Проект Приказа Минкомсвязи России "О внесении изменений в Приказ Министерства связи и массовых коммуникаций Российской Федерации от 11.08.2016 N 375"
Проект Приказа Минкомсвязи России "О внесении изменений в Приказ Министерства связи и массовых коммуникаций Российской Федерации от 11.08.2016 N 375"
Проект разработан в соответствии с Постановлением Правительства РФ от 11.05.2017 N 555 "О внесении изменений в требования к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации".
Проектом предусмотрено, что в запись соответствующего реестра объектов контроля вносятся в том числе:
1) требования к защите информации, содержащейся в государственной информационной системе. При заполнении предусмотренных сведений указываются в том числе:
- установленный уровень защищенности персональных данных системы (если применимо) с приложением электронной копии утвержденного субъектом контроля акта определения такого уровня;
- установленный класс защищенности государственной информационной системы по требованиям защиты информации с приложением электронной копии утвержденного субъектом контроля акта классификации системы;
2) информация об оформлении прав на использование компонентов государственной информационной системы, являющихся объектами интеллектуальной собственности. При заполнении предусмотренных сведений в отношении входящих в состав государственной информационной системы программ и баз данных, исключительные права на которые принадлежат или переданы РФ или субъекту РФ, указываются в числе прочего реквизиты договора отчуждения исключительного права с приложением его электронной копии и дата окончания срока действия исключительного права.
Определено также, что внесение соответствующих сведений в реестр осуществляется субъектами контроля в срок не более 10 рабочих дней со дня наступления в том числе следующих событий:
- согласования ФСБ России и ФСТЭК России технического задания на создание (развитие) государственной информационной системы и (или) модели угроз безопасности информации государственной информационной системы;
- инициирования работ по разработке организационно-распорядительных документов, определяющих мероприятия по защите информации в ходе эксплуатации государственной информационной системы;
- утверждения организационно-распорядительных документов, определяющих мероприятия по защите информации в ходе эксплуатации государственной информационной системы;
- инициирования работ по проведению аттестационных испытаний государственной информационной системы на соответствие требованиям защиты информации;
- завершения работ по аттестационным испытаниям государственной информационной системы на соответствие требованиям защиты информации.
Проект разработан в соответствии с Постановлением Правительства РФ от 11.05.2017 N 555 "О внесении изменений в требования к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации".
Проектом предусмотрено, что в запись соответствующего реестра объектов контроля вносятся в том числе:
1) требования к защите информации, содержащейся в государственной информационной системе. При заполнении предусмотренных сведений указываются в том числе:
- установленный уровень защищенности персональных данных системы (если применимо) с приложением электронной копии утвержденного субъектом контроля акта определения такого уровня;
- установленный класс защищенности государственной информационной системы по требованиям защиты информации с приложением электронной копии утвержденного субъектом контроля акта классификации системы;
2) информация об оформлении прав на использование компонентов государственной информационной системы, являющихся объектами интеллектуальной собственности. При заполнении предусмотренных сведений в отношении входящих в состав государственной информационной системы программ и баз данных, исключительные права на которые принадлежат или переданы РФ или субъекту РФ, указываются в числе прочего реквизиты договора отчуждения исключительного права с приложением его электронной копии и дата окончания срока действия исключительного права.
Определено также, что внесение соответствующих сведений в реестр осуществляется субъектами контроля в срок не более 10 рабочих дней со дня наступления в том числе следующих событий:
- согласования ФСБ России и ФСТЭК России технического задания на создание (развитие) государственной информационной системы и (или) модели угроз безопасности информации государственной информационной системы;
- инициирования работ по разработке организационно-распорядительных документов, определяющих мероприятия по защите информации в ходе эксплуатации государственной информационной системы;
- утверждения организационно-распорядительных документов, определяющих мероприятия по защите информации в ходе эксплуатации государственной информационной системы;
- инициирования работ по проведению аттестационных испытаний государственной информационной системы на соответствие требованиям защиты информации;
- завершения работ по аттестационным испытаниям государственной информационной системы на соответствие требованиям защиты информации.
