ПРИЛОЖЕНИЕ N 2
к Постановлению КМ РУз
от 22.11.2005 г. N 256
Положение о порядке создания информационных
систем государственных органов
Настоящее Положение определяет общие требования к информационным системам государственных органов, требования к порядку их создания, а также обязанности государственных органов при создании информационных систем.
I. ОБЩИЕ ПОЛОЖЕНИЯ
1. Информационной системой государственного органа является организационно упорядоченная совокупность государственных информационных ресурсов, информационных технологий и средств связи, позволяющая осуществлять сбор, хранение, поиск, обработку и пользование информацией.
2. Информационные системы государственных органов являются составной частью национальной информационной системы Республики Узбекистан.
3. Целью создания информационных систем государственных органов является повышение эффективности их деятельности, расширение спектра информационных услуг, предоставляемых ими, организация информационного взаимодействия с другими государственными органами, хозяйствующими объединениями, юридическими и физическими лицами за счет применения современных достижений компьютерных технологий.
4. Основной целью использования государственной информационной системы является достижение необходимой степени динамизма в управлении через распределение информационных ресурсов и контроль за их использованием, с дальнейшей организацией работ для своевременного удовлетворения новых потребностей и быстрой оценки появляющихся возможностей, а также повышения эффективности, управляемости, координация деятельности всех структурных подразделений государственного органа.
II. ОСНОВНЫЕ ТРЕБОВАНИЯ К ИНФОРМАЦИОННЫМ СИСТЕМАМ ГОСУДАРСТВЕННЫХ ОРГАНОВ
5. Информационные системы государственных органов должны обеспечивать:
гарантированный и безопасный доступ к общедоступным государственным информационным ресурсам;
возможность поиска, сбора, обработки и хранения государственных информационных ресурсов;
возможность предоставления государственным органам доступа к локальным и глобальным информационным ресурсам;
надежность функционирования и устойчивость к программно-аппаратным сбоям, включая случаи некорректной работы пользователей;
оперативный и безопасный обмен данными между пользователями;
возможность дальнейшего расширения путем модернизации аппаратных и программных средств, наращивания системы новыми компонентами;
другие функции, связанные с основным направлением деятельности государственных органов.
6. Информационные системы государственных органов включают в себя:
транзакционные и учетные системы, обеспечивающие поддержку выполнения государственными органами своих основных задач и функций;
системы межведомственного информационного взаимодействия между информационными системами государственных органов;
системы управления ресурсами, обеспечивающими поддержку деловых процессов и административных регламентов в деятельности государственных органов;
информационно-аналитические системы, обеспечивающие сбор, обработку, хранение и анализ данных о результатах выполнения государственными органами своих основных задач и функций;
системы электронного документооборота;
системы управления электронными архивами документов;
системы управления эксплуатацией (включая системы управления инфраструктурными компонентами);
системы взаимодействия с физическими и юридическими лицами, обеспечивающими предоставление государственными органами через Интернет или другие каналы связи справочной информации и услуг, включая порталы и центры телефонного обслуживания;
системы обеспечения информационной безопасности;
офисные системы, используемые сотрудниками государственных органов в своей повседневной деятельности для подготовки документов и обмена информацией.
7. Информационные системы государственных органов должны отвечать требованиям надежности функционирования и устойчивости.
8. Информационные системы государственных органов должны создаваться на основании следующих принципов:
доступность, достоверность, полнота и своевременность предоставления информации;
конфиденциальность — обеспечение разграничения доступа к информационным ресурсам информационной системы в пределах предоставленных пользователям полномочий;
открытость — возможность интегрирования с другими информационными системами и национальной информационной системой;
масштабируемость — возможность дальнейшего расширения функциональных возможностей информационных систем путем добавления в их состав программно-аппаратных средств, модернизации и др.;
защищенность — обеспечение сохранности и целостности информационных ресурсов, входящих в состав информационных систем.
III. СОЗДАНИЕ ИНФОРМАЦИОННЫХ СИСТЕМ ГОСУДАРСТВЕННЫХ ОРГАНОВ
9. Информационные системы государственных органов создаются за счет средств государственного бюджета, внебюджетных средств государственных органов, а также других источников, не запрещенных законодательством.
10. В процессе создания информационных систем государственных органов могут участвовать организации: заказчик, разработчик, поставщик, генпроектировщик, проектировщики различных частей, монтажные, наладочные и другие.
11. Создание информационных систем государственных органов включает в себя этапы: формирования требований, разработки концепции, технического задания, эскизного и технического проектов, составления рабочей документации, ввода в действие и сопровождения.
12. Содержание работ на каждом из этапов и распределение обязанностей участников создания информационных систем определяются соответствующими стандартами.
13. Техническая документация информационных систем государственных органов представляется на экспертизу в рабочий орган Координационного совета по развитию компьютеризации и информационно-коммуникационных технологий — Узбекскому агентству связи и информатизации.
14. Рабочий орган Координационного совета по развитию компьютеризации и информационно-коммуникационных технологий в месячный срок проводит экспертизу с привлечением, по мере необходимости, специалистов заинтересованных министерств и ведомств.
15. Экспертиза проектов информационных систем государственных органов проводится на предмет:
возможности выполнения возлагаемых на информационную систему задач предлагаемым решением;
соответствия проекта действующим нормативным документам;
обеспечения взаимодействия с национальной информационной системой;
обеспечения информационной безопасности.
16. Создание и финансирование информационных систем государственных органов осуществляется только после получения положительного экспертного заключения.
17. Работы по созданию информационных систем могут выполняться государственными органами, юридическими и физическими лицами в порядке, установленном законодательством.
18. Ввод в эксплуатацию информационных систем государственных органов осуществляется специальной комиссией по приему, в состав которой включается не менее 3 представителей Координационного совета по развитию компьютеризации и информационно-коммуникационных технологий, с учетом их профессионального опыта и навыков в области информационных технологий.
19. Информационные системы государственных органов подлежат обязательному учету и регистрации.
Учет и регистрация информационных систем государственных органов осуществляются Узбекским агентством связи и информатизации.
IV.ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ СИСТЕМ ГОСУДАРСТВЕННЫХ ОРГАНОВ
20. Информационные системы государственных органов подлежат защите в соответствии с требованиями настоящего Положения и других нормативных документов.
21. Информационная безопасность в информационных системах государственных органов должна обеспечиваться системой, включающей в себя комплекс организационно-технических мер и программно-аппаратных средств защиты информации.
22. Организационные меры должны включать перечень действий и требования, регламентирующие порядок привлечения юридических и физических лиц к проектированию, созданию, эксплуатации и поддержке информационных систем государственных органов.
23. Работы по созданию информационных систем, обрабатывающих информацию, отнесенную к государственным секретам, или конфиденциальную информацию, должны выполняться государственными органами, ответственными за их создание и поддержку.
При необходимости допускается привлечение в установленном порядке юридических лиц для создания и поддержки информационных систем государственных органов, обрабатывающих конфиденциальную информацию.
24. Программно-технические средства защиты информации, применяемые в информационных системах государственных органов, должны быть лицензионными, сертифицированными и обеспечивать:
идентификацию защищаемых информационных ресурсов;
аутентификацию пользователей информационной системы;
конфиденциальность информации, циркулирующей в системе;
аутентифицированный обмен данными;
целостность данных при формировании, передаче, использовании, обработке и хранении информации;
авторизированную доступность всех ресурсов системы в условиях нормальной эксплуатации;
разграничение доступа пользователей к ресурсам информационной системы;
администрирование (обозначение прав доступа к ресурсам информационной системы, обработка информации из регистрационных журналов, установка и снятие системы защиты);
регистрацию действий по входу и выходу пользователей, а также нарушений прав доступа к ресурсам информационной системы;
контроль целостности и работоспособности системы обеспечения информационной безопасности;
безопасность и бесперебойное функционирование системы в чрезвычайных ситуациях.
25. Работа пользователей в информационной системе государственных органов с использованием средств криптографической защиты информации, в том числе средств электронно-цифровой подписи, должна осуществляться в порядке, установленном законодательством.
26. Технические средства информационных систем, предназначенных для обработки информации, содержащей государственные секрет или конфиденциальную информацию, подлежат обязательной сертификации в порядке, установленном законодательством.
27. Включение информационных систем, содержащих и обрабатывающих конфиденциальную информацию в международные информационные сети, в том числе в сеть Интернет, осуществляется после принятия необходимых мер по их защите.
Включение информационных систем, содержащих и обрабатывающих секретную и совершенно секретную информацию в международные информационные сети, в том числе в сеть Интернет, не допускается.
28. Система обеспечения информационной безопасности информационных систем государственных органов должна реализовываться соответствующей политикой безопасности, обеспечивающей своевременное выявление угроз безопасности, а также причин и условий, связанных с нарушением их нормального функционирования.
29. Средства и способы обеспечения информационной безопасности информационных систем на всех этапах разработки и эксплуатации должны определяться государственными органами в зависимости от назначения информационной системы и в соответствии с действующими нормативными документами в сфере обеспечения информационной безопасности.
V. ПРАВА, ОБЯЗАННОСТИ И ОТВЕТСТВЕННОСТЬ ГОСУДАРСТВЕННЫХ ОРГАНОВ ПРИ СОЗДАНИИ ИНФОРМАЦИОННЫХ СИСТЕМ ГОСУДАРСТВЕННЫХ ОРГАНОВ
30. Государственные органы имеют право:
определять порядок доступа и использования своих информационных систем;
осуществлять в установленном порядке межсетевые соединения своих информационных систем с другими информационными системами для обмена информацией.
Государственные органы могут иметь и другие права в соответствии с законодательством.
31. Государственные органы обязаны:
создавать собственные информационные системы;
обеспечивать совместимость своих информационных систем с информационными системами, входящими в национальную информационную систему, и с международными информационными системами;
обеспечивать информационную безопасность информационных систем.
Государственные органы могут иметь и другие обязанности в соответствии с законодательством.
32. Государственные органы при создании информационных систем государственных органов несут ответственность за:
соблюдение порядка и требований к созданию информационных систем государственных органов;
обеспечение информационной безопасности информационных систем государственных органов.
Государственные органы могут нести и другую ответственность в соответствии с законодательством.