Приказ Роскомнадзора от 08.02.2016 N 86 "Об утверждении положения о Единой информационной системе Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций"

МИНИСТЕРСТВО СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ
РОССИЙСКОЙ ФЕДЕРАЦИИ

ФЕДЕРАЛЬНАЯ СЛУЖБА ПО НАДЗОРУ В СФЕРЕ СВЯЗИ,
ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И МАССОВЫХ КОММУНИКАЦИЙ

ПРИКАЗ
от 8 февраля 2016 г. N 86

ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЯ О ЕДИНОЙ ИНФОРМАЦИОННОЙ СИСТЕМЕ
ФЕДЕРАЛЬНОЙ СЛУЖБЫ ПО НАДЗОРУ В СФЕРЕ СВЯЗИ, ИНФОРМАЦИОННЫХ
ТЕХНОЛОГИЙ И МАССОВЫХ КОММУНИКАЦИЙ

В целях реализации приказа Роскомнадзора от 31 декабря 2009 г. N 726 "О вводе в эксплуатацию федеральной государственной информационной системы Единая информационная система Роскомнадзора" приказываю:

1. Утвердить прилагаемое Положение о Единой информационной системе Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций.

2. Признать утратившим силу приказ Роскомнадзора от 4 августа 2010 г. N 532 "Об утверждении положения о Единой информационной системе Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций".

3. Контроль за исполнением настоящего приказа возложить на заместителя руководителя А.А. Панкова.

Руководитель
А.А.ЖАРОВ

1.1. ЕИС Роскомнадзора является федеральной государственной информационной системой Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (далее - ЕИС Роскомнадзора).

1.2. ЕИС Роскомнадзора является территориально распределенной автоматизированной информационной системой, созданной на основе принципов единой архитектуры.

1.3. Базы данных ЕИС Роскомнадзора формируются на основе информации, получаемой в результате исполнения возложенных на Роскомнадзор государственных полномочий, установленных Положением о Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций, утвержденным постановлением Правительства Российской Федерации от 16 марта 2009 г. N 228, в результате предоставления услуг предприятиями радиочастотной службы в соответствии с постановлением Правительства Российской Федерации от 14 мая 2014 г. N 434 "О радиочастотной службе", а также в результате осуществления деятельности федеральным государственным унитарным предприятием Научно-техническим центром "Информрегистр" в соответствии с уставом предприятия.

1.4. Функционирование ЕИС Роскомнадзора осуществляется в соответствии с федеральными законами, актами Президента Российской Федерации и Правительства Российской Федерации, нормативными правовыми актами Министерства связи и массовых коммуникаций Российской Федерации, а также приказами и распоряжениями Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций.

1.5. Официальный сайт Роскомнадзора в информационно-телекоммуникационной сети Интернет располагается по адресу: http://www.rkn.gov.ru.

1.6. Портал уполномоченного органа по защите прав субъектов персональных данных в информационно-телекоммуникационной сети Интернет располагается по адресу: http://www.pd.rkn.gov.ru.

2.1. Идентификация - присвоение субъектам и объектам доступа идентификатора и (или) сравнение предъявляемого идентификатора с перечнем присвоенных идентификаторов.

2.2. Аутентификация - проверка принадлежности субъекту доступа предъявленного им идентификатора; подтверждение подлинности.

2.3. Информация - сведения (сообщения, данные) независимо от формы их представления.

2.4. Обладатель информации - лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам.

2.5. Доступ к информации - возможность получения информации и ее использования.

2.6. Межведомственное информационное взаимодействие - обмен информацией в автоматическом (без участия оператора) или автоматизированном (с участием оператора) режиме, а также регламентированное предоставление доступа к информационным системам, подключенным к системе межведомственного электронного взаимодействия (далее - СМЭВ), с использованием средств электронной подписи, в результате применения которых можно однозначно определить (идентифицировать) участников межведомственного информационного взаимодействия, правомочность, дату и время осуществления такого взаимодействия, а также гарантировать идентичность информации, отправленной одним участником межведомственного информационного взаимодействия и полученной другим.

2.7. Целостность - избежание несанкционированной модификации информации.

2.8. Доступность - избежание временного или постоянного сокрытия информации от пользователей, получивших права доступа.

2.9. Подотчетность - обеспечение идентификации субъекта доступа и регистрации его действий.

2.10. Достоверность - соответствие информации реальной действительности.

2.11. Подлинность - свойство, гарантирующее, что субъект или информация идентичны заявленным.

2.12. Предоставление информации - действия, направленные на получение информации определенным кругом лиц или передачу информации определенному кругу лиц.

2.13. Распространение информации - действия, направленные на получение информации неопределенным кругом лиц или передачу информации неопределенному кругу лиц.

2.14. Оператор информационной системы - физическое или юридическое лицо, осуществляющие деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных.

2.15. Поставщик информации - физическое или юридическое лицо, осуществляющее действия, направленные на предоставление информации.

2.16. Получатель информации - физическое или юридическое лицо, осуществляющее действия, направленные на получение информации.

2.17. Участники информационного обмена - оператор информационной системы, получатели и поставщики информации.

2.18. Предоставление (исполнение) государственных услуг (функций) в электронном виде - предоставление государственных услуг, исполнение государственных функций с использованием информационно-коммуникационных технологий, включая осуществление электронного взаимодействия между органами государственной власти, органами местного самоуправления, иными органами и организациями, заявителями, в том числе при исполнении административных процедур.

2.19. Электронный документооборот - совокупность процессов, связанных с обменом документами в электронном виде, от их создания до сдачи на хранение или уничтожения, и осуществляемых с использованием информационно-коммуникационных технологий, в том числе с применением электронной подписи.

2.20. Учетное событие - следствие события, наступление которого в соответствии с нормативными правовыми актами, регулирующими ведение данного вида учетной деятельности, влечет за собой необходимость изменения или предоставления сведений об объекте учета.

2.21. Учетные данные - данные, формируемые пользователями информационной системы при осуществлении полномочий в соответствии с установленными регламентами.

2.22. Юридическая значимость учетных данных - возможность использования учетных данных для установления юридических фактов или статусов без выполнения иных юридических действий для проверки или подтверждения данных, кроме проверки источника их получения.

Целями и принципами функционирования ЕИС Роскомнадзора являются:

3.1. Формирование единой информационно-коммуникационной среды, представляющей собой инструмент для автоматизации процесса осуществления государственных полномочий.

3.2. Формирование единой системы сбора, обработки, учета и хранения данных в области связи, средств массовой информации, информационных технологий и защиты персональных данных.

3.3. Повышение эффективности деятельности Роскомнадзора за счет организации территориально распределенной сетевой инфраструктуры и внедрения современного комплекса программно-аппаратных средств.

3.4. Повышение эффективности управления территориальными органами Роскомнадзора за счет повышения качества и скорости принятия управленческих решений в результате использования новых возможностей, предоставляемых информационной системой.

3.5. Автоматизированное формирование показателей для оценки эффективности деятельности центрального аппарата и территориальных органов Роскомнадзора.

3.6. Автоматизированное формирование юридически значимых документов (лицензии, разрешения, свидетельства, акты и др.).

3.7. Предоставление государственных услуг и исполнение государственных функций в электронном виде.

3.8. Предоставление возможности круглосуточного доступа к данным по всем направлениям деятельности Роскомнадзора за любой период, представленным в удобном для восприятия и анализа виде.

3.9. Обеспечение непрерывного и надежного информационного взаимодействия для работы ведомства в целом и информационного обмена между центральным аппаратом Роскомнадзора и территориальными органами Роскомнадзора.

3.10. Однократный ввод информации и многократное их использование.

3.11. Непрерывное осуществление мониторинга, анализа и прогнозирования ключевых показателей деятельности Роскомнадзора.

3.12. Уменьшение числа информационных посредников, а также сокращение бумажного документооборота и отчетности за счет использования информационных технологий.

3.13. Обеспечение открытости деятельности Роскомнадзора и доступности информации о деятельности государственного органа за счет интеграции ЕИС Роскомнадзора и официального сайта Роскомнадзора в информационно-телекоммуникационной сети Интернет.

3.14. Персональная ответственность должностных лиц - участников информационного обмена за полноту и достоверность информации, ее своевременную обработку в установленном порядке.

3.15. Защита информации путем использования разрешенных к применению и сертифицированных в Российской Федерации средств технической защиты, включая средства защиты от несанкционированного доступа.

3.16 Применение средств электронной подписи, при использовании которых электронный документ, содержащий информацию, имеет юридическое значение, и которые обеспечивают невозможность отрицания факта направления и (или) получения информации.

4.1. ЕИС Роскомнадзора объединяет в себе три независимых информационных контура, реализующих административные процедуры исполнения государственных полномочий, возложенных на Роскомнадзор:

а) Внутренний контур - предназначен для ведения баз данных и реестров Роскомнадзора;

б) Внешний контур - официальный сайт Роскомнадзора в информационно-телекоммуникационной сети Интернет;

в) Контур взаимодействия - предназначен для организации межведомственного информационного взаимодействия.

4.2. Внутренний контур является внутренней системой, содержит информацию и базы данных и не имеет доступ к сетям общего пользования.

4.3. Пользователями внутреннего контура ЕИС Роскомнадзора являются сотрудники центрального аппарата и территориальных органов Роскомнадзора, а также сотрудники радиочастотной службы.

4.4. Внешний контур является внешней системой, содержит сведения официальных сайтов Роскомнадзора в сети Интернет.

4.5. Пользователями внешнего контура со стороны ЕИС Роскомнадзора являются сотрудники центрального аппарата и территориальных органов Роскомнадзора.

4.6. Информация, размещаемая на официальном сайте Роскомнадзора, относится к свободно распространяемой информации.

4.7. Контур взаимодействия предназначен для обмена информацией с информационными системами федеральных органов исполнительной власти в соответствии с правилами организации межведомственного взаимодействия.

4.8. Пользователями контура взаимодействия являются сотрудники центрального аппарата и территориальных органов Роскомнадзора.

4.9. Технические средства и серверы ЕИС, на которых обрабатывается информация, полученная при исполнении государственными гражданскими служащими своих полномочий (внутренний контур), физически разделены с информационно-телекоммуникационной сетью Интернет и серверами ЕИС, работающими во внешнем контуре, в соответствии с Указом Президента Российской Федерации от 17 марта 2008 г. N 351 "О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена".

5.1. Оператором ЕИС Роскомнадзора является Роскомнадзор.

5.2. Участниками информационного обмена являются Роскомнадзор, поставщики информации и получатели информации.

5.3. Участниками информационного обмена в рамках ЕИС Роскомнадзора может быть ограниченный круг лиц, определенный Роскомнадзором, а также соответствующими соглашениями.

5.4. Поставщиками информации в ЕИС Роскомнадзора являются управления центрального аппарата Роскомнадзора, его территориальные органы и подведомственные предприятия.

5.5. Поставщиками информации могут являться органы государственной власти и органы местного самоуправления.

5.6. Взаимодействие с поставщиками информации, не участвующими в межведомственном информационном взаимодействии, осуществляется на основании соглашения об информационном обмене в соответствии с настоящим Положением.

5.7. Получателями информации из ЕИС Роскомнадзора могут являться заинтересованные федеральные органы государственной власти, территориальные органы федеральных органов исполнительной власти, органы государственной власти субъектов Российской Федерации, иные государственные органы и органы местного самоуправления, а также организации, созданные в соответствии с законодательством Российской Федерации для реализации задач, возложенных на указанные государственные органы и органы местного самоуправления, участвующие в межведомственном информационном взаимодействии.

5.8. Получателями информации из ЕИС Роскомнадзора могут являться также иные организации, которым предоставлено право доступа к информации.

5.9. Взаимодействие с получателями информации, не участвующими в межведомственном информационном взаимодействии, осуществляется на основании соглашения об информационном обмене в соответствии с настоящим Положением.

5.10. Обладателем информации, размещенной в ЕИС Роскомнадзора, является Роскомнадзор.

5.11. Обладателем информации, переданной для включения в ЕИС Роскомнадзора, является также поставщик информации.

5.12. Поставщики информации осуществляют ее обработку с помощью технических и программных средств, позволяющих обеспечить автоматический или полуавтоматический ввод информации в ЕИС Роскомнадзора.

6.1. Обеспечение функционирования ЕИС Роскомнадзора осуществляется путем применения стандартизированных технических и программных средств, прошедших соответствующую проверку и сертификацию, единых форматов, классификаторов учетных данных, словарей, справочников и стандартных протоколов в порядке, определяемом нормативными правовыми актами.

6.2. Роскомнадзор в целях обеспечения функционирования ЕИС Роскомнадзора:

а) обеспечивает с использованием современных информационных технологий бесперебойную эксплуатацию технических средств ЕИС Роскомнадзора;

б) осуществляет автоматизированный сбор, хранение, обработку, обобщение информации, а также ее представление в установленном порядке пользователям ЕИС Роскомнадзора;

в) осуществляет координацию деятельности территориальных органов, предприятий радиочастотной службы в области формирования баз данных объектов и предметов надзора, реестров;

г) поддерживает режим защиты информации;

д) контролирует формирование баз данных информационной системы;

е) организует и контролирует информационный обмен между его участниками.

6.3. Поставщики информации в соответствии с установленной сферой деятельности и настоящим Положением обеспечивают автоматизированный сбор, хранение, обработку, обобщение, передачу информации, подлежащей включению в ЕИС Роскомнадзора.

6.4. Форматы данных, передаваемых в ЕИС Роскомнадзора, должны обеспечивать взаимосвязь с другими государственными информационными ресурсами в рамках системы межведомственного электронного взаимодействия.

7.1. Структурным подразделением, ответственным за функционирование ЕИС Роскомнадзора, является Управление по надзору в сфере информационных технологий Роскомнадзора.

7.2. Обеспечение функционирования программных и технических средств ЕИС Роскомнадзора осуществляется организациями, привлекаемыми на конкурсной основе в соответствии с Федеральным законом от 5 апреля 2013 г. N 44-ФЗ "О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд".

8.1. ЕИС Роскомнадзора формируется на основе информации, фиксируемой при осуществлении государственных полномочий, возложенных на Роскомнадзор.

8.2. Информация о предметах и объектах надзора хранится в ЕИС Роскомнадзора не более 20 лет.

8.3. По истечении сроков хранения информации ее удаление из ЕИС Роскомнадзора производится программным обеспечением в автоматическом режиме.

8.4. Внесение изменений в данные об объекте учета или в служебные данные учетной системы (например, внесение записи о получении доступа к данным определенного должностного лица) является учетным событием.

8.5. Все учетные события ЕИС Роскомнадзора фиксируются и хранятся.

8.6. Учетные данные ЕИС Роскомнадзора обладают юридической значимостью.

8.7. Роскомнадзор в случае установления недостоверности информации учетных данных обеспечивает ее изменение, при необходимости информирует об этом поставщиков информации и (или) пользователей. Изменение информации осуществляется по согласованию с ответственным заместителем руководителя Роскомнадзора.

8.8. Поставщик информации в случае установления недостоверности информации, переданной им для включения в ЕИС Роскомнадзора, обеспечивает изменение соответствующих сведений, информирует об этом оператора и (или) пользователей ЕИС Роскомнадзора.

8.9. Пользователь ЕИС Роскомнадзора в случае установления недостоверности сведений информирует об этом структурное подразделение, ответственное за функционирование ЕИС Роскомнадзора.

9.1. Регистрация пользователей производится:

а) В центральном аппарате Роскомнадзора - на основании обращения начальников структурных подразделений в адрес подразделения, ответственного за функционирование ЕИС Роскомнадзора, с указанием фамилии, имени, отчества, занимаемой должности пользователя и перечня программных подсистем, к которым он должен иметь доступ для исполнения должностных обязанностей. При положительном решении реквизиты доступа передаются непосредственно пользователю.

б) В территориальных органах Роскомнадзора - на основании обращения начальников структурных подразделений на имя руководителя (заместителя руководителя) территориального органа с указанием фамилии, имени, отчества, занимаемой должности пользователя и перечня программных подсистем, к которым он должен иметь доступ для исполнения должностных обязанностей.

9.2. Доступ пользователей к внутреннему контуру обеспечивается идентификацией и аутентификацией пользователей в соответствии с наличием прав доступа к информационным ресурсам у функциональных групп, к которым принадлежат пользователи, а также по принадлежности к территориальным органам.

9.3. Доступ к внешнему контуру со стороны официального сайта Роскомнадзора в информационно-телекоммуникационной сети Интернет является открытым и осуществляется без идентификации пользователей.

9.4. Доступ пользователей к внешнему контуру в части администрирования официального портала Роскомнадзора осуществляется по имени пользователя и установленному паролю.

9.5. Доступ пользователей к контуру взаимодействия обеспечивается идентификацией и аутентификацией пользователей в соответствии с наличием прав доступа к информационным ресурсам у функциональных групп, к которым принадлежат пользователи.

9.6. Предоставление информации пользователю ЕИС Роскомнадзора осуществляется в объеме, соответствующем его правам доступа.

9.7. Доступ участников информационного обмена к сведениям осуществляется с учетом настоящего Положения и установленных законодательством Российской Федерации ограничений использования информации, а также при условии применения программно-технических средств, позволяющих идентифицировать лицо, осуществляющее доступ к информации.

9.8. Информационный обмен за рамками системы межведомственного электронного взаимодействия осуществляется после заключения соответствующего соглашения и подписания протокола об информационном обмене между его участниками.

9.9. В соглашении об информационном обмене между оператором информационной системы и поставщиком информации, не участвующим в межведомственном информационном взаимодействии, должны предусматриваться следующие положения:

а) режим информационного обмена;

б) порядок информационного обмена;

в) права и обязанности сторон;

г) условия использования электронной подписи при осуществлении информационного обмена;

д) порядок разрешения и (или) ограничения доступа к передаваемой поставщиком информации;

е) основания и условия расторжения соглашения.

9.10. В соглашении об информационном обмене между оператором и получателем информации, не участвующем в межведомственном информационном взаимодействии, должны предусматриваться положения, указанные в подпунктах "а" - "г" и "е" пункта 9.9 настоящего Положения.

9.11. Технические и организационные условия информационного обмена, а также состав и объем информации, передаваемой и получаемой участниками информационного обмена, устанавливаются протоколом информационного обмена.

10.1. Обеспечение защиты информации осуществляется в соответствии с Федеральным законом от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" и Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных", а также другими федеральными законами и иными нормативными правовыми актами.

10.2. Защиту информации в ЕИС организует Роскомнадзор.

10.3. Структурным подразделением, ответственным за организацию и проведение мероприятий по защите информации, является Управление по надзору в сфере информационных технологий Роскомнадзора.

10.4. Участники информационного обмена при передаче информации с использованием информационно-телекоммуникационной сети применяют сертифицированные средства технической защиты информации и средства электронной подписи для обеспечения конфиденциальности, целостности, подлинности, подотчетности и доступности данных при их обработке в информационных системах.

10.5. Уровни и классы используемых средств технической защиты информации и программных средств защиты информации определяются согласно модели угроз и модели нарушителя безопасности информации ЕИС Роскомнадзора, утверждаемой Роскомнадзором по согласованию с Федеральной службой безопасности Российской Федерации.

11.1. Участники информационного обмена (их должностные лица) в соответствии с законодательством Российской Федерации несут ответственность за ущерб, возникший по их вине в результате:

а) ненадлежащего составления электронного документа;

б) разглашения и (или) передачи третьим лицам информации, паролей доступа к информации (включая компрометацию криптографических ключей и ключей электронной цифровой подписи);

в) утраты, несанкционированного уничтожения, изменения информации, утраты носителей информации;

г) совершения иных действий (бездействия), повлекших причинение ущерба.

11.2. За должностными лицами - пользователями ЕИС Роскомнадзора закрепляется персональная ответственность за ввод новых данных и внесение изменений в данные на основании обращений заявителей.

11.3. В территориальных органах ответственными за обеспечение полноты, достоверности, актуальности данных ЕИС Роскомнадзора в соответствии с используемыми программными подсистемами являются назначенные руководителями соответствующих территориальных управлений должностные лица.

11.4. Назначенные ответственные должностные лица регулярно осуществляют контроль и анализ достоверности показателей деятельности в своей зоне ответственности.

11.5. Ответственность за настройку автоматизированных рабочих мест пользователей и обеспечение доступа пользователей к прикладным подсистемам ЕИС Роскомнадзора в соответствии с должностными обязанностями и поручениями руководителя территориального органа несут назначенные руководителем администраторы ЕИС Роскомнадзора.

11.6. Руководители структурных подразделений центрального аппарата и территориальных органов Роскомнадзора в соответствии с законодательством Российской Федерации несут ответственность за ущерб, возникший в результате:

а) ненадлежащего составления электронного документа;

б) разглашения или передачи третьим лицам информации, паролей доступа к информации;

в) утраты, несанкционированного уничтожения, изменения информации, утраты носителей информации;

г) организации доступа в ЕИС Роскомнадзора в обход системы обеспечения информационной безопасности;

д) совершения иных действий (бездействия), повлекших причинение ущерба.