Sisteme informaționale de stat (GIS): aspecte practice ale securității informațiilor. Proiectare baze de date relaționale

Pentru a asigura interacțiunea informațională interdepartamentală și pentru a oferi acces la sistemele și resursele informaționale ale orașului Moscova, Guvernul Moscovei decide:

1. Aprobarea Regulamentului privind sistemul informatic automatizat „Sistemul de monitorizare a sistemelor informatice ale orașului Moscova” (anexă).

2. Stabiliți că Departamentul de Tehnologii Informaționale al orașului Moscova este operatorul și clientul de stat al creării, dezvoltării, exploatării sistemului informatic automat „Sistemul de monitorizare a sistemelor informatice al orașului Moscova”.

3. Să impună controlul asupra punerii în aplicare a acestei rezoluții ministrului Guvernului Moscovei, șeful Departamentului de Tehnologii Informaționale al orașului Moscova, Ermolaev A.V.

Primarul Moscovei S.S. Sobyanin

REGULAMENTE PRIVIND SISTEMUL DE INFORMAȚII AUTOMATIZATE „SISTEMUL DE MONITORIZARE A SISTEMELOR DE INFORMAȚII ALE ORAȘULUI MOSCOVA”

1. Prezentul Regulament privind sistemul informatic automatizat „Sistemul de monitorizare a sistemelor informatice de la Moscova” (denumit în continuare Regulamente) stabilește scopul, structura, funcțiile, regulile de utilizare a sistemului informatic automatizat „Sistemul de monitorizare a sistemelor informatice de la Moscova” (denumit în continuare: ca SMIS).

2. SMIS este un sistem informatic automatizat al orașului Moscova, care conține informații, software și hardware care automatizează procesele de interacțiune dintre operatorul SMIS, furnizorii de informații prelucrate în SMIS și utilizatorii de informații în vederea gestionării și controlului operațional al calitatea funcționării sistemelor informatice din orașul Moscova și să asigure furnizarea de servicii de comunicații pentru nevoile autorităților executive ale orașului Moscova și ale instituțiilor de stat subordonate ale orașului Moscova.

3. SMIS este proprietatea orașului Moscova.

4. Sarcinile SMIS sunt:

4.1. Automatizarea procesului de organizare și asigurare a funcționării continue și de înaltă calitate a sistemelor și resurselor informaționale ale orașului Moscova, precum și a serviciilor de comunicare furnizate autorităților executive ale orașului Moscova și instituțiilor lor de stat subordonate orașului Moscova. Moscova.

4.2. Asigurarea unui spațiu informațional unic și organizarea controlului accesului centralizat la serviciile și funcționalitatea SMIS în cadrul rețelei corporative multiservicii a Guvernului de la Moscova.

4.3. Îmbunătățirea calității funcționării sistemelor și resurselor informaționale ale orașului Moscova prin identificarea și răspunsul prompt la defecțiunile tehnice în performanța sistemelor informatice ale orașului Moscova și furnizarea de servicii de comunicații pentru autoritățile executive ale orașului Moscova și instituțiile lor de stat subordonate orașului Moscova.

4.4. Controlul calității, volumul și promptitudinea îndeplinirii obligațiilor de către contractori în temeiul contractelor guvernamentale încheiate de Departamentul de Tehnologii Informaționale al orașului Moscova pentru a asigura funcționarea sistemelor și resursele informaționale ale orașului Moscova și furnizarea de servicii de comunicații pentru autoritățile executive ale orașului Moscova și instituțiile de stat subordonate ale orașului Moscova.

4.5. Aducerea procesului de control al calității funcționării sistemelor informatice ale orașului Moscova, precum și asigurarea furnizării de servicii de comunicații pentru autoritățile executive ale orașului Moscova și instituțiile de stat subordonate ale orașului Moscova la un nou nivel prin crearea de funcționalități de analiză a mai multor parametri cu posibilitatea de a utiliza criterii de selectare și agregare a datelor, precum și gestionarea justificată a lucrărilor de daune cu contractori în baza unor contracte guvernamentale încheiate de Departamentul de Tehnologii Informaționale al orașului Moscova.

4.6. Automatizarea procesului de colectare a informațiilor cu privire la funcționarea sistemelor și resurselor informaționale ale orașului Moscova și creșterea eficienței prelucrării acestuia pentru a asigura funcționarea stabilă a sistemelor informatice în orașul Moscova și furnizarea unei comunicări de înaltă calitate servicii pentru nevoile autorităților executive ale orașului Moscova și ale instituțiilor de stat subordonate ale orașului Moscova.

4.7. Îmbunătățirea eficienței utilizării fondurilor de la bugetul orașului Moscova, a prevăzut sprijin financiar pentru funcționarea sistemelor informaționale în orașul Moscova și furnizarea de servicii de comunicații către autoritățile executive ale orașului Moscova și a acestora. instituțiile de stat subordonate orașului Moscova.

5. SMIS constă din următoarele subsisteme:

5.1. Serviciul de director unificat.

5.2. Monitorizarea sistemelor informaționale și a resurselor autorităților executive ale orașului Moscova.

5.3. Sistem unificat de monitorizare și administrare a serviciilor de telecomunicații ale autorităților executive ale orașului Moscova.

6. Principalele funcții ale SMIS sunt:

6.1. Administrarea conturilor și a drepturilor de utilizator pentru accesul la sistemele informatice ale orașului Moscova, asigurând autorizarea utilizatorilor la locurile de muncă și în sistemele informatice ale orașului Moscova folosind un singur cont.

6.2. Colectarea și analiza operațională a informațiilor privind performanța sistemelor informatice ale orașului Moscova, informând autoritățile executive ale orașului Moscova și instituțiile de stat subordonate ale orașului Moscova despre defecțiunile în funcționarea sistemelor informatice și furnizarea de comunicații Servicii.

6.3. Colectarea de informații statistice despre funcționarea sistemelor informaționale ale orașului Moscova.

6.4. Contabilitatea, monitorizarea și managementul serviciilor de comunicare furnizate autorităților executive ale orașului Moscova și instituțiilor de stat subordonate ale orașului Moscova, precum și resursele informaționale utilizate pentru asigurarea furnizării serviciilor de comunicații.

6.5. Prelucrarea cererilor de la autoritățile executive ale orașului Moscova pentru conectarea și/sau deconectarea serviciilor de comunicații, modificarea condițiilor de furnizare a acestora.

6.6. Colectarea și generalizarea informațiilor despre funcționarea incorectă a sistemelor informatice din orașul Moscova, eșecurile în furnizarea serviciilor de comunicații, primite de la participanții la interacțiunea informațională folosind SMIS, care este baza pentru efectuarea lucrărilor de reclamații.

6.7. Interacțiune automată cu sistemele informaționale ale operatorilor de telecomunicații care furnizează servicii de comunicații în interesul autorităților executive ale orașului Moscova și al instituțiilor de stat subordonate ale orașului Moscova pe baza contractelor de stat încheiate de Departamentul de Tehnologii Informaționale al orașului al Moscovei, pentru a asigura controlul asupra calității, volumelor și calendarului furnizării serviciilor de comunicații.

6.8. Formarea de rapoarte statistice și operaționale privind funcționarea sistemelor informaționale în orașul Moscova și calitatea serviciilor de comunicații furnizate în interesul autorităților executive ale orașului Moscova și al instituțiilor de stat subordonate ale orașului Moscova.

7. Participanții la interacțiunea informațională folosind SMIS sunt utilizatori și furnizori de informații, executanți ai serviciilor (lucrărilor) furnizate pentru funcționarea sistemelor informatice ale orașului Moscova, servicii de comunicații și un operator SMIS.

8. Utilizatorii de informații sunt autoritățile executive ale orașului Moscova.

9. Furnizorii de informații sunt autoritățile executive ale orașului Moscova, instituțiile de stat ale orașului Moscova și furnizorii de servicii (lucrări) pentru operarea sistemelor informatice ale orașului Moscova și furnizarea de servicii de comunicații.

10. Furnizori de informații:

10.1. Introduceți în SMIS informații despre echipamentele utilizate pentru sistemele informatice și de telecomunicații și setările acestora, despre serviciile de comunicații necesare și parametrii acestora, despre defecțiunile care au apărut, defecțiunile în funcționarea sistemelor și resurselor informaționale ale orașului Moscova, despre calitate inadecvată a furnizării serviciilor de comunicații și apoi actualizarea acesteia în ordinea și termenele stabilite de Departamentul de Tehnologii Informaționale al orașului Moscova.

10.2. Ei desemnează persoane autorizate să efectueze operațiuni de introducere a informațiilor în SMIS, organizează primirea de către persoanele autorizate a identificatorilor (login-urilor) și a parolelor pentru lucrul în SMIS.

10.3. Asigurați caracterul complet, fiabilitatea și relevanța informațiilor furnizate în SMIS, precum și introducerea acestor informații în SMIS în termenele stabilite de Departamentul de Tehnologii Informaționale al orașului Moscova.

11. Procedura de interacțiune a informațiilor între participanții săi, reglementările de acces și lucru în SMIS, condițiile de furnizare a informațiilor către SMIS sunt stabilite de Departamentul de Tehnologii Informaționale al orașului Moscova.

12. Operator SMIS:

12.1. Oferă îndrumări metodologice pentru utilizarea SMIS, inclusiv oferirea de consiliere utilizatorilor și furnizorilor de informații privind suportul tehnic și funcționarea SMIS.

12.2. Oferă operare și suport tehnic pentru performanța SMIS non-stop.

12.3. Organizează implementarea lucrărilor privind dezvoltarea (modernizarea) și funcționarea SMIS.

12.4. Se conectează la sistemele informaționale SMIS ale orașului Moscova care îndeplinesc cerințele tehnice stabilite de Departamentul de Tehnologii Informaționale al orașului Moscova.

12.5. Oferă interacțiune cu sistemele informaționale ale executanților de lucru privind funcționarea sistemelor informatice ale orașului Moscova și furnizarea de servicii de comunicații.

12.6. Oferă diferențierea drepturilor de acces la SMIS, ține evidența și statistica activității utilizatorilor în conformitate cu reglementările de acces și lucru în SMIS.

12.7. Organizează munca pentru a asigura siguranța informațiilor postate în SMIS.

12.8. Oferă suport de consultanță participanților la interacțiunea informațională cu privire la utilizarea SMIS.

13. Conectarea și interacțiunea sistemelor informaționale ale orașului Moscova folosind SMIS se realizează în conformitate cu cerințele pentru o astfel de conexiune și interacțiune, aprobate de Departamentul de Tehnologii Informaționale al orașului Moscova.

14. Operatorul SMIS nu este responsabil pentru conținutul, calitatea și fiabilitatea informațiilor transmise către SMIS de către furnizorii de informații.

15. Funcțiile separate ale operatorului pot fi transferate unei instituții de stat a orașului Moscova subordonată acesteia sau unei alte organizații prin decizie a Departamentului de Tehnologii Informaționale al orașului Moscova, în conformitate cu legislația Federației Ruse și a orașului. al Moscovei.

• Orientări privind procedura de depunere a documentelor de cerere pentru înregistrarea resurselor de informații ... Orientări privind procedura de depunere a documentelor de cerere pentru înregistrarea resurselor și sistemelor informaționale în Registrul resurselor și sistemelor informaționale de stat și municipale din regiunea Moscova
• Ordinul Departamentului de Tehnologii Informaționale din Moscova din 11 martie 2012 N 64-16-157 / 12 Cu privire la aprobarea reglementărilor de conectare a sistemelor informaționale la sistemul informațional de stat „Centrul Unificat de Stocare și Prelucrare a Datelor”, a reglementărilor privind accesul la informațiile prelucrate în sistemul informatic de stat „Centrul Unificat de Stocare și Procesare a Datelor”, precum și procedura de menținere. registrul furnizorilor de informații în sistemul informațional de stat „Centrul unificat de stocare și prelucrare a datelor”
• Ordinul Ministerului Economiei din Regiunea Moscova din 14 mai 2010 N 30-RM Cu privire la modificarea Listei resurselor informaționale și a sistemelor informaționale a Ministerului Economiei din Regiunea Moscova, aprobată prin Ordinul Ministerului Economiei din Regiunea Moscova din 05.11.2008 N 49-RM „Cu privire la aprobarea Regulamentului de furnizare Informații din resursele informaționale și sistemele informaționale ale Ministerului Economiei din Regiunea Moscova"
• Ordinul Direcției Principale a Oficiului Registrului Civil al Regiunii Moscova din 27 august 2013 N 42 Cu privire la modificările la Reglementările administrative pentru furnizarea de servicii publice pentru furnizarea de informații utilizatorilor din resursele informaționale de stat și sistemele informaționale ale Regiunii Moscova, care sunt sub jurisdicția Departamentului principal pentru înregistrarea actelor de stare civilă din Moscova Regiunea și Lista resurselor informaționale și a sistemelor informaționale a Departamentului principal al Oficiului Registrului Civil al Regiunii Moscova
• Decretul Guvernului de la Moscova din 20 decembrie 2007 N 2858-RP La punerea în funcțiune comercială a sistemului informatic automatizat „Fondul de date pentru monitorizarea mediului în orașul unificat. Colectarea, analiza și prognoza situației de mediu din orașul Moscova și furnizarea de informații de mediu autorităților publice și populației. GIS „Ecologie orașului” și prima etapă a sistemului informatic automatizat „Registrul plantațiilor verzi
• Ordinul Departamentului de Tehnologii Informaționale din Moscova din 22 noiembrie 2012 N 64-16-1048/12 Cu privire la aprobarea regulamentului de funcționare a sistemului informatic automatizat „Soluția standard pentru portalul autorității executive a orașului Moscova” și a cerințelor pentru conectarea și interacțiunea cu utilizatorii sistemului informatic automatizat „Soluția standard pentru portalul autoritatea executivă a orașului Moscova”
• Decretul Guvernului Moscovei din 09.12.2014 N 722-PP Despre sistemul informatic automatizat „Sistem informațional și analitic pentru monitorizarea situației criminogene și a securității publice în orașul Moscova”

Document din ianuarie 2016

În scopul sprijinirii informaționale pentru turiști, operatori de turism, agenții de turism și asociațiile acestora, precum și pentru dezvoltarea zonelor prioritare de activitate turistică în orașul Moscova, Guvernul Moscovei decide:

1. Aprobați Regulamentul privind sistemul informatic automatizat „Portalul de internet turistic al orașului Moscova” (anexă).

2. Stabiliți că:

2.1. Comitetul pentru turism și industria hotelieră al orașului Moscova:

2.1.1. Este operatorul și clientul de stat pentru funcționarea sistemului informatic automatizat „Portalul de internet turistic al orașului Moscova” (denumit în continuare AIS TPM).

2.1.2. Atunci când creează și distribuie materiale informative despre activitățile turistice din orașul Moscova, inclusiv produse tipărite și audiovizuale, plasează informații despre AIS TPM care conțin un link către adresa AIS TPM în rețeaua de informații și telecomunicații de pe Internet.

2.1.3. Pentru a populariza AIS TPM în rândul populației Moscovei și al turiștilor, acesta interacționează în mod regulat cu organizații implicate în activități de operatori de turism și agenții de turism, precum și cu organizații care transportă pasageri cu transportul public.

2.2. Departamentul de Tehnologii Informaționale al orașului Moscova este clientul de stat pentru dezvoltarea AIS TPM.

3. Recomanda organizațiilor care desfășoară activități ale operatorilor de turism și agențiilor de turism, precum și organizațiilor implicate în transportul de pasageri cu mijloacele de transport public, să difuzeze informații despre AIS SST, inclusiv un link către adresa AIS SST în informațiile de pe Internet și reteaua de telecomunicatii.

4. Controlul asupra punerii în aplicare a prezentei rezoluții va fi încredințat ministrului Guvernului Moscovei, șeful Departamentului de Tehnologii Informaționale al orașului Moscova, Ermolaev A.V.

Primarul Moscovei S.S. Sobyanin

REGULAMENTE PRIVIND SISTEMUL DE INFORMARE AUTOMATIZAT „PORTALUL DE INTERNET TURISTICO AL ORAȘULUI MOSCOVA”

1. Dispoziții generale

1.1. Prezentul regulament privind sistemul informatic automatizat „Portalul de internet turistic al orașului Moscova” (denumit în continuare - Regulamentul) definește sarcinile și funcțiile sistemului informatic automatizat „Portalul de internet turistic al orașului Moscova” (denumit în continuare - AIS TPM), regulile de formare a resurselor de informații ale AIS TPM, componența participanților la schimbul de informații folosind AIS TPM (denumite în continuare participanți la schimbul de informații), competențele acestora.

1.2. AIS TPM este un sistem informatic automat al orașului Moscova care oferă persoanelor și organizațiilor informații despre resursele turistice, produsele turistice și obiectele industriei turismului din Moscova.

1.3. AIS TPM este proprietatea orașului Moscova.

1.4. Sarcinile principale ale creării AIS SST sunt:

1.4.1. Susținerea și dezvoltarea turismului intern și receptiv în orașul Moscova.

1.4.2. Diseminarea informațiilor despre resursele turistice ale orașului Moscova, produsele turistice și obiectele industriei turistice a orașului Moscova pe piețele turistice interne și mondiale.

1.4.3. Asigurarea plasării în timp util și prompt a informațiilor despre resursele turistice, produsele turistice și obiectele industriei turistice a orașului Moscova în rețeaua de informare și telecomunicații Internet.

1.5. Funcțiile AIS SST sunt:

1.5.1. Colectarea, prelucrarea, stocarea și publicarea informațiilor despre resursele turistice, produsele turistice și obiectele industriei turistice a orașului Moscova în rețeaua de informare și telecomunicații Internet.

1.5.2. Interacțiunea automată a informațiilor cu sistemele informaționale ale orașului Moscova în ceea ce privește furnizarea de informații despre resursele turistice, produsele turistice și obiectele industriei turismului din Moscova.

2. Participanții la interacțiunea informațională

2.1. Participanții la interacțiunea informațiilor sunt operatorul AIS SST, furnizorii de informații și utilizatorii de informații.

2.2. Operatorul AIS TPM este autoritatea executivă a orașului Moscova, care operează AIS TPM.

2.3. Furnizori de informații - autorități executive ale orașului Moscova și organizații care au informațiile necesare despre resursele turistice, produsele turistice și obiectele industriei turistice din Moscova și le oferă celorlalți participanți la interacțiunea informațională.

2.4. Utilizatori de informații - persoane fizice și organizații care au nevoie de informațiile conținute în TPM AIS.

3. Procedura de interacțiune informațională între participanții la interacțiunea informațională

Procedura de interacțiune informațională între participanții la interacțiunea informațională este determinată de Regulamentul privind interacțiunea informațională a participanților la interacțiunea informațională folosind AIS TPM (denumit în continuare Regulamentul privind interacțiunea informațională), aprobat de operatorul AIS TPM împreună cu Departamentul de Informații Tehnologii ale orașului Moscova.

4. Puterile participanților la interacțiunea informațională

4.1. Operator AIS TPM:

4.1.1. Împreună cu Departamentul de Tehnologii Informaționale al orașului Moscova, elaborează și aprobă Regulile pentru interacțiunea informațională.

4.1.2. Realizează interacțiune cu participanții la interacțiunea informațională în vederea implementării prezentului Regulament.

4.1.3. Efectuează controlul asupra conformității de către participanții la interacțiunea informațională cu cerințele stabilite prin prezentul Regulament și Regulile pentru interacțiunea informațională.

4.1.4. Asigură funcționarea AIS TPM în conformitate cu cerințele stabilite prin actele juridice de reglementare ale Federației Ruse și actele juridice ale orașului Moscova.

4.1.5. Asigură funcționarea AIS SST într-un mod non-stop.

4.1.6. Realizează formarea și actualizarea resurselor informaționale ale AIS SST pe baza informațiilor proprii și a informațiilor furnizate acestuia de către participanții la interacțiunea informațională.

4.1.7. Asigură integritatea resurselor informaționale ale AIS SST și disponibilitatea acestora pentru participanții la interacțiunea informațională.

4.1.8. Efectuează înregistrarea contabilă a participanților la interacțiunea informațională și le oferă acces la AIS TPM.

4.1.9. Oferă suport de consultanță participanților la schimbul de informații cu privire la utilizarea AIS SST.

4.1.10. Nu este responsabil pentru acuratețea și caracterul complet al informațiilor furnizate de furnizorii de informații.

4.2. Funcțiile separate ale operatorului AIS SST pot fi transferate unei alte autorități executive a orașului Moscova sau unei organizații prin decizia operatorului AIS SST, în conformitate cu actele juridice de reglementare ale Federației Ruse și actele juridice ale orașului Moscova.

Despre sistemul informatic automat „Sistemul de monitorizare a sistemelor informatice din orașul Moscova”

Pentru a asigura interacțiunea informațională interdepartamentală și pentru a oferi acces la sistemele și resursele informaționale ale orașului Moscova, decide:

1. Aprobarea Regulamentului privind sistemul informatic automatizat „Sistemul de monitorizare a sistemelor informatice ale orașului Moscova” (anexă).

4.6. Automatizarea procesului de colectare a informațiilor cu privire la funcționarea sistemelor și resurselor informaționale ale orașului Moscova și creșterea eficienței prelucrării acestuia pentru a asigura funcționarea stabilă a sistemelor informatice în orașul Moscova și furnizarea unei comunicări de înaltă calitate servicii pentru nevoile organelor executive și ale instituțiilor de stat subordonate ale orașului Moscova.

4.7. Îmbunătățirea eficienței utilizării fondurilor de la bugetul orașului Moscova, a prevăzut sprijin financiar pentru funcționarea sistemelor informaționale în orașul Moscova și furnizarea de servicii de comunicații către organele executive și instituțiile de stat subordonate acestora. orașul Moscova.

5. SMIS constă din următoarele subsisteme:

5.1. Serviciul de director unificat.

5.3. Sistem unificat de monitorizare și administrare a serviciilor de telecomunicații ale organelor executive.

6. Principalele funcții ale SMIS sunt:

6.1. Administrarea conturilor și a drepturilor de utilizator pentru accesul la sistemele informatice ale orașului Moscova, asigurând autorizarea utilizatorilor la locurile de muncă și în sistemele informatice ale orașului Moscova folosind un singur cont.

6.2. Colectarea și analiza operațională a informațiilor privind performanța sistemelor informaționale din orașul Moscova, informând organele executive și instituțiile de stat subordonate ale orașului Moscova despre defecțiunile în funcționarea sistemelor informaționale și furnizarea de servicii de comunicații.

6.3. Colectarea de informații statistice despre funcționarea sistemelor informaționale ale orașului Moscova.

6.4. Contabilitatea, monitorizarea și managementul serviciilor de comunicare oferite organelor executive și instituțiilor de stat ale orașului Moscova din subordinea acestora, precum și resursele informaționale utilizate pentru asigurarea prestării serviciilor de comunicații.

6.5. Prelucrarea cererilor de la organele executive pentru conectarea și/sau deconectarea serviciilor de comunicații, modificarea condițiilor de prestare a acestora.

6.6. Colectarea și generalizarea informațiilor despre funcționarea incorectă a sistemelor informatice din orașul Moscova, eșecurile în furnizarea serviciilor de comunicații, primite de la participanții la interacțiunea informațională folosind SMIS, care este baza pentru efectuarea lucrărilor de reclamații.

6.7. Interacțiune automată cu sistemele informaționale ale operatorilor de telecomunicații care furnizează servicii de comunicații în interesul organelor executive și al instituțiilor de stat subordonate ale orașului Moscova pe baza contractelor de stat încheiate, pentru a asigura controlul calității, volumele și calendarul furnizării servicii de comunicare.

6.8. Formarea de rapoarte statistice și operaționale privind funcționarea sistemelor informaționale ale orașului Moscova și calitatea serviciilor de comunicații prestate în interesul organelor executive și al instituțiilor de stat subordonate ale orașului Moscova.

7. Participanții la interacțiunea informațională folosind SMIS sunt utilizatori și furnizori de informații, executanți ai serviciilor (lucrărilor) furnizate pentru funcționarea sistemelor informatice ale orașului Moscova, servicii de comunicații și un operator SMIS.

9. Furnizorii de informații sunt organe executive, instituții de stat ale orașului Moscova și executanți de servicii (lucrări) pentru operarea sistemelor informatice ale orașului Moscova și furnizarea de servicii de comunicații.

10. Furnizori de informații:

10.1. Introduceți în SMIS informații despre echipamentele utilizate pentru sistemele informatice și de telecomunicații și setările acestora, despre serviciile de comunicații necesare și parametrii acestora, despre defecțiunile care au apărut, defecțiunile în funcționarea sistemelor și resurselor informaționale ale orașului Moscova, despre calitate inadecvată a furnizării serviciilor de comunicații și apoi actualizarea acesteia în ordinea și termenele stabilite.

10.2. Ei desemnează persoane autorizate să efectueze operațiuni de introducere a informațiilor în SMIS, organizează primirea de către persoanele autorizate a identificatorilor (login-urilor) și a parolelor pentru lucrul în SMIS.

10.3. Asigurarea completității, fiabilității și relevanței informațiilor furnizate către SMIS, precum și introducerea informațiilor specificate în SMIS în termenele stabilite.

11. Se determină procedura de interacțiune informațională între participanții săi, reglementările de acces și lucru în SMIS, condițiile de furnizare a informațiilor către SMIS.

12. Operator SMIS:

12.1. Oferă îndrumări metodologice pentru utilizarea SMIS, inclusiv oferirea de consiliere utilizatorilor și furnizorilor de informații privind suportul tehnic și funcționarea SMIS.

12.2. Oferă operare și suport tehnic pentru performanța SMIS non-stop.

12.3. Organizează implementarea lucrărilor privind dezvoltarea (modernizarea) și funcționarea SMIS.

12.4. Se conectează la sistemele informaționale SMIS ale orașului Moscova care îndeplinesc cerințele tehnice stabilite.

12.5. Oferă interacțiune cu sistemele informaționale ale executanților de lucru privind funcționarea sistemelor informatice ale orașului Moscova și furnizarea de servicii de comunicații.

12.6. Oferă diferențierea drepturilor de acces la SMIS, ține evidența și statistica activității utilizatorilor în conformitate cu reglementările de acces și lucru în SMIS.

12.7. Organizează munca pentru a asigura siguranța informațiilor postate în SMIS.

12.8. Oferă suport de consultanță participanților la interacțiunea informațională cu privire la utilizarea SMIS.

13. Conectarea și interacțiunea sistemelor informatice ale orașului Moscova folosind SMIS se realizează în conformitate cu cerințele pentru o astfel de conexiune și interacțiune, aprobate.

14. Operatorul SMIS nu este responsabil pentru conținutul, calitatea și fiabilitatea informațiilor transmise către SMIS de către furnizorii de informații.

15. Funcțiile separate ale operatorului pot fi transferate unei instituții de stat a orașului Moscova subordonată acesteia sau unei alte organizații prin decizie în conformitate cu legislația Federației Ruse și a orașului Moscova.

În Federația Rusă există aproximativ 100 de sisteme informaționale de stat, acestea sunt împărțite în federale și regionale. O organizație care lucrează cu oricare dintre aceste sisteme este obligată să respecte cerințele de protecție a datelor care sunt prelucrate în ea. În funcție de clasificare, diferite sisteme informatice sunt supuse unor cerințe diferite, pentru nerespectarea cărora se aplică sancțiuni - de la amendă la măsuri mai grave.

Funcționarea tuturor sistemelor informatice din Federația Rusă este determinată de Legea federală din 27 iulie 2006 nr. 149-FZ (modificată la 21 iulie 2014) „Cu privire la informații, tehnologii informaționale și protecția informațiilor” (27 iulie 2006). ). Articolul 14 din această lege oferă o descriere detaliată a GIS. Operatorii SI de stat, care procesează informații cu acces limitat (care nu conțin informații care constituie secret de stat), sunt supuși cerințelor prevăzute în Ordinul FSTEC al Rusiei din 11 februarie 2013 nr. 17 „Cu privire la aprobarea cerințelor pentru protecția informațiilor care nu constituie secret de stat conținute în sistemele informaționale de stat”.

Reamintim că un operator este un cetățean sau o persoană juridică implicată în operarea unui sistem informațional, inclusiv în prelucrarea informațiilor conținute în bazele de date ale acestuia.

Dacă organizația este conectată la sistemul informațional de stat, atunci Ordinul FSTEC nr. 17 obligă să certifice sistemul și doar instrumentele de securitate a informațiilor certificate (având certificate FSTEC sau FSB valabile) ar trebui folosite pentru a proteja informațiile.

Nu este neobișnuit ca un operator de sistem informațional să îl clasifice în mod eronat ca GIS, atunci când nu este. Ca urmare, sistemului i se aplică măsuri excesive de protecție. De exemplu, dacă din greșeală operatorul sistemului informatic de date cu caracter personal l-a clasificat ca fiind unul de stat, va trebui să respecte cerințe mai stricte de securitate a informațiilor în curs de prelucrare decât cele impuse de lege. Între timp, cerințele pentru protecția sistemelor informatice de date cu caracter personal, care sunt reglementate de Ordinul FSTEC nr. 21, sunt mai puțin stricte și nu obligă să certifice sistemul.

În practică, nu este întotdeauna clar dacă sistemul la care doriți să vă conectați este deținut de stat și, prin urmare, ce măsuri pentru a construi securitatea informațiilor trebuie luate. Cu toate acestea, planul de inspecții de către autoritățile de reglementare este în creștere, iar amenzile cresc sistematic.

Cum să distingem GIS de non-GIS

Sistemul informațional de stat este creat atunci când este necesar să se asigure:

• implementarea atribuțiilor organelor de stat;
• schimbul de informații între agențiile guvernamentale;
• atingerea altor obiective stabilite de legile federale.

Pentru a înțelege că sistemul informațional aparține statului, puteți utiliza următorul algoritm:

1. Aflați dacă există un act legislativ care prevede crearea unui sistem informațional.
2. Verificați disponibilitatea sistemului în Registrul sistemelor informaționale ale statului federal. Registre similare există la nivelul subiecților Federației.
3. Acordați atenție scopului sistemului. Un semn indirect al clasificării unui sistem ca GIS va fi o descriere a puterilor pe care le implementează. De exemplu, fiecare administrație a Republicii Bashkortostan are propria sa cartă, care, printre altele, descrie puterile guvernelor locale. IS „Contabilitatea cetățenilor care au nevoie de spații rezidențiale pe teritoriul Republicii Bashkortostan” a fost creat pentru a implementa competențe ale administrațiilor precum „adoptarea și organizarea implementării planurilor și programelor pentru dezvoltarea socio-economică integrată a unui district municipal”, și este un GIS.

Dacă sistemul implică schimbul de informații între agențiile guvernamentale, este, de asemenea, foarte probabil să fie deținut de stat (de exemplu, un sistem electronic de gestionare a documentelor interdepartamentale).

Acesta este GIS. Ce să fac?

Ordinul FSTEC 17 prescrie următoarele măsuri pentru a proteja informațiile operatorilor GIS:

• formarea cerințelor pentru protecția informațiilor conținute în sistemul informațional;
• dezvoltarea sistemului informatic de securitate al sistemului informatic;
• implementarea sistemului informatic de securitate al sistemului informatic;
• certificarea sistemului informatic pentru cerințele de securitate a informațiilor (denumită în continuare certificare ISPD) și punerea în funcțiune a acestuia;
• asigurarea protectiei informatiilor in timpul functionarii unui sistem informatic certificat;
• asigurarea protectiei informatiilor in timpul scoaterii din functiune a unui sistem informatic certificat sau dupa ce s-a luat o decizie de finalizare a prelucrarii informatiilor.

Organizațiile care sunt conectate la sistemele informaționale guvernamentale trebuie să facă următoarele:

1. Clasificați IS și identificați amenințările de securitate.

Clasificarea IS se realizează în conformitate cu clauza 14.2 17 din ordinul FSTEC.

Amenințările la securitatea informațiilor sunt determinate de rezultate

• evaluarea capacităților infractorilor;
• analiza posibilelor vulnerabilități ale sistemului informațional;
• analiza (sau modelarea) modalităților posibile de implementare a amenințărilor la securitatea informațiilor;
• evaluarea consecințelor încălcării proprietăților de securitate a informațiilor (confidențialitate, integritate, disponibilitate).

2. Formați cerințele pentru sistemul de prelucrare a informațiilor.

Cerințele de sistem ar trebui să includă:

• scopul și obiectivele asigurării protecției informațiilor din sistemul informațional;
• clasa de securitate a sistemului informatic;
• o listă a actelor juridice de reglementare, a documentelor metodologice și a standardelor naționale pe care sistemul informațional trebuie să le respecte;
• lista obiectelor de protecție a sistemului informațional;
• cerințe pentru măsurile și mijloacele de protecție a informațiilor utilizate în sistemul informațional.

3. Dezvoltarea unui sistem de securitate informatică a sistemului informatic.

Pentru a face acest lucru, trebuie să:

• proiectarea sistemului informatic de securitate al sistemului informatic;
• elaborarea documentatiei operationale pentru sistemul de securitate informatica a sistemului informatic;
• prototiparea si testarea sistemului informatic de securitate al sistemului informatic.

4. Efectueaza implementarea sistemului de securitate informatica a sistemului informatic si anume:

• instalarea și configurarea instrumentelor de securitate a informațiilor în sistemul informațional;
• elaborarea documentelor care definesc regulile și procedurile implementate de operator pentru a asigura protecția informațiilor din sistemul informațional în timpul funcționării acestuia (denumite în continuare documente organizatorice și administrative pentru protecția informațiilor);
• implementarea măsurilor organizaționale de protecție a informațiilor;
• teste preliminare ale sistemului de securitate informatică a sistemului informatic;
• operarea de probă a sistemului de securitate a informațiilor al sistemului informațional;
• verificarea sistemului de protecție a informațiilor construit pentru vulnerabilitate;
• teste de acceptare a sistemului de securitate informatică a sistemului informatic.

5. Certificați ISPD:

• efectuarea de teste de certificare;
• obține un certificat de conformitate.

Există o opinie larg răspândită că, pentru a trece de inspecția autorităților de reglementare, este suficient să aveți documente organizatorice și administrative, astfel încât operatorii GIS neglijează adesea introducerea instrumentelor de protecție. Într-adevăr, Roskomnadzor acordă o atenție deosebită documentelor și implementării măsurilor organizatorice și administrative pentru protejarea datelor cu caracter personal în organizație. Cu toate acestea, dacă apar întrebări, în audit pot fi implicați specialiști din cadrul FSTEC și FSB. În același timp, FSTEC analizează cu mare atenție componența protecției tehnice a informațiilor și verifică corectitudinea modelului de amenințare, iar FSB verifică implementarea cerințelor privind utilizarea instrumentelor de protecție a informațiilor criptografice.

Oleg Neceukhin, expert in protectia sistemelor informatice, "Kontur-Safety"

Data publicării: 12.04.2016

GUVERNUL MOSCOVEI

REZOLUŢIE

DESPRE SISTEMUL AUTOMAT DE FURNIZARE A INFORMAȚIILOR

ACTIVITĂȚI ALE DEPARTAMENTULUI PRINCIPAL DE CONTROL AL ORAȘULUI MOSCOVA

Pentru a automatiza procesele de exercitare a controlului asupra conformității cu actele juridice de reglementare ale Federației Ruse și cu actele juridice ale orașului Moscova privind sistemul contractual în domeniul achizițiilor de bunuri, lucrări, servicii pentru a satisface nevoile de stat și municipale , interacțiunea Direcției principale de control a orașului Moscova cu clienții orașului Moscova cu privire la achiziția de bunuri, lucrări, servicii pentru a satisface nevoile orașului Moscova, controlul financiar intern de stat, controlul asupra furnizării de servicii publice servicii către orașul Moscova, gestionarea creanțelor autorităților executive ale orașului Moscova și organizațiilor subordonate acestora Guvernul Moscovei decide:

1. Aprobarea Regulamentului privind sistemul informatic automatizat pentru asigurarea activităților Departamentului principal de control al orașului Moscova (anexă).

2. Stabiliți că:

2.1. Departamentul de Tehnologii Informaționale al orașului Moscova este clientul de stat pentru crearea unui sistem informatic automat pentru sprijinirea activităților Direcției principale de control a orașului Moscova.

2.2. Departamentul principal de control al orașului Moscova este operatorul și clientul de stat pentru dezvoltarea unui sistem informatic automatizat pentru sprijinirea activităților Departamentului principal de control al orașului Moscova.

3. Să impună controlul asupra punerii în aplicare a acestei rezoluții ministrului Guvernului Moscovei, șeful Departamentului de Tehnologii Informaționale al orașului Moscova, Ermolaev A.V.

Primarul Moscovei

S.S. Sobyanin

Aplicație

la hotărârea Guvernului

POZIŢIE

DESPRE SISTEMUL DE INFORMAȚII AUTOMATIZATE

SPRIJINUL ACTIVITĂȚILOR PRINCIPALA DE CONTROL

DEPARTAMENTELE ORAȘULUI MOSCOVA

1. Dispoziții generale

1.1. Regulamentul privind sistemul informatic automatizat pentru susținerea activităților Departamentului principal de control al orașului Moscova (denumit în continuare Regulament) definește scopul, principiile de bază și regulile de funcționare a sistemului informatic automatizat pentru susținerea activităților de Departamentul principal de control al Moscovei (denumit în continuare AIS „Glavcontrol”), componența participanților la interacțiunea informațională folosind AIS „Glavkontrol” (denumit în continuare participanți la interacțiunea informațională), drepturile și obligațiile acestora.

1.2. AIS „Glavkontrol” este un sistem de informații de stat al orașului Moscova, conceput pentru a automatiza procesele de monitorizare a conformității cu actele juridice de reglementare ale Federației Ruse și actele juridice ale orașului Moscova privind sistemul contractual în domeniul achizițiilor de bunuri , lucrări, servicii pentru a satisface nevoile de stat și municipale (în continuare - control în domeniul achizițiilor), interacțiunea între Departamentul principal de control al orașului Moscova și clienții orașului Moscova cu privire la achiziția de bunuri, lucrări, servicii de îndeplinit nevoile orașului Moscova (în continuare - achiziții), controlul financiar intern al statului, controlul asupra furnizării de servicii publice a orașului Moscova, gestionarea datoriilor de creanțe ale autorităților executive ale orașului Moscova și ale organizațiilor subordonate acestora.

1.3. AIS „Glavkontrol” este proprietatea orașului Moscova.

1.4. Sarcinile AIS „Glavkontrol” sunt:

1.4.1. Automatizarea proceselor de planificare pentru desfășurarea de către Departamentul de control principal al orașului Moscova a măsurilor de control în domeniul achizițiilor, inclusiv inspecții programate ale clienților din orașul Moscova, precum și implementarea inspecțiilor, auditurilor, anchetelor în exercitarea controlului financiar intern de stat, inspecții în exercitarea controlului asupra prestării de servicii publice în orașul Moscova.

1.4.2. Automatizarea proceselor de contabilitate pentru rezultatele Departamentului de control principal al orașului Moscova a măsurilor de control în domeniul achizițiilor, inclusiv inspecții programate și neprogramate ale clienților din Moscova, precum și audituri, anchete în implementarea stării interne control financiar, inspecții în exercitarea controlului asupra prestării de servicii publice în orașul Moscova.

1.4.3. Automatizarea proceselor de contabilizare a rezultatelor activităților desfășurate de Departamentul de control principal al orașului Moscova, ca parte a inițierii și examinării cazurilor de contravenții administrative, autoritatea de examinare care revine Departamentului de control principal al orasul Moscova.

1.4.4. Automatizarea proceselor de colectare a informațiilor privind desfășurarea măsurilor de control de către Departamentul de control principal al orașului Moscova în zonele specificate în clauza 1.2 din prezentul regulament, precum și a altor informații primite pe baza solicitărilor din partea Departamentului de control principal. a orașului Moscova ca parte a unor astfel de evenimente.

1.4.5. Automatizarea proceselor de monitorizare a implementării de către autoritățile executive ale orașului Moscova a controlului financiar intern de stat.

1.5. Funcțiile AIS „Glavkontrol” sunt:

1.5.1. Asigurarea introducerii, stocării și procesării informațiilor privind implementarea controlului în domeniul achizițiilor, interacțiunea Departamentului principal de control al orașului Moscova cu clienții orașului Moscova privind achizițiile, controlul financiar intern de stat, controlul furnizării a serviciilor publice din orașul Moscova, gestionarea creanțelor autorităților executive ale orașului Moscova și organizațiile subordonate acestora.

1.5.2. Formarea formularelor electronice standard ale documentelor necesare pentru realizarea măsurilor de control în domeniile specificate la paragraful 1.2 din prezentul Regulament.

1.5.3. Contabilitatea informațiilor cu privire la achiziții, cu privire la prezența creanțelor de la autoritățile executive ale orașului Moscova și organizațiile subordonate acestora, precum și despre inițierea și examinarea cazurilor de infracțiuni administrative, autoritatea de examinare care revine controlului principal Departamentul orașului Moscova.

2. Participanții la interacțiunea informațională

2.1. Participanții la interacțiunea informațională sunt:

2.1.1. Operator al AIS „Glavkontrol”.

2.1.2. Utilizatorii AIS „Glavkontrol” sunt funcționari publici ai orașului Moscova, înlocuind posturile serviciului public de stat al orașului Moscova în Departamentul principal de control al orașului Moscova.

2.2. Operatorul AIS „Glavkontrol”:

2.2.1. Aproba Regulile de funcționare ale AIS „Glavkontrol”.

2.2.2. Oferă:

2.2.2.1. Funcționarea AIS „Glavkontrol” în conformitate cu Regulamentul de funcționare a AIS „Glavkontrol”.

2.2.2.2. Dezvoltarea mijloacelor software și hardware ale AIS „Glavkontrol”.

2.2.2.3. Conectarea utilizatorilor AIS „Glavkontrol” la AIS „Glavkontrol” în conformitate cu Regulile de funcționare ale AIS „Glavkontrol”.

2.2.2.4. Interacțiunea informațională și tehnologică a AIS „Glavkontrol” cu alte sisteme informaționale ale orașului Moscova.

2.2.2.5. Integritatea și imuabilitatea informațiilor din momentul în care intră în AIS „Glavkontrol”, protecția acestor informații, backup-ul acesteia și, dacă este necesar, restaurarea.

2.2.3. Efectueaza:

2.2.3.2. Suport tehnic și consultanță pentru utilizatorii AIS „Glavkontrol” privind funcționarea tehnică a AIS „Glavkontrol”.

2.3. Funcțiile separate ale operatorului AIS „Glavkontrol” prin decizia sa pot fi transferate unui alt organ executiv al orașului Moscova sau unei organizații în conformitate cu legislația Federației Ruse și legislația orașului Moscova.

2.4. Utilizator AIS „Glavkontrol”:

2.4.1. Respectă cerințele documentației operaționale pentru utilizarea AIS „Glavkontrol”.

2.4.2. Asigură siguranța acreditărilor sale furnizate de operatorul AIS „Glavcontrol” pentru utilizarea funcționalității AIS „Glavcontrol”, nedivulgarea acestor date, precum și prevenirea utilizării funcționalității AIS „Glavcontrol” de către terți fără acordul operatorului AIS „Glavcontrol”.

3. Dispoziții finale

3.1. Informațiile care constituie secret de stat nu fac obiectul prelucrării în AIS „Glavkontrol”.

3.2. Interacțiunea informațională a participanților la interacțiunea informațiilor se realizează în conformitate cu Regulamentul de funcționare a AIS „Glavkontrol”.

3.3. Interacțiunea informațională și tehnologică cu alte sisteme informaționale ale orașului Moscova se realizează în modul prescris, folosind sistemul regional de interacțiune electronică interdepartamentală, Sistemul automat „Sistem unificat pentru menținerea și gestionarea registrelor, registrelor, cărților de referință și clasificatorilor”.