Список информационных систем. Занимательная статистика на основе реестра федеральных государственных информационных систем Реестр гос системы
Планшеты 

Список информационных систем. Занимательная статистика на основе реестра федеральных государственных информационных систем Реестр гос системы

1. Государственные информационные системы создаются в целях реализации полномочий государственных органов и обеспечения обмена информацией между этими органами, а также в иных установленных федеральными законами целях.

2. Государственные информационные системы создаются, модернизируются и эксплуатируются с учетом требований, предусмотренных законодательством Российской Федерации о контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд либо законодательством Российской Федерации о государственно-частном партнерстве, о муниципально-частном партнерстве, законодательством о концессионных соглашениях, а в случаях, если эксплуатация государственных информационных систем осуществляется без привлечения средств бюджетов бюджетной системы Российской Федерации, в соответствии с иными федеральными законами.

3. Государственные информационные системы создаются и эксплуатируются на основе статистической и иной документированной информации, предоставляемой гражданами (физическими лицами), организациями, государственными органами, органами местного самоуправления.

4. Перечни видов информации, предоставляемой в обязательном порядке, устанавливаются федеральными законами, условия ее предоставления - Правительством Российской Федерации или соответствующими государственными органами, если иное не предусмотрено федеральными законами. В случае, если при создании или эксплуатации государственных информационных систем предполагается осуществление или осуществляется обработка общедоступной информации, предусмотренной перечнями , утверждаемыми в соответствии со статьей 14 Федерального закона от 9 февраля 2009 года N 8-ФЗ "Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления", государственные информационные системы должны обеспечивать размещение такой информации в сети "Интернет" в форме открытых данных.

(см. текст в предыдущей редакции)

4.1. Правительство Российской Федерации определяет случаи, при которых доступ с использованием сети "Интернет" к информации, содержащейся в государственных информационных системах, предоставляется исключительно пользователям информации, прошедшим авторизацию в единой системе идентификации и аутентификации, а также порядок использования единой системы идентификации и аутентификации.

5. Если иное не установлено решением о создании государственной информационной системы, функции ее оператора осуществляются заказчиком, заключившим государственный контракт на создание такой информационной системы. При этом ввод государственной информационной системы в эксплуатацию осуществляется в порядке, установленном указанным заказчиком.

5.1. В случае создания или модернизации государственной информационной системы на основании концессионного соглашения или соглашения о государственно-частном партнерстве функции оператора данной системы в пределах, в объемах и в сроки, которые предусмотрены соответствующим соглашением, осуществляются концессионером или частным партнером.

6. Правительство Российской Федерации утверждает требования к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем, дальнейшего хранения содержащейся в их базах данных информации, включающие в себя перечень, содержание и сроки реализации этапов мероприятий по созданию, развитию, вводу в эксплуатацию, эксплуатации и выводу из эксплуатации государственных информационных систем, дальнейшему хранению содержащейся в их базах данных информации.

(см. текст в предыдущей редакции)

7. Не допускается эксплуатация государственной информационной системы без надлежащего оформления прав на использование ее компонентов, являющихся объектами интеллектуальной собственности.

8. Технические средства, предназначенные для обработки информации, содержащейся в государственных информационных системах, в том числе программно-технические средства и средства защиты информации, должны соответствовать требованиям законодательства Российской Федерации о техническом регулировании.

9. Информация, содержащаяся в государственных информационных системах, а также иные имеющиеся в распоряжении государственных органов сведения и документы являются государственными информационными ресурсами. Информация, содержащаяся в государственных информационных системах, является официальной. Государственные органы, определенные в соответствии с нормативным правовым актом, регламентирующим функционирование государственной информационной системы, обязаны обеспечить достоверность и актуальность информации, содержащейся в данной информационной системе, доступ к указанной информации в случаях и в порядке, предусмотренных законодательством, а также защиту указанной информации от неправомерных доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения и иных неправомерных действий.

(см. текст в предыдущей редакции)

В РФ существует порядка 100 государственных информационных систем, они подразделяются на федеральные и региональные. Организация, работающая с какой-либо из этих систем, обязана выполнять требования к защите данных, которые в ней обрабатываются. В зависимости от классификации, к разным информационным системам предъявляются разные требования, за несоблюдение которых применяются санкции — от штрафа до более серьезных мер.

Работа всех информационных систем в РФ определяется Федеральным законом от 27.07.2006 № 149-ФЗ (ред. от 21.07.2014) «Об информации, информационных технологиях и о защите информации» (27 июля 2006 г.). В статье 14 этого закона дается подробное описание ГИСов. К операторам государственных ИС, в которых ведется обработка информации ограниченного доступа (не содержащей сведений, составляющих государственную тайну), предъявляются требования, изложенные в Приказе ФСТЭК России от 11 февраля 2013 г. № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах».

Напомним, что оператор — гражданин или юридическое лицо, осуществляющие деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных.

Если организация подключена к государственной информационной системе, то приказ ФСТЭК № 17 обязывает аттестовать систему, а для защиты информации должны применяться только сертифицированные средства защиты информации (имеющие действующие сертификаты ФСТЭК или ФСБ).

Нередки случаи, когда оператор информационной системы ошибочно относит ее к ГИСам, в то время как она таковой не является. В итоге к системе применяются избыточные меры по защите. Например, если по ошибке оператор информационной системы персональных данных классифицировал ее как государственную, ему придется выполнить более жесткие требования к безопасности обрабатываемой информации, чем того требует закон. Тем временем требования к защите информационных систем персональных данных, которые регулирует приказ ФСТЭК № 21, менее жесткие и не обязывают аттестовать систему.

На практике не всегда понятно, является ли система, к которой необходимо подключиться, государственной, и, следовательно, какие меры по построению защиты информации необходимо предпринять. Тем не менее план проверок контролирующих органов растет, планомерно увеличиваются штрафы.

Как отличить ГИС от неГИС

Государственная информационная система создается, когда необходимо обеспечить:

  • реализацию полномочий госорганов;
  • информационный обмен между госорганами;
  • достижение иных установленных федеральными законами целей.

Понять, что информационная система относится к государственной, можно, используя следующий алгоритм:

  1. Узнать, есть ли законодательный акт, предписывающий создание информационной системы.
  2. Проверить наличие системы в Реестре федеральных государственных информационных систем . Подобные реестры существуют на уровне субъектов Федерации.
  3. Обратить внимание на назначение системы. Косвенным признаком отнесения системы к ГИС будет описание полномочий, которые она реализует. Например, каждая администрация Республики Башкортостан имеет свой устав, который в том числе описывает полномочия органов местного самоуправления. ИС «Учет граждан, нуждающихся в жилых помещениях на территории Республики Башкортостан» создана для реализации таких полномочий администраций, как «принятие и организация выполнения планов и программ комплексного социально-экономического развития муниципального района», и является ГИС.

Если система подразумевает обмен информацией между госорганами, она также с высокой долей вероятности будет государственной (например, система межведомственного электронного документооборота).

Это ГИС. Что делать?

Приказ ФСТЭК 17 предписывает проведение следующих мероприятий по защите информации к операторам ГИС:

  • формирование требований к защите информации, содержащейся в информационной системе;
  • разработка системы защиты информации информационной системы;
  • внедрение системы защиты информации информационной системы;
  • аттестация информационной системы по требованиям защиты информации (далее — аттестация ИСПДн) и ввод ее в действие;
  • обеспечение защиты информации в ходе эксплуатации аттестованной информационной системы;
  • обеспечение защиты информации при выводе из эксплуатации аттестованной информационной системы или после принятия решения об окончании обработки информации.

Организации, которые подключены к государственным информационным системам, должны выполнить следующие действия:

1. Провести классификацию ИС и определить угрозы безопасности.

Классификация ИС проводится в соответствии с пунктом 14.2 17 приказа ФСТЭК.

Угрозы безопасности информации определяются по результатам

  • оценки возможностей нарушителей;
  • анализа возможных уязвимостей информационной системы;
  • анализа (или моделирования) возможных способов реализации угроз безопасности информации;
  • оценки последствий от нарушения свойств безопасности информации (конфиденциальности, целостности, доступности).

2. Сформировать требования к системе обработки информации.

Требования к системе должны содержать:

  • цель и задачи обеспечения защиты информации в информационной системе;
  • класс защищенности информационной системы;
  • перечень нормативных правовых актов, методических документов и национальных стандартов, которым должна соответствовать информационная система;
  • перечень объектов защиты информационной системы;
  • требования к мерам и средствам защиты информации, применяемым в информационной системе.

3. Разработать систему защиты информации информационной системы.

Для этого необходимо провести:

  • проектирование системы защиты информации информационной системы;
  • разработку эксплуатационной документации на систему защиты информации информационной системы;
  • макетирование и тестирование системы защиты информации информационной системы.

4. Провести внедрение системы защиты информации информационной системы, а именно:

  • установку и настройку средств защиты информации в информационной системе;
  • разработку документов, определяющих правила и процедуры, реализуемые оператором для обеспечения защиты информации в информационной системе в ходе ее эксплуатации (далее — организационно-распорядительные документы по защите информации);
  • внедрение организационных мер защиты информации;
  • предварительные испытания системы защиты информации информационной системы;
  • опытную эксплуатацию системы защиты информации информационной системы;
  • проверку построенной системы защиты информации на уязвимость;
  • приемочные испытания системы защиты информации информационной системы.

5. Аттестовать ИСПДн:

  • провести аттестационные испытания;
  • получить на руки аттестат соответствия.

Существует распространенное мнение, что для прохождения проверки контролирующих органов достаточно наличия организационно-распорядительных документов, поэтому операторы ГИС зачастую пренебрегают внедрением средств защиты. Действительно, Роскомнадзор уделяет пристальное внимание именно документам и реализации организационно-распорядительных мер по защите ПДн в организации. Однако в случае возникновения вопросов к проверке могут быть привлечены специалисты из ФСТЭК и ФСБ. При этом ФСТЭК очень внимательно смотрит на состав технической защиты информации и проверяет правильность составления модели угроз, а ФСБ проверяет реализацию требований, касающихся использования средств криптографической защиты информации.

Олег Нечеухин , эксперт по защите информационных систем, «Контур-Безопасность»

Облако тэгов

Предлагаем вашему вниманию (с минимальными сокращениями) текст, опубликованный пользователем Akr0n на habrhabr.ru. Автор анализирует Реестр федеральных государственных информационных систем с целью показать соотношение импортного и отечественного общесистемного ПО, применяемого в государственных информационных системах.

Реестр федеральных государственных информационных систем (ГИС), который ведет всеми любимый Роскомназдор, и в котором государственные структуры обязаны регистрировать свои более-менее серьезные (но не секретные) информационные системы, небольшой. Давно хотелось поковыряться в нем и посмотреть поближе, что же представляют собой и на чём работают системы, каждый день делающие жизнь простого гражданина еще легче и счастливее. Особенно когда каждый день федеральные СМИ радостно рапортуют об успехах импортозамещения во всех отраслях народного хозяйства, в том числе и в сфере IT, а крупные западные вендоры начинают отворачиваться от российских госзаказчиков.

Реестр размещается на сайте Роскомнадзора, где присутствует раздел с наборами открытых данных - здорово! Качаем самый свежий архив Реестра от 16 февраля 2016 года, внутри лежит xml-выгрузка от сентября 2015 года… Хорошая попытка, гражданин. Придется дополнять «открытые данные» свежей информацией непосредственно с сайта, где сделано всё, чтоб усложнить врагам парсинг Реестра. В итоге, по состоянию на 8 марта 2016 года получился список из 339 федеральных государственных информационных систем, некоторую занимательную инфографику по которому я и хочу вам представить.

Для каждой ГИС в Реестре может указываться сразу несколько поддерживаемых ОС и СУБД, таким образом, понять, с каким именно ПО она работает в реальности - невозможно. Поэтому на следующих трех диаграммах для таких систем плюсик ставился сразу в несколько категорий.

1. Распределение по поддерживаемым серверным ОС

Из отечественных разработок упоминается только загадочная операционная система «Циркон» на основе Solaris, AltLunux и МСВС.

2. Распределение по поддерживаемым клиентским ОС

Что конкретно сразу несколько заявителей подразумевают под «Мобильной операционной системой» - непонятно.

3. Используемая СУБД

Из СУБД, только Ред Базу Данных (на основе Firebird), ИРБИС64 и ЛИНТЕР-ВС можно считать отечественными разработками (в комментариях к публикации автору возражают: «1С:База Данных» тоже может считаться отечественной ОС — ред.).

4. Форматы хранения данных (размер шрифта соответствует распространенности формата)

По этой диаграмме можно сыграть в увлекательную игру под условным названием «Отыщи на картинке форматы офисных документов, утвержденные ГОСТ Р ИСО/МЭК 26300-2010 и не получи их поддержку в ГИС». Это форматы, которые еще в 2011 году, до эпохи импортозамещения, должны были стать единым стандартом для государственного документооборота. Но, кажется, опять что-то пошло не так. Только лишь для 10 ГИС упоминается поддержка форматов ГОСТ.

5. Использование офисного ПО (те ГИС, в которых было указано другое ПО (не офисный пакет), либо вообще не было данных - не учитывались).

Некоторые участники Реестра странно понимают такой термин как «Свободное программное обеспечение» (такая графа есть в Реестре), записывая в его ряды Internet Explorer, Delphi и даже Ccleaner.

6. Распределение ГИС по дате ввода в эксплуатацию

Видимо, чтобы как всегда не опоздать,«Почта России» прописала датой ввода в эксплуатацию для своей ГИС жилищно-коммунального хозяйства аж июль 2016 года. Это единственная ГИС из будущего.

7. Распределение по ведомствам (чем больше площадь прямоугольника, тем больше ГИС числится за данным ведомством)

8. Сумма потраченных средств на разработку, модернизацию и эксплуатацию

В Реестре присутствует поле «Сведения об источниках финансирования создания, эксплуатации, модернизации ФГИС», в котором в свободной форме сообщается о стоимости системы для налогоплательщика. Обязательность и периодичность внесения этой информации в Реестр неясна, но даёт примерное представление о суммах затрат. На семь информационных систем приходится половина всех потраченных средств (суммы указаны в тысячах рублей):

Грустная ирония в том, что львиная часть денег была потрачена на какие-то мифические вещи - первое и второе места с минимальным разрывом занимают ГАС «Выборы» и «Правосудие». Почетное третье место уходит автоматизированной системе Министерства внутренних дел с говорящим названием ИБД-Ф. На эту могучую тройку ГИС приходится более четверти всех расходов, указанных в Реестре - 61 миллиард рублей.

В котором государственные структуры обязаны регистрировать свои более-менее серьезные (но не секретные) информационные системы. Он довольно небольшой, давно хотелось поковыряться в нем и посмотреть поближе, что же представляют из себя и на чем работают системы, каждый день делающие жизнь простого гражданина еще легче и счастливее.

Реестр размещается на портале Роскомнадзора, который старается быть в тренде гласности, поэтому на нем присутствует раздел с наборами открытых данных - здорово! Качаем самый свежий архив Реестра от 16.02.2016, внутри лежит xml-выгрузка от сентября 2015 года… Хорошая попытка, гражданин. Придется дополнять «открытые данные» свежей информацией непосредственно с сайта, где сделано все, чтоб усложнить врагам парсинг Реестра. В итоге, по состоянию на 8 марта 2016 года, получился список из 339 федеральных государственных информационных систем, некоторую занимательную инфографику по которому, я и хочу вам представить далее.

Для каждой ГИС в Реестре может указываться сразу несколько поддерживаемых ОС и СУБД, таким образом, понять с каким именно ПО она работает в реальности - невозможно. Поэтому на следующих трех диаграммах для таких систем плюсик ставился сразу в несколько категорий.

1. Распределение по поддерживаемым серверным ОС

Из отечественных разработок упоминается только загадочная операционная система Циркон на основе Solaris, Alt Linux и МСВС .

2. Распределение по поддерживаемым клиентским ОС

Что конкретно сразу несколько заявителей подразумевают под «Мобильной операционной системой» - не понятно.

3. Используемая СУБД


Из СУБД, только Ред Базу Данных (на основе Firebird), ИРБИС64 и ЛИНТЕР-ВС можно считать отечественными разработками.

4. Форматы хранения данных

Размер шрифта соответствует распространенности поддержки.


По этой диаграмме можно сыграть в увлекательную игру под условным названием «Отыщи на картинке форматы офисных документов, утвержденные ГОСТ Р ИСО/МЭК 26300-2010 и не получи их поддержку в ГИС». Форматы, которые еще в 2011 году, до эпохи импортозамещения, должны были стать единым стандартом для государственного документооборота. Но, кажется, опять что-то пошло не так. 3 года назад я уже писал о том, как, мягко говоря, неспешно внедряется Open Document на сайтах госучреждений. Воз и ныне там. Только лишь для 10 ГИС упоминается поддержка форматов ГОСТ.

5. Использование офисного ПО

Те ГИС, в которых было указано другое ПО (не офисный пакет), либо вообще не было данных - не учитывались.

Вообще, некоторые участники Реестра довольно странно понимают такой термин как Свободное программное обеспечения (такая графа есть в Реестре), записывая в его ряды Internet Explorer , Delphi и даже Ccleaner .

6. Распределение ГИС по дате ввода в эксплуатацию


Что примечательно, видимо, чтобы как всегда не опоздать, Слоу Почта России прописала дату ввода в эксплуатацию для своей Государственной информационной системы жилищно-коммунального хозяйства аж июль 2016 года. Это единственная ГИС из будущего.

7. Распределение по ведомствам

Чем больше площадь прямоугольника, тем большее количество ГИС числится за данным ведомством.

8. Сумма потраченных средств на разработку, модернизацию и эксплуатацию

В Реестре присутствует поле «Cведения об источниках финансирования создания, эксплуатации, модернизации ФГИС», в котором в свободной форме содержится информация о стоимости системы для налогоплательщика. Обязательность и периодичность внесения этой информации в Реестр не ясна, но дает примерное представление о суммах затрат.

Лишь на 7 информационных систем приходится половина всех потраченных средств (суммы указаны в тыс. руб.):


Первое и второе места с минимальным разрывом занимают ГАС Выборы и Правосудие . Почетное, 3-е место уходит автоматизированной системе Министерства внутренних дел с говорящим названием ИБД-Ф . На эту могучую тройку ГИС приходится более четверти всех расходов, указанных в Реестре - 61 млрд. руб. Алексей Лукацкий

Решил я тут разобраться в том, что же такое государственная информационная система, для защиты которых разработан и 17-й приказ и методичка по защитным мерам. Оказалось это непросто. Существует несколько неоднозначных точек зрения по этому вопросу. Начну я с мнений коллег:

  • Артем Агеев считает , что ГИСами по сути можно считать только те ИС, которые находятся в реестре Минкомсвязи.
  • Андрей Прозоров , что не каждая ИС в госоргане является государственной и попадает под действие 17-го приказа.
  • Михаил Новокрещенов считает аналогично, но при этом, если ИС вводится в действие приказом и вводится в госоргане, то это уже ГИС.

Однако, эти 3 в чем то схожие позиции отличаются от того, что думают другие участники игры. Например, у коллег из РАНХиГС мнение совершенно иное. Оно более эмоциональная, но все-таки это позиция, к которой стоит прислушаться. Все-таки РАНХиГС активно участвует в нормотворческом процессе и сбрасывать со счетов их взгляд не стоит. Итак позиция дословно следующая: "Все, что делается в государственном органе (поскольку вся его деятельность - суть публичная сфера правоотношений), делается в силу закона. Иная деятельность по определению незаконна (публичному органу запрещено все, что прямо не предписано законодательством). Ведение бухгалтерии (кадрового учета и др.), вообще - любая иная обеспечивающая деятельность осуществляется также только в силу требований тех или иных законов. В случае бухгалтерии равно отнесенных к публичным и гражданским организациям. То, что такого рода деятельность прямо не описана в Положении о том или ином ведомстве, фактор неспецифический. Ведомства реализуют множество полномочий, которыми их наделили вне Положений (например, федеральными законами и указами президента). Отсутствие тех или иных полномочий в Положении дело, конечно, "неопрятное", но, если они проистекают из законодательства, они все равно полномочия. Тем самым, ИС бухгалтерии госоргана создается а) на основании закона (общего для любой организации в стране), б) на основании правового акта госоргана (вводится в экслуатацию приказом, скорее всего, министра, в) она нужна для реализации полномочий госоргана ("нужна" = без нее невозможно реализовать иные полномочия ведомства) ". Если подытожить, то РАНХиГС считает, что любая информационная система в государственном органе является государственной.

Аналогичной позиции придерживается и Минкомсвязи. Их логика следующая. Государственные информационные системы - федеральные информационные системы и региональные информационные системы, созданные на основании соответственно федеральных законов, законов субъектов Российской Федерации, на основании правовых актов государственных органов. Обратите внимание, не нормативных, а правовых актов. Т.е. на основании любого правомочного решения государственного органа, например, обычного приказа. И такое правомочное решение может принять не орган исполнительной власти, не орган власти вообще, а любой обычный государственный орган. Частая отсылка к ПП-723 о регистрации отдельных видов ГИС имеет отношение не ко всем ГИС, а только к некоторым из них. По мнению Минкомсвязи ПП-723 обязательно только для ФОИВов и только для ГИС, предназначенных для оказания государственных функций или предоставления государственных услуг. При этом отсутствие регистрации не меняет статус незарегистрированной ГИС, как государственной. Иными словами, наличие обычного приказа о вводе в эксплуатацию информационной системы в госоргане делает ее государственной, а в мцниципальном учреждении - муниципальной. И никакая регистрация для этого не требуется (исключая федеральные ГИС определенных типов).

На ФБ была длинная

просмотров


Вам также может понравиться

Galaxy S5 в качесте удобного карманного фонарика: как настроить нужный виджет?

Galaxy S5 в качесте удобного карманного фонарика: как настроить нужный виджет?

0
Как открыть файл rar – все возможные способы

Как открыть файл rar – все возможные способы

0
Жалобы о нарушениях И куда обратиться то вот

Жалобы о нарушениях И куда обратиться то вот

0