng, những thay đổi trong quy định pháp lý, đưa ra quyết định quản lý cũng như sự hiện diện của những thay đổi khác cản trở hoạt động của hệ thống;

c) sự thiếu hiệu quả về mặt tài chính và kinh tế khi vận hành hệ thống.

21. Nếu có một hoặc nhiều căn cứ để ngừng hoạt động hệ thống được quy định tại đoạn 20 của tài liệu này, cơ quan điều hành sẽ phê duyệt văn bản pháp lý về việc ngừng hoạt động hệ thống.

22. Văn bản pháp luật về ngừng hoạt động hệ thống bao gồm:

a) cơ sở cho việc ngừng hoạt động hệ thống;

b) Danh sách và thời gian thực hiện các biện pháp ngừng hoạt động hệ thống;

c) quy trình, điều khoản, phương thức lưu trữ và sử dụng thêm các tài nguyên thông tin, bao gồm quy trình đảm bảo quyền truy cập vào tài nguyên thông tin của hệ thống ngừng hoạt động và đảm bảo bảo vệ thông tin chứa trong hệ thống đang ngừng hoạt động; (Được sửa đổi theo Nghị định của Chính phủ Liên bang Nga ngày 11 tháng 5 năm 2017 số 555)

d) quy trình, thời gian và phương pháp thông báo cho người dùng về việc ngừng hoạt động của hệ thống.

23. Danh mục các biện pháp ngừng hoạt động hệ thống bao gồm:

a) chuẩn bị các hành vi pháp lý liên quan đến việc ngừng hoạt động của hệ thống;

b) công việc ngừng hoạt động hệ thống, bao gồm công việc gỡ cài đặt phần mềm hệ thống, thực hiện các quyền đối với phần mềm hệ thống, tháo dỡ và ngừng hoạt động phần cứng của hệ thống, đảm bảo lưu trữ và sử dụng thêm tài nguyên thông tin của hệ thống;

c) đảm bảo bảo vệ thông tin theo tài liệu dành cho hệ thống và các tài liệu tổ chức, hành chính về bảo vệ thông tin, bao gồm lưu trữ thông tin có trong hệ thống, hủy (xóa) dữ liệu và thông tin còn sót lại từ phương tiện lưu trữ máy tính và (hoặc) phá hủy phương tiện lưu trữ của máy tính. (Đã bổ sung - Nghị định của Chính phủ Liên bang Nga ngày 11 tháng 5 năm 2017 số 555)

24. Trừ khi được quy định khác bởi các đạo luật pháp lý của Liên bang Nga, thời hạn lưu trữ thông tin trong cơ sở dữ liệu hệ thống được xác định bởi cơ quan điều hành và không được nhỏ hơn thời hạn lưu trữ thông tin được thiết lập để lưu trữ các tài liệu giấy có chứa thông tin như vậy.

25. Thời hạn ngừng hoạt động của hệ thống không được sớm hơn ngày hoàn thành sự kiện cuối cùng được quy định trong luật về ngừng hoạt động của hệ thống.

Nghị định của Chính phủ Liên bang Nga ngày 6 tháng 7 năm 2015 N 676
"Về các yêu cầu đối với quy trình tạo, phát triển, vận hành, vận hành và ngừng hoạt động hệ thống thông tin nhà nước và lưu trữ thêm thông tin có trong cơ sở dữ liệu của họ"

Theo Phần 6 Điều 14 của Luật Liên bang “Về thông tin, công nghệ thông tin và bảo vệ thông tin”, Chính phủ Liên bang Nga quyết định:

1. Phê duyệt các yêu cầu kèm theo về quy trình tạo, phát triển, vận hành, vận hành, ngừng hoạt động hệ thống thông tin nhà nước và lưu trữ thêm thông tin trong cơ sở dữ liệu của hệ thống đó.

2. Chứng minh rằng các hoạt động được cung cấp theo các yêu cầu được nghị quyết này phê duyệt được thực hiện bởi các cơ quan hành pháp liên bang trong phạm vi phân bổ ngân sách theo quy định của luật liên bang về ngân sách liên bang cho năm tài chính tương ứng và giai đoạn lập kế hoạch dành cho lãnh đạo và quản lý trong lĩnh vực chức năng đã được thiết lập.

3. Khuyến nghị các cơ quan chính phủ khác, ngoài các cơ quan điều hành liên bang và cơ quan điều hành của các đơn vị cấu thành Liên bang Nga, cũng như các cơ quan quản lý quỹ ngoài ngân sách nhà nước, chính quyền địa phương, nên được hướng dẫn hoạt động của mình theo các yêu cầu đã được phê duyệt. bằng nghị quyết này.

Yêu cầu
quy trình tạo, phát triển, vận hành, vận hành và ngừng hoạt động hệ thống thông tin nhà nước và lưu trữ thêm thông tin có trong cơ sở dữ liệu của họ
(được phê duyệt theo Nghị định của Chính phủ Liên bang Nga ngày 6 tháng 7 năm 2015 N 676)

Với những thay đổi và bổ sung từ:

I. Quy định chung

1. Văn bản này xác định các yêu cầu đối với quy trình thực hiện các biện pháp tạo, phát triển, vận hành, vận hành và ngừng hoạt động hệ thống thông tin nhà nước (sau đây gọi là hệ thống) và việc lưu trữ thêm thông tin trong cơ sở dữ liệu của các hệ thống đó, được thực hiện bởi cơ quan hành pháp liên bang và cơ quan hành pháp của các cơ quan cấu thành Liên bang Nga (sau đây gọi là cơ quan hành pháp) nhằm nâng cao hiệu quả thực thi quyền lực của các cơ quan hành pháp do sử dụng công nghệ thông tin và truyền thông, hoặc cơ quan điều hành là đối tác công, đối tác tư theo thỏa thuận đối tác công tư (sau đây gọi là đối tác tư) để thực hiện các thỏa thuận này.

1.1. Khi cơ quan điều hành hoặc đối tác tư nhân thực hiện các biện pháp tạo, phát triển, vận hành và ngừng hoạt động hệ thống cũng như lưu trữ thêm thông tin có trong cơ sở dữ liệu của họ, thì phải thực hiện những điều sau:

a) các yêu cầu về bảo vệ thông tin trong các hệ thống được thiết lập bởi cơ quan điều hành liên bang trong lĩnh vực an ninh và cơ quan điều hành liên bang được ủy quyền trong lĩnh vực chống lại tình báo kỹ thuật và bảo vệ thông tin kỹ thuật, trong giới hạn quyền hạn của họ;

b) các yêu cầu đối với tổ chức và các biện pháp bảo vệ thông tin có trong hệ thống;

Thông tin về những thay đổi:

Khoản 1.1 được bổ sung điểm c từ ngày 27/4/2019 - Nghị quyết

c) các yêu cầu bảo vệ dữ liệu cá nhân được quy định tại Phần 3 Điều 19 của Luật Liên bang “Về dữ liệu cá nhân” (nếu có dữ liệu cá nhân trong hệ thống).

Thông tin về những thay đổi:

Theo Nghị định của Chính phủ Liên bang Nga ngày 11 tháng 5 năm 2017 N 555, các yêu cầu đã được bổ sung tại khoản 1.2

1.2. Để đáp ứng các yêu cầu về bảo vệ thông tin nêu tại đoạn 1.1 của tài liệu này (sau đây gọi là các yêu cầu về bảo vệ thông tin), các cơ quan hành pháp xác định các yêu cầu về bảo vệ thông tin có trong hệ thống của cơ quan hành pháp. thẩm quyền mà họ thực hiện:

a) xác định thông tin cần được bảo vệ khỏi việc truy cập, phá hủy, sửa đổi, chặn, sao chép, cung cấp, phân phối trái phép cũng như các hành động trái pháp luật khác liên quan đến thông tin đó;

b) phân tích các quy định, tài liệu phương pháp và tiêu chuẩn quốc gia mà hệ thống phải tuân thủ;

c) phân loại hệ thống theo yêu cầu an toàn thông tin;

d) xác định các mối đe dọa đối với an toàn thông tin mà việc thực hiện chúng có thể dẫn đến vi phạm an toàn thông tin trong hệ thống và phát triển trên cơ sở mô hình các mối đe dọa đối với an toàn thông tin;

e) xác định các yêu cầu đối với hệ thống thông tin (hệ thống con) để bảo vệ thông tin chứa trong hệ thống.

II. Yêu cầu đối với quy trình tạo hệ thống

2. Cơ sở hình thành hệ thống là:

a) nghĩa vụ của cơ quan hành pháp trong việc tạo ra một hệ thống được quy định bởi các đạo luật pháp lý;

b) quyết định của cơ quan điều hành về việc tạo ra một hệ thống nhằm đảm bảo việc thực hiện các quyền hạn được giao;

Thông tin về những thay đổi:

Khoản 2 được bổ sung điểm “c” từ ngày 27/4/2019 - Nghị định của Chính phủ Nga ngày 11/4/2019 N 420

c) quyết định của Chính phủ Liên bang Nga về việc thực hiện dự án hợp tác công tư;

Thông tin về những thay đổi:

Khoản 2 được bổ sung điểm d từ ngày 27/4/2019 - Nghị định của Chính phủ Nga ngày 11/4/2019 N 420

d) quyết định của cơ quan điều hành quyền lực nhà nước cao nhất của một thực thể cấu thành Liên bang Nga, nếu đối tác công là một thực thể cấu thành của Liên bang Nga hoặc dự định tổ chức một cuộc thi chung với sự tham gia của một thực thể cấu thành của Liên bang Nga Liên bang Nga (trừ trường hợp tổ chức giải đấu chung có sự tham gia của Liên bang Nga).

3. Việc tạo ra hệ thống được thực hiện theo các điều khoản tham chiếu, có tính đến mô hình các mối đe dọa đối với tính bảo mật của thông tin được quy định tại điểm "d" của đoạn 1.2 của tài liệu này, cũng như mức độ của bảo mật dữ liệu cá nhân trong quá trình xử lý chúng trong hệ thống thông tin dữ liệu cá nhân, tùy thuộc vào các mối đe dọa đối với tính bảo mật của dữ liệu này và các yêu cầu của tài liệu này.

Mô hình các mối đe dọa đối với an ninh thông tin và (hoặc) các điều khoản tham chiếu để tạo ra một hệ thống đã được thỏa thuận với cơ quan điều hành liên bang trong lĩnh vực an ninh và cơ quan điều hành liên bang có thẩm quyền trong lĩnh vực chống lại tình báo kỹ thuật và bảo vệ kỹ thuật thông tin, trong giới hạn quyền hạn của họ liên quan đến việc thực hiện các yêu cầu bảo vệ thông tin đã được thiết lập.

Các điều khoản tham chiếu cho việc tạo ra hệ thống phải bao gồm các yêu cầu về bảo vệ thông tin có trong hệ thống, được hình thành theo tiểu đoạn “a” và “c” của đoạn 1.1 của tài liệu này.

4. Các điều khoản tham chiếu cho việc tạo ra hệ thống và mô hình các mối đe dọa đối với an toàn thông tin phải được phê duyệt bởi một quan chức của cơ quan điều hành được giao quyền hạn phù hợp.

5. Quy trình tạo hệ thống gồm các giai đoạn được thực hiện tuần tự như sau:

a) phát triển tài liệu cho hệ thống và các bộ phận của nó;

b) phát triển tài liệu làm việc cho hệ thống và các bộ phận của nó;

c) phát triển hoặc điều chỉnh phần mềm;

d) công tác nghiệm thu;

e) tiến hành các thử nghiệm sơ bộ hệ thống;

f) tiến hành vận hành thử nghiệm hệ thống;

g) tiến hành các thử nghiệm chấp nhận hệ thống.

6. Giai đoạn phát triển tài liệu cho hệ thống và các bộ phận của nó bao gồm việc phát triển, điều phối và phê duyệt tài liệu trong phạm vi cần thiết để mô tả toàn bộ bộ giải pháp thiết kế (bao gồm cả bảo mật thông tin) và đủ cho công việc tiếp theo trong việc tạo ra hệ thống.

7. Giai đoạn xây dựng tài liệu làm việc cho hệ thống và các bộ phận của hệ thống bao gồm việc xây dựng, phối hợp và phê duyệt tài liệu chứa thông tin cần thiết để thực hiện công việc đưa hệ thống vào vận hành và vận hành cũng như quy trình vận hành hệ thống chứa thông tin. cần thiết để thực hiện công việc nhằm duy trì mức độ đặc tính vận hành (chất lượng) của hệ thống (bao gồm cả bảo mật thông tin) được thiết lập trong các giải pháp thiết kế được quy định tại khoản 6 của tài liệu này, bao gồm:

a) danh sách các hành động của nhân viên khi thực hiện nhiệm vụ vận hành hệ thống, bao gồm danh sách, loại, khối lượng và tần suất công việc để đảm bảo hoạt động của hệ thống;

b) giám sát hiệu suất của hệ thống và các thành phần đảm bảo bảo vệ thông tin;

c) danh sách các trục trặc có thể phát sinh trong quá trình vận hành hệ thống và các khuyến nghị liên quan đến hành động khi chúng xảy ra;

d) danh sách các chế độ vận hành hệ thống và đặc điểm của chúng, cũng như quy trình và quy tắc chuyển hệ thống từ chế độ vận hành này sang chế độ vận hành khác, chỉ rõ thời gian cần thiết cho việc này.

8. Giai đoạn phát triển hoặc điều chỉnh phần mềm bao gồm phát triển phần mềm hệ thống, lựa chọn và điều chỉnh phần mềm đã mua, cũng như trong các trường hợp và quy trình đã thiết lập, chứng nhận phần mềm hệ thống đã phát triển và các công cụ bảo mật thông tin theo yêu cầu bảo mật thông tin.

9. Giai đoạn vận hành thử bao gồm việc tự động điều chỉnh phần cứng, phần mềm của các bộ phận trong hệ thống, tải thông tin vào cơ sở dữ liệu, điều chỉnh toàn diện phần cứng, phần mềm của hệ thống, bao gồm cả các công cụ bảo mật thông tin.

10. Giai đoạn thử nghiệm sơ bộ bao gồm:

a) xây dựng chương trình và phương pháp thử nghiệm sơ bộ, theo đó hệ thống được kiểm tra khả năng hoạt động và sự tuân thủ các thông số kỹ thuật để tạo ra nó;

b) kiểm tra khả năng hoạt động của hệ thống và sự tuân thủ các thông số kỹ thuật khi tạo ra nó;

c) loại bỏ các lỗi được xác định trong các thử nghiệm đó và thực hiện các thay đổi đối với tài liệu và tài liệu làm việc của hệ thống;

d) Lập báo cáo thử nghiệm và giấy chứng nhận nghiệm thu hệ thống vận hành thử.

11. Giai đoạn vận hành thử bao gồm:

a) xây dựng chương trình và phương pháp vận hành thử nghiệm;

b) Vận hành thử hệ thống theo chương trình và phương pháp vận hành thử nghiệm;

c) sàng lọc phần mềm hệ thống và điều chỉnh bổ sung các phương tiện kỹ thuật trong trường hợp phát hiện các thiếu sót được xác định trong quá trình vận hành thử hệ thống;

d) thực hiện chứng chỉ hoàn thành vận hành thử, bao gồm danh sách các thiếu sót phải được loại bỏ trước khi bắt đầu vận hành hệ thống.

12. Giai đoạn nghiệm thu bao gồm:

a) kiểm tra sự tuân thủ của hệ thống với các đặc tính kỹ thuật được tạo ra theo chương trình và phương pháp kiểm tra chấp nhận;

b) phân tích kết quả khắc phục các thiếu sót ghi trong giấy chứng nhận hoàn thành vận hành thử;

c) lập văn bản chấp thuận đưa hệ thống vào vận hành.

III. Yêu cầu về quy trình vận hành hệ thống

13. Căn cứ để đưa hệ thống vào vận hành là văn bản pháp lý của cơ quan điều hành về việc đưa hệ thống vào vận hành, xác định danh mục các biện pháp bảo đảm đưa hệ thống vào vận hành và ấn định ngày bắt đầu vận hành.

14. Hành vi pháp lý của cơ quan điều hành về việc đưa hệ thống vào vận hành bao gồm:

a) các biện pháp phát triển và phê duyệt các tài liệu tổ chức và hành chính xác định các biện pháp bảo vệ thông tin trong quá trình vận hành hệ thống, việc phát triển chúng được quy định bởi các hành vi pháp lý quy định và các tài liệu phương pháp luận của cơ quan điều hành liên bang trong lĩnh vực an ninh và cơ quan điều hành liên bang được ủy quyền trong lĩnh vực chống lại tình báo kỹ thuật và an ninh thông tin kỹ thuật, cũng như các tiêu chuẩn quốc gia trong lĩnh vực an ninh thông tin;

b) các biện pháp chứng nhận hệ thống theo các yêu cầu bảo vệ thông tin, do đó, trong các trường hợp do luật pháp Liên bang Nga quy định, việc tuân thủ việc bảo vệ thông tin có trong hệ thống với các yêu cầu do luật pháp Liên bang Nga quy định khẳng định Liên bang Nga về thông tin, công nghệ thông tin và bảo vệ thông tin;

c) các biện pháp chuẩn bị cho cơ quan điều hành cũng như đối tác tư nhân trong trường hợp ký kết thỏa thuận về quan hệ đối tác công tư để vận hành hệ thống;

d) các biện pháp chuẩn bị cho các quan chức của cơ quan điều hành, cũng như nhân viên của đối tác tư nhân trong trường hợp ký kết thỏa thuận hợp tác công tư, vận hành hệ thống, bao gồm cả những người chịu trách nhiệm đảm bảo an ninh thông tin.

15. Không được đưa hệ thống vào vận hành trong các trường hợp sau:

a) không tuân thủ các yêu cầu bảo vệ thông tin do luật pháp Liên bang Nga quy định, bao gồm cả việc thiếu chứng chỉ hợp lệ về việc tuân thủ các yêu cầu bảo mật thông tin;

b) sự vắng mặt trong sổ đăng ký vị trí lãnh thổ của các đối tượng kiểm soát, được quy định bởi Quy tắc giám sát việc bố trí các phương tiện kỹ thuật của hệ thống thông tin được sử dụng bởi các cơ quan nhà nước, chính quyền địa phương, doanh nghiệp đơn nhất nhà nước và thành phố, các tổ chức nhà nước và thành phố, trên lãnh thổ của Liên bang Nga, được phê chuẩn theo nghị quyết của Chính phủ Liên bang Nga ngày 6 tháng 7 năm 2015 N 675 “Về thủ tục giám sát việc tuân thủ các yêu cầu quy định tại Phần 2.1 Điều 13 và Phần 6 Điều 14 của Liên bang Luật “Thông tin, công nghệ thông tin và bảo vệ thông tin”, thông tin về việc bố trí các phương tiện kỹ thuật của hệ thống thông tin trên lãnh thổ Liên bang Nga;

c) không tuân thủ các yêu cầu của phần này, được xác định trong quá trình thực hiện kiểm soát theo Quy tắc giám sát việc tuân thủ các yêu cầu đối với quy trình tạo, phát triển, vận hành, vận hành và ngừng hoạt động hệ thống thông tin nhà nước và hơn thế nữa lưu trữ thông tin trong cơ sở dữ liệu của họ, đã phê duyệt Nghị định của Chính phủ Liên bang Nga ngày 6 tháng 7 năm 2015 N 675 “Về quy trình giám sát việc tuân thủ các yêu cầu quy định tại Phần 2.1 Điều 13 và Phần 6 Điều 14 của Luật Liên bang “Về thông tin, công nghệ thông tin và bảo vệ thông tin.” của tài liệu này.

20. Căn cứ ngừng hoạt động hệ thống là:

a) hoàn thành thời hạn sử dụng của hệ thống, nếu khoảng thời gian đó được thiết lập theo quy định pháp luật của cơ quan điều hành về việc đưa hệ thống vào vận hành;

b) việc vận hành hệ thống không hiệu quả, bao gồm hiệu quả thấp của phần cứng và phần mềm được sử dụng, những thay đổi trong quy định pháp lý, đưa ra quyết định quản lý cũng như sự hiện diện của những thay đổi khác cản trở hoạt động của hệ thống;

c) sự thiếu hiệu quả về mặt tài chính và kinh tế khi vận hành hệ thống.

21. Nếu có một hoặc nhiều căn cứ để ngừng hoạt động hệ thống được quy định tại đoạn 20 của tài liệu này, cơ quan điều hành sẽ phê duyệt văn bản pháp lý về việc ngừng hoạt động hệ thống.

b) công việc ngừng hoạt động hệ thống, bao gồm công việc gỡ cài đặt phần mềm hệ thống, thực hiện các quyền đối với phần mềm hệ thống, tháo dỡ và ngừng hoạt động phần cứng của hệ thống, đảm bảo lưu trữ và sử dụng thêm tài nguyên thông tin của hệ thống;

Thông tin về những thay đổi:

Theo Nghị định của Chính phủ Liên bang Nga ngày 11 tháng 5 năm 2017 N 555, đoạn 23 đã được bổ sung tiểu đoạn “c”

c) đảm bảo bảo vệ thông tin theo tài liệu dành cho hệ thống và các tài liệu tổ chức, hành chính về bảo vệ thông tin, bao gồm lưu trữ thông tin có trong hệ thống, hủy (xóa) dữ liệu và thông tin còn sót lại từ phương tiện lưu trữ máy tính và (hoặc) phá hủy phương tiện lưu trữ của máy tính.

24. Trừ khi được quy định khác bởi các đạo luật pháp lý của Liên bang Nga, thời hạn lưu trữ thông tin trong cơ sở dữ liệu hệ thống được xác định bởi cơ quan điều hành và không được nhỏ hơn thời hạn lưu trữ thông tin được thiết lập để lưu trữ các tài liệu giấy có chứa thông tin như vậy.

25. Thời hạn ngừng hoạt động của hệ thống không được sớm hơn ngày hoàn thành sự kiện cuối cùng được quy định trong luật về ngừng hoạt động của hệ thống.