Sistemi informativi di stato (GIS): questioni pratiche di sicurezza informatica. Progettazione di database relazionali

03.07.2019 Internet, Wi-Fi, reti locali

Al fine di garantire l'interazione delle informazioni interdipartimentali e fornire l'accesso ai sistemi informativi e alle risorse della città di Mosca, il governo di Mosca decide:

1. Approvare il regolamento sul sistema informativo automatizzato "Sistema di monitoraggio dei sistemi informativi della città di Mosca" (appendice).

2. Stabilire che il dipartimento di tecnologia dell'informazione della città di Mosca è l'operatore e il cliente statale per la creazione, lo sviluppo e il funzionamento del sistema informativo automatizzato "Sistema di monitoraggio dei sistemi di informazione della città di Mosca".

3. Il controllo sull'attuazione della presente delibera è affidato al Ministro del Governo di Mosca, Capo del Dipartimento delle Tecnologie dell'Informazione della Città di Mosca, A.V. Ermolaev.

Il sindaco di Mosca S.S. sobyanin

REGOLAMENTO SUL SISTEMA INFORMATIVO AUTOMATIZZATO "SISTEMA DI MONITORAGGIO DEI SISTEMI INFORMATIVI DELLA CITTÀ DI MOSCA"

1. Il presente regolamento sul sistema informativo automatizzato "Sistema di monitoraggio dei sistemi informativi della città di Mosca" (di seguito il regolamento) definisce lo scopo, la struttura, le funzioni, le regole per l'utilizzo del sistema informativo automatizzato "Sistema di monitoraggio dei sistemi informativi del città di Mosca" (di seguito - SMIS).

2. SMIS è un sistema informativo automatizzato della città di Mosca, contenente informazioni, software e hardware che automatizza i processi di interazione tra l'operatore dell'SMIS, i fornitori di informazioni trattate in SMIS e gli utenti delle informazioni al fine di gestire e monitorare il qualità del funzionamento dei sistemi informativi nella città di Mosca e fornitura di servizi di comunicazione per le esigenze delle autorità esecutive della città di Mosca e delle istituzioni statali della città di Mosca ad esse subordinate.

3. SMIS è di proprietà della città di Mosca.

4. I compiti dello SMIS sono:

4.1. Automazione del processo di organizzazione e garanzia del funzionamento continuo e di alta qualità dei sistemi informativi e delle risorse della città di Mosca, nonché dei servizi di comunicazione forniti alle autorità esecutive della città di Mosca e alle istituzioni statali subordinate della città di Mosca .

4.2. Fornire uno spazio informativo unificato e organizzare il controllo centralizzato dell'accesso ai servizi e alle funzionalità di SMIS all'interno della rete multiservizi aziendale del governo di Mosca.

4.3. Migliorare la qualità del funzionamento dei sistemi informativi e delle risorse della città di Mosca identificando e rispondendo tempestivamente ai guasti tecnici nell'operatività dei sistemi informativi nella città di Mosca e fornendo servizi di comunicazione per le autorità esecutive della città di Mosca e dello stato istituzioni della città di Mosca ad esse subordinate.

4.4. Monitoraggio della qualità, del volume e della tempestività dell'adempimento degli obblighi da parte degli esecutori nell'ambito dei contratti statali conclusi dal Dipartimento delle tecnologie dell'informazione di Mosca al fine di garantire il funzionamento dei sistemi e delle risorse informatiche della città di Mosca e la fornitura di servizi di comunicazione per il autorità esecutive della città di Mosca e le istituzioni statali della città di Mosca ad esse subordinate.

4.5. Portare il processo di monitoraggio della qualità del funzionamento dei sistemi informativi della città di Mosca, oltre a garantire la fornitura di servizi di comunicazione per le autorità esecutive della città di Mosca e le loro istituzioni statali subordinate della città di Mosca a un nuovo livello creando funzionalità per l'analisi di diversi parametri con la possibilità di utilizzare criteri per la selezione e l'aggregazione dei dati , nonché la ragionevole conduzione del lavoro di sinistri con artisti nell'ambito di contratti governativi conclusi dal Dipartimento delle tecnologie dell'informazione della città di Mosca.

4.6. Automazione del processo di raccolta di informazioni sul funzionamento dei sistemi informativi e delle risorse della città di Mosca e aumento dell'efficienza della sua elaborazione al fine di garantire il funzionamento stabile dei sistemi informativi nella città di Mosca e la fornitura di servizi di comunicazione di alta qualità per le esigenze delle autorità esecutive della città di Mosca e delle istituzioni statali della città di Mosca ad esse subordinate.

4.7. Miglioramento dell'efficienza dell'uso dei fondi del bilancio di Mosca, fornito per il supporto finanziario del funzionamento dei sistemi informativi nella città di Mosca e la fornitura di servizi di comunicazione alle autorità esecutive della città di Mosca e alle istituzioni statali della città di Mosca a loro subordinata.

5. SMIS è costituito dai seguenti sottosistemi:

5.1. Servizio di directory singola.

5.2. Monitoraggio dei sistemi informativi e delle risorse delle autorità esecutive della città di Mosca.

5.3. Un sistema unificato per il monitoraggio e la gestione dei servizi di telecomunicazione delle autorità esecutive della città di Mosca.

6. Le principali funzioni dello SMIS sono:

6.1. Amministrazione di account e diritti utente per l'accesso ai sistemi informativi della città di Mosca, garantendo l'autorizzazione degli utenti nei luoghi di lavoro e nei sistemi informativi della città di Mosca utilizzando un unico account.

6.2. Raccolta e analisi tempestive delle informazioni sulle prestazioni dei sistemi informativi nella città di Mosca, informando le autorità esecutive della città di Mosca e le loro istituzioni statali subordinate della città di Mosca sui guasti nel funzionamento dei sistemi informativi e nella fornitura di comunicazioni Servizi.

6.3. Raccolta di informazioni statistiche sul funzionamento dei sistemi informativi della città di Mosca.

6.4. Contabilità, monitoraggio e gestione dei servizi di comunicazione forniti alle autorità esecutive della città di Mosca e alle istituzioni statali della città di Mosca ad esse subordinate, nonché risorse informative utilizzate per garantire la fornitura di servizi di comunicazione.

6.5. L'elaborazione delle domande delle autorità esecutive della città di Mosca per connettere e / o disconnettere i servizi di comunicazione, modificare le condizioni per la loro fornitura.

6.6. Raccolta e generalizzazione di informazioni sul funzionamento scorretto dei sistemi informativi nella città di Mosca, guasti nella fornitura di servizi di comunicazione, ricevuti dai partecipanti all'interazione delle informazioni tramite SMIS, che è la base per lo svolgimento del lavoro sui sinistri.

6.7. Interazione automatizzata con i sistemi informativi degli operatori di telecomunicazioni che forniscono servizi di comunicazione nell'interesse delle autorità esecutive della città di Mosca e delle loro istituzioni statali subordinate della città di Mosca sulla base di contratti governativi conclusi dal Dipartimento delle tecnologie dell'informazione della città di Mosca, al fine di garantire il controllo di qualità, volumi e tempistica della fornitura dei servizi di comunicazione.

6.8. Formazione di rapporti statistici e operativi sul funzionamento dei sistemi informativi della città di Mosca e sulla qualità dei servizi di comunicazione forniti nell'interesse delle autorità esecutive della città di Mosca e delle istituzioni statali della città di Mosca ad esse subordinate.

7. I partecipanti all'interazione delle informazioni utilizzando SMIS sono utenti e fornitori di informazioni, esecutori di servizi (lavori) forniti per il funzionamento dei sistemi informativi della città di Mosca, servizi di comunicazione, un operatore di SMIS.

8. Gli utenti delle informazioni sono le autorità esecutive della città di Mosca.

9. I fornitori di informazioni sono le autorità esecutive della città di Mosca, le istituzioni statali della città di Mosca e i fornitori di servizi (lavori) per il funzionamento dei sistemi informativi nella città di Mosca e la fornitura di servizi di comunicazione.

10. Fornitori di informazioni:

10.1. Pubblicano in SMIS informazioni sulle apparecchiature utilizzate dei sistemi di informazione e telecomunicazione e sui parametri delle sue impostazioni, sui servizi di comunicazione richiesti e sui loro parametri, sui guasti, malfunzionamenti nel funzionamento dei sistemi informativi e delle risorse della città di Mosca, su la qualità inadeguata della fornitura dei servizi di comunicazione e quindi aggiornarla nell'ordine e nei termini stabiliti dal Dipartimento delle tecnologie dell'informazione di Mosca.

10.2. Nomina di persone autorizzate a eseguire operazioni per l'inserimento di informazioni nell'SMIS, organizzare la ricezione da parte delle persone autorizzate di identificatori (login) e password per il lavoro nell'SMIS.

10.3. Garantiscono la completezza, l'affidabilità e la pertinenza delle informazioni fornite all'SMIS, nonché l'inserimento di tali informazioni nell'SMIS entro i limiti di tempo stabiliti dal Dipartimento delle tecnologie dell'informazione della città di Mosca.

11. La procedura per l'interazione delle informazioni tra i suoi partecipanti, le regole per l'accesso e il lavoro nello SMIS, i tempi della fornitura di informazioni nello SMIS sono determinati dal Dipartimento delle tecnologie dell'informazione della città di Mosca.

12. Operatore SMIS:

12.1. Fornisce una guida metodologica per l'uso di SMIS, compresa la consulenza agli utenti e ai fornitori di informazioni sul supporto tecnico e sul funzionamento di SMIS.

12.2. Fornisce il funzionamento e il supporto tecnico di SMIS 24 ore su 24.

12.3. Organizza l'attuazione dei lavori per lo sviluppo (modernizzazione) e il funzionamento dello SMIS.

12.4. Collega i sistemi informativi della città di Mosca a SMIS che soddisfano i requisiti tecnici stabiliti dal Dipartimento delle tecnologie dell'informazione della città di Mosca.

12.5. Fornisce l'interazione con i sistemi informativi degli esecutori del lavoro sul funzionamento dei sistemi informativi della città di Mosca e la fornitura di servizi di comunicazione.

12.6. Fornisce la differenziazione dei diritti di accesso a SMIS, conserva registrazioni e statistiche dell'attività dell'utente in conformità con le regole per l'accesso e il lavoro in SMIS.

12.7. Organizza il lavoro per garantire la sicurezza delle informazioni pubblicate in SMIS.

12.8. Fornisce supporto di consulenza ai partecipanti all'interazione informativa sull'uso di SMIS.

13. La connessione e l'interazione dei sistemi informativi della città di Mosca mediante SMIS vengono eseguite in conformità con i requisiti per tale connessione e interazione, approvati dal Dipartimento delle tecnologie dell'informazione della città di Mosca.

14. L'operatore di SMIS non è responsabile per il contenuto, la qualità e l'accuratezza delle informazioni trasmesse a SMIS dai fornitori di informazioni.

15. Alcune funzioni dell'operatore possono essere trasferite a un'istituzione statale subordinata della città di Mosca o a un'altra organizzazione con decisione del Dipartimento delle tecnologie dell'informazione della città di Mosca in conformità con la legislazione della Federazione Russa e della città di Mosca .

Istruzioni metodologiche sulla procedura per la presentazione dei documenti di domanda per la registrazione delle risorse informative ... Istruzioni metodologiche sulla procedura per l'inserimento dei documenti di domanda per la registrazione di risorse e sistemi informativi nel registro delle risorse e dei sistemi informativi statali e municipali della regione di Mosca
Ordine del Dipartimento delle tecnologie dell'informazione di Mosca del 11.03.2012 N 64-16-157 / 12 Sull'approvazione delle norme per il collegamento dei sistemi informativi al sistema informativo statale "Centro unificato di archiviazione ed elaborazione dati", le norme per l'accesso alle informazioni elaborate nel sistema informativo statale "Centro unificato di archiviazione ed elaborazione dati" e la procedura per il mantenimento il registro dei fornitori di informazioni al sistema informativo statale "Centro unificato di archiviazione ed elaborazione dati"
Ordine del Ministero dell'Economia della Regione di Mosca del 14 maggio 2010 N 30-RM Sulle modifiche all'elenco delle risorse informative e dei sistemi informativi del Ministero dell'Economia della Regione di Mosca, approvato con ordinanza del Ministero dell'Economia della Regione di Mosca del 05.11.2008 N 49-RM "Approvazione del Regolamento per la fornitura di informazioni da risorse informative e sistemi informativi del Ministero dell'Economia della Regione di Mosca"
Ordine della direzione principale dell'ufficio del registro civile della regione di Mosca del 27 agosto 2013 N 42 Sulle modifiche ai regolamenti amministrativi per la fornitura di servizi pubblici per la fornitura di informazioni agli utenti da risorse informative statali e sistemi informativi della regione di Mosca sotto la giurisdizione del dipartimento principale del registro civile della regione di Mosca e l'elenco delle informazioni risorse e sistemi informativi della direzione principale dell'ufficio del registro civile della regione di Mosca
Ordinanza del governo di Mosca del 20.12.2007 N 2858-RP Sulla messa in servizio del sistema informativo automatizzato "Fondo urbano unificato dei dati di monitoraggio ambientale. Raccolta, analisi e previsione della situazione ambientale nella città di Mosca e fornitura di informazioni ambientali alle autorità pubbliche e alla popolazione. GIS" Ecologia della città "e il prima fase del sistema informativo automatizzato" Registro delle piante verdi
Ordinanza del Dipartimento delle tecnologie dell'informazione di Mosca del 22 novembre 2012 N 64-16-1048 / 12 Sull'approvazione del regolamento per il funzionamento del sistema informativo automatizzato "Soluzione tipica del portale dell'autorità esecutiva della città di Mosca" e requisiti per la connessione e l'interazione con gli utenti del sistema informativo automatizzato "Soluzione tipica del portale di l'autorità esecutiva della città di Mosca"
Risoluzione del governo di Mosca del 09.12.2014 N 722-PP Sul sistema informativo automatizzato "Sistema informativo e analitico per il monitoraggio della situazione criminale e della sicurezza pubblica nella città di Mosca"

Documento di gennaio 2016

Al fine di fornire supporto informativo a turisti, tour operator, agenti di viaggio e loro associazioni, nonché per sviluppare aree prioritarie di attività turistica nella città di Mosca, il governo di Mosca decide:

1. Approvare il Regolamento sul sistema informativo automatizzato "Portale Internet turistico della città di Mosca" (appendice).

2. Stabilire che:

2.1. Comitato di Mosca per il turismo e la gestione alberghiera:

2.1.1. È l'operatore e il cliente statale per il funzionamento del sistema informativo automatizzato "Portale Internet turistico della città di Mosca" (di seguito - AIS TPM).

2.1.2. Durante la creazione e la distribuzione di materiale informativo sulle attività turistiche nella città di Mosca, compresi prodotti stampati e audiovisivi, pubblica informazioni sull'AIS TPM, contenenti un collegamento all'indirizzo dell'AIS TPM nella rete di informazioni e telecomunicazioni Internet.

2.1.3. Al fine di divulgare AIS TPM tra la popolazione della città di Mosca e i turisti, interagisce regolarmente con organizzazioni che svolgono attività di tour operator e agenzie di viaggio, nonché con organizzazioni che trasportano passeggeri con i mezzi pubblici.

2.2. Il Dipartimento delle tecnologie dell'informazione di Mosca è un cliente statale per lo sviluppo di AIS TPM.

3. Raccomandare alle organizzazioni che svolgono attività di tour operator e agenzie di viaggio, nonché alle organizzazioni che effettuano il trasporto di passeggeri con i mezzi pubblici, di diffondere informazioni su AIS TPM, compreso un collegamento all'indirizzo di AIS TPM nella rete di informazioni e telecomunicazioni Internet.

4. Il controllo sull'attuazione della presente Risoluzione è affidato al Ministro del Governo di Mosca, Capo del Dipartimento delle Tecnologie dell'Informazione della Città di Mosca, A.V. Ermolaev.

Il sindaco di Mosca S.S. sobyanin

REGOLAMENTO SUL SISTEMA INFORMATIVO AUTOMATICO "PORTALE INTERNET TURISTICO DELLA CITTÀ DI MOSCA"

1. Disposizioni generali

1.1. Il presente regolamento sul sistema informativo automatizzato "Portale Internet turistico della città di Mosca" (di seguito - il regolamento) definisce i compiti e le funzioni del sistema informativo automatizzato "Portale Internet turistico della città di Mosca" (di seguito - AIS TPM), le regole per la formazione delle risorse informative dell'AIS TPM, l'elenco dei partecipanti all'interazione delle informazioni con l'uso dell'AIS TPM (di seguito - partecipanti all'interazione delle informazioni), i loro poteri.

1.2. AIS TPM è un sistema informativo automatizzato della città di Mosca che fornisce a individui e organizzazioni informazioni su risorse turistiche, prodotti turistici e oggetti dell'industria turistica nella città di Mosca.

1.3. AIS TPM è di proprietà della città di Mosca.

1.4. I compiti principali della creazione di AIS TPM sono:

1.4.1. Sostegno e sviluppo del turismo nazionale e inbound nella città di Mosca.

1.4.2. Diffusione di informazioni sulle risorse turistiche della città di Mosca, prodotti turistici e oggetti dell'industria turistica della città di Mosca nei mercati turistici nazionali e mondiali.

1.4.3. Fornire un posizionamento tempestivo e tempestivo di informazioni su risorse turistiche, prodotti turistici e oggetti dell'industria turistica della città di Mosca nella rete di informazioni e telecomunicazioni Internet.

1.5. Le funzioni di AIS TPM sono:

1.5.1. Raccolta, elaborazione, archiviazione e pubblicazione di informazioni su risorse turistiche, prodotti turistici e oggetti dell'industria turistica della città di Mosca nella rete di informazioni e telecomunicazioni Internet.

1.5.2. Interazione automatizzata delle informazioni con i sistemi informativi della città di Mosca in termini di fornitura di informazioni su risorse turistiche, prodotti turistici e oggetti dell'industria turistica nella città di Mosca.

2. Partecipanti all'interazione delle informazioni

2.1. I partecipanti all'interazione delle informazioni sono l'operatore del TPM AIS, i fornitori di informazioni e gli utenti delle informazioni.

2.2. L'operatore di AIS TPM è un organo esecutivo della città di Mosca che gestisce l'AIS TPM.

2.3. I fornitori di informazioni sono le autorità esecutive della città di Mosca e le organizzazioni che dispongono delle informazioni necessarie sulle risorse turistiche, sui prodotti turistici e sugli oggetti dell'industria turistica nella città di Mosca e le forniscono ad altri partecipanti all'interazione delle informazioni.

2.4. Utenti delle informazioni: individui e organizzazioni che necessitano di informazioni contenute nel TPM AIS.

3. La procedura per l'interazione informativa tra i partecipanti all'interazione informativa

La procedura per l'interazione informativa tra i partecipanti all'interazione informativa è determinata dal Regolamento sull'interazione informativa tra i partecipanti all'interazione informativa mediante l'AIS TPM (di seguito il Regolamento sull'interazione informativa), approvato dall'operatore dell'AIS TPM unitamente al Dipartimento di tecnologia dell'informazione della città di Mosca.

4. Poteri dei partecipanti all'interazione informativa

4.1. Operatore AIS TPM:

4.1.1. Insieme al dipartimento di tecnologia dell'informazione della città di Mosca, sviluppa e approva i regolamenti sull'interazione delle informazioni.

4.1.2. Interagisce con i partecipanti all'interazione informativa al fine di attuare il presente regolamento.

4.1.3. Esercita il controllo sulla conformità da parte dei partecipanti all'interazione delle informazioni con i requisiti stabiliti dal presente regolamento e dal regolamento sull'interazione delle informazioni.

4.1.4. Garantisce il funzionamento dell'AIS TPM in conformità con i requisiti stabiliti dagli atti normativi della Federazione Russa e dagli atti legali della città di Mosca.

4.1.5. Fornisce il funzionamento dell'AIS TPM 24 ore su 24.

4.1.6. Effettua la formazione e l'aggiornamento delle risorse informative dell'AIS TPM sulla base delle proprie informazioni e delle informazioni fornitegli dai partecipanti all'interazione informativa.

4.1.7. Garantisce l'integrità delle risorse informative di AIS TPM e la loro disponibilità per i partecipanti all'interazione delle informazioni.

4.1.8. Effettua la registrazione dei partecipanti all'interazione delle informazioni e fornisce loro l'accesso a AIS TPM.

4.1.9. Fornisce supporto di consulenza ai partecipanti nell'interazione delle informazioni sull'uso di AIS TPM.

4.1.10. Non è responsabile per l'accuratezza e la completezza delle informazioni fornite dai fornitori di informazioni.

4.2. Alcune funzioni dell'operatore AIS TPM possono essere trasferite a un'altra autorità esecutiva della città di Mosca o a un'organizzazione per decisione dell'operatore AIS TPM in conformità con gli atti normativi della Federazione Russa e gli atti legali della città di Mosca.

Informazioni sul sistema informativo automatizzato "Sistema di monitoraggio dei sistemi informativi della città di Mosca"

Al fine di garantire l'interazione delle informazioni interdipartimentali e fornire l'accesso ai sistemi e alle risorse informative, la città di Mosca decide:

1. Approvare il regolamento sul sistema informativo automatizzato "Sistema di monitoraggio dei sistemi informativi della città di Mosca" (appendice).

4.6. Automazione del processo di raccolta di informazioni sul funzionamento dei sistemi informativi e delle risorse della città di Mosca e aumento dell'efficienza della sua elaborazione al fine di garantire il funzionamento stabile dei sistemi informativi nella città di Mosca e la fornitura di servizi di comunicazione di alta qualità per le esigenze degli organi esecutivi e delle istituzioni statali ad essi subordinate nella città di Mosca.

4.7. Miglioramento dell'efficienza dell'utilizzo dei fondi del bilancio di Mosca, fornito per il supporto finanziario del funzionamento dei sistemi informativi della città di Mosca e la fornitura di servizi di comunicazione agli organi esecutivi e alle istituzioni statali ad essi subordinati nella città di Mosca .

5. SMIS è costituito dai seguenti sottosistemi:

5.1. Servizio di directory singola.

5.3. Un sistema unificato per il monitoraggio e la gestione dei servizi di telecomunicazione degli organi esecutivi.

6. Le principali funzioni dello SMIS sono:

6.2. Raccolta e analisi tempestive di informazioni sull'operatività dei sistemi informativi della città di Mosca, informando gli organi esecutivi e le loro istituzioni statali subordinate della città di Mosca sui guasti nel funzionamento dei sistemi informativi e nella fornitura di servizi di comunicazione.

6.3. Raccolta di informazioni statistiche sul funzionamento dei sistemi informativi della città di Mosca.

6.4. Contabilità, monitoraggio e gestione dei servizi di comunicazione forniti agli organi esecutivi e alle loro istituzioni statali subordinate della città di Mosca, nonché risorse informative utilizzate per garantire la fornitura di servizi di comunicazione.

6.5. Evasione delle richieste degli organi esecutivi di connessione e/o disconnessione dei servizi di comunicazione, modificando le condizioni per la loro erogazione.

6.7. Interazione automatizzata con i sistemi informativi degli operatori di telecomunicazioni che forniscono servizi di comunicazione nell'interesse degli organi esecutivi e delle loro istituzioni statali subordinate della città di Mosca sulla base di contratti statali conclusi, al fine di garantire il controllo della qualità, i volumi e le condizioni di fornitura dei servizi di comunicazione .

6.8. Formazione di rapporti statistici e operativi sul funzionamento dei sistemi informativi della città di Mosca e sulla qualità dei servizi di comunicazione forniti nell'interesse degli organi esecutivi e delle istituzioni statali ad essi subordinati nella città di Mosca.

9. I fornitori di informazioni sono organi esecutivi, agenzie governative della città di Mosca e fornitori di servizi (lavori) per il funzionamento dei sistemi informativi nella città di Mosca e la fornitura di servizi di comunicazione.

10. Fornitori di informazioni:

10.1. Pubblicano in SMIS informazioni sulle apparecchiature utilizzate dei sistemi di informazione e telecomunicazione e sui parametri delle sue impostazioni, sui servizi di comunicazione richiesti e sui loro parametri, sui guasti, malfunzionamenti nel funzionamento dei sistemi informativi e delle risorse della città di Mosca, su la qualità inadeguata della fornitura dei servizi di comunicazione per poi aggiornarla nell'ordine e nei tempi da stabilire.

10.3. Garantire la completezza, l'affidabilità e la pertinenza delle informazioni fornite all'SMIS, nonché l'inserimento delle informazioni specificate nell'SMIS entro i tempi stabiliti.

11. Sono determinate la procedura per l'interazione delle informazioni tra i suoi partecipanti, le regole per l'accesso e il lavoro nello SMIS, i termini per fornire informazioni allo SMIS.

12. Operatore SMIS:

12.1. Fornisce una guida metodologica per l'uso di SMIS, compresa la consulenza agli utenti e ai fornitori di informazioni sul supporto tecnico e sul funzionamento di SMIS.

12.2. Fornisce il funzionamento e il supporto tecnico di SMIS 24 ore su 24.

12.3. Organizza l'attuazione dei lavori per lo sviluppo (modernizzazione) e il funzionamento dello SMIS.

12.4. Si collega ai sistemi informativi SMIS della città di Mosca che soddisfano i requisiti tecnici stabiliti.

12.5. Fornisce l'interazione con i sistemi informativi degli esecutori del lavoro sul funzionamento dei sistemi informativi della città di Mosca e la fornitura di servizi di comunicazione.

12.6. Fornisce la differenziazione dei diritti di accesso a SMIS, conserva registrazioni e statistiche dell'attività dell'utente in conformità con le regole per l'accesso e il lavoro in SMIS.

12.7. Organizza il lavoro per garantire la sicurezza delle informazioni pubblicate in SMIS.

12.8. Fornisce supporto di consulenza ai partecipanti all'interazione informativa sull'uso di SMIS.

13. La connessione e l'interazione dei sistemi informativi della città di Mosca mediante SMIS vengono eseguite in conformità con i requisiti per tale connessione e interazione, approvati.

14. L'operatore di SMIS non è responsabile per il contenuto, la qualità e l'accuratezza delle informazioni trasmesse a SMIS dai fornitori di informazioni.

15. Alcune funzioni dell'operatore possono essere trasferite a un'istituzione statale subordinata della città di Mosca o a un'altra organizzazione con decisione in conformità con la legislazione della Federazione Russa e della città di Mosca.

Esistono circa 100 sistemi informativi statali nella Federazione Russa, suddivisi in federali e regionali. Un'organizzazione che opera con uno di questi sistemi è tenuta a rispettare i requisiti di protezione dei dati che elabora. A seconda della classificazione, vengono imposti requisiti diversi su diversi sistemi informativi, per il mancato rispetto delle quali vengono applicate le sanzioni - da un'ammenda a misure più gravi.

Il funzionamento di tutti i sistemi di informazione nella Federazione Russa è determinato dalla legge federale del 27 luglio 2006 n. 149-FZ (modificata il 21 luglio 2014) "Sulle informazioni, le tecnologie dell'informazione e la protezione delle informazioni" (27 luglio 2006 ). L'articolo 14 di questa legge fornisce una descrizione dettagliata del SIG. Gli operatori di sistemi informativi statali che elaborano informazioni di accesso limitato (che non contengono informazioni che costituiscono un segreto di stato) sono soggetti ai requisiti stabiliti nell'Ordine del FSTEC della Russia dell'11 febbraio 2013 n. 17 "Sull'approvazione dei requisiti per la protezione delle informazioni che non costituiscono segreto di Stato contenute nei sistemi informativi di Stato”.

Ricordiamo che un operatore è un cittadino o una persona giuridica che gestisce un sistema informativo, compresa l'elaborazione delle informazioni contenute nei suoi database.

Se l'organizzazione è collegata al sistema informativo statale, l'ordine FSTEC n. 17 obbliga a certificare il sistema e per proteggere le informazioni devono essere utilizzati solo mezzi di sicurezza delle informazioni certificati (con certificati FSTEC o FSB validi).

Non è raro che l'operatore di un sistema informativo lo classifichi erroneamente come GIS, quando non lo è. Di conseguenza, al sistema vengono applicate misure di sicurezza ridondanti. Ad esempio, se per errore il gestore del sistema informativo dei dati personali lo ha classificato come statale, dovrà adempiere a requisiti di sicurezza delle informazioni oggetto di trattamento più stringenti di quelli previsti dalla legge. Nel frattempo, i requisiti per la protezione dei sistemi informativi dei dati personali, che sono regolati dall'Ordine n. 21 di FSTEC, sono meno stringenti e non obbligano a certificare il sistema.

In pratica, non è sempre chiaro se il sistema a cui è necessario connettersi sia di proprietà statale e, quindi, quali misure debbano essere adottate per costruire la protezione delle informazioni. Tuttavia, il piano di ispezioni da parte delle autorità di regolamentazione è in crescita, le multe sono in costante aumento.

Come distinguere GIS da non GIS

Il sistema informativo statale viene creato quando è necessario garantire:

attuazione dei poteri delle agenzie governative;
scambio di informazioni tra agenzie governative;
raggiungimento di altri obiettivi stabiliti dalle leggi federali.

È possibile capire che il sistema informativo appartiene allo stato utilizzando il seguente algoritmo:

Scopri se esiste un atto legislativo che prescrive la creazione di un sistema informativo.
Verificare la disponibilità del sistema nel Registro dei sistemi informativi dello Stato federale. Registri simili esistono a livello degli enti costituenti la Federazione.
Prestare attenzione allo scopo del sistema. Un segno indiretto della classificazione del sistema come GIS sarà la descrizione dei poteri che esso implementa. Ad esempio, ogni amministrazione della Repubblica del Bashkortostan ha il proprio statuto, che, tra le altre cose, descrive i poteri degli organi di autogoverno locale. L'IS "Contabilità per i cittadini bisognosi di alloggio nel territorio della Repubblica di Bashkortostan" è stato creato per attuare poteri delle amministrazioni come "l'adozione e l'organizzazione dell'attuazione di piani e programmi per lo sviluppo socio-economico integrato del comune distretto", ed è un GIS.

Se il sistema prevede lo scambio di informazioni tra agenzie governative, è molto probabile che sia anche il governo (ad esempio, un sistema di gestione elettronica dei documenti interdipartimentali).

Questo è un GIS. Cosa fare?

FSTEC Order 17 prescrive le seguenti misure per proteggere le informazioni per gli operatori GIS:

formazione dei requisiti per la protezione delle informazioni contenute nel sistema informativo;
sviluppo di un sistema per la protezione delle informazioni del sistema informativo;
implementazione del sistema di protezione delle informazioni del sistema informativo;
certificazione del sistema informativo in conformità ai requisiti di sicurezza delle informazioni (di seguito - certificazione ISPD) e messa in funzione dello stesso;
assicurare la protezione delle informazioni durante il funzionamento del sistema informativo certificato;
garantire la protezione delle informazioni durante la disattivazione di un sistema informativo certificato o dopo che è stata presa la decisione di porre fine al trattamento delle informazioni.

Le organizzazioni collegate ai sistemi informativi statali devono eseguire i seguenti passaggi:

1. Condurre una classificazione IP e identificare le minacce alla sicurezza.

La classificazione IP viene effettuata in conformità alla clausola 14.2 17 dell'ordine FSTEC.

Le minacce alla sicurezza delle informazioni sono determinate in base ai risultati

valutare le capacità dei trasgressori;
analisi delle possibili vulnerabilità del sistema informativo;
analisi (o modellazione) delle possibili modalità di implementazione delle minacce alla sicurezza delle informazioni;
valutare le conseguenze della violazione delle proprietà di sicurezza delle informazioni (riservatezza, integrità, disponibilità).

2. Formulare i requisiti per il sistema di elaborazione delle informazioni.

I requisiti di sistema dovrebbero contenere:

l'obiettivo e gli obiettivi di garantire la protezione delle informazioni nel sistema informativo;
classe di sicurezza del sistema informativo;
un elenco di atti normativi, documenti metodologici e standard nazionali a cui il sistema informativo deve conformarsi;
elenco degli oggetti di protezione del sistema informativo;
requisiti per misure e mezzi di protezione delle informazioni utilizzati nel sistema informativo.

3. Sviluppare un sistema per proteggere le informazioni del sistema informativo.

Per fare ciò, è necessario eseguire:

progettazione del sistema di sicurezza delle informazioni del sistema informativo;
sviluppo della documentazione operativa per il sistema di protezione delle informazioni del sistema informativo;
prototipazione e collaudo del sistema di sicurezza delle informazioni del sistema informativo.

4. Effettuare l'attuazione del sistema di protezione delle informazioni del sistema informativo, vale a dire:

installazione e configurazione di strumenti di sicurezza delle informazioni nel sistema informativo;
sviluppo di documenti che definiscono le regole e le procedure attuate dall'operatore per garantire la protezione delle informazioni nel sistema informativo durante il suo funzionamento (di seguito - documenti organizzativi e amministrativi per la protezione delle informazioni);
attuazione di misure organizzative per proteggere le informazioni;
prove preliminari del sistema di sicurezza delle informazioni del sistema informativo;
funzionamento di prova del sistema di protezione delle informazioni del sistema informativo;
verifica della vulnerabilità del sistema di protezione delle informazioni integrato;
test di accettazione del sistema di sicurezza delle informazioni del sistema informativo.

5. Per certificare ISPDn:

condurre test di qualificazione;
mettere le mani su un certificato di conformità.

È opinione diffusa che i documenti organizzativi e amministrativi siano sufficienti per superare l'ispezione da parte delle autorità di regolamentazione, pertanto gli operatori GIS spesso trascurano l'attuazione delle misure di sicurezza. In effetti, Roskomnadzor presta molta attenzione ai documenti e all'implementazione di misure organizzative e amministrative per proteggere i dati personali in un'organizzazione. Tuttavia, se sorgono domande, gli specialisti del FSTEC e dell'FSB possono essere coinvolti nell'audit. Allo stesso tempo, l'FSTEC esamina molto da vicino la composizione della protezione tecnica delle informazioni e verifica la correttezza della compilazione del modello di minaccia e l'FSB verifica l'attuazione dei requisiti relativi all'uso della protezione crittografica delle informazioni.

Oleg Necheukhin, Esperto di sicurezza dei sistemi informativi, "Kontur-Security"

Data di pubblicazione: 12.04.2016

IL GOVERNO DI MOSCA

RISOLUZIONE

SUL SISTEMA DI SUPPORTO INFORMATIVO AUTOMATICO

ATTIVITA' DEL PRINCIPALE DIPARTIMENTO DI CONTROLLO DELLA CITTÀ DI MOSCA

Al fine di automatizzare i processi di monitoraggio del rispetto degli atti normativi della Federazione Russa e degli atti legali della città di Mosca sul sistema contrattuale nel campo degli appalti di beni, lavori, servizi per soddisfare le esigenze statali e comunali, l'interazione del Dipartimento di controllo principale della città di Mosca con i clienti della città di Mosca sull'approvvigionamento di beni , lavori, servizi per soddisfare le esigenze della città di Mosca, controllo finanziario statale interno, controllo sulla fornitura di servizi pubblici della città di Mosca , gestione dei crediti delle autorità esecutive della città di Mosca e delle loro organizzazioni subordinate Il governo di Mosca decide:

1. Approvare il Regolamento sul sistema informativo automatizzato per il supporto delle attività della Direzione principale di controllo della città di Mosca (allegato).

2. Stabilire che:

2.1. Il Dipartimento delle tecnologie dell'informazione di Mosca è un cliente statale per la creazione di un sistema informativo automatizzato per supportare le attività della direzione principale di controllo della città di Mosca.

2.2. La Direzione principale di controllo della città di Mosca è operatore e cliente statale per lo sviluppo di un sistema informativo automatizzato a supporto delle attività della Direzione principale di controllo della città di Mosca.

3. Il controllo sull'attuazione della presente delibera è affidato al Ministro del Governo di Mosca, Capo del Dipartimento delle Tecnologie dell'Informazione della Città di Mosca, A.V. Ermolaev.

sindaco di mosca

SS sobyanin

Applicazione

al decreto del governo

POSIZIONE

SUL SISTEMA INFORMATIVO AUTOMATICO

GARANTIRE LE ATTIVITÀ DEL TITOLARE PRINCIPALE

UFFICIO DELLA CITTÀ DI MOSCA

1. Disposizioni generali

1.1. Il Regolamento sul sistema informativo automatizzato per il supporto delle attività della direzione principale di controllo della città di Mosca (di seguito il Regolamento) definisce lo scopo, i principi di base e le regole per il funzionamento del sistema informativo automatizzato per supportare le attività di la direzione principale di controllo della città di Mosca (di seguito - AIS "Glavkontrol"), la composizione dei partecipanti all'interazione delle informazioni utilizzando l'AIS "Glavkontrol" (di seguito - i partecipanti all'interazione delle informazioni), i loro diritti e doveri.

1.2. AIS "Glavkontrol" è un sistema informativo statale della città di Mosca progettato per automatizzare i processi di monitoraggio del rispetto degli atti normativi della Federazione Russa e degli atti legali della città di Mosca sul sistema contrattuale nel campo dell'approvvigionamento di beni, lavori, servizi per soddisfare le esigenze statali e comunali (di seguito - controllo nel campo degli appalti), interazione del dipartimento di controllo principale della città di Mosca con i clienti della città di Mosca sull'approvvigionamento di beni, lavori, servizi per soddisfare le esigenze della Città di Mosca (di seguito - appalti), controllo finanziario statale interno, controllo sulla fornitura di servizi pubblici della Città di Mosca, gestione dei debiti delle autorità esecutive della città di Mosca e delle loro organizzazioni subordinate.

1.3. AIS "Glavkontrol" è di proprietà della città di Mosca.

1.4. I compiti dell'AIS "Glavkontrol" sono:

1.4.1. Automazione dei processi di pianificazione per l'esecuzione da parte della Direzione di controllo principale della città di Mosca delle misure di controllo degli appalti, comprese le ispezioni programmate dei clienti nella città di Mosca, nonché l'attuazione di ispezioni, audit, esami nell'attuazione dello stato interno controllo finanziario, ispezioni nell'esercizio del controllo sulla fornitura di servizi pubblici nella città di Mosca ...

1.4.2. Automazione dei processi contabili per i risultati delle misure di controllo degli appalti effettuate dalla direzione principale di controllo della città di Mosca, comprese le ispezioni programmate e non programmate dei clienti nella città di Mosca, nonché gli audit, gli esami nell'attuazione delle finanze statali interne controllo, ispezioni nell'esercizio del controllo sulla fornitura di servizi pubblici nella città di Mosca ...

1.4.3. Automazione dei processi contabili per i risultati delle attività svolte dalla direzione principale di controllo della città di Mosca nell'ambito dell'avvio e dell'esame di casi di illeciti amministrativi, i poteri di prendere in considerazione che sono conferiti alla direzione principale di controllo della città di Mosca.

1.4.4. Automazione dei processi di raccolta delle informazioni sulle misure di controllo effettuate dalla Direzione principale di controllo della città di Mosca nelle aree specificate nella clausola 1.2 del presente Regolamento, nonché altre informazioni ricevute sulla base delle richieste della Direzione principale di controllo della Città di Mosca nell'ambito di tali eventi.

1.4.5. Automazione dei processi di monitoraggio dell'attuazione da parte delle autorità esecutive della città di Mosca del controllo finanziario statale interno.

1.5. Le funzioni dell'AIS "Glavkontrol" sono:

1.5.1. Garantire l'input, l'archiviazione e l'elaborazione delle informazioni sull'attuazione del controllo nel campo degli appalti, l'interazione della direzione principale di controllo della città di Mosca con i clienti della città di Mosca sulle questioni relative agli appalti, il controllo finanziario statale interno, il controllo sul fornitura di servizi pubblici nella città di Mosca, gestione dei crediti nei confronti delle autorità esecutive della città di Mosca e delle organizzazioni ad esse subordinate.

1.5.2. Formazione di moduli elettronici standard dei documenti necessari per l'attuazione delle misure di controllo nelle aree specificate al punto 1.2 del presente Regolamento.

1.5.3. Contabilità delle informazioni sull'attuazione degli acquisti, sulla disponibilità di crediti nei confronti delle autorità esecutive della città di Mosca e delle loro organizzazioni subordinate, nonché sull'avvio e l'esame di casi di reati amministrativi, i poteri da considerare quali sono conferiti nel dipartimento di controllo principale della città di Mosca.

2. Partecipanti all'interazione delle informazioni

2.1. I partecipanti all'interazione delle informazioni sono:

2.1.1. Operatore AIS "Glavkontrol".

2.1.2. Gli utenti dell'AIS "Glavkontrol" sono funzionari statali della città di Mosca, che ricoprono le posizioni del servizio civile statale della città di Mosca nel dipartimento di controllo principale della città di Mosca.

2.2. Operatore AIS "Glavkontrol":

2.2.1. Approva il Regolamento per il funzionamento dell'AIS "Glavkontrol".

2.2.2. Fornisce:

2.2.2.1. Il funzionamento dell'AIS "Glavkontrol" in conformità con il Regolamento per il funzionamento dell'AIS "Glavkontrol".

2.2.2.2. Sviluppo software e hardware per AIS "Glavkontrol".

2.2.2.3. Collegamento degli utenti dell'AIS "Glavkontrol" all'AIS "Glavkontrol" in conformità con il Regolamento per il funzionamento dell'AIS "Glavkontrol".

2.2.2.4. Informazione e interazione tecnologica dell'AIS "Glavkontrol" con altri sistemi informativi della città di Mosca.

2.2.2.5. Integrità e invariabilità delle informazioni dal momento in cui entrano nell'AIS "Glavkontrol", protezione di tali informazioni, backup e, se necessario, ripristino.

2.2.3. Effettua:

2.2.3.2. Supporto tecnico e consulenza per gli utenti dell'AIS "Glavkontrol" sul funzionamento tecnico dell'AIS "Glavkontrol".

2.3. Alcune funzioni dell'operatore dell'AIS "Glavkontrol", con la sua decisione, possono essere trasferite a un'altra autorità esecutiva della città di Mosca o a un'organizzazione in conformità con la legislazione della Federazione Russa e la legislazione della città di Mosca.

2.4. Utente dell'AIS "Glavkontrol":

2.4.1. Conforme ai requisiti della documentazione operativa per l'uso di AIS "Glavkontrol".

2.4.2. Garantisce la sicurezza delle sue credenziali fornite dall'operatore dell'AIS "Glavkontrol" per utilizzare la funzionalità dell'AIS "Glavkontrol", la non divulgazione dei dati specificati, nonché la prevenzione dell'uso della funzionalità dell'AIS " Glavkontrol" da terzi senza il consenso dell'operatore dell'AIS "Glavkontrol".

3. Disposizioni finali

3.1. Le informazioni che costituiscono un segreto di Stato non sono soggette a trattamento nell'AIS "Glavkontrol".

3.2. L'interazione informativa dei partecipanti all'interazione informativa viene effettuata in conformità con il Regolamento per il funzionamento dell'AIS "Glavkontrol".

3.3. L'interazione informativa e tecnologica con altri sistemi informativi della città di Mosca viene effettuata secondo la procedura stabilita utilizzando il sistema regionale di interazione elettronica interdipartimentale, il sistema automatizzato "Sistema unificato per il mantenimento e la gestione di registri, registri, libri di riferimento e classificatori" .