ПРИЛОЖЕНИЕ N 2

к Постановлению КМ РУз

от 22.11.2005 г. N 256

ПОЛОЖЕНИЕ

о порядке создания информационных

систем государственных органов

Настоящее Положение определяет общие требования к информационным системам государственных органов, требования к порядку их создания, а также обязанности государственных органов при создании информационных систем.

I. ОБЩИЕ ПОЛОЖЕНИЯ

1. Информационной системой государственного органа является организационно упорядоченная совокупность государственных информационных ресурсов, информационных технологий и средств связи, позволяющая осуществлять сбор, хранение, поиск, обработку и пользование информацией.

2. Информационные системы государственных органов являются составной частью национальной информационной системы Республики Узбекистан.

3. Целью создания информационных систем государственных органов является повышение эффективности, оперативности и прозрачности их деятельности, расширение спектра и повышение качества электронных государственных услуг, предоставляемых ими, организация межведомственного электронного взаимодействия с другими государственными органами, юридическими и физическими лицами за счет формирования единых электронных реестров и баз данных, а также активного применения современных информационно-коммуникационных технологий.

4. Основной целью использования государственной информационной системы является ускорение и облегчение процессов поиска, получения, обработки, систематизации и распространения необходимой при оказании государственных услуг информации, выполнении других функций государственных органов, с дальнейшей организацией работ для своевременного удовлетворения новых потребностей и быстрой оценки появляющихся возможностей, а также повышения эффективности, управляемости, координация деятельности всех структурных подразделений государственного органа.

II. ОСНОВНЫЕ ТРЕБОВАНИЯ К ИНФОРМАЦИОННЫМ

СИСТЕМАМ ГОСУДАРСТВЕННЫХ ОРГАНОВ

5. Информационные системы государственных органов должны обеспечивать:

гарантированный и безопасный доступ к общедоступным государственным информационным ресурсам;

возможность поиска, сбора, обработки и хранения государственных информационных ресурсов;

возможность генерации наборов открытых данных;

возможность предоставления государственным органам доступа к локальным и глобальным информационным ресурсам;

возможность интеграции с межведомственной интеграционной платформой системы "Электронное правительство" для обеспечения оказания государственными органами и иными организациями электронных государственных услуг по принципу "одно окно", при котором государственный орган, оказывающий электронные государственные услуги, получает указанные документы и сведения самостоятельно, без участия заявителя посредством межведомственного электронного взаимодействия ;

надежность функционирования и устойчивость к программно-аппаратным сбоям, включая случаи некорректной работы пользователей;

оперативный и безопасный обмен данными между пользователями;

возможность дальнейшего расширения путем модернизации аппаратных и программных средств, наращивания системы новыми компонентами;

другие функции, связанные с основным направлением деятельности государственных органов.

6. Информационные системы государственных органов включают в себя:

транзакционные и учетные системы, обеспечивающие поддержку выполнения государственными органами своих основных задач и функций;

системы межведомственного информационного взаимодействия между информационными системами государственных органов;

системы управления ресурсами, обеспечивающими поддержку деловых процессов и административных регламентов в деятельности государственных органов;

информационно-аналитические системы, обеспечивающие сбор, обработку, хранение и анализ данных о результатах выполнения государственными органами своих основных задач и функций;

системы электронного документооборота;

системы управления электронными архивами документов;

системы управления эксплуатацией (включая системы управления инфраструктурными компонентами);

системы взаимодействия с физическими и юридическими лицами, обеспечивающими предоставление государственными органами через Интернет или другие каналы связи электронных государственных услуг, включая порталы и центры телефонного обслуживания;

системы обеспечения информационной безопасности;

офисные системы, используемые сотрудниками государственных органов в своей повседневной деятельности для подготовки документов и обмена информацией.

7. Информационные системы государственных органов должны отвечать требованиям надежности функционирования и устойчивости.

8. Информационные системы государственных органов должны создаваться на основании следующих принципов:

доступность, достоверность, полнота и своевременность предоставления информации;

конфиденциальность - обеспечение разграничения доступа к информационным ресурсам информационной системы в пределах предоставленных пользователям полномочий;

открытость - возможность интегрирования с другими информационными системами и национальной информационной системой;

использование единых идентификаторов электронного правительства - обеспечение хранения и обработки информации в информационных системах государственных органов, оказывающих электронные государственные услуги на основе единых идентификаторов электронного правительства, определяемых законодательством;

масштабируемость - возможность дальнейшего расширения функциональных возможностей информационных систем путем добавления в их состав программно-аппаратных средств, модернизации и др.;

защищенность - обеспечение сохранности и целостности информационных ресурсов, входящих в состав информационных систем.

III. СОЗДАНИЕ ИНФОРМАЦИОННЫХ СИСТЕМ

ГОСУДАРСТВЕННЫХ ОРГАНОВ

9. Информационные системы государственных органов создаются за счет средств государственного бюджета, внебюджетных средств государственных органов, а также других источников, не запрещенных законодательством.

10. В процессе создания информационных систем государственных органов могут участвовать организации: заказчик, разработчик, поставщик, генпроектировщик, проектировщики различных частей, монтажные, наладочные и другие.

11. Создание информационных систем государственных органов включает в себя этапы: формирования требований, разработки концепции, технического задания, эскизного и технического проектов, составления рабочей документации, ввода в действие и сопровождения.

12. Содержание работ на каждом из этапов и распределение обязанностей участников создания информационных систем определяются соответствующими стандартами.

13. Техническая документация информационных систем государственных органов представляется на экспертизу в рабочий орган Республиканской комиссии по координации реализации Комплексной программы развития Национальной информационно-коммуникационной системы Республики Узбекистан на 2013-2020 годы - Министерство по развитию информационных технологий и коммуникаций Республики Узбекистан.

Техническая документация информационных систем государственных органов должна содержать информацию о выполняемых административных процедурах, планируемых к автоматизации и переводу в электронную форму, информацию о проведенном или планируемом проведении разработчиком совместно с заказчиком реорганизации и оптимизации функциональных и операционных процессов автоматизируемой сферы деятельности, а также показателях эффективности по итогам ее проведения.

14. Рабочий орган Республиканской комиссии по координации реализации Комплексной программы развития Национальной информационно-коммуникационной системы Республики Узбекистан на 2013-2020 годы в месячный срок проводит экспертизу с привлечением, по мере необходимости, специалистов заинтересованных министерств и ведомств.

15. Экспертиза проектов информационных систем государственных органов проводится на предмет:

возможности выполнения возлагаемых на информационную систему задач предлагаемым решением;

необходимости проведения реорганизации и оптимизации функциональных и операционных процессов при предоставлении государственных услуг, направленных на перевод процессов в электронную форму, сокращение сроков и необоснованных расходов и др.;

соответствия проекта действующим нормативным документам;

обеспечения взаимодействия с национальной информационной системой;

обеспечения информационной безопасности.

16. Создание и финансирование информационных систем государственных органов осуществляется только после получения положительного экспертного заключения.

17. Работы по созданию информационных систем могут выполняться государственными органами, юридическими и физическими лицами в порядке, установленном законодательством.

Создаваемые информационные системы государственных органов не должны предусматривать получение информации из других государственных информационных ресурсов и информационных систем государственных органов, если данная информация имеется в центральных базах данных физических и юридических лиц системы "Электронное правительство".

18. Ввод в эксплуатацию информационных систем государственных органов осуществляется специальной комиссией по приему, в состав которой включается не менее 3 представителей Республиканской комиссии по координации реализации Комплексной программы развития Национальной информационно-коммуникационной системы Республики Узбекистан на 2013-2020 годы, с учетом их профессионального опыта и навыков в области информационных технологий.

19. Информационные системы государственных органов, задействованных в оказании электронных государственных услуг, подлежат обязательному учету и регистрации.

Учет и регистрация информационных систем государственных органов осуществляются Министерством по развитию информационных технологий и коммуникаций Республики Узбекистан.

IV. ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

ИНФОРМАЦИОННЫХ СИСТЕМ ГОСУДАРСТВЕННЫХ

ОРГАНОВ

20. Информационные системы государственных органов подлежат защите в соответствии с требованиями настоящего Положения и других нормативных документов.

21. Информационная безопасность в информационных системах государственных органов должна обеспечиваться системой, включающей в себя комплекс организационно-технических мер и программно-аппаратных средств защиты информации.

22. Организационные меры должны включать перечень действий и требования, регламентирующие порядок привлечения юридических и физических лиц к проектированию, созданию, эксплуатации и поддержке информационных систем государственных органов.

23. Работы по созданию информационных систем, обрабатывающих информацию, отнесенную к государственным секретам, или конфиденциальную информацию, должны выполняться государственными органами, ответственными за их создание и поддержку.

При необходимости допускается привлечение в установленном порядке юридических лиц для создания и поддержки информационных систем государственных органов, обрабатывающих конфиденциальную информацию.

24. Программно-технические средства защиты информации, применяемые в информационных системах государственных органов, должны быть лицензионными, сертифицированными и обеспечивать:

идентификацию защищаемых информационных ресурсов;

аутентификацию пользователей информационной системы;

конфиденциальность информации, циркулирующей в системе;

аутентифицированный обмен данными;

целостность данных при формировании, передаче, использовании, обработке и хранении информации;

авторизированную доступность всех ресурсов системы в условиях нормальной эксплуатации;

разграничение доступа пользователей к ресурсам информационной системы;

администрирование (обозначение прав доступа к ресурсам информационной системы, обработка информации из регистрационных журналов, установка и снятие системы защиты);

регистрацию действий по входу и выходу пользователей, а также нарушений прав доступа к ресурсам информационной системы;

контроль целостности и работоспособности системы обеспечения информационной безопасности;

безопасность и бесперебойное функционирование системы в чрезвычайных ситуациях.

25. Работа пользователей в информационной системе государственных органов с использованием средств криптографической защиты информации, в том числе средств электронно-цифровой подписи, должна осуществляться в порядке, установленном законодательством.

26. Технические средства информационных систем, предназначенных для обработки информации, содержащей государственные секрет или конфиденциальную информацию, подлежат обязательной сертификации в порядке, установленном законодательством.

27. Включение информационных систем, содержащих и обрабатывающих конфиденциальную информацию в международные информационные сети, в том числе в сеть Интернет, осуществляется после принятия необходимых мер по их защите.

Включение информационных систем, содержащих и обрабатывающих секретную и совершенно секретную информацию в международные информационные сети, в том числе в сеть Интернет, не допускается.

28. Система обеспечения информационной безопасности информационных систем государственных органов должна реализовываться соответствующей политикой безопасности, обеспечивающей своевременное выявление угроз безопасности, а также причин и условий, связанных с нарушением их нормального функционирования.

28-1. Информационные системы государственных органов, предназначенные для обработки информации, отнесенной к государственным секретам или конфиденциальной информации, подлежат обязательной аттестации в соответствии с требованиями информационной безопасности в установленном законодательством порядке.

29. Средства и способы обеспечения информационной безопасности информационных систем на всех этапах разработки и эксплуатации должны определяться государственными органами в зависимости от назначения информационной системы и в соответствии с действующими нормативными документами в сфере обеспечения информационной безопасности.

V. ПРАВА, ОБЯЗАННОСТИ И ОТВЕТСТВЕННОСТЬ

ГОСУДАРСТВЕННЫХ ОРГАНОВ ПРИ СОЗДАНИИ

ИНФОРМАЦИОННЫХ СИСТЕМ

ГОСУДАРСТВЕННЫХ ОРГАНОВ

30. Государственные органы имеют право:

определять порядок доступа и использования своих информационных систем;

осуществлять в установленном порядке межсетевые соединения своих информационных систем с другими информационными системами для обмена информацией.

Государственные органы могут иметь и другие права в соответствии с законодательством.

31. Государственные органы обязаны:

создавать собственные информационные системы;

обеспечивать совместимость своих информационных систем с информационными системами, входящими в национальную информационную систему, и с международными информационными системами;

обеспечивать бесперебойное функционирование информационных систем и информационных ресурсов, содержащих необходимые сведения для оказания электронных государственных услуг;

обеспечивать информационную безопасность информационных систем.

Государственные органы могут иметь и другие обязанности в соответствии с законодательством.

32. Государственные органы при создании информационных систем государственных органов несут ответственность за:

соблюдение порядка и требований к созданию информационных систем государственных органов;

обеспечение информационной безопасности информационных систем государственных органов.

Государственные органы могут нести и другую ответственность в соответствии с законодательством.

"Собрание законодательства Республики Узбекистан",

2005 г., N 47-48, ст. 355