ПОСТАНОВЛЕНИЕ
АДМИНИСТРАЦИИ ВОЛГОГРАДА
от 5 апреля 2017 г.
N 491
ОБ УТВЕРЖДЕНИИПОРЯДКА ВЕДЕНИЯ ПЕРЕЧНЯ ИНФОРМАЦИОННЫХ СИСТЕМ
И РЕСУРСОВ,НАХОДЯЩИХСЯ В ВЕДЕНИИ АДМИНИСТРАЦИИ ВОЛГОГРАДА
В соответствии с Федеральным законом от 27 июля 2006 г. N 149-ФЗ"Об информации, информационных технологиях и о защите информации",приказом Федеральной службы по техническому и экспортному контролю РоссийскойФедерации от 11 февраля 2013 г. N 17 "Об утверждении Требований о защитеинформации, не составляющей государственную тайну, содержащейся вгосударственных информационных системах", в целях систематизации,эффективного использования и анализа потребности в муниципальныхинформационных системах, руководствуясь статьями 7, 39 Устава города-герояВолгограда, администрация Волгограда постановляет:
1.Утвердить прилагаемый Порядок ведения перечня информационных систем и ресурсов,находящихся в ведении администрации Волгограда (далее - Порядок).
2.Определить организационное управление администрации Волгограда администраторомперечня информационных систем и ресурсов, находящихся в ведении администрацииВолгограда (далее - перечень).
3. Организационному управлению администрации Волгограда в месячныйсрок со дня выхода настоящего постановления разработать методические указанияпо заполнению форм документов, представляемых администратору перечня длярегистрации информационных систем и ресурсов, программ для электронныхвычислительных машин, баз и банков данных, реестров, регистров (далее -информационные системы и ресурсы), находящихся в ведении администрацииВолгограда, ее структурных подразделений и подведомственных им муниципальныхучреждений.
4.Структурным подразделениям администрации Волгограда и подведомственным им муниципальным учреждениям направлять администраторуперечня сведения о созданных (разработанных), приобретенных и (или)эксплуатируемых информационных системах и ресурсах (далее - сведения) для ихрегистрации в перечне в соответствии с Порядком.
5.Главным распорядителям бюджетных средств Волгограда, входящим в структуруадминистрации Волгограда, до 09 апреля 2017 г. довести до сведенияподведомственных им муниципальных учреждений настоящее постановление.
6.Возложить персональную ответственность за своевременность и достоверностьсведений, направляемых администратору перечня, а также организацию мероприятийпо защите информации в информационных системах и ресурсах на руководителейструктурных подразделений администрации Волгограда и муниципальных учреждений.
Примечание.
Постановлениеадминистрации Волгограда от 10.03.2011 N 586 ранее было признано утратившимсилу постановлением администрации Волгограда от 25.01.2017 N 90.
7.Признать утратившим силу постановление администрации Волгограда от 10 марта2011 г. N 586 "Об утверждении Порядка ведения реестра информационныхсистем и ресурсов, находящихся в ведении администрации Волгограда".
8.Настоящее постановление вступает в силу со дня его официального опубликования.
Глава администрации В.В.ЛИХАЧЕВ
Утвержден
постановлением
администрацииВолгограда
от 05.04.2017 N491
ПОРЯДОК
ВЕДЕНИЯ ПЕРЕЧНЯИНФОРМАЦИОННЫХ СИСТЕМ И РЕСУРСОВ,
НАХОДЯЩИХСЯ В ВЕДЕНИИ АДМИНИСТРАЦИИ ВОЛГОГРАДА
1. Общие положения
1.1.Настоящий Порядок определяет назначение, цели и порядок ведения перечняинформационных систем и ресурсов, находящихся в ведении администрацииВолгограда (далее - перечень), а также его структуру и состав.
1.2.Основным назначением ведения перечня является учет, анализ состояния изащищенности, выявление уязвимостей в информационных системах, программах дляэлектронных вычислительных машин (далее - ЭВМ), базах и банках данных, реестрах,регистрах, находящихся в ведении администрации Волгограда.
1.3.Перечень ведется в целях:
сбора,классификации и использования полных, актуальных и достоверных сведений обинформационных системах, программах для ЭВМ, базах и банках данных, реестрах,регистрах, созданных (разработанных), приобретенных и (или) эксплуатируемых вструктурных подразделениях администрации Волгограда и подведомственных иммуниципальных учреждениях (далее - информационные системы и ресурсы);
мониторингасостояния информационных систем и ресурсов;
эффективногорасходования и планирования бюджетных средств на создание (разработку),приобретение, эксплуатацию и развитие информационных систем и ресурсов,исключения многократного бюджетного финансирования идентичных информационных системи ресурсов;
повышенияуровня защищенности, уменьшения степени уязвимостей.
1.4.Понятия и определения, используемые в настоящем Порядке.
Информация- сведения (сообщения, данные) независимо от формы их представления.
Данные -сведения, представленные в форме, пригодной для постоянного хранения, передачии обработки.
Базаданных - представленная в объективной форме совокупность данных,систематизированных таким образом, чтобы эти данные могли быть найдены иобработаны с помощью ЭВМ.
Программадля ЭВМ - представленная в объективной форме совокупность данных и команд,предназначенных для функционирования ЭВМ и других компьютерных устройств вцелях получения определенного результата, включая подготовительные материалы,полученные в ходе разработки программы для ЭВМ и порождаемые ею аудиовизуальныеотображения.
Информационнаясистема - совокупность содержащейся в базах данных информации и обеспечивающихее обработку информационных технологий и технических средств.
Муниципальнаяинформационная система - информационная система, созданная на основании решенияоргана местного самоуправления.
Информационныйресурс - информация, сведения и документы, содержащиеся в информационныхсистемах.
Владелец(оператор) - структурное подразделение администрации Волгограда или муниципальноеучреждение, осуществляющее владение и пользование информационными системами иресурсами и реализующее полномочия распоряжения в пределах, установленныхдействующим законодательством Российской Федерации.
Администраторперечня - структурное подразделение администрации Волгограда, осуществляющееведение перечня информационных систем и ресурсов, находящихся в веденииадминистрации Волгограда.
Перечень- список (реестр) информационных систем и ресурсов, ведение которогоосуществляется администратором перечня.
Веб-сайт для сбора сведений об информационных системах и ресурсах(далее - специализированный веб-сайт) - часть информационной системы веденияперечня в сети Интернет, доступная всем владельцам информационных систем иресурсов.
Авторизация- процедура входа владельца на специализированныйвеб-сайт путем ввода через интерфейс сайта данных его персональнойидентификации - логина (имя пользователя) и пароля.
Электронныйпаспорт - электронная форма документа, доступная для заполнения на специализированном веб-сайте и предназначенная для учетасведений по каждой информационной системе или ресурсу.
1.5.Администратор перечня осуществляет обработку сведений, поступающих длярегистрации информационных систем и ресурсов, и представляет информацию об информационныхсистемах и ресурсах, зарегистрированных в перечне, по запросу структурныхподразделений администрации Волгограда и муниципальных учреждений.
1.6.Администратор перечня организует доступ к специализированномувеб-сайту владельцев информационных систем и ресурсов.
2. Регистрационные действия и правовые основы их совершения
2.1.Регистрационными действиями являются:
регистрацияинформационной системы или ресурса в перечне,
изменениерегистрационной записи об информационной системе или ресурсе в перечне,
исключениеинформационной системы или ресурса из перечня.
2.2.Регистрационная запись об информационной системе или ресурсе включает в себяследующие основные параметры:
2.2.1.Регистрационные данные информационной системы или ресурса:
регистрационныйномер - уникальный номер, присвоенный информационной системе или ресурсу послерегистрации;
датарегистрации информационной системы или ресурса в перечне;
датавнесения последних изменений в регистрационную запись об информационной системеили ресурсе;
датаисключения информационной системы или ресурса из перечня.
2.2.2. Идентификационные данные информационной системы илиресурса:
полноенаименование информационной системы или ресурса - наименование информационнойсистемы или ресурса, указанное в документе на ее создание или приобретение;
полноенаименование владельца (оператора) информационной системы или ресурса;
краткоенаименование владельца (оператора) информационной системы или ресурса;
наименованиеразработчика (правообладателя) информационной системы или ресурса;
поставщикинформационной системы или ресурса;
пользователиинформационной системы или ресурса;
версияинформационной системы или ресурса;
количестворабочих мест информационной системы или ресурса, указанное в документе насоздание или приобретение;
категорияперсональных данных, обрабатываемых в информационной системе или хранимых всоставе ресурса;
названиесервера и его местоположение;
документоб организации мероприятий по защите информации, содержащейся в информационнойсистеме или ресурсе;
статусинформационной системы или ресурса:
приобретена,
разработана;
источникфинансирования приобретения (разработки) и сопровождения информационной системыили ресурса:
бюджетВолгограда,
внебюджетныесредства;
сведенияо сотруднике, ответственном за подготовку документов для регистрацииинформационной системы или ресурса:
фамилия,имя, отчество (далее - Ф.И.О.), должность,
телефон,
электронныйадрес.
2.2.3.Правовые основы использования информационной системы или ресурса:
номер идата документа на создание или приобретение;
объемправ:
исключительныеправа,
неисключительныеправа;
датавозникновения прав на использование;
срокдействия:
неограниченный,
установленныйсрок,
неустановленныйсрок (5 лет);
стоимостьприобретения (затраты на разработку).
2.2.4.Правовые основы сопровождения информационной системы или ресурса:
номер идата документа на сопровождение;
датаначала сопровождения;
датаокончания сопровождения;
стоимостьсопровождения за весь период действия документа на сопровождение.
2.2.5. Разделы регистрационной записи об информационной системеили ресурсе "Дополнительные характеристики" заполняются в случаерегистрации муниципальных информационных систем.
2.3. Дляизменения регистрационной записи об информационной системе или ресурсе должныбыть представлены следующие параметры:
2.3.1. Идентификационные данные информационной системы илиресурса:
регистрационныйномер - уникальный номер, присвоенный информационной системе или ресурсу послерегистрации;
полное наименованиевладельца информационной системы или ресурса;
поставщикинформационной системы или ресурса;
пользователиинформационной системы или ресурса;
количестворабочих мест информационной системы или ресурса, указанное в документе наприобретение дополнительных рабочих мест (лицензий);
сведенияо сотруднике, ответственном за подготовку документов для регистрацииинформационной системы или ресурса:
Ф.И.О.,
телефон,
электронныйадрес.
2.3.2. Правовые основы сопровождения информационной системы илиресурса:
номер идата документа на сопровождение;
датаначала сопровождения;
датаокончания сопровождения;
стоимостьсопровождения за весь период действия документа на сопровождение.
2.4. Дляисключения информационной системы или ресурса из реестра должны бытьпредставлены следующие параметры:
2.4.1. Идентификационные данные информационной системы илиресурса:
регистрационныйномер - уникальный номер, присвоенный информационной системе или ресурсу послерегистрации;
полноенаименование владельца (оператора) информационной системы или ресурса;
сведенияо сотруднике, ответственном за подготовку документов для регистрацииинформационной системы или ресурса:
Ф.И.О.,
телефон,
электронныйадрес.
2.4.2. Правовые основания вывода информационной системы илиресурса из эксплуатации:
номер идата документа о выводе из эксплуатации;
датавывода из эксплуатации.
2.5.Правовыми основаниями совершения регистрационных действий являются:
2.5.1.Для регистрации в перечне информационной системы или ресурса - возникновение уадминистрации Волгограда, ее структурных подразделений или муниципальныхучреждений в отношении данной информационной системы или ресурса правасобственности или права владения и пользования в соответствии с действующимзаконодательством Российской Федерации.
2.5.2.Для изменения в перечне регистрационной записи об информационной системе илиресурсе - заключение или продление срока действия муниципального контракта(договора) на сопровождение информационной системы или ресурса, а такжеприобретение дополнительных рабочих мест (лицензий).
2.5.3.Для исключения из перечня информационной системы или ресурса - прекращение уадминистрации Волгограда, ее структурных подразделений или муниципальныхучреждений в отношении данной информационной системы или ресурса правасобственности или права владения и пользования в соответствии с действующимзаконодательством Российской Федерации.
3. Порядок совершения регистрационных действий
3.1. Для регистрации в перечне информационных систем иресурсов, имеющихся у владельца (оператора), он обязан направить администраторуперечня сведения о каждой информационной системе или ресурсе. Сведенияпредставляются в электронном виде посредством заполнения электронного паспортаинформационной системы или ресурса (далее - электронный паспорт).
Для этогонеобходимо выполнить авторизацию на специализированномвеб-сайте. Заполнение формы электронного паспорта производится в соответствии сподпунктами 2.2.2 - 2.2.5 раздела 2 настоящего Порядка и методическимирекомендациями, разрабатываемыми организационным управлением администрацииВолгограда.
Кэлектронному паспорту, заполненному на специализированномвеб-сайте, владелец обязан прикрепить файлы сканированных документов (далее -электронные копии документов):
электронныекопии одного из документов, подтверждающих наличие правовых оснований длявладения и использования, а также сопровождения информационной системы илиресурса: муниципальный контракт (договор) на приобретение, постановление илираспоряжение администрации Волгограда, приказ или распоряжение структурногоподразделения администрации Волгограда или приказ муниципального учреждения осоздании, акт приема-передачи на безвозмездной основе;
электронныекопии документов, подтверждающих ввод информационной системы или ресурса вэксплуатацию (в случае создания или разработки информационной системы илиресурса);
электронныекопии документов, подтверждающие организацию мероприятий по защите информации,содержащейся в информационной системе.
3.2. Дляизменения в перечне регистрационной записи об информационной системе илиресурсе владелец (оператор) обязан внести изменения в сведения озарегистрированной ранее информационной системе или ресурсе.
Для этогонеобходимо выполнить авторизацию на специализированномвеб-сайте. Заполнение электронного паспорта производится в соответствии сподпунктами 2.3.1, 2.3.2 раздела 2 настоящего Порядка и методическимирекомендациями, разрабатываемыми организационным управлением администрацииВолгограда.
Кэлектронному паспорту владелец (оператор) обязан прикрепить электронные копиидокументов, подтверждающих обстоятельства, влекущие необходимость изменениярегистрационной записи: муниципальный контракт (договор) на сопровождениеинформационной системы или ресурса, муниципальный контракт (договор) наприобретение дополнительных рабочих мест (лицензий).
3.3. Для исключения из перечня информационной системы илиресурса владелец (оператор) обязан подать сведения о внесении изменений кзарегистрированной ранее информационной системе или ресурсу с запросом наисключение из реестра.
Для этогонеобходимо выполнить авторизацию на специализированномвеб-сайте. Заполнение электронного паспорта производится в соответствии сподпунктами 2.4.1, 2.4.2 раздела 2 настоящего Порядка и методическимирекомендациями, разрабатываемыми организационным управлением администрацииВолгограда.
Кэлектронному паспорту владелец (оператор) обязан прикрепить электронные копиидокументов, подтверждающих обстоятельства, влекущие необходимость вывода информационнойсистемы или ресурса из эксплуатации: постановление или распоряжениеадминистрации Волгограда, приказ или распоряжение структурного подразделенияадминистрации Волгограда или приказ муниципального учреждения о создании, актвывода из эксплуатации.
3.4.Владелец (оператор) должен обеспечить прикрепление электронных копийдокументов, поддающихся прочтению в полном объеме. При сканировании документовнеобходимо использовать следующие параметры: размер документа - А4; форматы файла - PDF, JPG; цветовая палитра - ч/б;разрешение - 200 dpi (200 точек на дюйм).
Муниципальныеконтракты (договоры) должны быть оформлены надлежащим образом.
Электронныйпаспорт, а также электронные копии документов представляются на каждуюинформационную систему или ресурс отдельно.
3.5.Действия, указанные в пунктах 3.1 - 3.3 раздела 3 настоящего Порядка, владелец(оператор) обязан выполнить в течение 30 дней со дня ввода информационнойсистемы или ресурса в эксплуатацию или возникновения обстоятельств, влекущихнеобходимость изменения регистрационной записи, а также в случае выводаинформационной системы или ресурса из эксплуатации.
3.6.Ответственность за полноту и достоверность сведений, содержащихся в электронномпаспорте и документах, направляемых администратору реестра, несет владелец(оператор).
3.7.Администратор перечня в течение пяти дней со дня получения электронногопаспорта с прикрепленными электронными копиями документов, указанными в пунктах3.1 - 3.3 раздела 3 настоящего Порядка, рассматривает направленные документы ипринимает решение о выполнении заявленного регистрационного действия или обобоснованном отказе в выполнении данного действия.
3.8.Администратор перечня на основании представленных в электронном виде документоврегистрирует информационную систему или ресурс, вносит изменения врегистрационную запись об информационной системе или ресурсе или исключаетинформационную систему или ресурс из перечня.
Одновременнос этим администратор перечня направляет владельцу (оператору) уведомление овнесении, изменении или исключении регистрационной записи об информационнойсистеме или ресурсе в перечне по адресу электронной почты, указанному вэлектронном паспорте.
3.9.Администратор перечня принимает решение об отказе в совершении регистрационныхдействий в случае:
недостаточностиили противоречивости сведений, направленных администратору перечня;
недостоверностисведений, содержащихся в представленных заявителем документах.
Администраторперечня принимает решение об отказе в регистрации в случае, если информационнаясистема или ресурс ранее была зарегистрирована в перечне и не имеется данных обисключении информационной системы или ресурса из перечня.
3.10.Одновременно с принятием решения об отказе в выполнении регистрационногодействия администратор перечня направляет владельцу (оператору) уведомление оботказе в совершении регистрационных действий по адресу электронной почты,указанному в электронном паспорте. В уведомлении в обязательном порядкеуказывается причина отказа.
3.11.Владелец (оператор) может самостоятельно просмотреть состояние рассмотрениянаправленного им электронного паспорта, выполнив авторизацию на специализированном веб-сайте.
В случаеесли возможно устранить причины отказа, владелец (оператор) вносит необходимыеуточнения и повторно направляет сведения об информационной системе или ресурсена регистрацию в перечне.
Организационноеуправление
администрацииВолгограда