Региональные и муниципальные системы закупок: выполнение требований законодательства Российской Федерации по защите информации

3244
Региональные и муниципальные системы закупок:  выполнение требований законодательства Российской Федерации по защите информации
Постановление Правительства РФ № 1091 от 28.11.2013 установило единые требования к информационным системам в сфере закупок для государственных и муниципальных нужд, в т. ч. требования к информационной безопасности. В этой статье приведены результаты анализа требований законодательства и предложены варианты решений.

Требования в области защиты информации

Постановление Правительства РФ от 28.11.2013 № 1091 «о единых требованиях к региональным и муниципальным информационным системам в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» – это логическое продолжение Закона о контрактной системе (ч. 8. ст. 4). На этапе разработки проекта постановления блок, посвященный вопросам защиты информации, неоднократно менялся: был вариант с подробным описанием требований, вариант с прямой ссылкой на приказ ФСТЭК России от 11.02.2013 № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах». Но в результате в утвержденном варианте документа мы видим универсальный п. 11:

«При создании и эксплуатации региональных и муниципальных систем должны выполняться требования, предусмотренные законодательными и иными нормативными правовыми актами Российской Федерации, регулирующими отношения в области защиты информации, а также требования в области использования электронной подписи».

Регистрация на портале:
Для получения полного доступа к порталу Про-госзаказ.ру необходимо зарегистрироваться.

Законодатель принял абсолютно верное решение: требования регуляторов в сфере защиты информации (ФСТЭК России и ФСБ России), а также Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи» (далее – Закон об электронной подписи) и подзаконные акты в сфере использования электронной подписи могут меняться, при этом внесения изменений Постановления № 1091 не потребуется.

Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (далее – Закон № 149-ФЗ) определяет понятия государственных и муниципальных информационных систем и порядок их создания (ст. 13):

  • государственные информационные системы (ГИС) – федеральные информационные системы и региональные информационные системы, созданные на основании соответственно федеральных законов, законов субъектов Российской Федерации, на основании правовых актов государственных органов;
  • муниципальные информационные системы, созданные на основании решения органа местного самоуправления.

Любая информационная система регионального или муниципального уровня, в т. ч. и система в сфере закупок, может быть создана и введена в эксплуатацию только на основе нормативно-правового или правового акта соответствующего уровня, поскольку операторами и пользователями этих систем являются органы государственной власти и местного самоуправления, а на создание (приобретение, установку, настройку) и сопровождение таких систем тратятся финансовые средства регионального или муниципального бюджета. Кроме того, любая информационная система регионального уровня создается в целях, соответствующих целям создания государственных информационных систем: реализация полномочий государственных органов и обеспечение обмена информацией между этими органами, а также в иные установленные федеральными законами цели (п. 1 ст. 14 Закона № 149-ФЗ).

Таким образом, любая информационная система, официально функционирующая в органе власти субъекта РФ или органе местного самоуправления – это, соответственно, региональная информационная система (РИС) или муниципальная информационная система (МИС).

Требования к государственным информационным системам распространяются на муниципальные информационные системы, если иное не предусмотрено законодательством российской Федерации о местном самоуправлении (п. 4 ст.13 Закона № 149-ФЗ).

Требования в области защиты информации в государственных информационных системах в настоящее время установлены только одним из регуляторов – ФСТЭК России. Это приказ от 11.02.2013 № 17.

Для выполнения требований приказа ФСТЭК России № 17 необходимо:

  • разработать специализированный комплект организационно-распорядительной документации;
  • создать систему защиты информации, состав подсистем которой будет зависеть от реализации программного комплекса, на базе которого создается информационная система в сфере закупок для государственных и муниципальных нужд;
  • аттестовать информационную систему по требованиям безопасности информации в ГИС;
  • обеспечить техническое сопровождение системы защиты информации.

Для выполнения требований в области защиты информации, установленных Постановлением № 1091, в информационных системах в сфере закупок для государственных и муниципальных нужд необходимо выполнить требования по защите информации в государственных информационных системах.

Требования в области использования электронной подписи

Постановлением № 1091 (п. 4, 5 требований) устанавливается применение в информационных системах в сфере закупок для государственных и муниципальных нужд усиленной неквалифицированной электронной подписи.

В соответствии с п. 2 ст. 5 Закона о контрактной системе, п. 1 ст. 16 Закона об электронной подписи и постановлением Правительства РФ от 02.06.2008 № 418 сертификаты ключей усиленной неквалифицированной электронной подписи должны выдаваться удостоверяющими центрами, получившими аккредитацию в Минкомсвязи России.

Также необходимо учитывать, что использование электронной подписи подразумевает эксплуатацию шифровальных (криптографических) средств). Поэтому актуальны требования следующих нормативных документов:

  • приказ ФАПСИ от 13.06.2001 № 152 «Об утверждении инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну»;
  • приказ ФСБ России от 09.02.2005 № 66 «Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)».

Для выполнения требований указанных документов необходимо:

  • применять в информационной системе в сфере закупок для государственных и муниципальных нужд усиленные неквалифицированные электронные подписи, выданные одним из удостоверяющих центров, аккредитованных в Минкомсвязи России;
  • разработать комплект организационно-распорядительной документации по эксплуатации криптосредств и применению электронной подписи.

Решение от НПЦ «Кейсистемс-Безопасность»

Научно-производственный центр «Кейсистемс-Безопасность» предлагает комплексное решение по созданию «под ключ» подсистемы защиты информации в информационных систем в сфере закупок для государственных и муниципальных нужд, полностью соответствующее требованиям Постановления № 1091.

Состав решения адаптируется под конкретного заказчика и в максимальной комплектации содержит:

  • серверное оборудование, лицензии на системное программное обеспечение;
  • услуги по созданию системы защиты информации:
  • разработка комплекта организационно-распорядительной документации, в т. ч. по эксплуатации криптосредств и применению электронной подписи;
  • поставка, установка, настройка и техническое сопровождение сертифицированных средств защиты информации;
  • аттестация информационной системы по требованиям безопасности информации в ГИС.
  • услуги удостоверяющего центра компании «Кейсистемс» по выдаче сертификатов электронной подписи.

В ноябре–декабре 2013 г. проект по созданию подсистемы защиты информации, полностью соответствующей требованиям Постановления № 1091, был реализован в информационной системе в сфере закупок для государственных нужд республики Саха (Якутия). Теперь АИС «WEB - Торги» республики Саха (Якутия) имеет аттестат соответствия по требованиям защиты информации в государственных информационных системах, выданный лицензиатом ФСТЭК и ФСБ России – НПЦ «Кейсистемс-Безопасность».

На правах рекламы



Подписка на статьи

Чтобы не пропустить ни одной важной или интересной статьи, подпишитесь на рассылку. Это бесплатно.

Мероприятия

Мероприятия

Проверь свои знания и приобрети новые

Посмотреть

Самое выгодное предложение

Самое выгодное предложение

Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

Живое общение с редакцией


Рассылка



Все права защищены. Полное или частичное копирование любых материалов сайта возможно только с письменного разрешения редакции сайта. Нарушение авторских прав влечет за собой ответственность в соответствии с законодательством РФ.

Номер свидетельства ЭЛ №ФС77-42679 от 16.11.2010.




  • Мы в соцсетях
Сайт для профессионалов в сфере закупок

Портал Про-госзаказ.ру

Тут Вы найдете тысячи актуальных ответов на рабочие вопросы по законам №44-ФЗ и №223-ФЗ.

Зарегистрируйтесь на портале, чтобы быть в курсе всех изменений, это займет меньше минуты.

После регистрации Вам будет открыт доступ к видеолекциям по самым важным темам госзакупок.

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт
Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Портал для специалистов в сфере закупок!

Чтобы скачать этот документ - необходимо зарегистрироваться на портале Pro-goszakaz.ru 

После регистрации Вы получите в подарок доступ записям вебинаров по Законам 44 – ФЗ и 223 –ФЗ


 

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт
Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Портал для специалистов в сфере закупок!

Чтобы скачать этот документ - необходимо зарегистрироваться на портале Pro-goszakaz.ru 

После регистрации Вы получите в подарок - доступ к самым интересным видеотренингам по теме госзакупок в


 

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт
Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль