Приказ Казначейства России от 27.04.2024 N 162

МИНИСТЕРСТВО ФИНАНСОВ РОССИЙСКОЙ ФЕДЕРАЦИИ

ФЕДЕРАЛЬНОЕ КАЗНАЧЕЙСТВО

ПРИКАЗ

от 27 апреля 2024 г. N 162

О ВНЕСЕНИИ ИЗМЕНЕНИЙ В ОТДЕЛЬНЫЕ ПРИКАЗЫ

ФЕДЕРАЛЬНОГО КАЗНАЧЕЙСТВА

В связи со служебной необходимостью приказываю:

1. Внести изменения в Порядок организации процессов жизненного цикла информационных систем в Федеральном казначействе, утвержденный приказом Федерального казначейства от 2 июля 2018 г. N 188 (в редакции приказов Федерального казначейства от 22 декабря 2020 г. N 379, от 14 декабря 2022 г. N 375, от 21 августа 2023 г. N 292), изложив в редакции согласно приложению N 1 к настоящему приказу.

2. Внести изменения в Регламент создания (развития) информационных систем в Федеральном казначействе, утвержденный приказом Федерального казначейства от 28 сентября 2018 г. N 291 (в редакции приказов Федерального казначейства от 22 декабря 2020 г. N 381, от 14 декабря 2022 г. N 375), изложив в редакции согласно приложению N 2 к настоящему приказу.

3. Внести изменения в Регламент приемки (испытаний) информационных систем в Федеральном казначействе, утвержденный приказом Федерального казначейства от 28 сентября 2018 г. N 292 (в редакции приказа Федерального казначейства от 22 декабря 2020 г. N 381), изложив в редакции согласно приложению N 3 к настоящему приказу.

4. Внести изменения в Регламент ввода в эксплуатацию и эксплуатации информационных систем в Федеральном казначействе, утвержденный приказом Федерального казначейства от 28 сентября 2018 г. N 294, изложив в редакции согласно приложению N 4 к настоящему приказу.

5. Внести изменения в Регламент вывода из эксплуатации информационных систем в Федеральном казначействе, утвержденный приказом Федерального казначейства от 28 сентября 2018 г. N 293, изложив в редакции согласно приложению N 5 к настоящему приказу.

Руководитель

Р.Е.АРТЮХИН

Приложение N 1

к приказу

Федерального казначейства

от 27 апреля 2024 г. N 162

Утвержден

приказом

Федерального казначейства

от 2 июля 2018 г. N 188

ПОРЯДОК

ОРГАНИЗАЦИИ ПРОЦЕССОВ ЖИЗНЕННОГО ЦИКЛА ИНФОРМАЦИОННЫХ СИСТЕМ

В ФЕДЕРАЛЬНОМ КАЗНАЧЕЙСТВЕ

I. Общие положения

1.1. Порядок организации процессов жизненного цикла (далее - Порядок) устанавливает последовательность процессов жизненного цикла государственных информационных систем (далее - ГИС) и иных информационных систем, не являющихся государственными информационными системами (далее - Ведомственные ИС), оператором которых является Федеральное казначейство (далее при совместном упоминании - ИС), определяет участников жизненного цикла ИС, зоны их ответственности, типовые процедуры, выполняемые структурными подразделениями центрального аппарата Федерального казначейства (далее - ЦАФК), территориальными органами Федерального казначейства (далее - ТОФК) и федеральным казенным учреждением "Центр по обеспечению деятельности Казначейства России" (далее - ФКУ "ЦОКР") в процессах жизненного цикла ИС.

1.2. В рамках настоящего Порядка применяются следующие термины и сокращения:

N п/п	Термин/Сокращение	Содержание
1.	Концепция	Документ, содержащий обоснование вариантов построения системы, условия и мероприятия по ее созданию, на основе которых принимается решение о необходимости и целесообразности создания системы, формируются требования к ней, а также обеспечиваются единый контекст и взаимосвязь результатов реализации требований к системе на последующих этапах ее жизненного цикла, в том числе при разработке технического задания на систему.
2.	Проектная документация	Документация, разрабатываемая на этапе жизненного цикла ИС, предусмотренного подпунктом "а" пункта 5 Требований к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации, утвержденных постановлением Правительства Российской Федерации от 6 июля 2015 г. N 676 (далее - Требования), содержащая описание проектных решений по автоматизируемым процессам деятельности, реализуемым посредством системы, решений по архитектуре системы, решений по содержанию, структуре и ограничениям целостности, используемых для создания базы данных системы в объеме, необходимом для описания полной совокупности проектных решений и достаточном для дальнейшего выполнения работ по созданию (развитию) ИС.
3.	Рабочая документация	Документация, разрабатываемая на этапе жизненного цикла ИС, предусмотренного подпунктом "б" пункта 5 Требований, содержащая сведения, необходимые для выполнения ввода в эксплуатацию и эксплуатации ИС, и порядок эксплуатации ИС, включающий сведения, необходимые для выполнения работ по поддержанию уровня эксплуатационных характеристик (качества) ИС, установленных в проектных решениях.
4.	ИТ-инфраструктура	Комплекс взаимосвязанных примененных технологий, технических, аппаратных и системных программных средств, систем связи и телекоммуникаций, систем жизнеобеспечения, образующих основу функционирования ИС.
5.	Техническое задание на информационную систему (ТЗ на ИС)	Документ, определяющий требования и порядок создания (развития) ИС, в соответствии с которым проводится создание (развитие) ИС, приемка, ввод в эксплуатацию.
6.	Частное техническое задание на часть информационной системы (ЧТЗ на ИС)	Документ, определяющий требования и порядок создания (развития) части ИС.
7.	Технологический регламент (ТР)	Документ, устанавливающий последовательность действий, выполняемых сотрудниками Федерального казначейства в ИС, входит в комплект рабочей документации.
8.	Проектная документация на систему (подсистему) защиты информации ИС	Документация, разрабатываемая на этапе жизненного цикла ИС, предусмотренного подпунктом "а" пункта 5 Требований, содержащая описание проектных решений по системе (подсистеме) защиты информации ИС, структуре системы защиты информации ИС, по структуре технических средств.
9.	Рабочая документация на систему (подсистему) защиты информации ИС	Документация на систему (подсистему) защиты информации ИС, разрабатываемая на этапе жизненного цикла ИС, предусмотренного подпунктом "б" пункта 5 Требований, содержащая сведения, необходимые для выполнения ввода в эксплуатацию и эксплуатации системы (подсистемы) защиты информации ИС, и порядок эксплуатации системы (подсистемы) защиты информации ИС, включающий сведения, необходимые для выполнения работ по поддержанию уровня эксплуатационных характеристик (качества) системы (подсистемы) защиты информации ИС, установленных в проектных решениях.

1.3. Жизненный цикл ИС включает в себя следующие стадии:

I. Создание (развитие) ИС.

II. Ввод ИС в эксплуатацию.

III. Эксплуатация ИС.

IV. Вывод ИС из эксплуатации.

1.4. Участниками жизненного цикла ИС являются заместитель руководителя Федерального казначейства, курирующий структурное подразделение ЦАФК, определенное в качестве Технолога соответствующей ИС (далее - заместитель руководителя Федерального казначейства), структурные подразделения ЦАФК, ТОФК, ФКУ "ЦОКР".

1.5. В процессе жизненного цикла ИС предусмотрены следующие роли:

а) Функциональный заказчик;

б) Технолог;

в) Ответственный за эксплуатацию, инфраструктуру, архитектуру;

г) Ответственный за обеспечение эксплуатации;

д) Ответственный за информационную безопасность;

е) Пользователь ИС;

ж) Пилотные пользователи;

з) Ответственный за внедрение клиентоцентричного подхода.

1.6. Зоны ответственности участников жизненного цикла ИС:

N п/п	Роль	Участник жизненного цикла ИС	Зона ответственности
1.	Функциональный заказчик	Структурное подразделение ЦАФК, ответственное за организацию исполнения функции Федерального казначейства и/или ФКУ "ЦОКР", в целях автоматизации которой создается (развивается) ИС, а также организации исполнения новой (измененной) функции, автоматизированной в ИС (Версии программного обеспечения ИС) (далее - Версии ПО ИС)	1. Разработка и организация согласования проекта Концепции. 2. Формирование Заявки на создание (развитие) ИС. 3. Консультирование Технолога по вопросам организации исполнения функции Федерального казначейства и/или ФКУ "ЦОКР", в целях автоматизации которой создается (развивается) ИС, в процессе создания, развития и эксплуатации ИС. 4. Согласование ТР. 5. Участие в проведении предварительных испытаний ИС (далее - ПДИ), опытной эксплуатации (далее - ОЭ), приемочных испытаний ИС (Версии ПО ИС) (далее - ПМИ) (по решению Функционального заказчика)
2.	Технолог	Структурное подразделение ЦАФК, ответственное за создание (развитие) ИС (включая интеграцию между ИС)	1. Участие в разработке проекта Концепции. 2. Разработка и организация согласования: - проекта финансово-экономического обоснования затрат на выполнение работ по созданию ИС; - ТЗ (ЧТЗ) на ИС; - описания постановки задачи; - проектной и рабочей документации на ИС, за исключением документации на систему (подсистему) защиты информации ИС; - ТР (для функций, выполняемых сотрудниками Федерального казначейства в ИС); - проекта приказа Федерального казначейства о создании (развитии) ИС. 3. Разработка схем функциональных процессов (при необходимости). 4. Разработка или адаптация ИС (Версии ПО ИС). 5. Организация и проведение ПДИ, ОЭ и ПМИ ИС (Версии ПО ИС). 6. Утверждение проектной, рабочей документации на ИС, за исключением проектной и рабочей документации на систему защиты информации ИС. 7. Информирование Функционального заказчика о ходе создания (развития) ИС. 8. Согласование проектной и рабочей документации на систему (подсистему) защиты информации ИС
3.	Ответственный за эксплуатацию, инфраструктуру, архитектуру	Структурное подразделение ЦАФК, ответственное за эксплуатацию ИС, за создание (развитие) ИТ-инфраструктуры ИС, за актуализацию системной архитектуры ИС	1. Участие в разработке проекта Концепции. 2. Согласование: - проекта финансово-экономического обоснования затрат на выполнение работ по созданию (развитию) ИС; - ТЗ (ЧТЗ) на ИС; - проектной и рабочей документации на ИС (Версии ПО ИС); - проектной и рабочей документации на систему (подсистему) защиты информации ИС; - ТЗ (ЧТЗ) на создание (развитие) системы (подсистемы) защиты информации ИС. 3. Разработка и организация согласования: - проекта приказа о вводе в эксплуатацию ИС; - проекта приказа о выводе из эксплуатации ИС. 4. Организация выполнения мероприятий по подготовке (актуализации) расчета затрат на создание (развитие) ИС, Ведомственной программы цифровой трансформации. 5. Организация проведения пусконаладочных работ для подготовки ИТ-инфраструктуры, тестовых стендов и целевых программно-аппаратных комплексов для проведения ПДИ и ОЭ ИС (Версии ПО ИС). 6. Участие в проведении ПМИ ИС (Версии ПО ИС). 7. Ввод в эксплуатацию ИС (Версии ПО ИС). 8. Организация технического сопровождения эксплуатации ИС. 9. Вывод из эксплуатации ИС. 10. Определение требований к системной архитектуре ИС (Версии ПО ИС), ИТ-инфраструктуре для развития и эксплуатации ИС (Версии ПО ИС). 11. Обеспечение ИТ-инфраструктуры, достаточной для эксплуатации ИС (Версий ПО ИС)
4.	Ответственный за обеспечение эксплуатации	ФКУ "ЦОКР", обеспечивающее штатное функционирование переданных ему на эксплуатацию ИС	1. Проведение пусконаладочных работ для подготовки ИТ-инфраструктуры ИС, тестовых стендов и целевых программно-аппаратных комплексов для проведения ПДИ, ОЭ ИС (Версии ПО ИС). 2. Участие в проведении ПДИ, ОЭ, ПМИ ИС (Версии ПО ИС). 3. Участие в мероприятиях по вводу в эксплуатацию ИС (Версии ПО ИС) и выводу из эксплуатации ИС. 4. Обеспечение эксплуатации ИС, включая техническое сопровождение эксплуатации ИС в соответствии с рабочей документацией на ИС и на систему (подсистему) защиты информации ИС
5.	Ответственный за информационную безопасность	Структурное подразделение ЦАФК, ответственное за обеспечение информационной безопасности и юридической значимости	1. Участие в разработке проекта Концепции. 2. Согласование: - ТЗ (ЧТЗ) на ИС в части требований к юридической значимости; - проектной и рабочей документации на ИС (Версии ПО ИС) в части требований к юридической значимости. 3. Разработка и организация согласования: - модели угроз безопасности информации; - модели нарушителя информационной безопасности; - ТЗ (ЧТЗ) на ИС на создание (развитие) системы (подсистемы) защиты информации ИС; - проектной и рабочей документации на систему (подсистему) защиты информации ИС. 4. Утверждение проектной и рабочей документации на систему (подсистему) защиты информации ИС. 5. Участие в проведении ПДИ, ОЭ, ПМИ. 6. Аттестация ГИС
6.	Пользователь ИС	Структурное подразделение ЦАФК, ТОФК, ФКУ "ЦОКР", выполняющее свои функции в ИС	1. Исполнение функции Федерального казначейства. 2. Исполнение функции участника (неучастника) бюджетного процесса. 3. Формирование предложений о развитии ИС
7.	Пилотные пользователи	Пользователь ИС, принимающий участие в ПДИ, ОЭ	1. Участие в проведении ПДИ, ОЭ ИС (Версии ПО ИС). 2. Подготовка и подписание протоколов ПДИ и ОЭ
8.	Ответственный за внедрение клиентоцентричного подхода	Структурное подразделение ЦАФК и/или уполномоченный по решению руководителя Федерального казначейства ТОФК, ответственное за внедрение клиентоцентричного подхода, принятого в деятельности Федерального казначейства	оценка предложений об автоматизации новой (изменении существующей) функции Федерального казначейства и/или ФКУ "ЦОКР" на предмет отражения в них клиентоцентричного подхода, принятого в деятельности Федерального казначейства при взаимодействии с пользователями и внешними пользователями ИС

1.7. Роли "Функциональный заказчик", "Технолог", "Ответственный за эксплуатацию, инфраструктуру, архитектуру" по решению руководителя Федерального казначейства могут быть возложены на ТОФК, ФКУ "ЦОКР".

1.8. Закрепление ролей "Функциональный заказчик", "Технолог", "Ответственный за эксплуатацию, инфраструктуру, архитектуру" осуществляется по каждой ИС Федерального казначейства в Матрице ролей при создании, развитии и эксплуатации информационных систем Федерального казначейства и государственных информационных систем, оператором которых является Федеральное казначейство (далее - Матрица ролей), утверждаемой приказом Федерального казначейства.

1.9. Перечень мероприятий, выполняемых на стадиях создания (развития) ИС, ввода ИС в эксплуатацию, эксплуатации ИС, вывода ИС из эксплуатации, а также порядок взаимодействия между структурными подразделениями ЦАФК, ТОФК, ФКУ "ЦОКР" при выполнении указанных мероприятий устанавливаются Регламентом создания (развития) информационных систем в Федеральном казначействе, Регламентом приемки (испытаний) информационных систем в Федеральном казначействе, Регламентом ввода в эксплуатацию и эксплуатации информационных систем в Федеральном казначействе, Регламентом вывода из эксплуатации информационных систем в Федеральном казначействе.

Указанные регламенты утверждаются приказами Федерального казначейства.

1.10. В случае если согласно Матрице ролей, указанной в пункте 1.8 настоящего Порядка, структурное подразделение ЦАФК или уполномоченный по решению руководителя Федерального казначейства ТОФК выполняет две и более роли, то составление документов, предназначенных для обмена сведениями между соответствующими ролями, не требуется.

II. Создание (развитие) информационной системы

2.1. Предложения о создании ИС подготавливаются Функциональным заказчиком и рассматриваются Комиссией по информатизации Федерального казначейства (далее - Комиссия по информатизации).

В случае, если Комиссией по информатизации принято положительное решение, Функциональный заказчик совместно с Технологом, Ответственным за эксплуатацию, инфраструктуру, архитектуру и Ответственным за информационную безопасность обеспечивает разработку проекта Концепции.

Концепция утверждается руководителем Федерального казначейства.

2.2. Основанием создания ГИС являются:

а) обязанность Федерального казначейства по созданию системы, предусмотренная нормативными правовыми актами;

б) решение Федерального казначейства о создании системы с целью обеспечения реализации возложенных на него полномочий.

2.3. Основанием создания Ведомственной ИС является приказ Федерального казначейства о создании Ведомственной ИС.

2.4. Проекты актов, предусматривающие создание ИС, разрабатываются с учетом Концепции.

2.5. Автоматизация в рамках развития ИС новой (изменение существующей) функции осуществляется на основании:

- нормативных правовых актов (далее - НПА) и проектов НПА < 1 > , наделяющих Федеральное казначейство и/или ФКУ "ЦОКР" новыми полномочиями; устанавливающих (изменяющих) порядок исполнения функций Федерального казначейства и/или ФКУ "ЦОКР"; устанавливающих (изменяющих) полномочия (функции) лиц, осуществляющих выполнение своих функций посредством ГИС, оператором которых является Федеральное казначейство;

< 1 > В случае принятия руководителем Федерального казначейства решения об автоматизации в ИС новой (измененной) функции.

- разъяснительных писем Министерства финансов Российской Федерации, Федерального казначейства, иных органов государственной власти, конкретизирующих и детализирующих общие положения НПА; порядок исполнения функций Федерального казначейства и/или ФКУ "ЦОКР"; устанавливающих (изменяющих) полномочия (функции) лиц, осуществляющих выполнение своих функций посредством ГИС, оператором которых является Федеральное казначейство;

- мероприятий утвержденных Планов деятельности Федерального казначейства;

- информации о потребностях, сформированных в ходе эксплуатации ИС, в целях оптимизации технологических процессов в ИС;

- функциональных требований, поступающих в Федеральное казначейство на основании НПА;

- решений Информационно-методологического совета Федерального казначейства об автоматизации исполнения полномочий Федерального казначейства.

2.6. Основанием развития ИС является приказ Федерального казначейства о развитии ИС.

2.7. При наличии одного из оснований, указанных в пункте п. 2.2, п. 2.3, п. 2.5, в целях инициации создания (развития) ИС Функциональный заказчик формирует Заявку на создание (развитие) ИС и направляет ее Технологу.

2.8. В случае отсутствия финансового обеспечения для автоматизации в ИС новой (измененной) функции, решение о целесообразности < 2 > и сроках автоматизации принимается Комиссией по информатизации Федерального казначейства (далее - Комиссия по информатизации) на основании материалов, представленных Технологом.

< 2 > Только для Ведомственных ГИС.

Решения Комиссии по информатизации и материалы, достаточные для предварительной классификации ИС и рекомендаций по системе защиты информации данной ИС, направляются Технологом на рассмотрение Постоянно действующей технической комиссии по защите государственной тайны Федерального казначейства (далее - Постоянно действующая техническая комиссия) с целью выработки решения о классификации ИС и рекомендаций по защите информации, обрабатываемой ИС.

На основании положительного решения Комиссии по информатизации Ответственный за эксплуатацию, инфраструктуру, архитектуру организует внесение изменений в Ведомственную программу цифровой трансформации.

С учетом решения Комиссии по информатизации и решения, рекомендаций Постоянно действующей технической комиссии издается приказ о создании (развитии) ИС и определяется срок выполнения мероприятий по созданию (развитию) ИС с учетом сроков ПДИ, ОЭ, ПМИ и ввода ИС в эксплуатацию, а также сроков по утверждению ТЗ (ЧТЗ) на ИС.

2.9. Порядок создания (развития) ИС включает следующие этапы:

2.9.1. Разработка ТЗ (ЧТЗ) на ИС.

2.9.1.1. Автоматизация в ИС новой (изменение существующей) функции осуществляется в соответствии с ТЗ (ЧТЗ) на ИС.

2.9.1.2. ТЗ (ЧТЗ) на ИС формируется с учетом поступивших Заявок на создание (развитие) ИС и оснований, указанных в пункте 2.5 Порядка.

2.9.1.3. Создание (развитие) ИС осуществляется в соответствии с ТЗ (ЧТЗ) на ИС с учетом Модели угроз безопасности информации, предусмотренной подпунктом "г" пункта 1(2) Требований.

Модель угроз безопасности информации и ТЗ (ЧТЗ) на ИС согласуются с федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации.

2.9.1.4. Модель угроз безопасности информации и ТЗ (ЧТЗ) на ИС утверждаются заместителем руководителя Федерального казначейства, курирующим Ответственного за информационную безопасность.

2.9.2. Разработка документации на ИС.

2.9.2.1. разработка проектной документации на ИС (версию ПО ИС) в соответствии с ТЗ (ЧТЗ) на ИС;

2.9.2.2. разработка проектной документации на систему (подсистему) защиты информации ИС (версии ПО ИС);

2.9.3. разработка (адаптация) программного обеспечения ИС (версии ПО ИС), разработка рабочей документации на ИС (версию ПО ИС), рабочей документации на систему (подсистему) защиты информации ИС (версии ПО ИС);

2.9.4. пусконаладочные работы;

2.9.5. проведение ПДИ;

2.9.6. проведение ОЭ;

2.9.7. проведение ПМИ.

2.10. По итогам создания (развития) ИС оформляется Акт приемки ИС в эксплуатацию и приказ о вводе в эксплуатацию ИС.

2.11. Перечень мероприятий, выполняемых на стадии создания (развития) ИС, порядок взаимодействия между структурными подразделениями ЦАФК, ТОФК, ФКУ "ЦОКР" при выполнении указанных мероприятий устанавливаются Регламентом создания (развития) информационных систем в Федеральном казначействе, Регламентом приемки (испытаний) информационных систем в Федеральном казначействе.

2.12. Разрабатываемая документация подлежит передаче в Фонд алгоритмов и программ Федерального казначейства.

III. Ввод информационной системы в эксплуатацию

3.1. Основанием для ввода ИС в эксплуатацию является приказ о вводе ИС в эксплуатацию (если иное не установлено НПА), определяющий перечень мероприятий по обеспечению ввода ИС в эксплуатацию и устанавливающий срок начала эксплуатации.

3.2. Срок начала эксплуатации ИС не может быть ранее срока окончания последнего мероприятия, предусмотренного приказом о вводе ИС в эксплуатацию.

IV. Эксплуатация информационной системы

4.1. Эксплуатация ИС осуществляется в соответствии с рабочей документацией на ИС и рабочей документацией на систему (подсистему) защиты информации ИС.

4.2. Перечень мероприятий, выполняемых на стадии эксплуатации ИС, а также порядок взаимодействия между структурными подразделениями ЦАФК, ТОФК, ФКУ "ЦОКР" при выполнении указанных мероприятий устанавливаются Регламентом ввода в эксплуатацию и эксплуатации информационных систем в Федеральном казначействе.

V. Вывод из эксплуатации

5.1. Выводу из эксплуатации ИС подлежат ИС, потерявшие свою актуальность, и дальнейшее использование которых становится нецелесообразным.

5.2. Вывод из эксплуатации ИС осуществляется на основании приказа Федерального казначейства о выводе из эксплуатации ИС (если иное не установлено НПА).

5.3. Перечень мероприятий, выполняемых на стадии вывода ИС из эксплуатации, а также порядок взаимодействия между структурными подразделениями ЦАФК, ТОФК, ФКУ "ЦОКР" при выполнении указанных мероприятий устанавливаются Регламентом вывода из эксплуатации информационных систем в Федеральном казначействе.

Приложение N 2

к приказу

Федерального казначейства

от 27 апреля 2024 г. N 162

Утвержден

приказом

Федерального казначейства

от 28 сентября 2018 г. N 291

РЕГЛАМЕНТ

СОЗДАНИЯ (РАЗВИТИЯ) ИНФОРМАЦИОННЫХ СИСТЕМ

В ФЕДЕРАЛЬНОМ КАЗНАЧЕЙСТВЕ

I. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Регламент создания (развития) информационных систем в Федеральном казначействе (далее - Регламент) устанавливает перечень мероприятий, выполняемых на стадии создания (развития) государственных информационных систем (далее - ГИС) и иных информационных систем, не являющихся государственными информационными системами (далее - Ведомственные ИС), оператором которых является Федеральное казначейство (далее при совместном упоминании - ИС), порядок взаимодействия между структурными подразделениями центрального аппарата Федерального казначейства, территориальными органами Федерального казначейства и федеральным казенным учреждением "Центр по обеспечению деятельности Казначейства России" (далее - ЦАФК, ТОФК, ФКУ "ЦОКР") при выполнении данных мероприятий.

1.2. В настоящем Регламенте используются понятия, термины, сокращения, которые применяются в Требованиях к порядку реализации мероприятий по созданию, развитию, вводу в эксплуатацию, эксплуатации и выводу из эксплуатации государственных информационных систем и дальнейшему хранению содержащейся в их базах данных информации, утвержденных постановлением Правительства Российской Федерации от 6 июля 2015 г. N 676, и Порядке организации процессов жизненного цикла информационных систем в Федеральном казначействе, утвержденном приказом Федерального казначейства от 2 июля 2018 г. N 188 (далее соответственно - Порядок ЖЦ ИС, ЖЦ ИС).

II. СОЗДАНИЕ (РАЗВИТИЕ) ИС

2.1. Создание (развитие) ИС включает в себя следующие мероприятия:

а) определение потребности в создании ИС или автоматизации новой (изменении существующей) функции в рамках развития ИС;

б) разработка ТЗ (ЧТЗ) на ИС;

в) разработка (актуализация) Модели угроз безопасности информации и ТЗ (ЧТЗ) на систему (подсистему) защиты информации ИС;

г) разработка документации на ИС и ее части;

д) разработка или адаптация программного обеспечения ИС (далее - ПО ИС) (Версии ПО ИС), разработка рабочей документации;

е) пусконаладочные работы;

ж) проведение предварительных испытаний ИС (далее - ПДИ);

з) проведение опытной эксплуатации ИС (далее - ОЭ);

и) проведение приемочных испытаний ИС (далее - ПМИ).

III. ОПРЕДЕЛЕНИЕ ПОТРЕБНОСТИ В СОЗДАНИИ ИС

ИЛИ АВТОМАТИЗАЦИИ НОВОЙ (ИЗМЕНЕНИИ СУЩЕСТВУЮЩЕЙ)

ФУНКЦИИ В РАМКАХ РАЗВИТИЯ ИС

3.1. Предложение о создании новой ИС исходит от Функционального заказчика и оформляется в виде Заявки на создание информационной системы, сформированной согласно приложению N 2 к настоящему Регламенту (далее - Заявка на создание).

Заявка на создание информационной системы рассматривается Комиссией по информатизации Федерального казначейства (далее - Комиссия по информатизации).

3.1.1. В случае если Комиссией по информатизации принято положительное решение, Функциональный заказчик совместно с Технологом, Ответственным за эксплуатацию, инфраструктуру, архитектуру и Ответственным за информационную безопасность обеспечивает разработку проекта Концепции создания ИС.

При разработке проекта Концепции создания ИС Функциональный заказчик вправе запрашивать у Технолога, Ответственного за эксплуатацию, инфраструктуру, архитектуру и Ответственного за информационную безопасность информацию для включения в проект Концепции.

Проект Концепции Функциональный заказчик согласовывает с Технологом, Ответственным за эксплуатацию, инфраструктуру, архитектуру и Ответственным за информационную безопасность.

Сроки согласования проекта Концепции:

- при первичном направлении не более 7 (семи) рабочих дней со дня получения;

- при повторном направлении не более 3 (трех) рабочих дней со дня получения.

Сроки могут быть изменены по согласованию Функционального заказчика и Технолога, Ответственного за эксплуатацию, инфраструктуру, архитектуру и Ответственного за информационную безопасность.

Неурегулированные разногласия, выявленные в ходе согласования проекта Концепции создания ИС, рассматриваются на согласительном совещании.

Концепция создания ИС утверждается руководителем Федерального казначейства.

3.1.2. В случае принятия Комиссией по информатизации отрицательного решения Технолог информирует Функционального заказчика о принятом решении и возвращает Заявку на создание без исполнения.

Дальнейшие мероприятия по созданию ИС выполняются в порядке, указанном в пунктах 3.3, 3.4, 3.5, 3.7, 3.8.

3.2. Предложение об автоматизации новой (изменении существующей) функции (далее - автоматизация функции) в рамках развития ИС может исходить от Пользователя ИС < 1 > , Функционального заказчика, Технолога.

< 1 > ТОФК формирует предложение также на основании обращений субъектов (пользователей) ИС.

Предложения об автоматизации функции, исходящие от Пользователя ИС, оформляются в виде Запроса на развитие информационных систем, сформированного согласно приложению N 1 к настоящему Регламенту (далее - Запрос).

Предложения об автоматизации функции, исходящие от Функционального заказчика, оформляются в виде Заявки на развитие информационных систем, сформированной согласно приложению N 2 к настоящему Регламенту (далее - Заявка на развитие).

3.2.1. Запрос, сформированный Пользователем ИС, направляется на рассмотрение Функциональному заказчику согласно Матрице ролей при создании, развитии и эксплуатации информационных систем Федерального казначейства и государственных информационных систем, оператором которых является Федеральное казначейство, утверждаемой приказом Федерального казначейства (далее - Матрица ролей).

Срок рассмотрения Запроса Функциональным заказчиком не должен превышать 15 (пятнадцати) рабочих дней со дня его получения.

В целях объективной оценки Запроса Функциональный заказчик вправе запросить у Пользователя ИС дополнительную информацию.

Срок предоставления дополнительной информации Пользователем ИС не должен превышать 5 (пяти) рабочих дней со дня получения соответствующего запроса.

Функциональный заказчик возвращает Запрос Пользователю ИС:

- в случае если Пользователь ИС не предоставил дополнительную информацию в установленные данным пунктом Регламента сроки;

- в случае установления нецелесообразности автоматизации функции (с мотивированным пояснением возврата).

При установлении целесообразности автоматизации функции Функциональный заказчик формирует Заявку на развитие.

3.2.2. Заявка на развитие, сформированная Функциональным заказчиком, направляется Технологу согласно Матрице ролей.

Срок рассмотрения Заявки на развитие Технологом не должен превышать 15 (пятнадцати) рабочих дней со дня ее получения.

В целях объективной оценки Заявки на развитие Технолог вправе запросить у Функционального заказчика дополнительную информацию.

Срок предоставления дополнительной информации Функциональным заказчиком не должен превышать 5 (пяти) рабочих дней со дня получения соответствующего запроса.

В целях объективной оценки Заявки на развитие Технологом предложения об автоматизации новой (изменении существующей) функции Федерального казначейства и/или ФКУ "ЦОКР", содержащиеся в ней, направляются Ответственному за внедрение клиентоцентричного подхода на оценку отражения в них клиентоцентричного подхода, принятого в деятельности Федерального казначейства при взаимодействии с пользователями и внешними пользователями ИС, если функция, указанная в Заявке на развитие, подлежит реинжинирингу в текущем году.

По результатам оценки Ответственный за внедрение клиентоцентричного подхода подготавливает в срок, не превышающий 5 (пяти) рабочих дней со дня получения предложений об автоматизации новой (изменении существующей) функции Федерального казначейства и/или ФКУ "ЦОКР", заключение, которое должно содержать обоснованные выводы о том, учтен или не учтен клиентоцентричный подход, принятый в деятельности Федерального казначейства при взаимодействии с пользователями и внешними пользователями ИС, в направленных предложениях.

По результатам рассмотрения Заявки на развитие Технолог возвращает ее без исполнения Функциональному заказчику:

- в случае если Функциональный заказчик не предоставил дополнительную информацию в установленные настоящим пунктом Регламента сроки;

- в случае отсутствия решения руководителя Федерального казначейства об автоматизации функции на основании проектов нормативных правовых актов;

- если предложение об автоматизации функции согласно Заявке на развитие не соответствует указанному основанию для ее автоматизации;

- в случае наличия в ИС автоматизированной функции, которая может быть применена для выполнения функции, указанной в Заявке на развитие;

- в случае если предложение об автоматизации новой (изменении существующей) функции Федерального казначейства и/или ФКУ "ЦОКР" не учитывает клиентоцентричного подхода, принятого в деятельности Федерального казначейства при взаимодействии с пользователями и внешними пользователями ИС.

В случае наличия в ИС автоматизированной функции, которая может быть применена для осуществления функции, указанной в Заявке на развитие, Технолог направляет Функциональному заказчику информацию о способах использования ИС для выполнения необходимой функции.

Функциональный заказчик на основании полученной от Технолога информации в срок, не превышающий 5 (пяти) рабочих дней со дня ее поступления, при необходимости формирует и направляет Технологу дополнение к Заявке на развитие, содержащее предложение о необходимости оптимизации процесса выполнения автоматизированной функции.

В случае если Функциональный заказчик не предоставил предложения в установленные настоящим пунктом Регламента сроки, Заявка на развитие считается отозванной.

При принятии Заявки Технолог направляет Функциональному заказчику следующую информацию:

- регистрационный номер Заявки на развитие;

- сроки выпуска ИС (Версии ПО ИС) в случае возможности автоматизации функции, указанной в Заявке на развитие, в пределах имеющегося финансового обеспечения;

- планируемые срок направления Заявки на развитие на рассмотрение Комиссии по информатизации (при отсутствии возможности автоматизации функции, указанной в Заявке, в пределах имеющегося финансового обеспечения).

3.2.3. Предложение об автоматизации функции, исходящее от Технолога, оформляется в виде:

проекта финансово-экономического обоснования при отсутствии возможности автоматизации функции в пределах имеющегося финансового обеспечения мероприятия;

проекта ТЗ (ЧТЗ) на ИС при возможности автоматизации функции в пределах имеющегося финансового обеспечения мероприятия.

Информацию о необходимости автоматизации функции Технолог направляет Функциональному заказчику и согласовывает с ним необходимость рассмотрения им проектов ТЗ (ЧТЗ) на ИС, ОПЗ, программы и методики проведения ПДИ (ОЭ, ПМИ) (далее - ПиМ), его участия в ПДИ, ОЭ, ПМИ.

Функциональный заказчик вправе не позднее 5 (пяти) рабочих дней со дня получения указанной информации направить Технологу информацию о нецелесообразности автоматизации функции.

В случае поступления от Функционального заказчика информации о нецелесообразности Технолог не осуществляет автоматизацию функции или урегулирует вопрос о необходимости автоматизации функции на согласительном совещании.

3.3. С учетом поступивших Заявок на создание и Заявок на развитие (далее при совместном упоминании - Заявки) Технолог разрабатывает проект финансово-экономического обоснования (при отсутствии возможности автоматизации функции, указанной в Заявке, в пределах имеющегося финансового обеспечения).

При разработке проекта финансово-экономического обоснования Технолог вправе консультироваться с Функциональным заказчиком по вопросам формирования требований к функциям, автоматизируемым в ИС (Версии ПО ИС), а также разработки схем функциональных процессов.

Предоставление консультации Функциональным заказчиком осуществляется на основании запроса Технолога и в срок не позднее 5 (пяти) рабочих дней со дня получения им соответствующего запроса.

Консультации могут проводиться в формате совещаний, рабочих встреч, иными способами, согласованными Технологом и Функциональным заказчиком.

Сроки консультирования могут быть изменены по согласованию Технолога и Функционального заказчика.

3.4. Проект финансово-экономического обоснования Технолог согласовывает с Ответственным за эксплуатацию, инфраструктуру, архитектуру.

Сроки согласования проекта финансово-экономического обоснования:

- при первичном направлении не более 7 (семи) рабочих дней со дня получения;

- при повторном направлении не более 3 (трех) рабочих дней со дня получения.

Сроки могут быть изменены по согласованию Технолога и Ответственного за эксплуатацию, инфраструктуру, архитектуру.

Неурегулированные разногласия, выявленные в ходе согласования проекта финансово-экономического обоснования, рассматриваются на согласительном совещании.

3.5. При создании ИС или если в случае развития ИС в целях автоматизации функции происходит изменение структурно-функциональных характеристик ИС < 2 > , состава, объема, характера обрабатываемой в ИС информации, одновременно с проектом финансово-экономического обоснования Технолог готовит материалы, необходимые для проведения заседания Постоянно действующей технической комиссии по защите государственной тайны Федерального казначейства (далее - Постоянно действующая техническая комиссия) по вопросу необходимости защиты информации, содержащейся в ИС, создания (развития) системы защиты информации ИС, классификации или пересмотра действующей классификации ИС, аттестации ИС (далее - дополнительные материалы).

< 2 > Предусмотренных требованиями приказа Федеральной службы по техническому и экспортному контролю от 11 февраля 2013 г. N 17 "Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах".

При подготовке дополнительных материалов Технолог вправе запрашивать у Ответственного за информационную безопасность информацию о составе, объеме, характере информации, которой будет достаточно для классификации или пересмотра действующей классификации ИС, аттестации ИС.

Ответственный за информационную безопасность предоставляет информацию Технологу в срок не позднее 5 (пяти) рабочих дней со дня получения соответствующего запроса.

Сроки могут быть изменены по согласованию Технолога и Ответственного за информационную безопасность.

3.6. Заявка на развитие, согласованное финансово-экономическое обоснование, дополнительные материалы направляются Технологом на рассмотрение Комиссии по информатизации Федерального казначейства (далее - Комиссия по информатизации) в целях принятия решения о целесообразности < 3 > и сроках автоматизации функции.

< 3 > Для Ведомственных ИС.

В случае принятия Комиссией по информатизации отрицательного решения Технолог информирует Функционального заказчика о принятом решении и возвращает Заявку на развитие без исполнения.

В случае положительного решения Технолог не позднее 3 (трех) рабочих дней со дня его вынесения:

- направляет информацию о принятом Комиссией по информатизации решении для сведения Функциональному заказчику;

- направляет на рассмотрение Постоянно действующей технической комиссии < 4 > дополнительные материалы, Заявку, решение Комиссии по информатизации.

< 4 > При создании новой ИС или если в случае автоматизации функции происходит изменение структурно-функциональных характеристик ИС, состава, объема, характера обрабатываемой в ИС информации.

3.7. С учетом решения Комиссии по информатизации и решения Постоянно действующей технической комиссии:

- Технолог:

обеспечивает разработку, согласование, утверждение приказа о создании < 5 > (развитии) ИС, содержащего перечень мероприятий по созданию (развитию) ИС и сроках их завершения;

< 5 > Только для Ведомственных ИС.

- Ответственный за эксплуатацию, инфраструктуру, архитектуру доводит до Технолога информацию о плановых сроках готовности инфраструктуры для выполнения пусконаладочных работ;

- Ответственный за информационную безопасность обеспечивает разработку акта классификации ИС и его утверждение у руководителя Федерального казначейства.

3.8. При отсутствии возможности выполнения решения Постоянно действующей технической комиссии в пределах имеющегося финансового обеспечения Технолог инициирует повторное рассмотрение Заявки, согласованного финансово-экономического обоснования, дополнительных материалов с учетом решения Постоянно действующей технической комиссии в порядке, предусмотренном 3.6 и 3.7 настоящего Регламента.

3.9. В случае возможности создания ИС или автоматизации функции, указанной в Заявке, в пределах имеющегося финансового обеспечения мероприятия, предусмотренные пунктами 3.3 - 3.8 настоящего Регламента, не выполняются.

IV. РАЗРАБОТКА ТЗ (ЧТЗ) НА ИС

4.1. При создании (развитии) ИС Технолог обеспечивает разработку проекта ТЗ на ИС.

При создании компонентов, модулей, подсистем ИС, а также при их развитии Технолог обеспечивает разработку проекта ЧТЗ на ИС.

Разработка, согласование, утверждение проекта ТЗ (ЧТЗ) на ИС осуществляется в сроки, предусмотренные приказом о создании (развитии) ИС.

4.2. Технолог обеспечивает подготовку проекта ТЗ (ЧТЗ) на ИС в части своей компетенции и направляет Ответственному за эксплуатацию, инфраструктуру, архитектуру, Ответственному за информационную безопасность, Функциональному заказчику < 6 > .

< 6 > В случае если Функциональный заказчик примет такое решение. При направлении проекта ТЗ (ЧТЗ) на ИС Функциональному заказчику Технолог указывает разделы, которые необходимо рассмотреть Функциональному заказчику, либо направляет соответствующую выписку из проекта ТЗ (ЧТЗ) на ИС.

4.3. По результатам рассмотрения проекта ТЗ (ЧТЗ) на ИС не позднее 5 (пяти) рабочих дней со дня его получения:

- Ответственный за информационную безопасность направляет Технологу для включения в проект ТЗ (ЧТЗ) на ИС требования по защите информации, содержащейся в ИС, требования по обеспечению юридической значимости электронного документооборота;

- Ответственный за эксплуатацию, инфраструктуру, архитектуру направляет Технологу для включения в проект ТЗ (ЧТЗ) на ИС требования к системной архитектуре, ИТ-инфраструктуре и эксплуатации создаваемой (развиваемой) ИС, а также информацию о подтверждении сроков готовности инфраструктуры для выполнения пусконаладочных работ, указанных в проекте ТЗ (ЧТЗ) на ИС, а также проведения приемки (испытаний) ИС;

- Функциональный заказчик направляет Технологу информацию о возможности согласования или предложения и (или) замечания к проекту ТЗ (ЧТЗ) на ИС.

4.4. Технолог обеспечивает доработку проекта ТЗ (ЧТЗ) на ИС в соответствии с информацией, полученной от участников ЖЦ ИС согласно пункту 4.3 настоящего Регламента, и направление его на согласование Ответственному за эксплуатацию, инфраструктуру, архитектуру, Ответственному за информационную безопасность, Функциональному заказчику < 7 > .

< 7 > В случае если Функциональный заказчик примет такое решение.

При направлении на согласование проекта ТЗ (ЧТЗ) на ИС Технолог указывает разделы проекта ТЗ (ЧТЗ) на ИС, которые подлежат рассмотрению соответствующим участником ЖЦ ИС.

Сроки согласования (рассмотрения) проекта ТЗ (ЧТЗ) на ИС участниками ЖЦ ИС:

- при первичном направлении - не более 7 (семи) рабочих дней со дня получения;

- при повторном направлении - не более 3 (трех) рабочих дней со дня получения.

Сроки могут быть изменены по согласованию Технолога и участников ЖЦ ИС.

При отсутствии информации от участников ЖЦ ИС о согласовании проекта ТЗ (ЧТЗ) на ИС в указанные сроки проект ТЗ (ЧТЗ) на ИС считается согласованным ими.

Неурегулированные разногласия, выявленные в ходе согласования проекта ТЗ (ЧТЗ) на ИС, рассматриваются на согласительном совещании.

4.5. Технолог обеспечивает утверждение заместителем руководителя Федерального казначейства, курирующим структурное подразделение ЦАФК и (или) уполномоченный решением руководителя Федерального казначейства ТОФК, определенный в качестве Технолога (обеспечивающего функции Технолога) соответствующей ИС, согласованного проекта ТЗ (ЧТЗ) на ИС.

V. РАЗРАБОТКА (АКТУАЛИЗАЦИЯ) МОДЕЛИ УГРОЗ БЕЗОПАСНОСТИ

ИНФОРМАЦИИ И ТЗ (ЧТЗ) НА СИСТЕМУ (ПОДСИСТЕМУ)

ЗАЩИТЫ ИНФОРМАЦИИ ИС

5.1. На основании утвержденного ТЗ (ЧТЗ) на ИС, Акта классификации ИС Ответственный за информационную безопасность обеспечивает определение угроз безопасности информации и разработку проекта Модели угроз безопасности информации (актуализацию Модели угроз безопасности информации), содержащей в том числе описание угроз безопасности информации, включающее описание возможностей нарушителей (модель нарушителя).

5.2. В процессе разработки проекта Модели угроз безопасности информации (актуализации Модели угроз безопасности информации) Ответственный за информационную безопасность вправе запрашивать у Технолога информацию о составе, объеме, характере, размещении информации, обрабатываемой в ИС, а также иную информацию, необходимую для определения угроз безопасности информации.

Технолог предоставляет информацию Ответственному за информационную безопасность в срок не позднее 5 (пяти) рабочих дней со дня получения соответствующего запроса.

Сроки могут быть изменены по согласованию Ответственного за информационную безопасность и Технолога.

5.3. Проект Модели угроз безопасности информации (актуализированная Модель угроз безопасности информации) согласовывается с Технологом (в части описания ИС, ее структурно-функциональных характеристик, описания последствий от нарушения свойств безопасности информации и иной информации, представленной Технологом по запросу Ответственного за информационную безопасность).

Сроки согласования проекта Модели угроз безопасности информации (актуализированной Модели угроз безопасности информации) Технологом:

- при первичном направлении - не более 7 (семи) рабочих дней со дня получения;

- при повторном направлении - не более 3 (трех) рабочих дней со дня получения.

Сроки могут быть изменены по согласованию Ответственного за информационную безопасность и Технолога.

5.4. Ответственный за информационную безопасность обеспечивает утверждение проекта Модели угроз безопасности информации (актуализированной Модели угроз безопасности информации) у заместителя руководителя Федерального казначейства, курирующего структурное подразделение ЦАФК, определенное в качестве Ответственного за информационную безопасность.

5.5. Ответственный за информационную безопасность обеспечивает разработку проекта ТЗ (ЧТЗ) на систему (подсистему) защиты информации ИС.

В процессе разработки проекта ТЗ (ЧТЗ) на систему (подсистему) защиты информации ИС Ответственный за информационную безопасность вправе запрашивать у Технолога и Ответственного за эксплуатацию, инфраструктуру, архитектуру информацию, необходимую для разработки проекта ТЗ (ЧТЗ) на систему (подсистему) защиты информации ИС.

5.6. Проект ТЗ (ЧТЗ) на систему (подсистему) защиты информации ИС согласовывается с Технологом и Ответственным за эксплуатацию, инфраструктуру, архитектуру.

При направлении на согласование проекта ТЗ (ЧТЗ) на систему (подсистему) защиты информации ИС Ответственный за информационную безопасность указывает разделы проекта ТЗ (ЧТЗ) на систему (подсистему) защиты информации ИС, которые подлежат рассмотрению соответствующим участником ЖЦ ИС.

5.7. Ответственный за информационную безопасность обеспечивает утверждение согласованного проекта ТЗ (ЧТЗ) на систему (подсистему) защиты информации ИС у заместителя руководителя Федерального казначейства, курирующего структурное подразделение ЦАФК, определенное в качестве Ответственного за информационную безопасность.

5.8. Утвержденная Модель угроз безопасности информации ГИС, ТЗ (ЧТЗ) на систему (подсистему) защиты информации ГИС < 8 > направляются Ответственным за информационную безопасность на согласование в федеральный орган исполнительной власти в области обеспечения безопасности и федеральный орган исполнительной власти, уполномоченный в области противодействия техническим разведкам и технической защиты информации (далее - Регулятор).

< 8 > В случае если требования по защите информации предусмотрены в ТЗ (ЧТЗ) на ИС, Регулятору вместе с Моделью угроз безопасности информации направляется ТЗ (ЧТЗ) на ИС.

5.9. В случае несогласования Регулятором Модели угроз безопасности информации ГИС, ТЗ (ЧТЗ) на систему (подсистему) защиты информации ГИС Ответственный за информационную безопасность не позднее 20 (двадцати) рабочих дней с даты возврата документов обеспечивает изменение Модели угроз безопасности информации ГИС, ТЗ (ЧТЗ) на систему (подсистему) защиты информации ГИС < 9 > , их утверждение у заместителя руководителя Федерального казначейства, курирующего структурное подразделение ЦАФК, определенное в качестве Ответственного за информационную безопасность, и повторное направление на согласование Регулятору.

< 9 > В случае если Регулятору направлялось ТЗ (ЧТЗ) на ИС, его доработка обеспечивается Технологом.

VI. РАЗРАБОТКА ДОКУМЕНТАЦИИ НА ИС И ЕЕ ЧАСТИ

6.1. Проектная документация на ИС, проектная документация на систему (подсистему) защиты информации ИС оформляется в соответствии с требованиями Фонда алгоритмов и программ Федерального казначейства (далее - ФАП).

6.2. Разработка (актуализация) и согласование с Ответственным за эксплуатацию, инфраструктуру, архитектуру и Ответственным за информационную безопасность проектной документации на ИС (Версию ПО ИС) обеспечивается Технологом.

6.3. Разработанный в комплекте проектной документации на ИС проект ОПЗ направляется Технологом на согласование Функциональному заказчику < 10 > .

< 10 > В случае если Функциональный заказчик примет такое решение.

При направлении проекта ОПЗ Функциональному заказчику Технолог указывает разделы проекта ОПЗ, которые подлежат согласованию Функциональным заказчиком.

При необходимости Технолог обеспечивает доработку проекта ОПЗ и его направление на повторное согласование.

6.4. Разработанные в комплекте рабочей документации ТР < 11 > , программа и методика испытаний направляются Технологом на согласование Функциональному заказчику < 12 > , Ответственному за эксплуатацию, инфраструктуру, архитектуру и Ответственному за информационную безопасность.

< 11 > В случае автоматизации функций, выполняемых сотрудниками Федерального казначейства, ТОФК, ФКУ "ЦОКР".

< 12 > В случае если Функциональный заказчик примет такое решение.

6.5. Согласованная проектная документация на ИС утверждается Технологом, за исключением проекта требований к форматам текстовых файлов, используемым при информационном взаимодействии Федерального казначейства с пользователями (субъектами) ИС организаций, не входящих в структуру Федерального казначейства.

Технолог обеспечивает утверждение разработанного (актуализированного) проекта требований к форматам текстовых файлов, используемых при информационном взаимодействии Федерального казначейства с пользователями (субъектами) ИС организаций, не входящих в структуру Федерального казначейства, заместителем руководителя Федерального казначейства, курирующим структурное подразделение ЦАФК и (или) уполномоченный решением руководителя Федерального казначейства ТОФК, определенный в качестве Технолога (обеспечивающего функции Технолога).

6.6. Разработка (актуализация), согласование с Ответственным за эксплуатацию, инфраструктуру, архитектуру и Технологом проектной документации на систему (подсистему) защиты информации ИС обеспечивается Ответственным за информационную безопасность.

Согласованная проектная документация на систему (подсистему) защиты информации ИС утверждается Ответственным за информационную безопасность.

6.7. Согласование (рассмотрение) проектной документации на ИС (Версию ПО ИС), проектной документации на систему (подсистему) защиты информации ИС, а также устранение разногласий осуществляется участниками ЖЦ ИС в сроки и в порядке, предусмотренные настоящим Регламентом для согласования (рассмотрения) проекта ТЗ (ЧТЗ).

Сроки разработки, согласования, утверждения проектной документации на систему (подсистему) защиты информации ГИС могут быть уточнены Ответственным за информационную безопасность с учетом требований нормативных правовых актов в области защиты информации.

VII. РАЗРАБОТКА ИЛИ АДАПТАЦИЯ ПО ИС (ВЕРСИИ ПО ИС),

РАЗРАБОТКА РАБОЧЕЙ ДОКУМЕНТАЦИИ

7.1. Разработка или адаптация ПО ИС (Версии ПО ИС) обеспечивается Технологом в соответствии с требованиями ФАП.

7.2. В случаях, установленных нормативными правовыми актами, Ответственным за информационную безопасность обеспечивается проведение мероприятий по оценке влияния ПО ИС на штатное функционирование применяемых средств криптографической защиты информации, сертификации разработанного ПО ИС на соответствие требованиям по защите информации.

При выполнении мероприятий по сертификации Ответственный за информационную безопасность вправе запрашивать у Технолога информацию о составе, объеме, характере, размещении информации, обрабатываемой в ИС, а также иную информацию, необходимую для сертификации разработанного ПО ИС на соответствие требованиям по защите информации.

Сроки могут быть изменены по согласованию Ответственного за информационную безопасность и Технолога.

В случае если в ходе выполнения мероприятий по сертификации Ответственным за информационную безопасность получены замечания (рекомендации) Регулятора, Ответственный за информационную безопасность направляет Технологу информацию о необходимости приведения ПО ИС (Версии ПО ИС) в соответствие требованиям (рекомендациям) Регулятора.

7.3. Технолог при получении от Ответственного за информационную безопасность информации о необходимости приведения ПО ИС (Версии ПО ИС) в соответствие требованиям (рекомендациям) Регулятора и обеспечивает выполнение мероприятий по доработке ПО ИС (Версии ПО ИС).

7.4. Исходные коды (включая скрипты сборки), полученные в результате разработки (адаптации) ПО ИС (Версии ПО ИС), размещаются на программно-аппаратных средствах Федерального казначейства.

7.5. Ответственный за обеспечение эксплуатации < 13 > обеспечивает сборку ПО ИС (Версии ПО ИС) из исходных кодов.

< 13 > В отношении ИС, не переданных на эксплуатацию Ответственному за обеспечение эксплуатации, мероприятия, предусмотренные настоящим Регламентом для выполнения Ответственным за обеспечение эксплуатации, осуществляются Ответственным за эксплуатацию, инфраструктуру, архитектуру.

7.6. О результатах сборки ПО ИС (Версии ПО ИС) Ответственный за обеспечение эксплуатации информирует Ответственного за эксплуатацию, инфраструктуру, архитектуру и Технолога.

7.7. При внесении изменений (адаптации) в ПО ИС (Версии ПО ИС) по результатам проведения ПДИ и (или) ОЭ Технологом, Ответственным за информационную безопасность и Ответственным за обеспечение эксплуатации обеспечивается проведение мероприятий, предусмотренных пунктами 7.1 - 7.6 настоящего Регламента.

7.8. Разработка (актуализация), согласование, утверждение документации, включающей рабочую документацию на ИС, рабочую документацию на систему (подсистему) защиты информации ИС, выполняется в порядке, определенном для проектной документации на ИС, проектной документации на систему (подсистему) защиты информации ИС в разделе VI.

Комплект рабочей документации на систему (подсистему) защиты информации ИС направляется Ответственным за информационную безопасность на согласование Ответственному за эксплуатацию, инфраструктуру, архитектуру и Технологу.

VIII. ПУСКОНАЛАДОЧНЫЕ РАБОТЫ

8.1. Проведение пусконаладочных работ обеспечивается Ответственным за обеспечение эксплуатации (на этапах проведения ПДИ, ОЭ, ПМИ и ввода в эксплуатацию ИС) с учетом сведений о сроках начала и окончания проведения пусконаладочных работ, предусмотренных государственным контрактом на выполнение работ по созданию (развитию) ИС.

8.2. Установка ПО ИС (Версии ПО ИС) для проведения пусконаладочных работ производится из сборки ПО ИС (Версии ПО ИС), сформированной в соответствии с пунктом 7.5 настоящего Регламента.

8.3. Ответственный за обеспечение эксплуатации в день окончания пусконаладочных работ оформляет Акт о завершении пусконаладочных работ ПО ИС (Версии ПО ИС) и направляет его копию Технологу, Ответственному за эксплуатацию, инфраструктуру, архитектуру и Ответственному за информационную безопасность.

IX. ПРОВЕДЕНИЕ ПДИ, ОЭ, ПМИ

9.1. Проведение ПДИ, ОЭ, ПМИ осуществляется в соответствии с Регламентом приемки (испытаний) информационных систем в Федеральном казначействе.

Процедура приемки ИС завершается оформлением Акта приемки ИС (Версии ПО ИС) в эксплуатацию, утвержденным заместителем руководителя Федерального казначейства, курирующим структурное подразделение ЦАФК и (или) уполномоченный решением руководителя Федерального казначейства ТОФК, определенный в качестве Технолога (обеспечивающего функции Технолога) соответствующей ИС (если нормативными актами не определен иной порядок утверждения Акта приемки ИС (Версии ПО ИС)).

Приложение N 1

к Регламенту создания (развития)

информационных систем

в Федеральном казначействе

ЗАПРОС на развитие информационных систем Пользователь ИС _____________________________________________________ Указывается наименование управления ЦАФК, ТОФК, ФКУ "ЦОКР", сформировавшего Запрос Основание: потребность, сформированная в ходе эксплуатации < наименование ИС (подсистемы (компонента, модуля) ИС) > в целях оптимизации технологических процессов. Область применения: < Указывается уровень бюджета, категория пользователей ИС (пользователи ЦАФК/ТОФК/ФКУ "ЦОКР"/субъекты ИС) > . Описание: < Детальное описание потребности > . Ожидаемые результаты оптимизации: < Указывается описание ожидаемых результатов автоматизации функции (например: сокращение времени выполнения функции с ... до ..., сокращение трудозатрат с ... до ..., оптимизация трудовых ресурсов, исключение необходимости дополнительного расчета показателей в ручном режиме и т.п.) > . Ожидаемые сроки реализации: < Дата, до которой требуется автоматизация функции (по мнению Пользователя ИС, сформировавшего Запрос) с обоснованием > . Номер обращения: < Указывается номер обращения, направленного в систему управления эксплуатацией, используемую в Федеральном казначействе < * > > . Ответственный исполнитель __________________________________ (Ф.И.О., номер телефона) Руководитель (Уполномоченное лицо) Пользователя ИС/ Начальник управления (наименование Пользователя ИС/наименование управления ЦАФК) ____________________________ (подпись) (Ф.И.О.) "__" __________ 20__ г.

< * > При наличии.

Приложение N 2

к Регламенту создания (развития)

информационных систем

в Федеральном казначействе

ЗАЯВКА на создание (развитие) информационных систем от "__" __________ 20__ г. Функциональный заказчик _____________________________________________ Указывается наименование управления ЦАФК, сформировавшего/согласовавшего Заявку Описание автоматизируемой функции: < Краткое описание автоматизируемой функции > . Основание для автоматизации функции: < Указывается основание для автоматизации функций, определенное пунктом 2.1.1.1 Порядка ЖЦ ИС > . Реквизиты основания: < Указываются вид, дата, номер, наименование основания для автоматизации функции (в случае, если основанием является потребность, сформированная в ходе эксплуатации ИС, указываются реквизиты обращения, направленного в систему управления эксплуатацией, используемой в Федеральном казначействе) < * > > . Наименование ИС < ** > : < Указывается наименование ИС (подсистемы (компонента, модуля) ИС) > . Ответственный исполнитель: < Указывается Ф.И.О. сотрудника, уполномоченного на предоставление дополнительной информации по Заявке и на консультирование Технолога > . Ожидаемые сроки реализации: < Дата, до которой требуется автоматизация функции (по мнению Функционального заказчика, сформировавшего Заявку) с обоснованием > . Информация о необходимости направления проектов ТЗ (ЧТЗ), ОПЗ, ПиМ, принятии участия в мероприятиях по приемке (испытаниях) ИС: Направление проекта ТЗ (ЧТЗ): < Да/Нет > ; Направление проекта ОПЗ: < Да/Нет > ; Направление проекта ПиМ ПДИ: < Да/Нет > ; Направление проекта ПиМ ОЭ: < Да/Нет > ; Направление проекта ПиМ ПМИ: < Да/Нет > ; Участие в ПДИ: < Да/Нет > ; Участие в ОЭ: < Да/Нет > ; Участие в ПМИ: < Да/Нет > . Приложение: < Указывается наименование приложения к Заявке, которое содержит информацию об автоматизируемой функции. Выбор типа заполняемого приложения определяется Функциональным заказчиком исходя из оснований для автоматизации функции > . Начальник Управления (наименование управления) _________________________________________________ (Ф.И.О. полностью) "__" __________ 20__ г.

< * > При наличии.

< ** > Заполняется в случае, если автоматизация функции является потребностью, сформированной в ходе эксплуатации ИС в целях оптимизации технологических процессов ИС.

Приложение N 1

к Заявке на создание (развитие)

информационных систем

ИНФОРМАЦИЯ

ДЛЯ АВТОМАТИЗАЦИИ ФУНКЦИИ НА ОСНОВАНИИ НОРМАТИВНЫХ ПРАВОВЫХ

АКТОВ, ПРОЕКТОВ НПА, РАЗЪЯСНИТЕЛЬНЫХ ПИСЕМ МИНИСТЕРСТВА

ФИНАНСОВ РОССИЙСКОЙ ФЕДЕРАЦИИ, ФЕДЕРАЛЬНОГО КАЗНАЧЕЙСТВА,

ИНЫХ ОРГАНОВ ГОСУДАРСТВЕННОЙ ВЛАСТИ

Дата вступления в силу положений НПА (разъяснительных писем): < Указывается месяц и год в формате: ММ.ГГГГ. Для проекта НПА указывается планируемый срок вступления в силу > .

Цели автоматизации функции: < Подробное описание назначения функции и ожидаемых результатов ее реализации > .

Описание процессов, подлежащих автоматизации или изменению: < Описание бизнес-процессов, подлежащих реализации в ИС, а также схемы выполнения бизнес-процессов (при необходимости), оформленные приложением к Заявке.

При автоматизации функции на основании проектов НПА указывается информация о возможности пересмотра описания бизнес-процессов до момента утверждения НПА: Процесс может быть пересмотрен/Процесс не будет изменен > .

Характеристики ИС, необходимые для автоматизируемой функции:

- область применения: < Указывается уровень бюджета/уровень органа Федерального казначейства (ЦАФК, ТОФК), ФКУ "ЦОКР".

При отсутствии изменений указывается: "Не изменяется" > .

- пользователи ИС: < При изменении количества пользователей указывается прогнозное количество пользователей, участвующих в выполнении функции по новым (измененным) процессам.

При отсутствии изменений указывается: "Не изменяется" > .

- взаимодействие/интеграция с другими ИС: < Указывается (при необходимости) информация о входящих и исходящих потоках информации при взаимодействии с ИС, в том числе, операторами которых не является Федеральное казначейство, а также информационно-телекоммуникационными сетями.

При отсутствии изменений указывается: "Не изменяется" > .

- наличие в составе обрабатываемой информации:

сведений, которые могут быть отнесены к сведениям ограниченного доступа < Да/Нет > ;

информации, составляющей государственную, коммерческую, служебную и иную тайну < Да/Нет > ;

персональных данных граждан (физических лиц) < Да/Нет > .

- периодичность выполнения автоматизируемой функции: < Указывается периодичность использования пользователем (субъектом) ИС функции: ежедневно/еженедельно/ежемесячно/ежеквартально/раз в полугодие/раз в год/иное.

При отсутствии изменений указывается: "Не изменяется" > .

- необходимость обеспечения юридической значимости документооборота: < Да/Нет > .

Приложение N 2

к Заявке на создание (развитие)

информационных систем

ИНФОРМАЦИЯ

О ПОТРЕБНОСТЯХ, СФОРМИРОВАННЫХ В ХОДЕ ЭКСПЛУАТАЦИИ ИС

В ЦЕЛЯХ ОПТИМИЗАЦИИ ТЕХНОЛОГИЧЕСКИХ ПРОЦЕССОВ ИС

Основание: потребность, сформированная в ходе эксплуатации < наименование ИС (подсистемы (компонента, модуля) ИС) > в целях оптимизации технологических процессов ИС.

Область применения: < Указывается уровень бюджета, категория пользователей ИС (пользователи ЦАФК/ТОФК/ФКУ "ЦОКР"/субъекты ИС) > .

Описание: < Детальное описание потребности > .

Ожидаемые результаты оптимизации: < Указывается описание ожидаемых результатов автоматизации функции (например: сокращение времени выполнения функции с ... до ..., сокращение трудозатрат с ... до ..., оптимизация трудовых ресурсов, исключение необходимости дополнительного расчета показателей в ручном режиме и т.п.) > .

Номер обращения: < Указывается номер обращения, направленного в систему управления эксплуатацией, используемую в Федеральном казначействе < * > > .

Приложение: < Запрос на развитие информационных систем Пользователя ИС < * > > .

< * > При наличии.

Приложение N 3

к Заявке на создание (развитие)

информационных систем

ИНФОРМАЦИЯ

ДЛЯ АВТОМАТИЗАЦИИ ФУНКЦИИ НА ОСНОВАНИИ МЕРОПРИЯТИЙ

УТВЕРЖДЕННЫХ ПЛАНОВ ДЕЯТЕЛЬНОСТИ ФЕДЕРАЛЬНОГО КАЗНАЧЕЙСТВА,

РЕШЕНИЙ ИНФОРМАЦИОННО-МЕТОДОЛОГИЧЕСКОГО СОВЕТА

ФЕДЕРАЛЬНОГО КАЗНАЧЕЙСТВА

Информация о НПА: < Указывается информация о наличии НПА, регламентирующих процессы выполнения функции.

При отсутствии утвержденных НПА указывается информация о планах по подготовке и утверждению НПА > .

Сроки автоматизации функции: < Указывается месяц и год в формате: ММ.ГГГГ > .

Дополнительно указывается информация о возможности пересмотра описания бизнес-процессов: Процесс может быть пересмотрен/Процесс не будет изменен > .

Характеристики ИС, необходимые для автоматизируемой функции:

При отсутствии изменений указывается: "Не изменяется" > .

- взаимодействие/интеграция с другими ИС: < Указывается (при необходимости) информация о входящих и исходящих потоках информации при взаимодействии с ИС, в том числе операторами которых не является Федеральное казначейство, а также информационно-телекоммуникационными сетями.

При отсутствии изменений указывается: "Не изменяется" > .

- наличие в составе обрабатываемой информации:

сведений, которые могут быть отнесены к сведениям ограниченного доступа < Да/Нет > ;

информации, составляющей государственную, коммерческую, служебную и иную тайну < Да/Нет > ;

персональных данных граждан (физических лиц) < Да/Нет > .

При отсутствии изменений указывается: "Не изменяется" > .

- необходимость обеспечения юридической значимости документооборота: < Да/Нет > .

Приложение N 4

к Заявке на создание (развитие)

информационных систем

ИНФОРМАЦИЯ

ДЛЯ АВТОМАТИЗАЦИИ ФУНКЦИИ НА ОСНОВАНИИ ФУНКЦИОНАЛЬНЫХ

ТРЕБОВАНИЙ, ПОСТУПАЮЩИХ В ФЕДЕРАЛЬНОЕ КАЗНАЧЕЙСТВО

Функциональное требование: < Наименование функциональных требований > .

Сроки автоматизации функции: < Указывается месяц и год в формате: ММ.ГГГГ > .

Цели автоматизации функции: < Описание назначения функции и ожидаемых результатов ее реализации > .

Необходимость обеспечения юридической значимости документооборота: < Да/Нет > .

Изменение состава, объема, характера обрабатываемой в ИС информации: < Да/Нет > .

Приложение: < Функциональное требование > .

Приложение N 3

к приказу

Федерального казначейства

от 27 апреля 2024 г. N 162

Утвержден

приказом

Федерального казначейства

от 28 сентября 2018 г. N 292

РЕГЛАМЕНТ

ПРИЕМКИ (ИСПЫТАНИЙ) ИНФОРМАЦИОННЫХ СИСТЕМ

В ФЕДЕРАЛЬНОМ КАЗНАЧЕЙСТВЕ

I. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Регламент приемки (испытаний) информационных систем в Федеральном казначействе (далее - Регламент) устанавливает перечень мероприятий по приемке (испытаниям) государственных информационных систем (далее - ГИС) и иных информационных систем, не являющихся государственными информационными системами (далее - Ведомственные ИС), оператором которых является Федеральное казначейство (далее при совместном упоминании - ИС), а также порядок взаимодействия между структурными подразделениями центрального аппарата Федерального казначейства, территориальными органами Федерального казначейства и Федеральным казенным учреждением "Центр по обеспечению деятельности Казначейства России" при выполнении установленных настоящим Регламентом мероприятий.

1.3. Документы, разрабатываемые по результатам проведения мероприятий по приемке (испытаниям) ИС, должны соответствовать требованиям Фонда алгоритмов и программ Федерального казначейства.

1.4. В отношении ИС, не переданных на эксплуатацию Ответственному за обеспечение эксплуатации, мероприятия, предусмотренные настоящим Регламентом для выполнения Ответственным за обеспечение эксплуатации, осуществляются Ответственным за эксплуатацию, инфраструктуру, архитектуру.

II. МЕРОПРИЯТИЯ ПО ПРИЕМКЕ (ИСПЫТАНИЯМ) ИС

2.1. В рамках настоящего Регламента приемка (испытания) ИС включает следующие мероприятия:

- проведение предварительных испытаний (далее - ПДИ);

- проведение опытной эксплуатации (далее - ОЭ);

- проведение приемочных испытаний (далее - ПМИ).

III. ПРОВЕДЕНИЕ ПРЕДВАРИТЕЛЬНЫХ ИСПЫТАНИЙ

3.1. Проведение ПДИ обеспечивает Технолог.

3.2. В ПДИ принимают участие в пределах своих полномочий Технолог, Пилотные пользователи, Функциональный заказчик < 1 > , Ответственный за информационную безопасность < 2 > (далее - Участники ПДИ), Ответственный за обеспечение эксплуатации.

< 1 > В случае если Функциональный заказчик примет такое решение.

< 2 > В части испытаний системы (подсистемы) защиты информации ИС и обеспечения юридической значимости электронных документов.

3.3. Требования к проведению ПДИ, включая критерии отнесения результатов к положительным или отрицательным, и к тестовой среде для проведения ПДИ содержатся в Программе и методике (далее - ПиМ) проведения ПДИ.

Проведение ПДИ осуществляется в соответствии с планом проведения ПДИ (далее - План ПДИ).

Технолог обеспечивает разработку Плана ПДИ и его утверждение.

В План ПДИ включается следующая информация:

- место и период проведения ПДИ для каждого из Участников ПДИ;

- место размещения проектной и рабочей документации на ИС, систему (подсистему) защиты информации ИС;

- перечень мероприятий для подключения к тестовой среде для проведения ПДИ и сроки их выполнения;

- особенности регистрации неисправностей ПО ИС (Версии ПО ИС), выявленных при проведении ПДИ;

- перечень мероприятий проведения ПДИ, сроки их выполнения и ответственных исполнителей по данным мероприятиям.

Утвержденный План ПДИ доводится Технологом до Участников ПДИ в срок не позднее 5 (пяти) рабочих дней до даты начала ПДИ.

3.4. Готовность тестовых стендов для проведения ПДИ и доступ Участников ПДИ к тестовому стенду для проведения ПДИ обеспечивается Ответственным за обеспечение эксплуатации с учетом сроков мероприятий, предусмотренных Планом ПДИ.

При неготовности тестового стенда для проведения ПДИ и (или) невозможности обеспечения доступа Участников ПДИ к тестовому стенду для проведения ПДИ в сроки, установленные Планом ПДИ, Ответственный за обеспечение эксплуатации направляет Технологу информацию о сроках, в которые будут обеспечены данные мероприятия.

В соответствии с информацией, полученной от Ответственного за обеспечение эксплуатации, Технолог вносит изменения в План ПДИ в части сроков выполнения мероприятий и доводит ее до участников ПДИ не позднее 1 (одного) рабочего дня до их начала.

3.5. Неявка сотрудников Функционального заказчика для участия в проведении ПДИ, при их своевременном информировании согласно пунктам 3.3 и 3.4 настоящего Регламента, не является основанием для отмены проведения ПДИ.

3.6. ПДИ проводят в соответствии с Планом ПДИ по ПиМ проведения ПДИ, обеспечивая в процессе проверку ПО ИС (Версии ПО ИС) в части:

- корректности автоматизации новых (изменения существующих) функций ИС;

- соответствия автоматизации новых (изменения существующих) функций ИС требованиям ТЗ (ЧТЗ) на ИС и ОПЗ;

- соответствия переданной рабочей документации требованиям ТЗ (ЧТЗ) на ИС и ОПЗ.

3.7. По результатам проведения ПДИ Участники ПДИ формируют протокол проведения ПДИ (далее - Протокол ПДИ) с указанием в обязательном порядке следующей информации:

- заключения о соответствии комплектности документации, проверяемой при проведении ПДИ согласно ПиМ проведения ПДИ;

- заключения о корректности данной документации;

- результатов выполнения контрольных примеров ПиМ проведения ПДИ;

- перечня неисправностей, выявленных при проведении ПДИ (при наличии);

- заключения о соответствии ПО ИС (Версии ПО ИС) требованиям ТЗ (ЧТЗ) на ИС и ОПЗ согласно ПиМ проведения ПДИ;

- заключения Функционального заказчика о соответствии автоматизированной (измененной существующей) функции требованиям нормативных правовых актов, в соответствии с которыми она автоматизирована (изменена) < 3 > .

< 3 > В случае если в ПДИ принимает участие Функциональный заказчик.

Протокол ПДИ подписывается Участниками ПДИ в срок согласно Плану ПДИ.

3.8. При отрицательном результате ПДИ и/или при наличии замечаний, неисправностей, препятствующих приемке ПО ИС (Версии ПО ИС) в ОЭ, Технолог обеспечивает устранение соответствующих замечаний, неисправностей, повторное проведение ПДИ.

Повторное проведение ПДИ осуществляется в порядке и сроки, предусмотренные пунктами 3.4 - 3.7 настоящего Регламента.

3.9. При положительных результатах проведения ПДИ, а также отсутствии замечаний, неисправностей, препятствующих приемке ПО ИС (Версии ПО ИС) в ОЭ, Технолог в срок согласно Плану ПДИ формирует и подписывает Акт приемки ИС в ОЭ.

IV. ПРОВЕДЕНИЕ ОПЫТНОЙ ЭКСПЛУАТАЦИИ

4.1. Проведение ОЭ обеспечивает Технолог.

4.2. В ОЭ принимают участие в пределах своих полномочий Технолог, Пилотные пользователи, Функциональный заказчик < 4 > , Ответственный за информационную безопасность < 5 > , Ответственный за эксплуатацию, инфраструктуру, архитектуру < 6 > (далее - Участники ОЭ), Ответственный за обеспечение эксплуатации.

< 4 > В случае если Функциональный заказчик примет такое решение.

< 5 > В части подсистемы защиты информации и юридической значимости электронных документов.

< 6 > В случае проведения ОЭ по подсистеме/блоку функций/компоненту/модулю Государственной интегрированной информационной системы управления общественными финансами "Электронный бюджет".

4.3. Требования к проведению ОЭ, включая критерии отнесения результатов к положительным или отрицательным, и к среде для проведения ОЭ содержатся в ПиМ проведения ОЭ.

4.4. Проведение ОЭ осуществляется в соответствии с планом проведения ОЭ (далее - План ОЭ).

Технолог обеспечивает разработку Плана ОЭ и его утверждение.

В План ОЭ включается следующая информация:

- место и период проведения ОЭ для каждого из Участников ОЭ;

- место размещения проектной и рабочей документации;

- перечень мероприятий для подключения пользователей к среде для проведения ОЭ и сроки их выполнения;

- особенности регистрации неисправностей ПО ИС (Версии ПО ИС), выявленных при проведении ОЭ;

- перечень мероприятий проведения ОЭ, ответственных исполнителей по данным мероприятиям и сроки их выполнения.

Утвержденный План ОЭ доводится Технологом до Участников ОЭ в срок не позднее 3 (трех) рабочих дней до даты начала ОЭ.

4.5. Готовность среды для проведения ОЭ и обеспечение доступа Участников ОЭ к среде для проведения ОЭ обеспечивается Ответственным за обеспечение эксплуатации с учетом сроков мероприятий, предусмотренных Планом проведения ОЭ.

При неготовности среды для проведения ОЭ и (или) невозможности обеспечения доступа Участников ОЭ к среде для проведения ОЭ в сроки, установленные Планом ОЭ, Ответственный за обеспечение эксплуатации направляет Технологу информацию о сроках, в которые будет обеспечено проведение данных мероприятий.

В соответствии с информацией, полученной от Ответственного за обеспечение эксплуатацией, Технолог вносит изменения в План ОЭ в части сроков выполнения мероприятий и доводит ее до участников ОЭ не позднее 1 (одного) рабочего дня до их начала.

4.6. Неявка сотрудников Функционального заказчика для участия в проведении ОЭ при их своевременном информировании согласно пунктам 4.4 и 4.5 настоящего Регламента не является основанием для отмены проведения ОЭ.

4.7. В соответствии с ПиМ проведения ОЭ выполняется проверка ИС, включая проведение операций технологического процесса выполнения функций.

Проверка ИС выполняется с целью:

- определения количественных и качественных характеристик ИС;

- определения корректности автоматизации новых (измененных) функций ИС;

- определения соответствия автоматизации новых (изменения существующих) функций ИС требованиям ТЗ (ЧТЗ) на ИС и ОПЗ;

- определения соответствия переданной рабочей документации требованиям ТЗ (ЧТЗ) на ИС и ОПЗ;

- определения работоспособности функциональности, не изменявшейся в проверяемой Версии ПО ИС;

- определения выполнения требований к показателям назначения ИС, корректировки документации (при необходимости) Ответственным за обеспечение эксплуатации.

4.8. По результатам проведения ОЭ Участники ОЭ формируют протокол проведения ОЭ (далее - Протокол ОЭ) с указанием в обязательном порядке следующей информации:

- результатов выполнения контрольных примеров ПиМ проведения ОЭ;

- перечня неисправностей, выявленных при проведении ОЭ (при наличии);

- заключения о соответствии ПО ИС (Версии ПО ИС) требованиям ТЗ (ЧТЗ) на ИС и ОПЗ согласно ПиМ проведения ОЭ.

Протокол ОЭ подписывается Участниками ОЭ в срок согласно Плану ОЭ.

4.9. При отрицательных результатах проведения ОЭ и/или наличии замечаний, неисправностей, препятствующих завершению ОЭ, Технолог обеспечивает устранение соответствующих замечаний, неисправностей, повторное проведение ОЭ в части сроков проведения ПМИ (при необходимости).

Повторное проведение ОЭ осуществляется в порядке и сроки, предусмотренные в пунктах 4.3 - 4.8 настоящего Регламента.

4.10. При положительных результатах проведения ОЭ, а также отсутствии замечаний, неисправностей, препятствующих завершению ОЭ, Технолог формирует и обеспечивает утверждение Акта о завершении ОЭ заместителем руководителя Федерального казначейства, курирующим структурное подразделение ЦАФК и (или) уполномоченный решением руководителя Федерального казначейства ТОФК, определенный в качестве Технолога (обеспечивающего функции Технолога) (далее - заместитель руководителя Федерального казначейства).

V. ПРОВЕДЕНИЕ ПРИЕМОЧНЫХ ИСПЫТАНИЙ

5.1. Проведение ПМИ обеспечивается Технологом в срок, не превышающий 10 (десяти) рабочих дней с даты утверждения Акта о завершении ОЭ < 7 > .

< 7 > В случае если иное не предусмотрено нормативными правовыми актами.

5.2. Участниками ПМИ являются: члены приемочной комиссии < 8 > - группа специалистов, включающая в себя Технолога, Функционального заказчика < 9 > , Ответственного за эксплуатацию, инфраструктуру, архитектуру, Ответственного за информационную безопасность < 10 > .

< 8 > В случае если иное не предусмотрено нормативными правовыми актами.

< 9 > В случае если Функциональный заказчик примет такое решение.

< 10 > В части проверки выполнения требований к системе (подсистеме) защиты информации ИС и юридической значимости электронных документов.

Состав приемочной комиссии утверждается приказом Федерального казначейства.

Подготовка и утверждение приказа о составе приемочной комиссии обеспечивается Технологом.

5.3. Требования к проведению ПМИ, включая критерии отнесения результатов к положительным или отрицательным, месте и времени проведения ПМИ, содержатся в ПиМ проведения ПМИ.

Проведение ПМИ осуществляется в соответствии с планом проведения ПМИ (далее - План ПМИ).

Технолог обеспечивает разработку Плана ПМИ и его утверждение.

В План ПМИ включается следующая информация:

- место размещения проектной и рабочей документации;

- перечень и сроки проведения мероприятий для подключения к среде для проведения ПМИ (при необходимости);

- особенности регистрации неисправностей ПО ИС (Версии ПО ИС), выявленных при проведении ПМИ;

- перечень мероприятий проведения ПМИ, ответственных исполнителей по данным мероприятиям и сроки их выполнения.

Утвержденный План ПМИ доводится Технологом до Участников ПМИ в срок не позднее 3 (трех) рабочих дней до даты проведения ПМИ.

5.4. Участники ПМИ в соответствии с Планом ПМИ и ПиМ проведения ПМИ рассматривают комплект представленных документов, выполняют проверку соответствия ИС (Версии ПО ИС) требованиям ТЗ (ЧТЗ) на ИС и ОПЗ.

5.5. По результатам проведения ПМИ Участники ПМИ формируют протокол проведения ПМИ (далее - Протокол ПМИ) с указанием в обязательном порядке следующей информации:

- результатов выполнения контрольных примеров ПиМ проведения ПМИ;

- перечня неисправностей, выявленных при проведении ПМИ (при наличии);

- заключения о соответствии ПО ИС (Версии ПО ИС) требованиям ТЗ (ЧТЗ) на ИС и ОПЗ согласно ПиМ проведения ПМИ.

Протокол ПМИ подписывается Участниками ПМИ в срок согласно Плану ПМИ.

5.6. При отрицательном результате и/или в случае наличия замечаний (неисправностей, необходимости в доработке ПО ИС), препятствующих завершению проведения ПМИ, Технолог организует их устранение, после чего организует повторное проведение ПМИ в порядке и сроки, предусмотренные в пунктах 5.3 - 5.5 настоящего Регламента.

5.7. При положительном результате ПМИ, а также при отсутствии замечаний, неисправностей, препятствующих приемке ИС в эксплуатацию, Технолог формирует Акт о приемке ИС в эксплуатацию, содержащий заключение о готовности ИС к эксплуатации, обеспечивает его подписание Участниками ПМИ и утверждение заместителем руководителя Федерального казначейства.

Приложение N 4

к приказу

Федерального казначейства

от 27 апреля 2024 г. N 162

Утвержден

приказом

Федерального казначейства

от 28 сентября 2018 г. N 294

РЕГЛАМЕНТ

ВВОДА В ЭКСПЛУАТАЦИЮ И ЭКСПЛУАТАЦИИ ИНФОРМАЦИОННЫХ СИСТЕМ

В ФЕДЕРАЛЬНОМ КАЗНАЧЕЙСТВЕ

I. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Регламент ввода в эксплуатацию и эксплуатации информационных систем в Федеральном казначействе (далее - Регламент) устанавливает перечень мероприятий, выполняемых на стадиях ввода в эксплуатацию и эксплуатации государственных информационных систем (далее - ГИС) и иных информационных систем, не являющихся государственными информационными системами (далее - Ведомственные ИС), оператором которых является Федеральное казначейство (далее при совместном упоминании - ИС), а также порядок взаимодействия между структурными подразделениями центрального аппарата Федерального казначейства, территориальными органами Федерального казначейства, федеральным казенным учреждением "Центр по обеспечению деятельности Казначейства России" при выполнении данных мероприятий.

1.2. В Регламенте используются понятия, термины, сокращения, которые применяются в Требованиях к порядку реализации мероприятий по созданию, развитию, вводу в эксплуатацию, эксплуатации и выводу из эксплуатации государственных информационных систем и дальнейшему хранению содержащейся в их базах данных информации, утвержденных постановлением Правительства Российской Федерации от 6 июля 2015 г. N 676, и Порядке организации процессов жизненного цикла информационных систем в Федеральном казначействе, утвержденном приказом Федерального казначейства от 2 июля 2018 г. N 188.

II. ВВОД ИНФОРМАЦИОННОЙ СИСТЕМЫ В ЭКСПЛУАТАЦИЮ

2.1. Основанием для ввода ИС в эксплуатацию является приказ Федерального казначейства о вводе ИС в эксплуатацию < 1 > , определяющий перечень мероприятий по обеспечению ввода ИС в эксплуатацию, участников жизненного цикла ИС (далее - Участники ЖЦ ИС), ответственных за выполнение мероприятий по вводу ИС в эксплуатацию, сроки проведения мероприятий по вводу ИС в эксплуатацию и устанавливающий срок начала эксплуатации ИС.

< 1 > Если иное не установлено законодательством Российской Федерации.

2.2. Срок начала эксплуатации ИС не может быть ранее срока окончания последнего мероприятия, указанного в приказе о вводе в эксплуатацию.

2.3. Ответственный за эксплуатацию, инфраструктуру, архитектуру в течение 20 (двадцати) рабочих дней с даты подписания Акта приемки ИС в эксплуатацию разрабатывает приказ о вводе в эксплуатацию, согласовывает с Участниками ЖЦ ИС, которым даны поручения в приказе о вводе в эксплуатацию, и представляет на утверждение.

2.4. Приказ о вводе в эксплуатацию включает следующие мероприятия:

а) мероприятия по разработке и утверждению организационно-распорядительных документов, определяющих мероприятия по защите информации в ходе эксплуатации ИС, разработка которых предусмотрена нормативными правовыми актами и методическими документами федерального органа исполнительной власти в области обеспечения безопасности и федерального органа исполнительной власти, уполномоченного в области противодействия техническим разведкам и технической защиты информации, а также национальными стандартами в области защиты информации;

б) мероприятия по аттестации системы по требованиям защиты информации, в результате которых в установленных законодательством Российской Федерации случаях подтверждается соответствие защиты информации, содержащейся в системе, требованиям, предусмотренным законодательством Российской Федерации об информации, информационных технологиях и о защите информации < 2 > ;

< 2 > Для ГИС, а также в случае принятия такого решения Постоянно действующей технической комиссией по защите государственной тайны Федерального казначейства для Ведомственных ИС.

в) мероприятия по подготовке Федерального казначейства к эксплуатации ИС;

г) мероприятия по подготовке должностных лиц Федерального казначейства к эксплуатации ИС, включая лиц, ответственных за обеспечение защиты информации;

д) мероприятия по оформлению прав на использование компонентов ИС, являющихся объектами интеллектуальной собственности.

2.5. В ходе мероприятий по разработке и утверждению организационно-распорядительных документов, определяющих мероприятия по защите информации в ходе эксплуатации ИС, Ответственным за информационную безопасность осуществляется:

2.5.1. Определение перечня необходимых организационно-распорядительных документов, определяющих мероприятия по защите информации в ходе эксплуатации ИС, разработка которых предусмотрена нормативными правовыми актами и методическими документами федерального органа исполнительной власти в области обеспечения безопасности и федерального органа исполнительной власти, уполномоченного в области противодействия техническим разведкам и технической защиты информации, а также национальными стандартами в области защиты информации.

2.5.2. Разработка, согласование и предоставление на утверждение организационно-распорядительных документов по защите информации ИС.

В процессе разработки организационно-распорядительных документов Ответственный за информационную безопасность вправе запрашивать у Ответственного за эксплуатацию, инфраструктуру, архитектуру необходимую для подготовки документов информацию.

Ответственный за эксплуатацию, инфраструктуру, архитектуру предоставляет запрашиваемую информацию Ответственному за информационную безопасность в срок не позднее 5 (пяти) рабочих дней со дня поступления соответствующего запроса.

Сроки предоставления информации могут быть изменены по согласованию Ответственного за информационную безопасность и Ответственного за эксплуатацию, инфраструктуру, архитектуру.

Проект организационно-распорядительных документов согласовывается Ответственным за эксплуатацию, инфраструктуру, архитектуру в срок:

- при первичном направлении не более 7 (семи) рабочих дней со дня поступления;

- при повторном направлении не более 3 (трех) рабочих дней со дня поступления.

Сроки согласования проекта организационно-распорядительных документов могут быть изменены по согласованию указанных Участников ЖЦ ИС.

2.6. Для ГИС, а также в случае принятия такого решения Постоянно действующей технической комиссией по защите государственной тайны Федерального казначейства для Ведомственных ИС Ответственный за информационную безопасность обеспечивает выполнение мероприятий по аттестации системы по требованиям защиты информации, результатом которых является документальное подтверждение соответствия защиты содержащейся в системе информации требованиям, предусмотренным законодательством Российской Федерации об информации, информационных технологиях и о защите информации. В ходе мероприятий по аттестации ИС по требованиям защиты информации Ответственным за информационную безопасность осуществляется:

- разработка и предоставление на утверждение курирующему заместителю руководителя Федерального казначейства программы и методики аттестационных испытаний;

- проведение аттестации информационной системы в соответствии с программой и методикой аттестационных испытаний;

- оформление заключения по результатам аттестационных испытаний;

- оформление аттестата соответствия требованиям по безопасности информации.

2.7. В ходе мероприятий по подготовке Федерального казначейства к эксплуатации ИС:

2.7.1. Технолог при необходимости инициирует актуализацию Матрицы ролей при создании, развитии и эксплуатации информационных систем Федерального казначейства и государственных информационных систем, оператором которых является Федеральное казначейство.

2.7.2. Ответственный за обеспечение эксплуатации направляет Ответственному за эксплуатацию, инфраструктуру, архитектуру утвержденный комплект проектной и рабочей документации на ИС для размещения и публикации в национальном фонде алгоритмов и программ для электронных вычислительных машин в соответствии с требованиями, установленными Положением о национальном фонде алгоритмов и программ.

2.7.3. Ответственный за эксплуатацию, инфраструктуру, архитектуру в срок не позднее окончания последнего мероприятия, указанного в приказе о вводе в эксплуатацию ИС, осуществляет размещение и публикацию утвержденного комплекта проектной и рабочей документации на ИС в национальном фонде алгоритмов и программ для электронных вычислительных машин в соответствии с требованиями, установленными Положением о национальном фонде алгоритмов и программ.

2.7.4. Ответственный за эксплуатацию, инфраструктуру, архитектуру в срок не позднее окончания последнего мероприятия, указанного в приказе о вводе в эксплуатацию ИС, осуществляет размещение информации о ИС в реестре территориального размещения объектов контроля.

2.8. В ходе мероприятий по подготовке должностных лиц Федерального казначейства к эксплуатации ИС, включая лиц, ответственных за обеспечение защиты информации.

2.8.1. Ответственный за эксплуатацию, инфраструктуру, архитектуру направляет Ответственному за обеспечение эксплуатации утвержденную рабочую документацию на ИС, эксплуатационную документацию на систему (подсистему) защиты информации ИС и организационно-распорядительные документы по защите информации ИС.

2.8.2. Участником ЖЦ ИС, определенным приказом о вводе в эксплуатацию, осуществляется:

- разработка, согласование с Технологом, Ответственным за эксплуатацию, инфраструктуру, архитектуру, Ответственным за обеспечение эксплуатации и представление на утверждение курирующему заместителю руководителя Федерального казначейства графика подключения Пользователей ИС (далее - График подключения) в сроки, определенные приказом о вводе в эксплуатацию;

- доведение утвержденного Графика подключения до Технолога и Ответственного за обеспечение эксплуатации.

2.8.3. Технологом на основе утвержденного Графика подключения осуществляется:

- внедрение технологических регламентов в соответствии с Методикой внедрения технологических регламентов, утвержденной заместителем руководителя Федерального казначейства, в сроки, определенные приказом о вводе в эксплуатацию;

- координация подключения Пользователей ИС в соответствии с Графиком подключения;

- предоставление Ответственному за обеспечение эксплуатации обучающих материалов по ИС;

- ознакомление Пользователей ИС и Ответственного за обеспечение эксплуатации с функциональными возможностями ИС (Версии ПО ИС).

2.8.4. Ответственным за обеспечение эксплуатации осуществляется размещение обучающих материалов по ИС на Ведомственном портале Федерального казначейства и/или Официальном сайте Федерального казначейства в информационно-телекоммуникационной сети "Интернет".

2.9. В ходе мероприятий по оформлению прав на использование компонентов ИС, являющихся объектами интеллектуальной собственности:

2.9.1. Ответственным за эксплуатацию, инфраструктуру, архитектуру в срок не позднее окончания последнего мероприятия, указанного в приказе о вводе в эксплуатацию ИС, осуществляется оформление прав на использование компонентов ИС, являющихся объектами интеллектуальной собственности.

2.10. Участники ЖЦ ИС обеспечивают выполнение мероприятий в указанные в приказе о вводе в эксплуатацию сроки и в срок, не превышающий 2 (двух) рабочих дней с даты выполнения мероприятия, уведомляют Ответственного за эксплуатацию, инфраструктуру, архитектуру о результатах выполнения поручений, предусмотренных приказом о вводе в эксплуатацию.

2.11. В случае невозможности выполнения мероприятий в указанные в приказе о вводе в эксплуатацию сроки Ответственный за эксплуатацию, инфраструктуру, архитектуру согласовывает с Участниками ЖЦ ИС и представляет на утверждение изменения по срокам ввода в эксплуатацию в приказ о вводе в эксплуатацию в течение 5 (пяти) рабочих дней с момента получения информации от Участников ЖЦ ИС о невозможности выполнения мероприятий в указанные в приказе о вводе в эксплуатацию сроки.

2.12. В случае досрочного выполнения мероприятий, указанных в приказе о вводе в эксплуатацию, Ответственный за эксплуатацию, инфраструктуру, архитектуру согласовывает с Участниками ЖЦ ИС и представляет на утверждение изменения по срокам ввода в приказ о вводе в эксплуатацию в течение 5 (пяти) рабочих дней с момента получения соответствующей информации от Участников ЖЦ ИС.

2.13. Ввод версии программного обеспечения ИС в эксплуатацию осуществляется в соответствии с настоящим разделом на основании приказа об организационных мероприятиях по подготовке к эксплуатации версии ПО ИС < 3 > .

< 3 > Необходимость приказа об организационных мероприятиях по подготовке к эксплуатации версии ИС, а также количество мероприятий определяется Ответственным за эксплуатацию, инфраструктуру, архитектуру по согласованию с Участниками ЖЦ ИС по каждой версии ПО ИС.

2.14. Ответственный за эксплуатацию, инфраструктуру, архитектуру доводит до Ответственного за обеспечение эксплуатации информацию о вводе ИС в эксплуатацию для размещения на Ведомственном портале Федерального казначейства и/или Официальном сайте Федерального казначейства в информационно-телекоммуникационной сети "Интернет".

III. ЭКСПЛУАТАЦИЯ ИНФОРМАЦИОННОЙ СИСТЕМЫ

3.1. Эксплуатация ИС осуществляется в соответствии с рабочей документацией на ИС, рабочей документацией на систему (подсистему) защиты информации ИС и организационно-распорядительными документами по защите информации.

3.2. В ходе эксплуатации ИС с целью обеспечения бесперебойного функционирования ИС Ответственным за обеспечение эксплуатации < 4 > осуществляется:

< 4 > При передаче Ответственному за обеспечение эксплуатации соответствующих функций. До передачи Ответственному за обеспечение эксплуатации соответствующих функций по обеспечению эксплуатации данные функции выполняет Ответственный за эксплуатацию, инфраструктуру, архитектуру.

- поддержка Пользователей ИС;

- администрирование ИС и системы защиты информации ИС;

- выявление инцидентов и реагирование на них;

- управление конфигурацией ИС и ее системы защиты информации;

- мониторинг функционирования ИС;

- контроль (мониторинг) за обеспечением уровня защищенности информации, содержащейся в ИС.

3.2.1. В ходе поддержки Пользователей ИС осуществляется:

- регистрация, анализ, обработка и предоставление решения по обращениям Пользователей ИС по функционированию ИС;

- консультирование Пользователей ИС путем формирования и передачи ответа на вопросы по функционированию ИС, порядку работы с ИС, техническим аспектам работы ИС и технологическим регламентам в соответствии с рекомендациями, определенными в рабочей документации к ИС;

- информирование Пользователей ИС об угрозах безопасности информации;

- взаимодействие с Технологом по вопросам функционирования ИС.

3.2.2. В ходе администрирования ИС и системы защиты информации ИС осуществляется:

- создание и удаление учетных записей Пользователей ИС, управление полномочиями Пользователей ИС и соблюдение правил разграничения доступа в ИС;

- управление средствами защиты информации в ИС, в том числе параметрами настройки программного обеспечения, включая программное обеспечение средств защиты информации, управление учетными записями Пользователей ИС, восстановление работоспособности средств защиты информации, генерацию, смену и восстановление паролей;

- настройка технического и программного обеспечения ИС;

- установка обновлений программного обеспечения, включая программное обеспечение средств защиты информации, выпускаемых разработчиками (производителями) ИС и средств защиты информации;

- сопровождение функционирования ИС и системы защиты информации ИС в ходе ее эксплуатации, включая подготовку предложений по актуализации рабочей документации на ИС, эксплуатационной документации на систему защиты информации ИС и направление Ответственному за эксплуатацию, инфраструктуру, архитектуру и Ответственному за информационную безопасность;

- регистрация и анализ событий в информационной системе, связанных с защитой информации.

3.2.3. В ходе выявления инцидентов и реагирования на них осуществляется:

- определение лиц, ответственных за выявление, реагирование на инциденты;

- обнаружение и идентификация инцидентов, в том числе отказов в обслуживании, ошибок и сбоев (перезагрузок) в работе технических средств, программного обеспечения и средств защиты информации;

- анализ инцидентов, в том числе определение источников и причин возникновения инцидентов, а также оценка их последствий;

- планирование и принятие мер по устранению инцидентов, в том числе по восстановлению функционирования ИС и ее сегментов в случае отказа в обслуживании или после сбоев;

- планирование и принятие мер по предотвращению повторного возникновения инцидентов.

3.2.4. В ходе управления конфигурацией ИС и ее системы защиты информации осуществляется:

- поддержание конфигурации ИС и ее системы защиты информации (структуры системы защиты информации ИС, состава, мест установки и параметров настройки средств защиты информации, программного обеспечения и технических средств) в соответствии с рабочей документацией на ИС и рабочей документацией на систему защиты информации (поддержание базовой конфигурации ИС и ее системы защиты информации);

- определение лиц, которым разрешены действия по внесению изменений в базовую конфигурацию ИС и ее системы защиты информации;

- управление изменениями базовой конфигурации ИС и ее системы защиты информации, документирование действий по внесению изменений в базовую конфигурацию ИС и ее системы защиты информации, сохранение данных об изменениях базовой конфигурации ИС и ее системы защиты информации, контроль действий по внесению изменений в базовую конфигурацию ИС и ее системы защиты информации;

- анализ потенциального воздействия планируемых изменений в базовой конфигурации ИС и ее системы защиты информации на обеспечение защиты информации и работоспособность ИС;

- определение параметров настройки программного обеспечения, включая программное обеспечение средств защиты информации, состава и конфигурации технических средств и программного обеспечения до внесения изменений в базовую конфигурацию ИС и ее системы защиты информации;

- подготовка предложений по актуализации рабочей документации на ИС, рабочей документации на систему защиты информации в части изменения базовой конфигурации ИС и направление их Ответственному за эксплуатацию, инфраструктуру, архитектуру и Ответственному за информационную безопасность.

3.2.5. В ходе мониторинга функционирования ИС осуществляется:

- анализ функционирования ИС;

- выявление отклонений фактических эксплуатационных характеристик ИС от проектных значений;

- установление причин этих отклонений;

- устранение выявленных недостатков и обеспечение стабильности эксплуатационных характеристик ИС;

- подготовка предложений по актуализации рабочей документации на ИС.

3.2.6. В ходе контроля (мониторинга) за обеспечением уровня защищенности информации, содержащейся в ИС, осуществляется:

- контроль за событиями безопасности и действиями Пользователей в ИС;

- контроль (анализ) защищенности информации, содержащейся в ИС;

- анализ и оценка функционирования системы защиты информации ИС, включая выявление, анализ и устранение недостатков в функционировании системы защиты информации ИС;

- периодический анализ изменения угроз безопасности информации в ИС, возникающих в ходе ее эксплуатации, и принятие мер защиты информации в случае возникновения новых угроз безопасности информации;

- документирование процедур и результатов мониторинга за обеспечением уровня защищенности информации, содержащейся в ИС;

- оценка эффективности реализованных в рамках системы защиты персональных данных мер по обеспечению безопасности персональных данных (для ИС персональных данных).

3.3. Ответственный за обеспечение эксплуатации направляет Ответственному за информационную безопасность информацию о результатах проведенных мероприятий по контролю (мониторингу) за обеспечением уровня защищенности информации, оценки эффективности реализованных в рамках системы защиты персональных данных мер по обеспечению безопасности персональных данных.

3.4. Ответственный за информационную безопасность на основании информации, представленной Ответственным за обеспечение эксплуатации, принимает решение о доработке (развитии) системы защиты информации ИС, повторной аттестации ИС или проведении дополнительных аттестационных испытаний.

3.5. В случае, если в рамках эксплуатации ИС Ответственным за обеспечение эксплуатации были обнаружены недостатки ПО ИС, устранение которых может потребовать изменение требований к ИС, Ответственный за обеспечение эксплуатации направляет Технологу информацию об обнаруженном недостатке с материалами по диагностике для подтверждения.

3.6. В случае классификации Технологом недостатка как несоответствия работы ИС рабочей документации на ИС (далее - дефект), приводящего к изменениям программных модулей ПО ИС (далее - дефект ПО), Ответственный за обеспечение эксплуатации обеспечивает:

- исправление дефекта ПО и его включение в совокупность изменений программных модулей ПО ИС, содержащую исправления дефектов ПО ИС, выявленных на стадии эксплуатации ИС (далее - Обновление ПО ИС);

- проверку Обновления ПО ИС;

- согласование срока и продолжительности установки Обновления ПО ИС с Ответственным за эксплуатацию, инфраструктуру, архитектуру и Технологом;

- установку Обновления ПО ИС на ИТ-инфраструктуру, используемую для эксплуатации ИС.

3.7. В случае классификации Технологом недостатка как дефекта, приводящего к необходимости изменения рабочей документации (далее - дефект документации), Ответственный за обеспечение эксплуатации подготавливает предложения по актуализации рабочей документации на ИС (включая технологические регламенты) и направляет их Технологу. При необходимости проведения процедур повторного внедрения технологических регламентов вследствие исправления документации Технолог обеспечивает внедрение новых версий технологических регламентов в соответствии с Методикой внедрения ТР.

3.8. В случае классификации Технологом недостатка как потребности автоматизации новой (изменения процессов реализации существующей) функции Федерального казначейства, Технолог по согласованию с Функциональным заказчиком и на основе заявки на развитие информационных систем, полученной от Функционального заказчика, в соответствии с Регламентом создания (развития) информационных систем в Федеральном казначействе, сообщает информацию о сроках решения заявленной проблемы.

3.9. Согласование и утверждение актуализированной рабочей документации на ИС (Версию ПО ИС), рабочей документации на систему (подсистему) защиты информации ИС, а также устранение разногласий осуществляется Участниками ЖЦ ИС в сроки и в порядке, предусмотренные разделом VII Регламента создания (развития) информационных систем в Федеральном казначействе.

3.10. Обеспечение эксплуатации ИС осуществляется до вывода из эксплуатации ИС согласно Регламенту по выводу из эксплуатации информационных систем в Федеральном казначействе.

Приложение N 5

к приказу

Федерального казначейства

от 27 апреля 2024 г. N 162

Утвержден

приказом

Федерального казначейства

от 28 сентября 2018 г. N 293

РЕГЛАМЕНТ

ВЫВОДА ИЗ ЭКСПЛУАТАЦИИ ИНФОРМАЦИОННЫХ СИСТЕМ

В ФЕДЕРАЛЬНОМ КАЗНАЧЕЙСТВЕ

I. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Регламент вывода из эксплуатации информационных систем в Федеральном казначействе (далее - Регламент) устанавливает перечень мероприятий, выполняемых на стадии вывода из эксплуатации государственных информационных систем (далее - ГИС) и иных информационных систем, не являющихся государственными информационными системами (далее - Ведомственные ИС), оператором которых является Федеральное казначейство (далее при совместном упоминании - ИС), а также порядок взаимодействия между структурными подразделениями центрального аппарата Федерального казначейства, территориальными органами Федерального казначейства, федеральным казенным учреждением "Центр по обеспечению деятельности Казначейства России" при выполнении данных мероприятий.

1.3. Вывод из эксплуатации ИС осуществляется на основании приказа о выводе ИС из эксплуатации.

II. ИНИЦИАЦИЯ ВЫВОДА ИЗ ЭКСПЛУАТАЦИИ ИС

2.1. Инициация вывода ИС из эксплуатации может исходить от Функционального заказчика, Технолога или Ответственного за эксплуатацию, инфраструктуру, архитектуру (далее - Инициатор).

2.2. Инициатор формирует аналитическую записку с указанием основания необходимости вывода ИС из эксплуатации и направляет ее Ответственному за эксплуатацию, инфраструктуру, архитектуру.

2.3. Основанием для вывода ИС из эксплуатации является:

2.3.1. завершение срока эксплуатации ИС, в случае если такой срок был установлен нормативным правовым (правовым) актом, являющимся основанием создания ИС, и (или) приказом Федерального казначейства о вводе ИС в эксплуатацию;

2.3.2. нецелесообразность эксплуатации ИС, в том числе низкая эффективность используемых технических средств и программного обеспечения, изменение правового регулирования, принятие управленческих решений, а также наличие иных изменений, препятствующих эксплуатации ИС;

2.3.3. финансово-экономическая неэффективность эксплуатации ИС.

2.4. Ответственный за эксплуатацию, инфраструктуру, архитектуру в срок не более 5 рабочих дней на основании аналитической записки формирует Заявку на вывод ИС из эксплуатации, включающую:

основание необходимости вывода ИС из эксплуатации;

перечень информации, обрабатываемой в ИС;

предложение по дальнейшему использованию информационных ресурсов и технических средств выводимой из эксплуатации ИС;

срок хранения информации;

планируемый срок вывода ИС из эксплуатации.

Ответственный за эксплуатацию, инфраструктуру, архитектуру вправе запросить дополнительную информацию у Инициатора.

2.5. Заявку на вывод ИС из эксплуатации Ответственный за эксплуатацию, инфраструктуру, архитектуру направляет на рассмотрение Комиссии по информатизации.

III. ПРИНЯТИЕ РЕШЕНИЯ О ВЫВОДЕ ИЗ ЭКСПЛУАТАЦИИ ИС

3.1. В случае согласования Комиссией по информатизации вывода ИС из эксплуатации, Ответственный за эксплуатацию, инфраструктуру, архитектуру в срок не позднее 5 рабочих дней со дня согласования разрабатывает проект приказа о выводе ИС из эксплуатации и направляет на согласование Функциональному заказчику, Технологу, Ответственному за информационную безопасность, Ответственному за обеспечение эксплуатации, структурному подразделению ЦАФК, на которое возложены функции администратора Фонда алгоритмов и программ (далее - Администратор ФАП).

3.2. В проекте приказа о выводе ИС из эксплуатации определяются:

срок вывода ИС из эксплуатации;

основание для вывода ИС из эксплуатации;

перечень и сроки реализации мероприятий по выводу системы из эксплуатации;

порядок, сроки, режим хранения и дальнейшего использования информационных ресурсов ИС, включая порядок обеспечения доступа к информационным ресурсам выводимой из эксплуатации ИС и обеспечения защиты информации, содержащейся в выводимой из эксплуатации ИС;

порядок, сроки и способы информирования Пользователей ИС о выводе ИС из эксплуатации.

3.3. Срок вывода ИС из эксплуатации не может быть ранее срока окончания последнего из мероприятий, предусмотренных приказом Федерального казначейства о выводе ИС из эксплуатации.

IV. МЕРОПРИЯТИЯ ПО ВЫВОДУ ИЗ ЭКСПЛУАТАЦИИ ИС

4.1. Перечень мероприятий по выводу системы из эксплуатации включает:

а) подготовка приказа Федерального казначейства по выводу ИС из эксплуатации;

б) работы по выводу ИС из эксплуатации, в том числе работы по деинсталляции программного обеспечения ИС, по реализации прав на программное обеспечение ИС, демонтажу и списанию технических средств ИС, обеспечению хранения и дальнейшего использования информационных ресурсов ИС;

в) обеспечение защиты информации в соответствии с документацией на систему и организационно-распорядительными документами по защите информации, в том числе архивирование информации, содержащейся в системе, уничтожение (стирание) данных и остаточной информации с машинных носителей информации и (или) уничтожение машинных носителей информации.

4.2. Основанием для начала мероприятий по выводу из эксплуатации ИС является утвержденный приказ.

4.3. Мероприятия по выводу из эксплуатации ИС осуществляются в сроки, установленные приказом о выводе ИС из эксплуатации.

4.4. Не позднее 3 рабочих дней с момента завершения мероприятий, предусмотренных приказом о выводе ИС из эксплуатации, Ответственный за эксплуатацию, инфраструктуру, архитектуру уведомляет Администратора ФАП о выводе ИС из эксплуатации.

4.5. ИС считается выведенной из эксплуатации при условии выполнения мероприятий, предусмотренных приказом о выводе ИС из эксплуатации, но не ранее даты, установленной в приказе о выводе ИС из эксплуатации.

Приказ Казначейства России от 27.04.2024 N 162 "О внесении изменений в отдельные приказы Федерального казначейства"