Speisekarte
HeimatSystemisch

Landesregister für automatisiertes Informationssystemmanagement. Staatliche Informationssysteme (GIS): Praktische Fragen der Informationssicherheit. Einsatz von Office-Software

Alexey Lukatsky

Ich habe mich hier entschieden, herauszufinden, was das staatliche Informationssystem ist, zu dessen Schutz sowohl die 17. Verordnung als auch das Handbuch zu Schutzmaßnahmen entwickelt wurden. Es stellte sich als nicht einfach heraus. Zu diesem Thema gibt es mehrere widersprüchliche Standpunkte. Ich beginne mit den Meinungen der Kollegen:

  • Artem Ageev glaubt, dass GIS tatsächlich nur als solche IS betrachtet werden können, die im Register des Kommunikationsministeriums eingetragen sind.
  • Andrey Prozorov, dass nicht jedes IP in einer Regierungsbehörde staatlich ist und unter die 17. Ordnung fällt.
  • Mikhail Novokreshchenov denkt ähnlich, aber gleichzeitig, wenn ein IS auf Anordnung in Kraft gesetzt und in einer staatlichen Behörde eingeführt wird, dann ist dies bereits ein GIS.

Diese 3 etwas ähnlichen Positionen unterscheiden sich jedoch von dem, was andere Teilnehmer des Spiels denken. Ganz anderer Meinung sind zum Beispiel die Kollegen von RANEPA. Es ist emotionaler, aber dennoch eine Position, die es wert ist, gehört zu werden. Dennoch ist die RANEPA aktiv am Regelsetzungsprozess beteiligt, und ihre Meinung sollte nicht außer Acht gelassen werden. Die Position ist also wörtlich: Alles, was in einer staatlichen Körperschaft getan wird (da alle ihre Aktivitäten das Wesen der Öffentlichkeit der Rechtsbeziehungen sind), wird kraft Gesetz getan. Andere Aktivitäten sind per Definition illegal (alles, was nicht direkt gesetzlich vorgeschrieben ist, ist einer öffentlichen Stelle verboten). Buchhaltung (Personalakten usw.) im Allgemeinen - jede andere unterstützende Tätigkeit wird ebenfalls nur aufgrund der Anforderungen bestimmter Gesetze durchgeführt. Im Falle der Rechnungslegung werden sie gleichermaßen als öffentliche und zivile Organisationen klassifiziert. Die Tatsache, dass diese Art von Tätigkeit nicht direkt in den Vorschriften für diese oder jene Abteilung beschrieben ist, ist ein unspezifischer Faktor. Agenturen üben viele der ihnen übertragenen Befugnisse außerhalb der Verordnungen aus (z. Bundesgesetze und Präsidialdekrete). Das Fehlen bestimmter Befugnisse in den Verordnungen ist natürlich eine „unsaubere“ Sache, aber wenn sie sich aus der Gesetzgebung ergeben, handelt es sich um dieselben Befugnisse. So wird das IS der Buchhaltungsabteilung einer staatlichen Stelle erstellt a) auf der Grundlage eines Gesetzes (gemeinsam für jede Organisation im Land), b) auf der Grundlage eines Rechtsakts einer staatlichen Stelle (es wird eingeführt Betrieb auf Anordnung, höchstwahrscheinlich eines Ministers, c) es wird benötigt, um die Befugnisse eines staatlichen Organs auszuüben ("Bedarf" = ohne ihn ist es unmöglich, andere Befugnisse der Abteilung auszuüben)". Zusammenfassend glaubt RANEPA das irgendein das informationssystem in der staatlichen behörde ist staatlich.

Das Ministerium für Telekommunikation und Massenkommunikation vertritt eine ähnliche Position. Ihre Logik ist wie folgt. Staatliche Informationssysteme - föderale Informationssysteme und regionale Informationssysteme, die auf der Grundlage von Bundesgesetzen bzw. Subjektgesetzen erstellt wurden Russische Föderation, auf der Grundlage von Rechtsakten staatlicher Stellen. Bitte beachten Sie, dass es sich nicht um normative, sondern um Rechtsakte handelt. Diese. aufgrund einer zuständigen behördlichen Entscheidung, wie z. B. einer ordentlichen Anordnung. Und eine solche kompetente Entscheidung kann nicht von einer Exekutivbehörde, nicht von einer Behörde im Allgemeinen, sondern von jedem gewöhnlichen staatlichen Organ getroffen werden. Der häufige Verweis auf PP-723 über die Registrierung bestimmter GIS-Typen bezieht sich nicht auf alle GIS, sondern nur auf einige von ihnen. Nach Angaben des Ministeriums für Kommunikation ist PP-723 nur für Bundesbehörden und nur für GIS, die Regierungsaufgaben erfüllen oder bereitstellen sollen, obligatorisch öffentlicher Dienst. Gleichzeitig ändert das Fehlen einer Registrierung nichts am Status eines nicht registrierten GIS als staatliches. Mit anderen Worten, das Vorhandensein eines gewöhnlichen Befehls zur Inbetriebnahme eines Informationssystems in einer staatlichen Einrichtung macht es in Staatsbesitz und in einer kommunalen Einrichtung - kommunal. Dazu ist keine Registrierung erforderlich (ausgenommen Bundes-GIS bestimmter Typen).

Auf FB gab es eine lange

Konzept

Im Dezember 2011 wurde das Konzept zur Bilanzierung staatlicher Informationssysteme verabschiedet.

Laut Konzept sollte bis Ende April 2012 das Abrechnungssystem erstellt und in den Probebetrieb genommen werden.

Für Juni 2012 existiert das Softwareregister der Landesbehörden tatsächlich, darin sind Angaben zu 239 Systemen eingetragen. Zu den Dienststellen, die die Daten übermittelt haben, gehören das Landwirtschaftsministerium, die Rechnungskammer, Rosreestr, das Außenministerium, Rosstat und eine Reihe anderer.

BEI aktuelle Version Auf dem Informationsoffenlegungsportal konnte man den Namen der Person sehen, die für die Arbeit des berüchtigten Alkoholbuchhaltungssystems (EGAIS) in Rosalkogolregulirovanie verantwortlich ist, kurze Beschreibungen zugrunde liegende Ausrüstung und Datenbanken, Entwicklungs- und Betriebskosten im Jahr 2010. Beträge für 2011 sind derzeit nicht verfügbar.

Regierungsdekret

Im Juni 2012 unterzeichnete Premierminister Dmitri Medwedew ein Dekret über die Rechnungslegung von Informationssystemen, die im Interesse von Bundesbehörden und außerbudgetären Mitteln geschaffen wurden.

In dem Dokument erteilt die Regierung zwei Gruppen von Anweisungen: an den Projektkoordinator – das Ministerium für Telekommunikation und Massenkommunikation – und an die Bundesbehörden selbst, die Informationen in das Rechnungsführungssystem eingeben müssen.

Bis Ende August 2012 sollte das Ministerium für Telekommunikation und Massenkommunikation Anweisungen zur Abrechnung und Klassifizierung von Software- und Infrastrukturkomponenten erteilen, Formulare für elektronische Pässe und Regeln für die Zusammenstellung eindeutiger Kennungen für Software und Geräte entwickeln. Darüber hinaus sollte das Ministerium die Regeln für die Übermittlung von Daten an das Buchhaltungssystem und eine Methodik zur Bewertung der Wirksamkeit der Arbeit verfassen.

Bundesministerien bekommen einen Monat mehr Zeit - bis Ende September. Vor diesem Datum müssen sie eine Person auswählen, die für die Freigabe der Daten verantwortlich ist, und formell beschreiben, wie die Weitergabe erfolgen soll. Der Status der Person, die für das Ausfüllen des Rechnungswesens verantwortlich ist, sollte wie im Fall der abteilungsübergreifenden Interaktion nicht niedriger sein als der des stellvertretenden Leiters. Danach innerhalb eines Monats, d.h. Spätestens Ende November sollen alle Daten der in der Abteilung arbeitenden Software im Abrechnungssystem vorliegen.

Infolgedessen können Informationen über funktionierende Software, ihre Kosten und Projekteffizienz auf der Website 365.minsvyaz.ru sowie auf einem einzigen Portal gelesen werden Budgetsystem budget.gov.ru (derzeit ist nur eine Testseite verfügbar).

Der Anhang zum aktuellen Regierungserlass bestimmt den Umfang der veröffentlichten Daten und die Geschwindigkeit der Aktualisierung einzelne Basis. Anmeldeschluss Informationssysteme im kommerziellen Betrieb ist im Konzept definiert - Ende 2012.

Staatliche Portale, Websites

  • ESIA. Einheitliches Identifikations- und Authentifizierungssystem - esia.gosuslugi.ru
  • EPGU. Einheitliches Portal der öffentlichen Dienste - gosuslugi.ru
  • Portal der öffentlichen Dienste von St. Petersburg - gu.spb.ru
  • Portal von Staat u kommunale Dienstleistungen Oblast Leningrad - gu.lenobl.ru
  • Portal der staatlichen und kommunalen Dienstleistungen der Stadt Moskau - mos.ru
  • EFRSDUL. Einheitliches föderales Informationsregister über die Tatsachen der Tätigkeit juristischer Personen - fedresurs.ru
  • FTS. Elektronische Dienstleistungen- nalog.ru
  • FIAS. Föderales Informationsadresssystem - fias.nalog.ru
  • GIS Wohnungsbau und kommunale Dienstleistungen - dom.gosuslugi.ru
  • Softwareregistrierung. Einzelnes Register Russische Programme für elektronische Computer und Datenbanken (Minkomsvyaz) - reestr.minsvyaz.ru
  • Einheitliches Register verbotener Websites (Roskomnadzor) - eais.rkn.gov.ru
  • NAP-Register. Register der Urheberrechtsverletzer - nap.rkn.gov.ru
  • Register der gesetzlich verbotenen Informationen 398-FZ (Roskomnadzor) - 398-fz.rkn.gov.ru
  • GISP-Industrie. Staatliches Informationssystem des Fonds für industrielle Entwicklung - gisp.gov.ru
  • KIO. Ausschuss für Eigentumsbeziehungen von St. Petersburg - commim.spb.ru
  • FGIS CS. Bundesstaatliches Informationssystem für die Preisgestaltung im Bauwesen - fgiscs.minstroyrf.ru
  • GIS USRZ. Einheitliches staatliches Register der Schlussfolgerungen der Prüfung der Planungsdokumentation für Investitionsbauprojekte - egrz.ru
  • DOM.RF. Einheitliches Informationssystem für den Wohnungsbau - our.dom.rf
  • GIS ESGFC. Portal der staatlichen und kommunalen Finanzprüfung - portal.audit.gov.ru
  • EISUX. Einheitliches Informationssystem für die Verwaltung des Personals des staatlichen öffentlichen Dienstes - gossluzhba.gov.ru
  • Die offizielle Website der Russischen Föderation zur Veröffentlichung von Informationen über die Auktion - torgi.gov.ru
  • EIS. Einheitliches Informationssystem im Bereich Beschaffung - zakupki.gov.ru
  • AIS-GZ. Automatisiertes Informationssystem der staatlichen Ordnung von St. Petersburg - start.gz-spb.ru
  • AIS-GZ: E-shop. AIS-Subsystem Staatliche Ordnung Petersburg - esstore.gz-spb.ru
  • Portal 223. Portal AIS GZ St. Petersburg - 223.gz-spb.ru
  • Portal der Lieferanten der Stadt Moskau - market.zakupki.mos.ru
  • PIK EASUZ. Portal für die Ausführung von Verträgen des einheitlichen automatisierten Beschaffungsmanagementsystems der Region Moskau - pik.mosreg.ru
  • EIS GOZ. Einheitliches Informationssystem der Staatsverteidigungsordnung
  • EGISSO. Einheitliches staatliches Informationssystem für soziale Sicherheit - egisso.ru

Meldesysteme

  • Rosprirodnadzor. Bundesdienstüber die Überwachung im Bereich des Umweltmanagements - rpn.gov.ru
  • Rosfinüberwachung. Berichterstattung an den Föderalen Finanzüberwachungsdienst - portal.fedsfm.ru
  • FSIS EIAS FTS von Russland Einheitliches Informationsanalysesystem - eias.ru
  • IAS FTS St. Petersburg. Einheitliches Informationsanalysesystem - web.spbeias.ru
  • Rostechnadsor. Berichterstattung an den Föderalen Dienst für Umwelt-, Technologie- und Nuklearaufsicht - gosnadzor.ru
  • Wohnen und kommunale Dienstleistungen von St. Petersburg. Portal der Wohnungs- und Kommunaldienste von St. Petersburg - gilkom-complex.ru
  • GZHI SPb. Berichterstattung an die Staatliche Wohnungsinspektion von St. Petersburg
  • ALS AKOT. Bundesstaatliches Informationssystem zur Erfassung der Ergebnisse einer Sonderbewertung der Arbeitsbedingungen (FSIS SOUT) - akot.rosmintrud.ru
  • Rostrud. Register der Konformitätserklärungen der Arbeitsbedingungen - Declaration.rostrud.ru
  • Zentralbank der Russischen Föderation. Persönliches Büro auf den Finanzmärkten - cbr.ru
  • ESOD. Einheitliches Datenaustauschsystem mit externen Abonnenten der Zentralbank von Russland - portal4.cbr.ru
  • GIS-Energieeffizienz. Energieministerium der Russischen Föderation - gisee.ru
  • Energiepass, GIS-Subsystem Energieeffizienz - Passport.gisee.ru
  • EGAIS-Wald. Einheitliches staatliches automatisiertes Informationssystem für die Buchhaltung von Holz und Transaktionen damit - lesegais.ru
  • Rosnedra. Persönliches Benutzerkonto des Untergrundbenutzers - lk.rosnedra.gov.ru

Informationsagenturen für die Offenlegung von Informationen

  • AK&M. Analyse, Beratung und Marketing - Disclosure.ru
  • Interfax-CRKI. e-Disclosure Center für die Offenlegung von Unternehmensinformationen. en
  • PRIME. Wirtschaftsinformationsagentur - Disclosure.1prime.ru
  • BILDSCHIRM. Umfassendes Offenlegungs- und Nachrichtensystem - Disclosure.skrin.ru

Elektronische Dokumentenverwaltungssysteme

  • SMEV. System der abteilungsübergreifenden elektronische Interaktion(Zertifikat einer autorisierten Person) - smev.gosuslugi.ru
  • EGISZ. Einheitliches staatliches Informationssystem im Bereich des Gesundheitswesens - portal.egisz.rosminzdrav.ru
  • EIIS Sotsstrakh - Einheitliches integriertes Informationssystem des FSS "Sotsstrakh" (Elektronischer Krankenstand) - Cabinets.fss.ru
  • ESSK. Einheitliches System des Gebäudekomplexes von St. Petersburg - essk.gov.spb.ru
  • AIS Design-Erklärungen zum gemeinsamen Bau des russischen Bauministeriums - dol.minstroyrf.ru
  • Stadtplanungsportal von St. Petersburg - portal.kgainfo.spb.ru
  • AIS-GATI. Staatliche Verwaltungs- und Technische Aufsichtsbehörde von St. Petersburg - xc.gati-online.ru
  • FAU Glavgosexpertiza Russlands - gge.ru
  • GAU Lenoblgosekpertiza. Abteilung für staatliche Expertise des Leningrader Gebiets - loexp.ru
  • Gosstroyzhilnadzor NAO. Staatliche Aufsichtsbehörde für Bauwesen und Wohnungswesen des Autonomen Kreises der Nenzen - stroy.adm-nao.ru
  • GAU "Abteilung für staatliche Expertise der Republik Baschkortostan" - lk.expertizarb.ru
  • GAU "Abteilung für staatliche Expertise der Republik Burjatien" - personal.ekspbur.ru
  • Bauprüfungs- und Supportzentrum - csas-spb.ru
  • FBU ROSGEOLEXPERTIZA - rgexp.ru
  • GIS-APK LO. Geoinformationssystem des agroindustriellen Komplexes des Leningrader Gebiets - gisapk.lenreg.ru
  • Bundesamt für Liegenschaftsverwaltung. Abteilungsübergreifendes Portal für die Verwaltung des staatlichen Eigentums -mvpt.rosim.ru
  • FGIS Rosakkreditatsii - fsa.gov.ru
  • ARM KOMMUNE. Kommunales Arbeitsplatzsystem
  • KONTROLLE. Staatliches automatisiertes Informationssystem - gasu.gov.ru
  • GIIS Elektronisches Budget. Subsystem "Budgetplanung" - ssl.budgetplan.minfin.ru
  • FGIS TP. Föderales staatliches Informationssystem für Raumplanung - fgis.economy.gov.ru
  • GIS-GMP. Staatliches Informationssystem für staatliche und kommunale Zahlungen - gis-gmp.kck.ru
  • FTS von Russland. Persönliches Konto eines Außenhandelsteilnehmers - edata.customs.ru
  • AIS Außenhandelsinformationen. Unterstützung für Außenhandelsteilnehmer (Ministerium für Industrie und Handel) - non-tarif.gov.ru
  • FIPS. Bundesinstitut für gewerbliches Eigentum (Rospatent) - 1.fips.ru
  • FAS Russland. Einreichung von Anträgen und Beschwerden beim Bundesamt für Kartellrecht
  • Rospotrebnadsor. Föderaler Dienst für die Überwachung des Schutzes der Verbraucherrechte und des menschlichen Wohlergehens - rospotrebnadzor.ru
  • IS Rosswjas. Persönliches Konto des Telekommunikationsbetreibers - is.rossvyaz.ru:8081/rossvyaz/
  • Russische öffentliche Initiative - roi.ru
  • EIS-Notare. Einheitliches Informationssystem der russischen Notare - fciit.ru
  • OMSU-Portal. Orgelportal Kommunalverwaltung- app.fciit.ru/oms
  • Register der Mitteilungen über die Verpfändung von beweglichen Sachen - reestr-zalogov.ru
  • Informationssystem Zahl-PNU - Zahl.su
  • IM SEP. Automatisiertes System elektronische Pässe Fahrzeug-elpts.com
  • Bereitstellung von CASCO- und OSAGO-Versicherungspolicen in elektronischer Form
  • ROSGOSTRACH. Persönliches Konto - my.rgs.ru
  • AIS NSSO. Nationale Vereinigung der Haftpflichtversicherer - nsso.ru
  • Oberster Gerichtshof der Russischen Föderation - vsrf.ru
  • GAS-Gerechtigkeit. Dienst "Elektronische Justiz" - ej.sudrf.ru
  • Informationssystem Mein Schiedsrichter - my.arbitr.ru
  • Stadtgericht Moskau. Stadtgericht Moskau - mos-gorsud.ru
  • FSSP. Föderaler Gerichtsvollzieherdienst - fssprus.ru
  • Verkehrspolizei. Online-Appelle an die Verkehrspolizei - traffic police.rf
  • SMAO. Selbstregulierender interregionaler Gutachterverband - smao.ru
  • Kulturministerium der Russischen Föderation. Fazit zur staatsgeschichtlichen und kulturwissenschaftlichen Expertise
  • Bulletin der staatlichen Registrierung - vestnik-gosreg.ru
  • IS-Staatsbibliographie. Russische Bücherkammer, f-l ITAR-TASS- online.bookchamber.ru
  • OEC. Das System zur Annahme legaler Kopien gedruckter Veröffentlichungen in elektronisches Formular- oek.rsl.ru
  • EGISU F&E. Einheitliches staatliches Informationssystem zur Abrechnung von Forschung, Entwicklung und technologischer Arbeit für zivile Zwecke - rosrid.ru
  • Moskauer Staatsuniversität. Moskauer Staatsuniversität Lomonosov - cpk.msu.ru
  • Elektronischer AIS-Gutschein. Föderale Agentur für Tourismus - russiatourism.ru
  • Nach Fernost.rf - nadalniyvostok.rf
  • Petroelektrosbyt. EDI mit JSC "Petersburg Sales Company" - pesc.ru
  • EDI mit PJSC Rostelecom
  • EDO mit SUE "Vodokanal von St. Petersburg"
  • 1C-EDO. Elektronisches Dokumentenmanagementsystem
  • Synerdocs. Elektronisches Dokumentenmanagementsystem
  • ATI-DOKI - d.ati.su
  • Ein Geschäft. Elektronisches Dokumentenmanagementsystem
  • Diadoc. Elektronisches Dokumentenmanagementsystem mit Gegenparteien
  • UNENDLICH. Elektronisches Dokumentenverwaltungssystem einer spezialisierten Verwahrstelle
  • Rosinvoice. Elektronisches Dokumentenverwaltungssystem - docs.roseltorg.ru
  • Sbis. Elektronisches Dokumentenmanagementsystem
  • KUGEL-EDI. Elektronisches Dokumentenmanagementsystem
  • Edisoft. Elektronisches Dokumentenmanagementsystem
  • EDO-PORTAL. Elektronisches Dokumentenmanagementsystem (EXITE)
  • Sberbank Leasing - e-leasing.sberleasing.ru
  • Verschiedene Unternehmensinformationssysteme für sichere Arbeitsabläufe

1. Staatliche Informationssysteme werden zum Zweck der Ausübung der Befugnisse staatlicher Organe und der Sicherstellung des Informationsaustauschs zwischen diesen Organen sowie für andere durch Bundesgesetze festgelegte Zwecke geschaffen.

2. Staatliche Informationssysteme werden unter Berücksichtigung der Anforderungen geschaffen, modernisiert und betrieben, die in der Gesetzgebung der Russischen Föderation über das Vertragssystem im Bereich der Beschaffung von Waren, Bauleistungen und Dienstleistungen zur Erfüllung staatlicher und kommunaler Bedürfnisse oder in der Gesetzgebung vorgesehen sind der Russischen Föderation über öffentlich-private Partnerschaften, über kommunale-private Partnerschaften, Rechtsvorschriften über Konzessionsverträge und in Fällen, in denen der Betrieb staatlicher Informationssysteme durchgeführt wird, ohne Mittel aus den Haushalten des Haushaltssystems der Russischen Föderation zu gewinnen, in nach anderen Bundesgesetzen.

3. Staatliche Informationssysteme werden auf der Grundlage statistischer und anderer dokumentierter Informationen von Bürgern erstellt und betrieben ( Einzelpersonen), Organisationen, staatliche Stellen, Kommunalverwaltungen.

4. Listen der Arten von Informationen, die obligatorisch bereitgestellt werden, werden durch Bundesgesetze, die Bedingungen für ihre Bereitstellung - von der Regierung der Russischen Föderation oder den zuständigen staatlichen Stellen festgelegt, sofern die Bundesgesetze nichts anderes vorsehen. Für den Fall, dass während der Erstellung oder des Betriebs staatlicher Informationssysteme geplant ist, öffentlich zugängliche Informationen zu implementieren oder zu verarbeiten, die in den gemäß Artikel 14 des Bundesgesetzes vom 9. Februar 2009 N 8-FZ „On Gewährleistung des Zugangs zu Informationen über die Tätigkeit staatlicher Stellen und Organe der kommunalen Selbstverwaltung" sollten staatliche Informationssysteme die Bereitstellung solcher Informationen in Form von offenen Daten im Internet sicherstellen.

(siehe Text in der vorherigen Ausgabe)

4.1. Die Regierung der Russischen Föderation bestimmt die Fälle, in denen der Zugriff über das Internet auf Informationen, die in staatlichen Informationssystemen enthalten sind, ausschließlich Informationsnutzern gewährt wird, die im einheitlichen Identifizierungs- und Authentifizierungssystem autorisiert wurden, sowie das Verfahren für die Verwendung einheitliches System Identifizierung und Authentifizierung.

5. Sofern in der Entscheidung über die Einrichtung des staatlichen Informationssystems nichts anderes bestimmt ist, werden die Funktionen seines Betreibers von dem Kunden wahrgenommen, der einen staatlichen Vertrag über die Einrichtung eines solchen Informationssystems abgeschlossen hat. Gleichzeitig erfolgt die Inbetriebnahme des staatlichen Informationssystems in der vom angegebenen Kunden festgelegten Weise.

5.1. Im Falle der Schaffung oder Modernisierung eines staatlichen Informationssystems auf der Grundlage eines Konzessionsvertrags oder einer Vereinbarung über öffentlich-private Partnerschaften werden die Aufgaben des Betreibers dieses Systems in den Grenzen, im Umfang und in den vorgesehenen Fristen übernommen für die entsprechende Vereinbarung, werden vom Konzessionär oder privaten Partner durchgeführt.

6. Die Regierung der Russischen Föderation genehmigt die Anforderungen an das Verfahren für die Schaffung, Entwicklung, Inbetriebnahme, den Betrieb und die Außerbetriebnahme staatlicher Informationssysteme, die weitere Speicherung der in ihren Datenbanken enthaltenen Informationen, einschließlich der Liste, des Inhalts und des Zeitplans der Implementierung der Phasen der Maßnahmen zur Schaffung, Entwicklung, Inbetriebnahme, Betrieb und Außerbetriebnahme staatlicher Informationssysteme, weitere Speicherung der in ihren Datenbanken enthaltenen Informationen.

(siehe Text in der vorherigen Ausgabe)

7. Es ist nicht erlaubt, das staatliche Informationssystem ohne ordnungsgemäße Registrierung der Rechte zur Nutzung seiner Komponenten zu betreiben, die Objekte des geistigen Eigentums sind.

8. Technische Mittel zur Verarbeitung von Informationen, die in staatlichen Informationssystemen enthalten sind, einschließlich Software- und Hardwaremitteln und Mitteln zum Schutz von Informationen, müssen den Anforderungen der Gesetzgebung der Russischen Föderation über technische Vorschriften entsprechen.

9. Informationen, die in staatlichen Informationssystemen enthalten sind, sowie andere Informationen und Dokumente, die staatlichen Stellen zur Verfügung stehen, sind staatliche Informationen Informationsressourcen. Die in staatlichen Informationssystemen enthaltenen Informationen sind offiziell. Staatliche Organe, die gemäß dem Regulierungsgesetz bestimmt werden, das das Funktionieren des staatlichen Informationssystems regelt, sind verpflichtet, die Zuverlässigkeit und Relevanz der in diesem Informationssystem enthaltenen Informationen sowie den Zugang zu diesen Informationen in den gesetzlich vorgeschriebenen Fällen und in der vorgeschriebenen Weise sicherzustellen , sowie Schutz dieser Informationen vor illegalem Zugriff, Zerstörung, Veränderung, Sperrung, Vervielfältigung, Bereitstellung, Verbreitung und anderen illegalen Handlungen.

(siehe Text in der vorherigen Ausgabe)

In der Russischen Föderation gibt es etwa 100 staatliche Informationssysteme, die in föderale und regionale unterteilt sind. Eine Organisation, die mit einem dieser Systeme arbeitet, ist verpflichtet, die Anforderungen zum Schutz der darin verarbeiteten Daten einzuhalten. Je nach Einstufung unterliegen unterschiedliche Informationssysteme unterschiedlichen Anforderungen, bei deren Nichteinhaltung Sanktionen verhängt werden – von einem Bußgeld bis hin zu schwerwiegenderen Maßnahmen.

Der Betrieb aller Informationssysteme in der Russischen Föderation wird durch das Bundesgesetz vom 27. Juli 2006 Nr. 149-FZ (in der Fassung vom 21. Juli 2014) „Über Informationen, Informationstechnologie und Informationsschutz“ (27. Juli 2006). Artikel 14 dieses Gesetzes sieht vor detaillierte Beschreibung GIS. Staatliche IS-Betreiber, die Informationen mit eingeschränktem Zugang verarbeiten (die keine Informationen enthalten, die ein Staatsgeheimnis darstellen), unterliegen den in der Verordnung festgelegten Anforderungen FSTEC von Russland vom 11. Februar 2013 Nr. 17 "Über die Genehmigung von Anforderungen zum Schutz von Informationen, die kein Staatsgeheimnis sind und in staatlichen Informationssystemen enthalten sind."

Daran erinnern, dass der Betreiber ein Bürger ist oder juristische Person diejenigen, die Tätigkeiten für den Betrieb des Informationssystems ausführen, einschließlich der Verarbeitung von Informationen, die in seinen Datenbanken enthalten sind.

Wenn die Organisation an das staatliche Informationssystem angeschlossen ist, verpflichtet die FSTEC-Verordnung Nr. 17 zur Zertifizierung des Systems, und nur zertifizierte Informationssicherheitstools (mit gültigen FSTEC- oder FSB-Zertifikaten) sollten zum Schutz von Informationen verwendet werden.

Es ist nicht ungewöhnlich, dass ein Informationssystembetreiber es fälschlicherweise als GIS klassifiziert, obwohl dies nicht der Fall ist. Als Ergebnis werden übermäßige Schutzmaßnahmen auf das System angewandt. Wenn beispielsweise der Betreiber des Informationssystems für personenbezogene Daten dieses irrtümlicherweise als staatlich eingestuft hat, muss er strengere Anforderungen an die Sicherheit der verarbeiteten Informationen erfüllen, als dies gesetzlich vorgeschrieben ist. Inzwischen sind die Anforderungen für den Schutz von Informationssystemen für personenbezogene Daten, die durch die FSTEC-Verordnung Nr. 21 geregelt sind, weniger streng und verpflichten nicht zur Zertifizierung des Systems.

In der Praxis ist nicht immer klar, ob das System, mit dem Sie sich verbinden möchten, staatlich ist und welche Maßnahmen zum Aufbau der Informationssicherheit daher zu ergreifen sind. Dennoch wächst der Plan der Kontrollen durch die Aufsichtsbehörden, und die Bußgelder nehmen systematisch zu.

Wie man GIS von Nicht-GIS unterscheidet

Das staatliche Informationssystem wird erstellt, wenn Folgendes bereitgestellt werden muss:

  • Umsetzung der Befugnisse staatlicher Stellen;
  • Informationsaustausch zwischen Regierungsbehörden;
  • Erreichung anderer durch Bundesgesetze festgelegter Ziele.

Um zu verstehen, dass das Informationssystem dem Staat gehört, können Sie den folgenden Algorithmus verwenden:

  1. Finden Sie heraus, ob es einen Rechtsakt gibt, der die Einrichtung eines Informationssystems vorschreibt.
  2. Überprüfen Sie die Verfügbarkeit des Systems im Register der Landesinformationssysteme. Ähnliche Register bestehen auf der Ebene der Subjekte des Bundes.
  3. Achten Sie auf den Zweck des Systems. Ein indirektes Zeichen für die Klassifizierung eines Systems als GIS ist eine Beschreibung der Befugnisse, die es implementiert. Beispielsweise hat jede Verwaltung der Republik Baschkortostan ihre eigene Charta, die unter anderem die Befugnisse der lokalen Regierungen beschreibt. Das IS "Rechnungslegung für wohnungsbedürftige Bürger auf dem Territorium der Republik Baschkortostan" wurde geschaffen, um Verwaltungsbefugnisse wie "die Annahme und Organisation der Umsetzung von Plänen und Programmen für die integrierte sozioökonomische Entwicklung einer Gemeinde" umzusetzen Bezirk" und ist ein GIS.

Wenn das System den Austausch von Informationen zwischen Regierungsbehörden beinhaltet, ist es höchstwahrscheinlich auch staatlich (z. B. ein ressortübergreifendes elektronisches Dokumentenverwaltungssystem).

Das ist GIS. Was zu tun ist?

Die Verordnung FSTEC 17 schreibt die folgenden Maßnahmen zum Schutz von Informationen für GIS-Betreiber vor:

  • Bildung von Anforderungen zum Schutz der im Informationssystem enthaltenen Informationen;
  • Entwicklung des Informationssicherheitssystems des Informationssystems;
  • Implementierung des Informationssicherheitssystems des Informationssystems;
  • Zertifizierung des Informationssystems für die Anforderungen der Informationssicherheit (im Folgenden als ISPD-Zertifizierung bezeichnet) und Inbetriebnahme;
  • Gewährleistung des Schutzes von Informationen während des Betriebs eines zertifizierten Informationssystems;
  • Gewährleistung des Schutzes von Informationen während der Stilllegung eines zertifizierten Informationssystems oder nachdem eine Entscheidung getroffen wurde, die Verarbeitung von Informationen abzuschließen.

Organisationen, die an staatliche Informationssysteme angeschlossen sind, müssen Folgendes tun:

1. IS klassifizieren und Sicherheitsbedrohungen identifizieren.

Die Klassifizierung von IS erfolgt gemäß Abschnitt 14.2 17 der FSTEC-Verordnung.

Bedrohungen der Informationssicherheit werden anhand der Ergebnisse ermittelt

  • Beurteilung der Fähigkeiten von Straftätern;
  • Analyse möglicher Schwachstellen des Informationssystems;
  • Analyse (oder Simulation) mögliche Wege Implementierung von Bedrohungen der Informationssicherheit;
  • Beurteilung der Folgen der Verletzung von Info(Vertraulichkeit, Integrität, Verfügbarkeit).

2. Formulieren Sie die Anforderungen an das Informationsverarbeitungssystem.

Die Systemvoraussetzungen sollten beinhalten:

  • den Zweck und die Ziele der Gewährleistung des Informationsschutzes im Informationssystem;
  • Sicherheitsklasse für Informationssysteme;
  • eine Liste von Rechtsakten, methodischen Dokumenten und nationalen Standards, denen das Informationssystem entsprechen muss;
  • Liste der Schutzobjekte des Informationssystems;
  • Anforderungen an Maßnahmen und Mittel zum Schutz von Informationen, die im Informationssystem verwendet werden.

3. Entwickeln Sie ein Informationssicherheitssystem des Informationssystems.

Dazu müssen Sie:

  • Entwerfen des Informationssicherheitssystems des Informationssystems;
  • Entwicklung der Betriebsdokumentation für das Informationssicherheitssystem des Informationssystems;
  • Prototyping und Testen des Informationssicherheitssystems des Informationssystems.

4. Implementieren Sie das Informationssicherheitssystem des Informationssystems, nämlich:

  • Installation und Konfiguration von Informationssicherheitstools im Informationssystem;
  • Entwicklung von Dokumenten, die die Regeln und Verfahren definieren, die vom Betreiber implementiert wurden, um den Schutz von Informationen im Informationssystem während seines Betriebs sicherzustellen (im Folgenden als Organisations- und Verwaltungsdokumente für den Informationsschutz bezeichnet);
  • Umsetzung organisatorischer Maßnahmen zum Schutz von Informationen;
  • vorläufige Tests des Informationssicherheitssystems des Informationssystems;
  • Probebetrieb des Informationssicherheitssystems des Informationssystems;
  • Überprüfung des aufgebauten Informationsschutzsystems auf Schwachstellen;
  • Abnahmetests des Informationssicherheitssystems des Informationssystems.

5. ISPD zertifizieren:

  • Zertifizierungstests durchführen;
  • eine Konformitätsbescheinigung erhalten.

Es ist eine weit verbreitete Meinung, dass es ausreicht, über organisatorische und administrative Dokumente zu verfügen, um die Inspektion durch Regulierungsbehörden zu bestehen, weshalb GIS-Betreiber oft die Einführung von Schutzinstrumenten vernachlässigen. Tatsächlich achtet Roskomnadzor genau auf die Dokumente und die Umsetzung organisatorischer und administrativer Maßnahmen zum Schutz personenbezogener Daten in der Organisation. Bei auftretenden Fragen können jedoch Spezialisten des FSTEC und des FSB in die Prüfung einbezogen werden. Gleichzeitig achtet der FSTEC sehr genau auf die Zusammensetzung technischer Schutz Informationen und prüft die Korrektheit des Bedrohungsmodells, und der FSB prüft die Umsetzung der Anforderungen an den Einsatz kryptografischer Informationsschutzwerkzeuge.

Oleg Netscheukhin, Experte für den Schutz von Informationssystemen, "Kontur-Safety"