ГИСМинцифра

149-ФЗ: определение ГИС

Сейчас нормативная база для государственных информационных систем выглядит следующим образом:

Требования к ГИС
Требования к ГИС

Сегодня речь пойдет про верхнюю часть схемы. Минцифры представило для общественного обсуждения проект изменений в Федеральный закон №149 «Об информации, информационных технологиях и о защите информации». Цель предложенных изменений – уйти от различных трактовок определения ГИС и заодно поправить еще некоторые моменты, которые касаются государственных систем. Рассмотрим планируемые правки подробнее.

Термин ГИС

Вопрос какую ИС считать государственной никогда не имел однозначного ответа. Сначала ГИС заносили в специальный реестр (пример). Потом стали говорить о том, что если в ИС, содержится информация, владельцем которой является государство, то это ГИС.

Сейчас определение ГИС в 149-ФЗ выглядит следующим образом:

Статья 13. Информационные системы

  1. Информационные системы включают в себя:
    1) государственные информационные системы — федеральные информационные системы и региональные информационные системы, созданные на основании соответственно федеральных законов, законов субъектов Российской Федерации, на основании правовых актов государственных органов;
    2) муниципальные информационные системы, созданные на основании решения органа местного самоуправления;
    3) иные информационные системы.

Кстати, следующая статья федерального закона вообще посвящена ГИС — Статья 14. Государственные информационные системы. В ней говорится о целях создания ГИС, порядке модернизации, эксплуатации. Но полной ясности в терминологии она всё равно не даёт.

В новой редакции 149-ФЗ определение ГИС собираются детализировать.

Государственная информационная система (ГИС) – информационная система, созданная в соответствии с настоящим Федеральным законом, иными федеральными законами, законами субъектов Российской Федерации, в базах данных которой содержится документированная информация и (или) иные сведения, получаемые или формируемые федеральными органами государственной власти, иными федеральными государственными органами, органами государственной власти субъектов Российской Федерации, иными государственными органами субъектов Российской Федерации, государственными организациями в связи с осуществлением ими полномочий по предоставлению государственных или муниципальных услуг (исполнению государственных или муниципальных функций), предусмотренных нормативными правовыми актами, а также иными организациями, на которые возложено осуществление функций по получению или формированию соответствующей информации и (или) сведений законодательством Российской Федерации, законодательством субъектов Российской Федерации.

Определение не совсем однозначное, но определенный порядок оно внесет. Как и ранее, всё строится от владельца системы – гос.органа или гос.организации. Но, как мне кажется, важно добавление фразы «иными организациями». Ранее допускалась ситуация, когда состав самой ГИС был минимальным, а большая часть задач по хранению и/или обработке информации, выносилась в отдельные системы, которые могли принадлежать подрядчикам (тем же подведам). Естественно, к системам подрядчиков требования Постановления Правительства №676 и Приказа ФСТЭК №17 никто не применял. Постепенно в этом направлении усилят контроль, подробнее расскажу в следующей заметке.

Жизненный цикл

В законе появится не только определение ГИС, но и жизненного цикла информационной системы.

Жизненный цикл информационной системы – совокупность взаимосвязанных процессов, объединяемых в этапы, изменения состояния информационной системы от принятия решения о ее создании, формирования исходных требований к ней и до окончания ее эксплуатации (вывода из эксплуатации).

Ранее определение было в 676 постановлении, точнее в нем была ссылка на «Положение о национальном фонде алгоритмов и программ для электронных вычислительных машин»:

Жизненный цикл информационной системы — совокупность взаимосвязанных процессов последовательного изменения состояния информационной системы от формирования потребности в ней до окончания выполнения всех предусмотренных мероприятий по выводу ее из эксплуатации;

Вообще понятие «жизненный цикл» часто встречается в различных документах. Почему его решили «повысить в иерархии» и вынести в закон, пока неизвестно. Лично я не слышал о проблемах с трактовкой этого термина. Если знаете – напишите в комментариях.

Классификация ГИС

Также будут определены разновидности государственных информационных систем:

1) федеральные государственные информационные системы – государственные информационные системы, созданные на основании федеральных законов, нормативных правовых актов Президента Российской Федерации, Правительства Российской Федерации, нормативных правовых актов федеральных государственных органов;

2) региональные государственные информационные системы – государственные информационные системы, созданные на основании законов субъектов Российской Федерации, нормативных правовых актов высшего должностного лица субъекта Российской Федерации, высших исполнительных органов государственной власти субъекта Российской Федерации, на основании нормативных правовых актов государственных органов субъектов Российской Федерации;

3) муниципальные информационные системы, созданные на основании муниципального правового акта органа местного самоуправления;

4) иные информационные системы.

Ранее в нормативке такая классификация называлась масштабом. Интересно, что в действующей формулировке приказа ФСТЭК России №17 она совершенно иная:

Информационная система имеет федеральный масштаб, если она функционирует на территории Российской Федерации (в пределах федерального округа) и имеет сегменты в субъектах Российской Федерации, муниципальных образованиях и (или) организациях.

Информационная система имеет региональный масштаб, если она функционирует на территории субъекта Российской Федерации и имеет сегменты в одном или нескольких муниципальных образованиях и (или) подведомственных и иных организациях.

Информационная система имеет объектовый масштаб, если она функционирует на объектах одного федерального органа государственной власти, органа государственной власти субъекта Российской Федерации, муниципального образования и (или) организации и не имеет сегментов в территориальных органах, представительствах, филиалах, подведомственных и иных организациях.

А в итоговом проекте Приказа ФСБ по защите ГИС формулировку вообще убрали.

Таким образом, сегодня по вопросу классификации ГИС у трех ведомств три различные позиции.

Резюме

Когда появится определение ГИС, неоднозначных трактовок будет меньше и это хорошо.

Коллизия с масштабом пока непонятна. Думаю, что понадобится еще одна итерация изменений для гармонизации документов. Т.е. последует обновление Приказа ФСТЭК №17, а может и проекта Приказа ФСБ.

Поделиться:

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *