Ավտոմատացված տեղեկատվական համակարգի կառավարման դաշնային պետական ռեգիստր: Պետական տեղեկատվական համակարգեր (GIS). տեղեկատվական անվտանգության գործնական խնդիրներ. Գրասենյակային ծրագրերի օգտագործումը
Ալեքսեյ ԼուկացկիԵս այստեղ որոշեցի պարզել, թե ինչ է իրենից ներկայացնում պետական տեղեկատվական համակարգը, որի պաշտպանության համար մշակվել է և՛ 17-րդ հրամանը, և՛ պաշտպանական միջոցառումների ձեռնարկը։ Պարզվեց, որ հեշտ չէ։ Այս հարցում կան մի քանի ոչ միանշանակ տեսակետներ։ Սկսեմ գործընկերների կարծիքներից.
- Արտեմ Ագեևը կարծում է, որ GIS, ըստ էության, կարելի է համարել միայն այն IS-ները, որոնք գտնվում են կապի նախարարության ռեգիստրում։
- Անդրեյ Պրոզորովը, որ պետական գերատեսչությունում ոչ բոլոր IP-ն են պետական սեփականություն և մտնում են 17-րդ կարգի ներքո:
- Միխայիլ Նովոկրեշչենովը նույն կերպ է մտածում, բայց միևնույն ժամանակ, եթե ԻՊ-ն գործի է դրվում պատվերով և ներմուծվում պետական գերատեսչություն, ապա սա արդեն GIS է։
Այնուամենայնիվ, այս 3 փոքր-ինչ նման դիրքերը տարբերվում են խաղի մյուս մասնակիցների կարծիքով։ Օրինակ, RANEPA-ի գործընկերները բոլորովին այլ կարծիք ունեն: Դա ավելի էմոցիոնալ է, բայց այնուհանդերձ այն դիրքորոշում է, որ արժե լսել։ Այնուամենայնիվ, RANEPA-ն ակտիվորեն ներգրավված է կանոնների մշակման գործընթացում, և նրանց կարծիքը չպետք է զեղչի: Այսպիսով, դիրքորոշումը բառացի է. Այն ամենը, ինչ արվում է պետական մարմնում (քանի որ նրա ողջ գործունեությունը իրավահարաբերությունների հանրային դաշտի էությունն է) կատարվում է օրենքի ուժով։ Այլ գործունեությունը ըստ սահմանման անօրինական է (այն ամենը, ինչ ուղղակիորեն նախատեսված չէ օրենքով, արգելված է հանրային մարմնին): Հաշվապահական հաշվառում (կադրերի հաշվառում և այլն), ընդհանրապես՝ ցանկացած այլ օժանդակ գործունեություն նույնպես իրականացվում է միայն որոշակի օրենքների պահանջների ուժով։ Հաշվապահական հաշվառման դեպքում դրանք հավասարապես դասվում են հասարակական և քաղաքացիական կազմակերպություններին: Այն, որ այս կամ այն գերատեսչության կանոնակարգում ուղղակիորեն նկարագրված չէ գործունեության այս տեսակը, ոչ հատուկ գործոն է: Գործակալությունները իրականացնում են իրենց տրված շատ լիազորություններ Կանոնակարգից դուրս (օրինակ. դաշնային օրենքներև նախագահի հրամանագրերը): Կանոնակարգում որոշակի լիազորությունների բացակայությունն, իհարկե, «անկարգ» բան է, բայց եթե դրանք բխում են օրենսդրությունից, ապա դրանք բոլորը նույն լիազորություններն են։ Այսպիսով, պետական մարմնի հաշվապահական հաշվառման վարչության ԻՍ-ն ստեղծվում է ա) օրենքի հիման վրա (հանրապետության ցանկացած կազմակերպության համար ընդհանուր), բ) պետական մարմնի իրավական ակտի հիման վրա (դրվում է. գործունեությունը, ամենայն հավանականությամբ, նախարարի հրամանով, գ) անհրաժեշտ է պետական մարմնի լիազորություններն իրականացնելու համար («կարիք» = առանց դրա անհնար է իրականացնել գերատեսչության այլ լիազորություններ).Ամփոփելով, RANEPA-ն կարծում է, որ ցանկացածպետական մարմնում տեղեկատվական համակարգը պետական է.
Նմանատիպ դիրքորոշմանը հավատարիմ է նաև Հեռահաղորդակցության և զանգվածային հաղորդակցության նախարարությունը։ Նրանց տրամաբանությունը հետեւյալն է. Պետական տեղեկատվական համակարգեր - դաշնային տեղեկատվական համակարգեր և տարածաշրջանային տեղեկատվական համակարգեր, որոնք ստեղծված են համապատասխանաբար դաշնային օրենքների, սուբյեկտների օրենքների հիման վրա: Ռուսաստանի Դաշնություն, պետական մարմինների իրավական ակտերի հիման վրա։ Ուշադրություն դարձրեք՝ ոչ թե նորմատիվ, այլ իրավական ակտեր։ Նրանք. հիմնված պետական մարմնի ցանկացած իրավասու որոշման վրա, ինչպիսին է սովորական հրամանը: Իսկ նման իրավասու որոշում կարող է կայացնել ոչ թե գործադիր իշխանությունը, ոչ ընդհանրապես իշխանությունը, այլ ցանկացած սովորական պետական մարմին։ PP-723-ի հաճախակի հղումը GIS-ի որոշակի տեսակների գրանցման մասին կապված չէ բոլոր GIS-ների, այլ միայն դրանցից որոշների հետ: Ըստ Հեռահաղորդակցության և զանգվածային հաղորդակցության նախարարության, PP-723-ը պարտադիր է միայն դաշնային գործադիր իշխանությունների համար և միայն GIS-ի համար, որը նախատեսված է պետական գործառույթներ կամ պետական ծառայություններ մատուցելու համար: Միևնույն ժամանակ, գրանցման բացակայությունը չի փոխում չգրանցված GIS-ի կարգավիճակը որպես պետական: Այսինքն՝ պետական մարմնում տեղեկատվական համակարգը գործարկելու սովորական հրամանի առկայությունը այն դարձնում է պետական, իսկ մունիցիպալ հիմնարկում՝ մունիցիպալ։ Եվ դրա համար գրանցում չի պահանջվում (բացառությամբ որոշակի տեսակների դաշնային GIS):
ՖԲ-ում երկար կար
Հայեցակարգ
2011 թվականի դեկտեմբերին հաստատվել է Պետական տեղեկատվական համակարգերի հաշվառման հայեցակարգը։
Հայեցակարգի համաձայն՝ մինչև 2012 թվականի ապրիլի վերջ պետք է ստեղծվեր և փորձնական գործարկվեր հաշվառման համակարգը։
2012 թվականի հունիսի համար դաշնային պետական մարմինների ծրագրային ապահովման ռեգիստրն իսկապես գոյություն ունի, դրանում մուտքագրված է 239 համակարգերի մասին տեղեկատվություն։ Տվյալները ներկայացրած գերատեսչություններից են Գյուղատնտեսության նախարարությունը, Հաշվիչ պալատը, Rosreestr-ը, Արտաքին գործերի նախարարությունը, Ռոսստատը և մի շարք այլ գերատեսչություններ։
IN ընթացիկ տարբերակըտեղեկատվության բացահայտման պորտալում կարելի էր տեսնել Rosalkogolregulirovanie-ում տխրահռչակ ալկոհոլային հաշվառման համակարգի (EGAIS) աշխատանքի համար պատասխանատու անձի անունը, կարճ նկարագրություններհիմքում ընկած սարքավորումներն ու տվյալների բազաները, մշակման և շահագործման ծախսերը 2010թ.-ին: 2011թ.-ի համար գումարները ներկայումս հասանելի չեն:
Կառավարության որոշում
2012 թվականի հունիսին վարչապետ Դմիտրի Մեդվեդևը հրամանագիր է ստորագրել դաշնային գերատեսչությունների և արտաբյուջետային ֆոնդերի շահերից ելնելով ստեղծված տեղեկատվական համակարգերի հաշվառման մասին։
Փաստաթղթում կառավարությունը երկու խումբ հանձնարարականներ է տալիս՝ ծրագրի համակարգողին՝ հեռահաղորդակցության և զանգվածային հաղորդակցության նախարարությանը և հենց դաշնային պետական մարմիններին, որոնք պետք է տեղեկատվությունը մուտքագրեն հաշվապահական հաշվառման համակարգ:
Մինչև 2012 թվականի օգոստոսի վերջ Հեռահաղորդակցության և զանգվածային հաղորդակցության նախարարությունը պետք է հրահանգներ տա ծրագրային ապահովման և ենթակառուցվածքի բաղադրիչների հաշվառման և դասակարգման վերաբերյալ, մշակի էլեկտրոնային անձնագրերի ձևեր և ծրագրային ապահովման և սարքավորումների եզակի նույնացուցիչներ կազմելու կանոններ: Բացի այդ, նախարարությունը պետք է գրի հաշվապահական հաշվառման համակարգ տվյալների ներկայացման կանոնները և աշխատանքի արդյունավետության գնահատման մեթոդաբանությունը։
Դաշնային գերատեսչություններին տրվում է մեկ ամիս ավելի ժամանակ՝ մինչև սեպտեմբերի վերջ։ Մինչև այդ ամսաթիվը նրանք պետք է ընտրեն տվյալ տվյալների հրապարակման համար պատասխանատու անձին և պաշտոնապես նկարագրեն, թե ինչպես է ընթանալու նման բացահայտումը: Հաշվապահական հաշվառման համակարգը լրացնելու համար պատասխանատու անձի կարգավիճակը, ինչպես միջգերատեսչական փոխգործակցության դեպքում, չպետք է ցածր լինի պետի տեղակալից։ Դրանից հետո մեկ ամսվա ընթացքում, այսինքն. ամենաուշը մինչև նոյեմբերի վերջ վարչությունում աշխատող ծրագրային ապահովման վերաբերյալ բոլոր տվյալները պետք է լինեն հաշվապահական հաշվառման համակարգում։
Արդյունքում՝ 365.minsvyaz.ru կայքում, ինչպես նաև մեկ պորտալում հնարավոր կլինի կարդալ աշխատանքային ծրագրաշարի, դրա ծախսերի և ծրագրի արդյունավետության մասին տեղեկությունները։ բյուջետային համակարգ budget.gov.ru (ներկայումս հասանելի է միայն թեստային էջ):
Կառավարության գործող որոշման հավելվածով սահմանվում է հրապարակված տվյալների հավաքածուն և թարմացման արագությունը մեկ հիմք. Գրանցման վերջնաժամկետ տեղեկատվական համակարգերկոմերցիոն շահագործման մեջ սահմանվում է հայեցակարգում` 2012թ.
Պետական պորտալներ, կայքեր
- ՇՄՍԱԳ. Նույնականացման և նույնականացման միասնական համակարգ՝ esia.gosuslugi.ru
- EPGU. Մեկ պորտալհանրային ծառայություններ - gosuslugi.ru
- Սանկտ Պետերբուրգի հանրային ծառայությունների պորտալ - gu.spb.ru
- Պետության պորտալ և քաղաքային ծառայություններԼենինգրադի մարզ - gu.lenobl.ru
- Մոսկվա քաղաքի պետական և քաղաքային ծառայությունների պորտալ - mos.ru
- ԷՖՐՍԴՈՒԼ. Իրավաբանական անձանց գործունեության փաստերի վերաբերյալ տեղեկատվության միասնական դաշնային ռեգիստր - fedresurs.ru
- FTS. Էլեկտրոնային ծառայություններ- nalog.ru
- FIAS. Դաշնային տեղեկատվական հասցեների համակարգ - fias.nalog.ru
- GIS բնակարանային և կոմունալ ծառայություններ - dom.gosuslugi.ru
- Ծրագրային ռեեստր. Մեկ գրանցամատյան Ռուսական ծրագրերէլեկտրոնային համակարգիչների և տվյալների բազաների համար (Minkomsvyaz) - reestr.minsvyaz.ru
- Արգելված կայքերի միասնական ռեգիստր (Ռոսկոմնադզոր) - eais.rkn.gov.ru
- NAP ռեգիստր. Հեղինակային իրավունքը խախտողների ռեգիստր՝ nap.rkn.gov.ru
- 398-FZ օրենքով (Ռոսկոմնադզոր) արգելված տեղեկատվության ռեգիստր - 398-fz.rkn.gov.ru
- GISP Արդյունաբերություն. Արդյունաբերության զարգացման հիմնադրամի պետական տեղեկատվական համակարգ - gisp.gov.ru
- ԿԻՈ. Սանկտ Պետերբուրգի գույքային հարաբերությունների հանձնաժողով - commim.spb.ru
- FGIS CS. Շինարարության գնագոյացման դաշնային պետական տեղեկատվական համակարգ - fgiscs.minstroyrf.ru
- GIS USRZ. Կապիտալ շինարարության նախագծերի նախագծային փաստաթղթերի փորձաքննության եզրակացությունների միասնական պետական ռեգիստր - egrz.ru
- DOM.RF. Բնակարանաշինության միասնական տեղեկատվական համակարգ՝ our.dom.rf
- GIS ESGFC. Պետական և քաղաքային ֆինանսական աուդիտի պորտալ - portal.audit.gov.ru
- EISUX. Պետական քաղաքացիական ծառայության անձնակազմի կառավարման միասնական տեղեկատվական համակարգ - gossluzhba.gov.ru
- Աճուրդի մասին տեղեկատվության տեղադրման համար Ռուսաստանի Դաշնության պաշտոնական կայք՝ torgi.gov.ru
- EIS. Գնումների ոլորտում միասնական տեղեկատվական համակարգ՝ zakupki.gov.ru
- AIS GZ. Սանկտ Պետերբուրգի պետպատվերի ավտոմատացված տեղեկատվական համակարգ՝ start.gz-spb.ru
- AIS GZ: Էլեկտրոնային խանութ. AIS ենթահամակարգ ՊետպատվերՊետերբուրգ - estore.gz-spb.ru
- Պորտալ 223. Պորտալ AIS GZ Սանկտ Պետերբուրգ - 223.gz-spb.ru
- Մոսկվա քաղաքի մատակարարների պորտալ - market.zakupki.mos.ru
- ՊԻԿ ԵԱՍՈՒԶ. Մոսկվայի մարզի Գնումների միասնական ավտոմատացված կառավարման համակարգի պայմանագրերի կատարման պորտալ - pik.mosreg.ru
- EIS GOZ. Պաշտպանության պետական պատվերի միասնական տեղեկատվական համակարգ
- EGISSO. Սոցիալական ապահովության միասնական պետական տեղեկատվական համակարգ - egisso.ru
Հաշվետվության համակարգեր
- Ռոսպիրոդնաձոր. դաշնային ծառայությունբնապահպանական կառավարման ոլորտում վերահսկողության մասին - rpn.gov.ru
- Rosfinmonitoring. Հաշվետվություն Ֆինանսական մոնիտորինգի դաշնային ծառայությանը - portal.fedsfm.ru
- FSIS EIAS FTS Ռուսաստանի Միասնական տեղեկատվական վերլուծական համակարգ - eias.ru
- IAS FTS Սանկտ Պետերբուրգ. Միասնական տեղեկատվական վերլուծական համակարգ - web.spbeias.ru
- Ռոստեխնաձոր. Հաշվետվություն Բնապահպանական, տեխնոլոգիական և միջուկային վերահսկողության դաշնային ծառայությանը - gosnadzor.ru
- Սանկտ Պետերբուրգի բնակարանային և կոմունալ ծառայություններ. Սանկտ Պետերբուրգի բնակարանային և կոմունալ ծառայությունների պորտալ - gilkom-complex.ru
- GZHI SPb. Զեկուցելով Սանկտ Պետերբուրգի պետական բնակարանային տեսչությանը
- AS AKOT. Աշխատանքային պայմանների հատուկ գնահատման արդյունքների գրանցման դաշնային պետական տեղեկատվական համակարգ (FSIS SOUT) - akot.rosmintrud.ru
- Ռոստրուդ. Աշխատանքային պայմանների համապատասխանության հայտարարագրերի գրանցամատյան - declaration.rostrud.ru
- Ռուսաստանի Դաշնության Կենտրոնական բանկ. Անձնական տարածքֆինանսական շուկաներում - cbr.ru
- ESOD. Ռուսաստանի Կենտրոնական բանկի արտաքին բաժանորդների հետ տվյալների փոխանակման միասնական համակարգ - portal4.cbr.ru
- GIS Էներգաարդյունավետություն. Ռուսաստանի Դաշնության էներգետիկայի նախարարություն - gisee.ru
- Էներգետիկ անձնագիր, GIS ենթահամակարգ Էներգաարդյունավետություն - passport.gisee.ru
- EGAIS անտառ. Փայտի և դրա հետ գործարքների հաշվառման պետական ավտոմատացված տեղեկատվական համակարգ - lesegais.ru
- Ռոսնեդրա. Ընդերքի օգտագործողի անձնական հաշիվը՝ lk.rosnedra.gov.ru
Տեղեկատվական գործակալություններ տեղեկատվության բացահայտման համար
- AK&M. Վերլուծություն, խորհրդատվություն և մարքեթինգ - disclosure.ru
- Ինտերֆաքս-CRKI. Կորպորատիվ տեղեկատվության բացահայտման էլեկտրոնային բացահայտման կենտրոն: en
- ՓՐԱՅՄ. Տնտեսական տեղեկատվական գործակալություն - disclosure.1prime.ru
- ԷԿՐԱՆ. Համապարփակ բացահայտման և նորությունների համակարգ - disclosure.skrin.ru
Փաստաթղթերի կառավարման էլեկտրոնային համակարգեր
- ՍՄԵՎ. միջգերատեսչական համակարգ էլեկտրոնային փոխազդեցություն(լիազորված անձի վկայական) - smev.gosuslugi.ru
- ԷԳԻՍԶ. Առողջապահության ոլորտում միասնական պետական տեղեկատվական համակարգ՝ portal.egisz.rosminzdrav.ru
- EIIS Սոցստրախ - FSS «Sotsstrakh» (Էլեկտրոնային հիվանդ արձակուրդ) միասնական ինտեգրված տեղեկատվական համակարգ - cabinets.fss.ru
- ESSK. Սանկտ Պետերբուրգի շենքային համալիրի միասնական համակարգ - essk.gov.spb.ru
- Ռուսաստանի շինարարության նախարարության համատեղ շինարարության նախագծային հայտարարագրեր AIS - dol.minstroyrf.ru
- Սանկտ Պետերբուրգի քաղաքաշինական պորտալ - portal.kgainfo.spb.ru
- AIS GATI. Սանկտ Պետերբուրգի պետական վարչական և տեխնիկական տեսչություն - xc.gati-online.ru
- FAU Glavgosexpertiza Ռուսաստանի - gge.ru
- GAU Lenoblgosekpertiza. Լենինգրադի մարզի պետական փորձաքննության վարչություն - loexp.ru
- Գոսստրոյժիլնաձորի ԱԱՕ. Նենեցյան ինքնավար օկրուգի շինարարության և բնակարանային հսկողության պետական տեսչություն - stroy.adm-nao.ru
- GAU «Բաշկորտոստանի Հանրապետության պետական փորձաքննության վարչություն» - lk.expertizarb.ru
- GAU «Բուրյաթիայի Հանրապետության պետական փորձաքննության վարչություն» - personal.ekspbur.ru
- Շինարարական աուդիտի և աջակցության կենտրոն - csas-spb.ru
- FBU ROSGEOLEXPERTIZA - rgexp.ru
- GIS APK LO. Լենինգրադի մարզի ագրոարդյունաբերական համալիրի աշխարհատեղեկատվական համակարգ - gisapk.lenreg.ru
- Գույքի կառավարման դաշնային գործակալություն. Պետական գույքի կառավարման միջգերատեսչական պորտալ - mvpt.rosim.ru
- FGIS Rosakkreditatsii - fsa.gov.ru
- ՀԱՅԻ ՔԱՂԱՔԱՊԵՏԱՐԱՆ. Քաղաքային աշխատատեղերի համակարգ
- ՎԵՐԱՀՍԿՈՂՈՒԹՅՈՒՆ. Պետական ավտոմատացված տեղեկատվական համակարգ - gasu.gov.ru
- GIIS Էլեկտրոնային բյուջե. «Բյուջեի պլանավորում» ենթահամակարգ - ssl.budgetplan.minfin.ru
- FGIS TP. Տարածքային պլանավորման դաշնային պետական տեղեկատվական համակարգ - fgis.economy.gov.ru
- GIS GMP. Պետական և քաղաքային վճարումների վերաբերյալ պետական տեղեկատվական համակարգ - gis-gmp.kck.ru
- Ռուսաստանի FTS. Արտաքին առևտրի մասնակցի անձնական հաշիվ - edata.customs.ru
- AIS Արտաքին առևտրի մասին տեղեկատվություն. Աջակցություն արտաքին առևտրի մասնակիցներին (Արդյունաբերության և առևտրի նախարարություն) - non-tariff.gov.ru
- FIPS. Արդյունաբերական սեփականության դաշնային ինստիտուտ (Rospatent) - 1.fips.ru
- FAS Ռուսաստան. Դիմումների և բողոքների ներկայացում Դաշնային հակամենաշնորհային ծառայությանը
- Ռոսպոտրեբնադզոր. Սպառողների իրավունքների պաշտպանության և մարդու բարեկեցության վերահսկման դաշնային ծառայություն - rospotrebnadzor.ru
- Ռոսսվյազն է. Հեռահաղորդակցության օպերատորի անձնական հաշիվ - is.rossvyaz.ru:8081/rossvyaz/
- Ռուսական հասարակական նախաձեռնություն՝ roi.ru
- EIS նոտարներ. Ռուսական նոտարների միասնական տեղեկատվական համակարգ՝ fciit.ru
- OMSU պորտալ. Օրգանների պորտալ տեղական իշխանություն- app.fciit.ru/oms
- Շարժական գույքի գրավի վերաբերյալ ծանուցումների գրանցամատյան - reestr-zalogov.ru
- Տեղեկատվական համակարգ Numeral-PNU - numeral.su
- ՈՐՊԵՍ ՍԵՊ. Ավտոմատացված համակարգէլեկտրոնային անձնագրեր Փոխադրամիջոց- elpts.ru
- CASCO և OSAGO ապահովագրական պոլիսների տրամադրում էլեկտրոնային ձևով
- ՌՈՍԳՈՍՏՐԱԽ. Անձնական հաշիվ - my.rgs.ru
- AIS NSSO. Պատասխանատվության ապահովագրողների ազգային միություն - nsso.ru
- Ռուսաստանի Դաշնության Գերագույն դատարան - vsrf.ru
- ԳԱԶ Արդարադատություն. Ծառայություն «Էլեկտրոնային արդարադատություն» - ej.sudrf.ru
- Տեղեկատվական համակարգ My arbiter - my.arbitr.ru
- Մոսկվայի քաղաքային դատարան. Մոսկվայի քաղաքային դատարան - mos-gorsud.ru
- FSSP. Դաշնային հարկադիր կատարման ծառայություն - fssprus.ru
- ճանապարհային ոստիկանություն. Առցանց դիմումներ Ճանապարհային ոստիկանության ծառայություն - road police.rf
- SMAO. Գնահատողների ինքնակարգավորվող միջտարածաշրջանային ասոցիացիա - smao.ru
- Ռուսաստանի Դաշնության մշակույթի նախարարություն. Պետական պատմամշակութային փորձաքննության մասին եզրակացություն
- Պետական գրանցման տեղեկագիր - vestnik-gosreg.ru
- IS պետական մատենագիտություն. Ռուսական գրքի պալատ, f-l ԻՏԱՌ-ՏԱՍՍ- online.bookchamber.ru
- OEC. Տպագիր հրատարակությունների օրինական օրինակների ընդունման համակարգ էլեկտրոնային ձև- oek.rsl.ru
- EGISU R&D. Քաղաքացիական նպատակներով հետազոտությունների, մշակումների և տեխնոլոգիական աշխատանքների հաշվառման միասնական պետական տեղեկատվական համակարգ - rosrid.ru
- Մոսկվայի պետական համալսարան. Մոսկվա Պետական համալսարաննրանց. Լոմոնոսով - cpk.msu.ru
- AIS էլեկտրոնային վաուչեր. Զբոսաշրջության դաշնային գործակալություն - russiatourism.ru
- Դեպի Հեռավոր Արևելք.rf - nadalniyvostok.rf
- Petroelectrobyt. EDI «Պետերբուրգի վաճառքի ընկերություն» ԲԲԸ-ի հետ - pesc.ru
- EDI «Ռոստելեկոմ» ՓԲԸ-ի հետ
- EDO-ն SUE-ի հետ «Սանկտ Պետերբուրգի Vodokanal»
- 1C-EDO. Փաստաթղթերի կառավարման էլեկտրոնային համակարգ
- Synerdocs. Փաստաթղթերի կառավարման էլեկտրոնային համակարգ
- ATI-DOKI - d.ati.su
- Գործ. Փաստաթղթերի կառավարման էլեկտրոնային համակարգ
- Դիադոկ. Փաստաթղթերի կառավարման էլեկտրոնային համակարգ գործընկերների հետ
- ԱՆՖԻՆԻՏՈՒՄ. Մասնագիտացված դեպոզիտարիայի փաստաթղթերի կառավարման էլեկտրոնային համակարգ
- Ռոզինվոյս. Փաստաթղթերի կառավարման էլեկտրոնային համակարգ - docs.roseltorg.ru
- Սբիս. Փաստաթղթերի կառավարման էլեկտրոնային համակարգ
- ՈԼՈՐՏԻ ԷԴԻ. Փաստաթղթերի կառավարման էլեկտրոնային համակարգ
- Edisoft. Փաստաթղթերի կառավարման էլեկտրոնային համակարգ
- EDO PORTAL. Փաստաթղթերի կառավարման էլեկտրոնային համակարգ (EXITE)
- Սբերբանկ Լիզինգ - e-leasing.sberleasing.ru
- Տարբեր կորպորատիվ տեղեկատվական համակարգեր անվտանգ աշխատանքային հոսքի համար
1. Պետական տեղեկատվական համակարգերը ստեղծվում են պետական մարմինների լիազորություններն իրականացնելու և այդ մարմինների միջև տեղեկատվության փոխանակումն ապահովելու, ինչպես նաև դաշնային օրենքներով սահմանված այլ նպատակներով:
2. Պետական տեղեկատվական համակարգերը ստեղծվում, արդիականացվում և շահագործվում են՝ հաշվի առնելով Ռուսաստանի Դաշնության օրենսդրությամբ նախատեսված պահանջները պետական և քաղաքային կարիքները բավարարելու համար ապրանքների, աշխատանքների, ծառայությունների գնման ոլորտում պայմանագրային համակարգի մասին կամ օրենսդրությամբ: Ռուսաստանի Դաշնության պետական-մասնավոր գործընկերության, մունիցիպալ-մասնավոր գործընկերության մասին, կոնցեսիոն պայմանագրերի մասին օրենսդրությունը և այն դեպքերում, երբ պետական տեղեկատվական համակարգերի շահագործումն իրականացվում է առանց Ռուսաստանի Դաշնության բյուջետային համակարգի բյուջեներից միջոցներ ներգրավելու, համաձայն այլ դաշնային օրենքների:
3. Պետական տեղեկատվական համակարգերը ստեղծվում և գործում են քաղաքացիների կողմից տրամադրվող վիճակագրական և այլ փաստաթղթավորված տեղեկատվության հիման վրա. անհատներ), կազմակերպություններ, պետական մարմիններ, տեղական ինքնակառավարման մարմիններ։
4. Պարտադիր հիմունքներով տրամադրվող տեղեկատվության տեսակների ցանկերը սահմանվում են դաշնային օրենքներով, դրա տրամադրման պայմանները` Ռուսաստանի Դաշնության Կառավարության կամ համապատասխան պետական մարմինների կողմից, եթե այլ բան նախատեսված չէ դաշնային օրենքներով: Այն դեպքում, երբ պետական տեղեկատվական համակարգերի ստեղծման կամ շահագործման ընթացքում նախատեսվում է իրականացնել կամ մշակել հանրությանը հասանելի տեղեկատվություն, որը նախատեսված է 2009 թվականի փետրվարի 9-ի N 8-FZ «Մի մասին» Դաշնային օրենքի 14-րդ հոդվածի համաձայն հաստատված ցուցակներով: ապահովելով պետական մարմինների և տեղական ինքնակառավարման մարմինների գործունեության մասին տեղեկատվության հասանելիությունը», պետական տեղեկատվական համակարգերը պետք է ապահովեն նման տեղեկատվության տեղադրումը համացանցում բաց տվյալների տեսքով։
(տես նախորդ հրատարակության տեքստը)
4.1. Ռուսաստանի Դաշնության Կառավարությունը որոշում է այն դեպքերը, երբ ինտերնետի միջոցով մուտքը պետական տեղեկատվական համակարգերում պարունակվող տեղեկատվությանը տրամադրվում է բացառապես տեղեկատվության օգտագործողներին, ովքեր լիազորված են եղել նույնականացման և նույնականացման միասնական համակարգում, ինչպես նաև օգտագործման կարգը: միասնական համակարգնույնականացում և նույնականացում:
5. Եթե պետական տեղեկատվական համակարգի ստեղծման մասին որոշմամբ այլ բան նախատեսված չէ, դրա օպերատորի գործառույթներն իրականացնում է նման տեղեկատվական համակարգի ստեղծման պետական պայմանագիր կնքած պատվիրատուն: Միաժամանակ պետական տեղեկատվական համակարգի գործարկումն իրականացվում է նշված պատվիրատուի կողմից սահմանված կարգով։
5.1. Կոնցեսիոն պայմանագրի կամ պետական-մասնավոր գործընկերության մասին պայմանագրի հիման վրա պետական տեղեկատվական համակարգի ստեղծման կամ արդիականացման դեպքում այս համակարգի օպերատորի գործառույթները նախատեսված սահմաններում, չափով և ժամկետներում. համար համապատասխան պայմանագրով իրականացվում են կոնցեսիոների կամ մասնավոր գործընկերոջ կողմից:
6. Ռուսաստանի Դաշնության Կառավարությունը հաստատում է պետական տեղեկատվական համակարգերի ստեղծման, մշակման, շահագործման, շահագործման և շահագործումից հանելու կարգի պահանջները, դրանց տվյալների բազաներում պարունակվող տեղեկատվության հետագա պահպանումը, ներառյալ ցանկը, բովանդակությունը և իրականացման ժամկետները: պետական տեղեկատվական համակարգերի ստեղծման, զարգացման, շահագործման հանձնելու, շահագործելու և շահագործումից հանելու միջոցառումների փուլերը, դրանց շտեմարաններում պարունակվող տեղեկատվության հետագա պահպանումը:
(տես նախորդ հրատարակության տեքստը)
7. Չի թույլատրվում պետական տեղեկատվական համակարգը շահագործել առանց դրա մտավոր սեփականության օբյեկտ հանդիսացող բաղադրիչների օգտագործման իրավունքների պատշաճ գրանցման:
8. Պետական տեղեկատվական համակարգերում պարունակվող տեղեկատվության մշակման համար նախատեսված տեխնիկական միջոցները, ներառյալ ծրագրային և ապարատային միջոցները և տեղեկատվության պաշտպանության միջոցները, պետք է համապատասխանեն տեխնիկական կանոնակարգի մասին Ռուսաստանի Դաշնության օրենսդրության պահանջներին:
9. Պետական տեղեկատվական համակարգերում պարունակվող տեղեկությունները, ինչպես նաև պետական մարմինների տրամադրության տակ գտնվող այլ տեղեկությունները և փաստաթղթերը պետական են. տեղեկատվական ռեսուրսներ. Պետական տեղեկատվական համակարգերում պարունակվող տեղեկատվությունը պաշտոնական է։ Պետական \u200b\u200bմարմինները, որոնք որոշվում են պետական տեղեկատվական համակարգի գործունեությունը կարգավորող նորմատիվ իրավական ակտով, պարտավոր են ապահովել սույն տեղեկատվական համակարգում պարունակվող տեղեկատվության հավաստիությունն ու համապատասխանությունը, այդ տեղեկատվության հասանելիությունը օրենքով սահմանված դեպքերում և կարգով: , ինչպես նաև այս տեղեկատվության պաշտպանությունն անօրինական մուտքից, ոչնչացումից, փոփոխումից, արգելափակումից, պատճենումից, տրամադրումից, տարածումից և այլ անօրինական գործողություններից:
(տես նախորդ հրատարակության տեքստը)
Ռուսաստանի Դաշնությունում կան մոտ 100 պետական տեղեկատվական համակարգեր, դրանք բաժանված են դաշնային և տարածաշրջանային։ Այս համակարգերից որևէ մեկի հետ աշխատող կազմակերպությունը պարտավոր է պահպանել իրենում մշակվող տվյալների պաշտպանության պահանջները: Կախված դասակարգումից՝ տարբեր տեղեկատվական համակարգերի ենթակա են տարբեր պահանջներ, որոնց չհամապատասխանելու համար կիրառվում են պատժամիջոցներ՝ տուգանքից մինչև ավելի լուրջ միջոցներ։
Ռուսաստանի Դաշնությունում բոլոր տեղեկատվական համակարգերի գործունեությունը որոշվում է 2006 թվականի հուլիսի 27-ի թիվ 149-FZ դաշնային օրենքով (փոփոխվել է 2014 թվականի հուլիսի 21-ին) «Տեղեկատվության, տեղեկատվական տեխնոլոգիաների և տեղեկատվության պաշտպանության մասին» (27 հուլիսի, 2006 թ.): ) Սույն օրենքի 14-րդ հոդվածը սահմանում է մանրամասն նկարագրություն GIS. Պետական ՏՀ օպերատորները, որոնք մշակում են սահմանափակ հասանելիությամբ (պետական գաղտնիք չպարունակող տեղեկատվություն) տեղեկատվություն, ենթակա են Հրամանով սահմանված պահանջներին. Ռուսաստանի FSTECփետրվարի 11-ի թիվ 17 «Պետական տեղեկատվական համակարգերում պարունակվող պետական գաղտնիք չհանդիսացող տեղեկատվության պաշտպանության պահանջները հաստատելու մասին».
Հիշեցնենք, որ օպերատորը քաղաքացի է կամ սուբյեկտՏեղեկատվական համակարգի գործունեության համար գործունեություն իրականացնողներ, ներառյալ դրա տվյալների բազաներում պարունակվող տեղեկատվության մշակումը:
Եթե կազմակերպությունը միացված է պետական տեղեկատվական համակարգին, ապա FSTEC No 17 հրամանը պարտավորեցնում է հավաստագրել համակարգը, և տեղեկատվության պաշտպանության համար պետք է օգտագործվեն միայն հավաստագրված տեղեկատվական անվտանգության գործիքներ (ունենալով վավեր FSTEC կամ FSB վկայականներ):
Հազվադեպ չէ, երբ տեղեկատվական համակարգի օպերատորը սխալմամբ այն դասակարգում է որպես GIS, մինչդեռ դա այդպես չէ: Արդյունքում համակարգի նկատմամբ կիրառվում են չափից ավելի պաշտպանական միջոցներ։ Օրինակ, եթե սխալմամբ անձնական տվյալների տեղեկատվական համակարգի օպերատորն այն դասել է որպես պետական, նա պետք է ենթարկվի մշակվող տեղեկատվության անվտանգության ավելի խիստ պահանջների, քան պահանջվում է օրենքով: Մինչդեռ անձնական տվյալների տեղեկատվական համակարգերի պաշտպանության պահանջները, որոնք կարգավորվում են FSTEC No 21 հրամանով, ավելի քիչ խիստ են և չեն պարտավորեցնում հավաստագրել համակարգը։
Գործնականում միշտ չէ, որ պարզ է, թե արդյոք համակարգը, որին ցանկանում եք միանալ, պետական է, և, հետևաբար, տեղեկատվական անվտանգության ամրապնդման համար ինչ միջոցներ պետք է ձեռնարկվեն: Այնուամենայնիվ, կարգավորող մարմինների կողմից ստուգումների պլանն աճում է, իսկ տուգանքները համակարգված աճում են։
Ինչպես տարբերակել GIS-ը ոչ GIS-ից
Պետական տեղեկատվական համակարգը ստեղծվում է, երբ անհրաժեշտ է ապահովել.
- պետական մարմինների լիազորությունների իրականացում.
- պետական մարմինների միջև տեղեկատվության փոխանակում;
- դաշնային օրենքներով սահմանված այլ նպատակների ձեռքբերում:
Հասկանալու համար, որ տեղեկատվական համակարգը պատկանում է պետությանը, կարող եք օգտագործել հետևյալ ալգորիթմը.
- Պարզեք՝ կա՞ օրենսդրական ակտ, որը նախատեսում է տեղեկատվական համակարգի ստեղծում։
- Ստուգեք համակարգի առկայությունը Դաշնային պետական տեղեկատվական համակարգերի ռեգիստրում: Նմանատիպ ռեգիստրներ կան նաև ֆեդերացիայի սուբյեկտների մակարդակով։
- Ուշադրություն դարձրեք համակարգի նպատակին. Համակարգը որպես GIS դասակարգելու անուղղակի նշան կլինի այն լիազորությունների նկարագրությունը, որը նա իրականացնում է: Օրինակ, Բաշկորտոստանի Հանրապետության յուրաքանչյուր վարչակազմ ունի իր կանոնադրությունը, որը, ի թիվս այլ բաների, նկարագրում է տեղական ինքնակառավարման մարմինների լիազորությունները: «Բաշկորտոստանի Հանրապետության տարածքում բնակարանի կարիք ունեցող քաղաքացիների հաշվառում» IS-ը ստեղծվել է վարչակազմերի այնպիսի լիազորություններ իրականացնելու համար, ինչպիսիք են «քաղաքային համալիրի ինտեգրված սոցիալ-տնտեսական զարգացման պլանների և ծրագրերի ընդունումը և իրականացումը և կազմակերպումը»: շրջան», և հանդիսանում է GIS:
Եթե համակարգը ենթադրում է տեղեկատվության փոխանակում պետական մարմինների միջև, ապա մեծ հավանականություն կա, որ այն լինի պետական սեփականություն (օրինակ, միջգերատեսչական էլեկտրոնային փաստաթղթերի կառավարման համակարգ):
Սա GIS է: Ինչ անել?
FSTEC 17 հրամանը սահմանում է հետևյալ միջոցները GIS օպերատորներին տեղեկատվությունը պաշտպանելու համար.
- տեղեկատվական համակարգում պարունակվող տեղեկատվության պաշտպանության պահանջների ձևավորում.
- տեղեկատվական համակարգի տեղեկատվական անվտանգության համակարգի զարգացում;
- տեղեկատվական համակարգի տեղեկատվական անվտանգության համակարգի ներդրում.
- տեղեկատվական անվտանգության պահանջների համար տեղեկատվական համակարգի հավաստագրում (այսուհետ՝ ISPD սերտիֆիկացում) և դրա գործարկումը.
- հավաստագրված տեղեկատվական համակարգի գործունեության ընթացքում տեղեկատվության պաշտպանության ապահովումը.
- հավաստագրված տեղեկատվական համակարգի շահագործումից հանելու կամ տեղեկատվության մշակումն ավարտելու մասին որոշում կայացնելուց հետո տեղեկատվության պաշտպանության ապահովումը:
Կառավարության տեղեկատվական համակարգերին միացած կազմակերպությունները պետք է անեն հետևյալը.
1. Դասակարգել ԻՊ-ը և բացահայտել անվտանգության սպառնալիքները:
IS-ի դասակարգումն իրականացվում է FSTEC հրամանի 14.2 17 կետի համաձայն:
Տեղեկատվական անվտանգության սպառնալիքները որոշվում են արդյունքներով
- իրավախախտների կարողությունների գնահատում;
- տեղեկատվական համակարգի հնարավոր խոցելիության վերլուծություն;
- վերլուծություն (կամ մոդելավորում) հնարավոր ուղիներըտեղեկատվական անվտանգության սպառնալիքների իրականացում;
- գնահատելով տեղեկատվական անվտանգության հատկությունների խախտման հետևանքները (գաղտնիություն, ամբողջականություն, մատչելիություն):
2. Ձևավորել տեղեկատվության մշակման համակարգին ներկայացվող պահանջները.
Համակարգի պահանջները պետք է ներառեն.
- տեղեկատվական համակարգում տեղեկատվության պաշտպանության ապահովման նպատակը և խնդիրները.
- տեղեկատվական համակարգի անվտանգության դաս;
- կարգավորող իրավական ակտերի, մեթոդական փաստաթղթերի և ազգային ստանդարտների ցանկ, որոնց պետք է համապատասխանի տեղեկատվական համակարգը.
- տեղեկատվական համակարգի պաշտպանության օբյեկտների ցանկը.
- տեղեկատվական համակարգում օգտագործվող տեղեկատվության պաշտպանության միջոցների և միջոցների պահանջները:
3. Մշակել տեղեկատվական համակարգի տեղեկատվական անվտանգության համակարգ.
Դա անելու համար անհրաժեշտ է.
- տեղեկատվական համակարգի տեղեկատվական անվտանգության համակարգի նախագծում.
- տեղեկատվական համակարգի տեղեկատվական անվտանգության համակարգի գործառնական փաստաթղթերի մշակում.
- տեղեկատվական համակարգի տեղեկատվական անվտանգության համակարգի նախատիպավորում և փորձարկում։
4. Իրականացնել տեղեկատվական համակարգի տեղեկատվական անվտանգության համակարգը, այն է՝.
- տեղեկատվական համակարգում տեղեկատվական անվտանգության գործիքների տեղադրում և կարգավորում.
- փաստաթղթերի մշակում, որոնք սահմանում են օպերատորի կողմից կիրառվող կանոններն ու ընթացակարգերը՝ տեղեկատվական համակարգի գործունեության ընթացքում տեղեկատվության պաշտպանությունն ապահովելու համար (այսուհետ՝ տեղեկատվության պաշտպանության կազմակերպչական և վարչական փաստաթղթեր).
- տեղեկատվության պաշտպանության կազմակերպչական միջոցառումների իրականացում.
- տեղեկատվական համակարգի տեղեկատվական անվտանգության համակարգի նախնական թեստեր.
- տեղեկատվական համակարգի տեղեկատվական անվտանգության համակարգի փորձնական գործարկումը.
- կառուցված տեղեկատվության պաշտպանության համակարգի ստուգում խոցելիության համար.
- տեղեկատվական համակարգի տեղեկատվական անվտանգության համակարգի ընդունման թեստեր.
5. Հավաստագրել ISPD:
- անցկացնել սերտիֆիկացման թեստեր;
- ստանալ համապատասխանության վկայագիր.
Տարածված կարծիք կա, որ կարգավորող մարմինների ստուգումն անցնելու համար բավական է ունենալ կազմակերպչական և վարչական փաստաթղթեր, հետևաբար GIS օպերատորները հաճախ անտեսում են պաշտպանության գործիքների ներդրումը: Իրոք, Ռոսկոմնադզորը մեծ ուշադրություն է դարձնում փաստաթղթերին և կազմակերպչական և վարչական միջոցառումների իրականացմանը՝ կազմակերպությունում անձնական տվյալների պաշտպանության համար: Այնուամենայնիվ, եթե հարցեր առաջանան, ԱԴԾ-ի և ԱԴԾ-ի մասնագետները կարող են ներգրավվել աուդիտում: Միևնույն ժամանակ, FSTEC-ը շատ ուշադիր է նայում կազմին տեխնիկական պաշտպանությունտեղեկատվություն և ստուգում է սպառնալիքի մոդելի ճշգրտությունը, իսկ ԱԴԾ-ն ստուգում է գաղտնագրային տեղեկատվության պաշտպանության գործիքների օգտագործման հետ կապված պահանջների կատարումը:
Օլեգ Նեչեխին, տեղեկատվական համակարգերի պաշտպանության փորձագետ, «Kontur-Safety»