Agnigor, 2019

ПРАВИТЕЛЬСТВО РОССИЙСКОЙ ФЕДЕРАЦИИ

ПОСТАНОВЛЕНИЕ
от 06.07.2015 №675

О порядке осуществления контроля
за соблюдением требований, предусмотренных
частью 2.1 статьи 13 и частью 6 статьи 14
Федерального закона
"Об информации, информационных технологиях и
о защите информации"

(ред. на 25.09.2018)

Во исполнение части 7 статьи 13 Федерального закона "Об информации, информационных технологиях и о защите информации" постановляет:

1. Утвердить прилагаемые:

Правила осуществления контроля за размещением технических средств информационных систем, используемых государственными органами, органами местного самоуправления, государственными и муниципальными унитарными предприятиями, государственными и муниципальными учреждениями, на территории Российской Федерации;

Правила осуществления контроля за соблюдением требований к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации.

2. Государственным органам, органам местного самоуправления, государственным и муниципальным унитарным предприятиям, государственным и муниципальным учреждениям не позднее 1 марта 2016 года внести в реестр территориального размещения технических средств информационных систем, предусмотренный Правилами осуществления контроля за размещением технических средств информационных систем, используемых государственными органами, органами местного самоуправления, государственными и муниципальными унитарными предприятиями, государственными и муниципальными учреждениями, на территории Российской Федерации, утвержденными настоящим постановлением, сведения об используемых ими технических средствах информационных систем и обеспечивать в дальнейшем внесение и актуализацию этих сведений в соответствии с порядком, установленным Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации.

Председатель Правительства Российской Федерации
Д.Медведев

 

Правила осуществления контроля за размещением
технических средств информационных систем, используемых
государственными органами, органами местного самоуправления,
государственными и муниципальными унитарными предприятиями,
государственными и муниципальными учреждениями,
на территории Российской Федерации

1. Настоящие Правила устанавливают порядок осуществления контроля за размещением на территории Российской Федерации технических средств информационных систем (далее - объекты контроля), используемых государственными органами, органами местного самоуправления, государственными и муниципальными унитарными предприятиями или государственными и муниципальными учреждениями (далее - субъекты контроля).

2. В целях осуществления контроля, указанного в пункте 1 настоящих Правил, Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации осуществляет мониторинг территориального размещения объектов контроля путем формирования и ведения реестра территориального размещения объектов контроля (далее - реестр).

3. Реестр содержит следующие сведения:

а) наименование информационной системы;

б) наименование владельца и (или) оператора информационной системы;

в) идентификационный номер налогоплательщика владельца и (или) оператора информационной системы;

г) адрес местонахождения владельца и (или) оператора информационной системы;

д) краткое описание характера информации, размещенной в информационной системе;

е) должностное лицо владельца и (или) оператора информационной системы, ответственное за ее эксплуатацию;

ж) реквизиты документа, в соответствии с которым лицо назначено оператором информационной системы, - в случае если оператор информационной системы не является ее владельцем;

з) сетевой адрес информационной системы в информационно-телекоммуникационной сети "Интернет" (при его наличии);

и) адрес электронной почты администратора информационной системы;

к) сведения о территориальном размещении объекта контроля, которые включают в том числе адрес фактического местонахождения входящих в информационную систему технических средств.

4. Сведения, указанные в пункте 3 настоящих Правил, вносятся в реестр субъектами контроля.

5. Порядок внесения сведений в реестр определяется Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации.

6. Сведения о создаваемых (модернизируемых) объектах контроля, а также об изменении территориального размещения объектов контроля вносятся в реестр в течение одного месяца со дня создания (модернизации) или изменения территориального размещения объектов контроля.

7. Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации с использованием информационно-телекоммуникационной сети "Интернет" осуществляет автоматизированную проверку содержащихся в реестре сведений о каждом объекте контроля. В случае выявления несоответствия сведений об объекте контроля в реестре формируется запись о выявленном несоответствии, на основании которой составляется акт о выявленных несоответствиях. Акт о выявленных несоответствиях направляется в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций.

8. Форма акта, указанного в пункте 7 настоящих Правил, определяется Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации.

9. На основании акта, указанного в пункте 7 настоящих Правил, Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций в пределах своей компетенции осуществляет в отношении субъектов контроля мероприятия, предусмотренные законодательством Российской Федерации об административных правонарушениях.

 

Правила осуществления контроля за соблюдением требований
к порядку создания, развития, ввода в эксплуатацию,
эксплуатации и вывода из эксплуатации
государственных информационных систем и
дальнейшего хранения содержащейся в их базах данных информации

См.: Требования к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации ...

1. Настоящие Правила устанавливают порядок осуществления контроля за обеспечением соблюдения федеральными органами исполнительной власти и органами исполнительной власти субъектов Российской Федерации (далее - субъекты контроля) требований к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации (далее соответственно - требования, объекты контроля).

2. Контроль за соблюдением требований осуществляет Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации (далее - орган по контролю) в форме мониторинга объектов контроля.

3. Орган по контролю осуществляет мониторинг, указанный в пункте 2 настоящих Правил, путем формирования и ведения реестра объектов контроля (далее - реестр).

4. В целях осуществления контроля, предусмотренного настоящими Правилами, субъектами контроля в реестр вносятся сведения о выполнении ими требований.

5. Состав сведений, указанных в пункте 4 настоящих Правил, срок их представления, а также порядок их внесения в реестр определяются органом по контролю.

6. Органом по контролю на основании сведений, представленных в реестре, проводится оценка выполнения субъектами контроля требований, по результатам которой формируется акт о выявленных нарушениях.

7. На основании акта о выявленных нарушениях руководитель органа по контролю или его заместитель уведомляет субъект контроля о выявленном нарушении.