Приложение 2. "СГА 305. Стандарт внешнего государственного аудита (контроля). Аудит федеральных информационных систем и проектов" (утв. постановлением Коллегии Счетной палаты РФ от 23.12.2016 N 11ПК) (ред. от 28.12.2018)

Проверка организации системы проектного управления мероприятиями по информатизации в деятельности объекта аудита

1. Постановление Правительства Российской Федерации от 24 мая 2010 г. N 365 "О координации мероприятий по использованию информационно-коммуникационных технологий в деятельности государственных органов".

2. Постановление Правительства Российской Федерации от 25 апреля 2012 г. N 394 "О мерах по совершенствованию использования информационно-коммуникационных технологий в деятельности государственных органов".

3. Приказ Минкомсвязи России от 24 апреля 2013 г. N 96 "Об утверждении методических рекомендаций по организации системы проектного управления мероприятиями по информатизации в государственных органах"

1. Выполнение рекомендаций по организации системы проектного управления мероприятиями по информатизации в деятельности объекта аудита.

2. Соблюдение объектом аудита полномочия участника процесса по разработке документов по информатизации, их представлению в Минкомсвязь России, обеспечение выполнения мероприятий по информатизации и осуществление внутриведомственного контроля их реализации.

3. Оценка документов объекта аудита по информатизации по соответствующим критериям (установлены частью 6 раздела II Положения о координации мероприятий по использованию информационно-коммуникационных технологий в деятельности государственных органов, утвержденного постановлением Правительства Российской Федерации от 25 апреля 2012 г. N 394), в частности, оценка обоснованности привлечения средств бюджетов для реализации мероприятий по информатизации.

4. Использование объектом аудита результатов, полученных в ходе реализации мероприятий по информатизации в прошлом периоде

Проверка порядка формирования и утверждения плана информатизации объекта аудита на очередной финансовый год и плановый период, а также его размещения на официальных информационных ресурсах

1. Постановление Правительства Российской Федерации от 24 мая 2010 г. N 365 "О координации мероприятий по использованию информационно-коммуникационных технологий в деятельности государственных органов".

2. Постановление Правительства Российской Федерации от 5 мая 2016 г. N 392 "О приоритетных направлениях использования и развития информационно-коммуникационных технологий в федеральных органах исполнительной власти и органах управления государственными внебюджетными фондами и о внесении изменений в некоторые акты Правительства Российской Федерации".

3. Постановление Правительства Российской Федерации от 14 ноября 2015 г. N 1235 "О федеральной государственной информационной системе координации информатизации".

4. Приказ Минкомсвязи России от 1 апреля 2013 г. N 71 "Об утверждении методических рекомендаций по подготовке планов информатизации государственных органов, включая форму плана информатизации государственного органа, и о признании утратившим силу приказа Министерства связи и массовых коммуникаций Российской Федерации от 18 октября 2010 г. N 140 "Об утверждении типовой формы планов информатизации государственных органов" (утратил силу в связи с изданием приказа Минкомсвязи России от 2 августа 2016 г. N 357 "О применении и признании утратившими силу отдельных приказов Министерства связи и массовых коммуникаций Российской Федерации в сфере координации мероприятий по использованию информационно-коммуникационных технологий в деятельности государственных органов").

5. Приказ Минкомсвязи России от 22 июля 2016 г. N 333 "Об утверждении методических рекомендаций, предусмотренных абзацами вторым и пятым пункта 2 постановления Правительства Российской Федерации от 5 мая 2016 г. N 392 "О приоритетных направлениях использования развития информационно-коммуникационных технологий в федеральных органах исполнительной власти и органах управления государственными внебюджетными фондами и о внесении изменений в некоторые акты Правительства Российской Федерации" (утратил силу в связи с изданием приказа Минкомсвязи России от 31 августа 2016 г. N 419).

6. Приказ Минкомсвязи России от 31 августа 2016 г. N 420 "Об утверждении методических рекомендаций, предусмотренных абзацами вторым и пятым пункта 2 постановления Правительства Российской Федерации от 5 мая 2016 г. N 392 "О приоритетных направлениях использования и развития информационно-коммуникационных технологий в федеральных органах исполнительной власти и органах управления государственными внебюджетными фондами о внесении изменений в некоторые акты Правительства Российской Федерации" (вместе с методическими рекомендациями по планированию мероприятий по информатизации, а также по подготовке планов информатизации федеральными органами исполнительной власти и органами управления государственными внебюджетными фондами, методическими рекомендациями по формированию федеральными органами исполнительной власти и органами управления государственными внебюджетными фондами системы целевых показателей и соответствующих индикаторов информатизации по приоритетным направлениям использования и развития информационно-коммуникационных технологий).

7. Приказ Минкомсвязи России от 11 августа 2016 г. N 371 "Об утверждении Правил подготовки заключений об оценке мероприятий по информатизации и проектов планов информатизации федеральных органов исполнительной власти и органов управления государственными внебюджетными фондами".

8. Приказ Минкомсвязи России от 31 мая 2013 г. N 127 "Об утверждении методических указаний по осуществлению учета информационных систем и компонентов информационно-телекоммуникационной инфраструктуры"

1. Наличие утвержденного плана информатизации объекта аудита на соответствующий год, а также данные и характер информации по мероприятиям информатизации в его разделах.

2. Соблюдение сроков формирования и утверждения планов информатизации на очередной год и плановый период.

3. Соответствие данных и информации, размещенной в федеральной государственной информационной системе учета информационных систем, создаваемых и приобретаемых за счет средств федерального бюджета и бюджетов государственных внебюджетных фондов (далее - АИС Учета), и в автоматизированной информационной системе "Управление ведомственной и региональной информатизацией" (далее - АИС УВиРИ) утвержденному плану информатизации.

4. Законность и обоснованность сведений о планируемых мероприятиях по информатизации и объемам их финансирования.

5. Выполнение правил и рекомендаций нормативных документов Минкомсвязи России по составлению плана информатизации в части: формирования мероприятий по информатизации, использования и формирования индикаторов и показателей, состава работ, услуг и товаров по мероприятиям в рамках информатизации.

6. Анализ соответствия целевых показателей и индикаторов мероприятий по информатизации стратегическим целям по информатизации и приоритетным направлениям использования и развития информационно-коммуникационных технологий в деятельности федеральных органов исполнительной власти и органов управления государственными внебюджетными фондами

Проверка отчета о выполнении плана информатизации объекта аудита

1. Постановление Правительства Российской Федерации от 24 мая 2010 г. N 365 "О координации мероприятий по использованию информационно-коммуникационных технологий в деятельности государственных органов".

2. Приказ Минкомсвязи России от 3 июля 2013 г. N 155 "Об утверждении методических рекомендаций по подготовке отчетов о выполнении планов информатизации государственных органов, включая форму отчета о выполнении планов информатизации государственных органов" (утратил силу в связи с изданием приказа Минкомсвязи России от 2 августа 2016 г. N 357 "О применении и признании утратившими силу отдельных приказов Министерства связи и массовых коммуникаций Российской Федерации в сфере координации мероприятий по использованию информационно-коммуникационных технологий в деятельности государственных органов")

1. Наличие отчета о выполнении плана информатизации объекта аудита, а также выполнение требований к его форме и структуре.

2. Выполнение рекомендаций по порядку и срокам подготовки отчета о выполнении плана информатизации объекта аудита.

3. Объективность сведений, содержащихся в отчете о выполнении плана информатизации.

4. Достижение значений целевых индикаторов и (или) показателей, установленных в плане информатизации в отношении мероприятий по информатизации, проводимых объектом аудита.

5. Наличие документов, подтверждающих значения показателей и индикаторов, приведенных в отчете о выполнении плана информатизации объекта аудита

Проверка плана-графика закупок товаров, работ, услуг для обеспечения федеральных нужд в целях реализации мероприятий по информатизации

1. Постановление Правительства Российской Федерации от 5 июня 2015 г. N 553 "Об утверждении Правил формирования, утверждения и ведения плана-графика закупок товаров, работ, услуг для обеспечения федеральных нужд, а также требований к форме плана-графика закупок товаров, работ, услуг для обеспечения федеральных нужд".

2. Постановление Правительства Российской Федерации от 5 июня 2015 г. N 554 "О требованиях к формированию, утверждению и ведению плана-графика закупок товаров, работ, услуг для обеспечения нужд субъекта Российской Федерации и муниципальных нужд, а также о требованиях к форме плана-графика закупок товаров, работ, услуг".

3. Приказ Минфина России от 1 июля 2013 г. N 65н "Об утверждении Указаний о порядке применения бюджетной классификации Российской Федерации".

4. Приказ Минфина России от 8 июня 2018 г. N 132н "О Порядке формирования и применения кодов бюджетной классификации Российской Федерации, их структуре и принципах назначения"

1. Полнота сведений размещаемых в плане-графике осуществления закупок товаров, работ, услуг мероприятий по информатизации, а также соблюдение сроков его утверждения и правил формирования.

2. Соответствие данных, содержащихся в плане-графике закупок товаров, работ, услуг на мероприятия по информатизации, данным утвержденного плана информатизации объекта аудита.

3. Соответствие данных, содержащихся в плане-графике закупок на мероприятия по информатизации, данным по коду вида расходов 242 "Закупки товаров, работ, услуг в сфере информационно-коммуникационных технологий"

Проверка соблюдения объектом аудита национального режима при осуществлении закупок в целях импортозамещения

1. Федеральный закон от 5 апреля 2013 г. N 44-ФЗ "О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд" (часть 3 статьи 14).

2. Постановление Правительства Российской Федерации от 16 ноября 2015 г. N 1236 "Об установлении запрета на допуск программного обеспечения, происходящего из иностранных государств, для целей осуществления закупок для обеспечения государственных и муниципальных нужд"

Проверка сведений об отсутствии или наличии приобретаемых программных продуктов (программного обеспечения) в едином реестре российских программ для электронных вычислительных машин и баз данных

Проверка обоснованности и эффективности расходования бюджетных средств и средств бюджетов государственных внебюджетных фондов на выполнение работ по созданию, эксплуатации и развитию федеральных информационных систем

1. Федеральный закон от 5 апреля 2013 г. N 44-ФЗ "О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд".

2. Финансово-экономическое и (или) технико-экономическое обоснование мероприятий по информатизации государственного органа.

3. Утвержденные планы информатизации объектов аудита на очередной финансовый год и плановый период.

4. Государственные контракты на выполнение работ и (или) услуг по информатизации

1. Нормативное правовое обоснование выполнения работ по созданию (приобретению), эксплуатации (применению) и развитию федеральных информационных систем.

2. Заполнение реестра государственных контрактов на предмет наличия контрактов, заключенных при отсутствии утвержденного плана информатизации, а также контрактов на выполнение мероприятий по информатизации, не включенных в утвержденный план информатизации.

3. Соответствие государственных контрактов и документов об их исполнении перечню товаров, работ и услуг, предусмотренных мероприятиями по информатизации, включенными в утвержденный план информатизации, по следующим критериям: перечень и объем работ (услуг), перечень и количество товаров, а также объем финансирования мероприятий по информатизации.

4. Обоснованность расходов бюджетных средств и средств бюджетов государственных внебюджетных фондов на выполнение работ по созданию, развитию и эксплуатации информационных систем и проектов

Проверка полноты размещения в АИС Учета сведений о планируемых к созданию и (или) созданных федеральных информационных системах

1. Постановление Правительства Российской Федерации от 26 июня 2012 г. N 644 "О федеральной государственной информационной системе учета информационных систем, создаваемых и приобретаемых за счет средств федерального бюджета и бюджетов государственных внебюджетных фондов".

2. Приказ Минкомсвязи России от 31 мая 2013 г. N 127 "Об утверждении методических указаний по осуществлению учета информационных систем и компонентов информационно-телекоммуникационной инфраструктуры"

1. Обеспечение учета создаваемых, эксплуатируемых, развиваемых и модернизируемых информационных систем и компонентов информационно-телекоммуникационной инфраструктуры (далее - ИТКИ).

2. Состав сведений в форме электронного паспорта объекта учета.

3. Общая информация об информационных системах и компонентах ИТКИ в разделах формы электронных паспортов.

4. Соответствие классификационным категориям: по видам деятельности объекта учета и по типам компонентов ИТКИ, а также по классификации программного и технического обеспечения, работ и услуг по их созданию и сопровождению.

5. Соблюдения правил размещения сведений об информационных системах и компонентах ИТКИ

Проверка полноты и достоверности внесения информации в государственные информационные системы

Учитывая результаты стратегической сессии от 14 июля 2018 года в части необходимости организации непрерывного мониторинга открытости, достоверности, полноты и качества данных в государственных информационных системах

В рамках указанного вопроса необходимо изучить внутренние нормативные и другие акты (документы) государственного органа (регламенты, порядки, положения о внесении данных в информационные системы, а также положения о структурных подразделениях государственных органов, должностные регламенты государственных служащих), устанавливающие сроки, порядок внесения данных в информационные системы, обязанности структурных подразделений и отдельных должностных лиц в государственных органах по ведению соответствующих разделов и заполнению их соответствующими сведениями, а также практическую реализацию указанных документов

Проверка соблюдения требований по централизации закупок офисного программного обеспечения, программного обеспечения ведения бюджетного учета, а также программного обеспечения в сфере ведения информационной безопасности

Постановление Правительства Российской Федерации от 8 июня 2018 г. N 658 "О централизованных закупках офисного программного обеспечения, программного обеспечения для ведения бюджетного учета, а также программного обеспечения в сфере информационной безопасности"

1. Соблюдение правил при планировании централизованных закупок и осуществлении централизованных закупок:

своевременное представление и (или) уточнение информации о потребности в осуществлении централизованных закупок;

передача бюджетных ассигнований и лимитов бюджетных обязательств федерального бюджета на осуществление централизованных закупок.

2. Соблюдение правил при осуществлении централизованных закупок:

участие совместно с соответствующим уполномоченным органом в приемке поставленного товара, выполненной работы (ее результатов), оказанной услуги;

подтверждение соответствующему уполномоченному органу поставки товаров, выполнения работ (их результатов), оказания услуг и (или) устранения выявленных недостатков

Проверка выполнения объектом аудита требований порядка создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем

1. Постановление Правительства Российской Федерации от 6 июля 2015 г. N 676 "О требованиях к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации".

2. Утвержденный план информатизации объектов аудита на очередной финансовый год и плановый период.

3. Постановление Правительства Российской Федерации от 24 ноября 2009 г. N 953 "Об обеспечении доступа к информации о деятельности Правительства Российской Федерации и федеральных органов исполнительной власти".

4. Постановление Правительства Российской Федерации от 24 ноября 2014 г. N 1240 "О некоторых вопросах по обеспечению использования сети передачи данных органов власти".

5. Приказ Минкомсвязи России от 24 февраля 2015 г. N 55 "Об утверждении порядка использования сети передачи данных органов власти".

6. Федеральный закон от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации"

1. Наличие нормативного правового акта, устанавливающего обязанность объекта аудита по созданию федеральной информационной системы.

2. Выполнение требований по срокам и порядку поэтапного создания, эксплуатации и развития информационной системы.

3. Комплектность и состав документации по созданию, эксплуатации (вводу, выводу из эксплуатации) и развитию информационных систем, а также документы по приемке работ в следующем составе: протоколы испытаний, акт о приемке системы в опытную эксплуатацию, акты о приемке системы в эксплуатацию, акт о вводе системы в эксплуатацию и иные документы.

4. Сведения об использовании объектом аудита сети передачи данных органов власти.

5. Информация о деятельности федеральных органов исполнительной власти, руководство деятельностью которых осуществляет Правительство Российской Федерации, а также подведомственных им организаций, размещаемая в информационно-телекоммуникационной сети "Интернет".

6. Сведения о технических средствах и информационных технологиях, применяемых в информационных системах, на предмет совместимости с иными федеральными информационными системами и информационно-телекоммуникационными системами (межведомственный проект).

7. Проверка наличия оформленных прав на использование информационной системы и ее компонентов, являющихся объектами интеллектуальной собственности, у Российской Федерации

Проверка размещения и (или) актуализации объектом аудита в реестре территориального размещения технических средств

информационных систем сведений об используемых технических средствах информационных систем

1. Постановление Правительства Российской Федерации от 6 июля 2015 г. N 675 "О порядке осуществления контроля за соблюдением требований, предусмотренных частью 21 статьи 13 и частью 6 статьи 14 Федерального закона "Об информации, информационных технологиях и о защите информации".

2. Приказ Минкомсвязи России от 7 декабря 2015 г. N 514 "Об утверждении порядка внесения сведений в реестр территориального размещения технических средств информационных систем и формы акта о выявленных несоответствиях сведений, содержащихся в реестре"

1. Полнота информации о технических средствах информационных систем и сроки ее внесения в реестр территориального размещения объектов контроля.

2. Выполнение требований порядка внесения сведений в реестр территориального размещения объектов контроля.

3. Достоверность фактов, изложенных в акте контрольного или экспертно-аналитического мероприятия по аудиту информационных систем, о выявленных несоответствиях сведений о технических средствах информационных систем, свидетельствующих об их наличии

Проверка использования объектом аудита

свободного программного обеспечения в информационной системе

Приказ Минкомсвязи России от 19 августа 2015 г. N 305 "Об утверждении Методических рекомендаций по использованию свободного программного обеспечения в деятельности федеральных органов исполнительной власти, включая критерии определения государственных информационных систем, при создании которых необходимо использовать свободное программное обеспечение, в том числе государственных информационных систем, предназначенных для оказания государственных и муниципальных услуг в электронном виде"

1. Сведения о лицензиях, кросс-лицензиях и лицензионных соглашениях, приобретенных в целях обеспечения функционирования информационных систем.

2. Соответствие лицензий на свободное программное обеспечение, используемых в информационных системах, актуальному перечню лицензий, располагаемому на сайте Фонда свободного программного обеспечения, в информационно-телекоммуникационной сети "Интернет".

3. Расчет совокупной стоимости владения объектом аудита приобретенного программного обеспечения

Проверка использования зарегистрированных алгоритмов и (или) программ, содержащихся в национальном фонде алгоритмов и программ, при создании, эксплуатации и развитии федеральных информационных систем

1. Постановление Правительства Российской Федерации от 30 января 2013 г. N 62 "О национальном фонде алгоритмов и программ для электронных вычислительных машин".

2. Постановление Правительства Российской Федерации от 24 ноября 2014 г. N 1240 "О некоторых вопросах по обеспечению использования сети передачи данных органов власти".

3. Приказ Минкомсвязи России от 16 сентября 2013 г. N 248 "Об утверждении методических указаний о порядке формирования и использования информационного ресурса национального фонда алгоритмов и программ для электронных вычислительных машин"

1. Количество использований объектом аудита ранее приобретенных алгоритмов и (или) программ при создании и развитии новых федеральных информационных систем.

2. Информация о приобретенном или разработанном (модернизированном) программном обеспечении, размещенная в национальном фонде алгоритмов и программ

Проверка выполнения требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах

Приказ ФСТЭК России от 11 февраля 2013 г. N 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах"

1. Наличие необходимых сертификатов и аттестатов соответствия информационной системы по защите информации, а также акта классификации защищенности информационной системы.

2. Обеспечение защиты информации в ходе эксплуатации аттестованной информационной системы.

3. Обеспечение защиты информации при выходе из эксплуатации аттестованной информационной системы или после принятия решения об окончании в ней обработки информации

Проверка соблюдения объектом аудита требований по размещению общедоступной информации в формате открытых данных

1. Федеральный закон от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" (статья 14).

2. Федеральный закон от 9 февраля 2009 г. N 8-ФЗ "Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления" (статья 14).

3. Распоряжение Правительства Российской Федерации от 10 июля 2013 г. N 1187-р

Проверка установленных законодательством Российской Федерации требований по размещению общедоступной информации в формате открытых данных при создании и эксплуатации государственных информационных систем, предполагающих осуществление обработки общедоступной информации