Региональные и муниципальные системы закупок: выполнение требований законодательства Российской Федерации по защите информации

3289
Региональные и муниципальные системы закупок:  выполнение требований законодательства Российской Федерации по защите информации
Постановление Правительства РФ № 1091 от 28.11.2013 установило единые требования к информационным системам в сфере закупок для государственных и муниципальных нужд, в т. ч. требования к информационной безопасности. В этой статье приведены результаты анализа требований законодательства и предложены варианты решений.

Требования в области защиты информации

Постановление Правительства РФ от 28.11.2013 № 1091 «о единых требованиях к региональным и муниципальным информационным системам в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» – это логическое продолжение Закона о контрактной системе (ч. 8. ст. 4). На этапе разработки проекта постановления блок, посвященный вопросам защиты информации, неоднократно менялся: был вариант с подробным описанием требований, вариант с прямой ссылкой на приказ ФСТЭК России от 11.02.2013 № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах». Но в результате в утвержденном варианте документа мы видим универсальный п. 11:

«При создании и эксплуатации региональных и муниципальных систем должны выполняться требования, предусмотренные законодательными и иными нормативными правовыми актами Российской Федерации, регулирующими отношения в области защиты информации, а также требования в области использования электронной подписи».

Регистрация на портале:
Для получения полного доступа к порталу Про-госзаказ.ру необходимо зарегистрироваться.

Законодатель принял абсолютно верное решение: требования регуляторов в сфере защиты информации (ФСТЭК России и ФСБ России), а также Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи» (далее – Закон об электронной подписи) и подзаконные акты в сфере использования электронной подписи могут меняться, при этом внесения изменений Постановления № 1091 не потребуется.

Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (далее – Закон № 149-ФЗ) определяет понятия государственных и муниципальных информационных систем и порядок их создания (ст. 13):

  • государственные информационные системы (ГИС) – федеральные информационные системы и региональные информационные системы, созданные на основании соответственно федеральных законов, законов субъектов Российской Федерации, на основании правовых актов государственных органов;
  • муниципальные информационные системы, созданные на основании решения органа местного самоуправления.

Любая информационная система регионального или муниципального уровня, в т. ч. и система в сфере закупок, может быть создана и введена в эксплуатацию только на основе нормативно-правового или правового акта соответствующего уровня, поскольку операторами и пользователями этих систем являются органы государственной власти и местного самоуправления, а на создание (приобретение, установку, настройку) и сопровождение таких систем тратятся финансовые средства регионального или муниципального бюджета. Кроме того, любая информационная система регионального уровня создается в целях, соответствующих целям создания государственных информационных систем: реализация полномочий государственных органов и обеспечение обмена информацией между этими органами, а также в иные установленные федеральными законами цели (п. 1 ст. 14 Закона № 149-ФЗ).

Таким образом, любая информационная система, официально функционирующая в органе власти субъекта РФ или органе местного самоуправления – это, соответственно, региональная информационная система (РИС) или муниципальная информационная система (МИС).

Требования к государственным информационным системам распространяются на муниципальные информационные системы, если иное не предусмотрено законодательством российской Федерации о местном самоуправлении (п. 4 ст.13 Закона № 149-ФЗ).

Требования в области защиты информации в государственных информационных системах в настоящее время установлены только одним из регуляторов – ФСТЭК России. Это приказ от 11.02.2013 № 17.

Для выполнения требований приказа ФСТЭК России № 17 необходимо:

  • разработать специализированный комплект организационно-распорядительной документации;
  • создать систему защиты информации, состав подсистем которой будет зависеть от реализации программного комплекса, на базе которого создается информационная система в сфере закупок для государственных и муниципальных нужд;
  • аттестовать информационную систему по требованиям безопасности информации в ГИС;
  • обеспечить техническое сопровождение системы защиты информации.

Для выполнения требований в области защиты информации, установленных Постановлением № 1091, в информационных системах в сфере закупок для государственных и муниципальных нужд необходимо выполнить требования по защите информации в государственных информационных системах.

Требования в области использования электронной подписи

Постановлением № 1091 (п. 4, 5 требований) устанавливается применение в информационных системах в сфере закупок для государственных и муниципальных нужд усиленной неквалифицированной электронной подписи.

В соответствии с п. 2 ст. 5 Закона о контрактной системе, п. 1 ст. 16 Закона об электронной подписи и постановлением Правительства РФ от 02.06.2008 № 418 сертификаты ключей усиленной неквалифицированной электронной подписи должны выдаваться удостоверяющими центрами, получившими аккредитацию в Минкомсвязи России.

Также необходимо учитывать, что использование электронной подписи подразумевает эксплуатацию шифровальных (криптографических) средств). Поэтому актуальны требования следующих нормативных документов:

  • приказ ФАПСИ от 13.06.2001 № 152 «Об утверждении инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну»;
  • приказ ФСБ России от 09.02.2005 № 66 «Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)».

Для выполнения требований указанных документов необходимо:

  • применять в информационной системе в сфере закупок для государственных и муниципальных нужд усиленные неквалифицированные электронные подписи, выданные одним из удостоверяющих центров, аккредитованных в Минкомсвязи России;
  • разработать комплект организационно-распорядительной документации по эксплуатации криптосредств и применению электронной подписи.

Решение от НПЦ «Кейсистемс-Безопасность»

Научно-производственный центр «Кейсистемс-Безопасность» предлагает комплексное решение по созданию «под ключ» подсистемы защиты информации в информационных систем в сфере закупок для государственных и муниципальных нужд, полностью соответствующее требованиям Постановления № 1091.

Состав решения адаптируется под конкретного заказчика и в максимальной комплектации содержит:

  • серверное оборудование, лицензии на системное программное обеспечение;
  • услуги по созданию системы защиты информации:
  • разработка комплекта организационно-распорядительной документации, в т. ч. по эксплуатации криптосредств и применению электронной подписи;
  • поставка, установка, настройка и техническое сопровождение сертифицированных средств защиты информации;
  • аттестация информационной системы по требованиям безопасности информации в ГИС.
  • услуги удостоверяющего центра компании «Кейсистемс» по выдаче сертификатов электронной подписи.

В ноябре–декабре 2013 г. проект по созданию подсистемы защиты информации, полностью соответствующей требованиям Постановления № 1091, был реализован в информационной системе в сфере закупок для государственных нужд республики Саха (Якутия). Теперь АИС «WEB - Торги» республики Саха (Якутия) имеет аттестат соответствия по требованиям защиты информации в государственных информационных системах, выданный лицензиатом ФСТЭК и ФСБ России – НПЦ «Кейсистемс-Безопасность».

На правах рекламы

Анонсы будущих номеров
    Подробнее


    Ваша персональная подборка

      Подписка на статьи

      Чтобы не пропустить ни одной важной или интересной статьи, подпишитесь на рассылку. Это бесплатно.

      Рекомендации по теме

      Мероприятия

      Мероприятия

      Проверь свои знания и приобрети новые

      Посмотреть

      Самое выгодное предложение

      Самое выгодное предложение

      Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

      Живое общение с редакцией

      ЭНЦИКЛОПЕДИЯ ЗАКУПОК

      Госзакупки.ру



      Все права защищены. Полное или частичное копирование любых материалов сайта возможно только с письменного разрешения редакции сайта. Нарушение авторских прав влечет за собой ответственность в соответствии с законодательством РФ.

      Свидетельство выдано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)
      Номер свидетельства ПИ № ФС77-70020 от 31.05.2017.

      


      • Мы в соцсетях
      Сайт использует файлы cookie. Они позволяют узнавать вас и получать информацию о вашем пользовательском опыте. Это нужно, чтобы улучшать сайт. Если согласны, продолжайте пользоваться сайтом. Если нет – установите специальные настройки в браузере или обратитесь в техподдержку.
      Сайт для профессионалов в сфере закупок

      Портал Про-госзаказ.ру

      Тут Вы найдете тысячи актуальных ответов на рабочие вопросы по законам №44-ФЗ и №223-ФЗ.

      Зарегистрируйтесь на портале, чтобы быть в курсе всех изменений, это займет меньше минуты.

      После регистрации Вам будет открыт доступ к видеолекциям по самым важным темам госзакупок.

      У меня есть пароль
      напомнить
      Пароль отправлен на почту
      Ввести
      Я тут впервые
      И получить доступ на сайт Займет минуту!
      Введите эл. почту или логин
      Неверный логин или пароль
      Неверный пароль
      Введите пароль
      Портал для специалистов в сфере закупок!

      Чтобы скачать этот документ, необходимо зарегистрироваться на портале Pro-goszakaz.ru 

      После регистрации Вы получите в подарок доступ к записям вебинаров по Законам 44 – ФЗ и 223 –ФЗ


       

      У меня есть пароль
      напомнить
      Пароль отправлен на почту
      Ввести
      Я тут впервые
      И получить доступ на сайт Займет минуту!
      Введите эл. почту или логин
      Неверный логин или пароль
      Неверный пароль
      Введите пароль
      Портал для специалистов в сфере закупок!

      Чтобы скачать этот документ - необходимо зарегистрироваться на портале Pro-goszakaz.ru 

      После регистрации Вы получите в подарок - доступ к самым интересным видеотренингам по теме госзакупок в


       

      У меня есть пароль
      напомнить
      Пароль отправлен на почту
      Ввести
      Я тут впервые
      И получить доступ на сайт Займет минуту!
      Введите эл. почту или логин
      Неверный логин или пароль
      Неверный пароль
      Введите пароль