Система Orphus
RTF Print OpenData
Документ Реквизиты Ссылающиеся документы
Редакция:      кыргызча  |  на русском

Приложение

Утверждено
постановлением Правительства
Кыргызской Республики
от 31 декабря 2019 года № 744

Требования
к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем

 

Глава 1. Общие положения

1. Настоящие Требования разработаны в соответствии с Законом Кыргызской Республики "Об электронном управлении" и устанавливают порядок создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных или муниципальных информационных систем государственными органами или органами местного самоуправления Кыргызской Республики (далее - Требования).

2. Положения настоящих Требований обязательны для применения государственными органами, органами местного самоуправления, государственными и муниципальными предприятиями, организациями и учреждениями, финансируемыми из республиканского и/или местных бюджетов, являющимися владельцами и/или операторами государственных/муниципальных информационных систем.

3. Положения настоящих Требований не распространяются на государственные и муниципальные информационные системы, содержащие в своих базах данных информацию, отнесенную к государственным секретам в соответствии с законодательством Кыргызской Республики о государственных секретах, на сети телекоммуникаций специального назначения и/или правительственной, засекреченной и шифрованной связи, информационные системы, не входящие в состав государственной инфраструктуры электронного управления.

4. Не допускается эксплуатация государственной или муниципальной информационной системы без надлежащего оформления прав на использование ее компонентов, являющихся объектами интеллектуальной собственности в соответствии с законодательством Кыргызской Республики в сфере охраны интеллектуальной собственности.

5. Для целей настоящих Требований используются следующие термины и определения:

- государственная или муниципальная информационная система (далее - информационная система) - совокупность содержащихся в базах данных государственных органов или органов местного самоуправления информации, информационных технологий и технических средств, обеспечивающих ее обработку;

- владелец информационной системы - государственный орган или орган местного самоуправления, обладающий в пределах своих полномочий, установленных соответствующими нормативными правовыми актами, правом владения и/или правом пользования информационной системой, организовавший ее создание и эксплуатацию посредством приобретения технических средств, приобретения или разработки информационных технологий, создания и ведения баз данных;

- оператор информационной системы - орган государственной власти, орган местного самоуправления, физическое или юридическое лицо, вне зависимости от организационно-правовой формы и формы собственности, на который владельцем информационной системы возложены функции по ее эксплуатации, а также техническому и программному сопровождению на договорной основе;

- уполномоченный орган - уполномоченный государственный орган в сфере электронного управления, на который возложены полномочия по оказанию содействия государственным органам и органам местного самоуправления при переходе к электронному управлению, а также по разработке требований к технико-экономическим обоснованиям, техническим спецификациям, техническим заданиям на закупку (модернизацию) информационных систем и технологий для государственных органов и органов местного самоуправления, предприятий, учреждений;

- пользователь информационной системы - сотрудник государственного органа, органа местного самоуправления, государственного или муниципального предприятия или учреждения, имеющий доступ к данной системе и использующий результаты ее функционирования;

- функциональное тестирование - это тестирование программного обеспечения в целях проверки реализуемости функциональных требований, то есть способности программного обеспечения в определенных условиях решать задачи, нужные пользователям;

- пользовательский интерфейс - совокупность средств, методов и правил взаимодействия (управления, контроля и т.д.) между элементами информационной системы, обеспечивающий передачу информации между пользователем и программно-аппаратными компонентами информационной системы;

- проверка эргономичности (юзабилити-тестирование) - метод оценки удобства информационной системы в использовании, основанный на привлечении пользователей в качестве тестировщиков, испытателей и суммировании полученных от них выводов;

- тестирование совместимости - вид нефункционального тестирования, основной целью которого является проверка корректной работы информационной системы в определенном окружении, которое может включать в себя следующие элементы: аппаратная платформа, операционная система, браузеры, различное расширение экрана;

- тестирование безопасности - оценка уязвимости программного обеспечения к различным атакам;

- тестирование производительности - тестирование, которое проводится с целью определения, как быстро работает вычислительная система или ее часть под определенной нагрузкой;

- регрессионное тестирование - тестирование, проводимое по результатам исправления обнаруженных дефектов и ошибок в работе информационной системы и направленное на то, чтобы показать - исправленный дефект или ошибка в настоящий момент не проявляются, а целевая функциональность информационной системы не нарушена;

- интеграционное тестирование - это разновидность функционального тестирования, то есть испытания, направленные на выявление проблем взаимодействия отдельных компонентов информационной системы.

6. Владелец информационной системы:

а) осуществляет организацию мер по защите информации, использованию информационных технологий в государственных или муниципальных информационных системах и обеспечению безопасности информации в соответствии с Требованиями к защите информации, содержащейся в базах данных государственных информационных систем, утвержденными постановлением Правительства Кыргызской Республики от 21 ноября 2017 года № 762;

б) осуществляет идентификацию информационной системы, формирует и размещает описание метаданных (использования, описания, плана событий, хроники событий, отношений);

в) подает письменную заявку в уполномоченный орган для регистрации информационной системы в Реестре государственной инфраструктуры электронного управления или об исключении из него;

г) поддерживает Реестр государственной инфраструктуры электронного управления в актуальном состоянии путем своевременной подачи в уполномоченный орган письменных заявок о регистрации или об исключении информационной системы из Реестра государственной инфраструктуры электронного управления;

д) осуществляет хранение информационных систем и метаданных, форма и способ которых определяются самостоятельно.

Глава 2. Требования к порядку создания и развития информационной системы

7. Информационные системы создаются в целях реализации полномочий государственных органов или органов местного самоуправления и обеспечения обмена информацией между этими органами, а также в иных установленных законодательством в сфере электронного управления целях.

8. Создание информационных систем осуществляется за счет средств республиканского бюджета, местных бюджетов, а также из иных источников, предоставляемых на цели создания и эксплуатации информационных систем, включаемых в состав государственного или муниципального имущества.

9. Основанием для создания информационной системы является решение государственного органа или органа местного самоуправления о создании информационной системы, с указанием целей ее создания.

10. Создание и развитие информационной системы осуществляется в соответствии:

- с Законом Кыргызской Республики "Об электронном управлении";

- с Требованиями к защите информации, содержащейся в базах данных государственных информационных систем, утвержденными постановлением Правительства Кыргызской Республики от 21 ноября 2017 года № 762;

- с Требованиями к обеспечению безопасности и защите персональных данных при их обработке в информационных системах персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных, утвержденными постановлением Правительства Кыргызской Республики от 21 ноября 2017 года № 760;

- с Требованиями к взаимодействию информационных систем в системе межведомственного электронного взаимодействия "Тундук", утвержденными постановлением Правительства Кыргызской Республики от 11 апреля 2018 года № 200;

- с технико-экономическим обоснованием, техническими спецификациями, техническим заданием на закупку (модернизацию) информационных систем и технологий для государственных органов, органов местного самоуправления, предприятий, учреждений.

11. Техническое задание на создание и развитие государственной информационной системы разрабатывается в соответствии с требованиями к техническим заданиям, разработанными уполномоченным органом, и утверждается руководителем государственного органа, принявшего решение о создании информационной системы, по согласованию с уполномоченным органом.

Техническое задание на создание и развитие муниципальной информационной системы разрабатывается органом местного самоуправления самостоятельно и утверждаются руководителем органа местного самоуправления, принявшего решение о создании информационной системы, с обязательным уведомлением уполномоченного органа.

12. Процесс создания и развития информационной системы состоит из следующих последовательных этапов:

а) разработка документации;

б) разработка или адаптация программного обеспечения;

в) пусконаладочные работы;

г) проведение предварительных испытаний информационной системы;

д) проведение опытной эксплуатации информационной системы;

е) проведение приемочных испытаний информационной системы.

13. Перечень мероприятий, обеспечивающий реализацию каждого этапа создания информационной системы, прописывается в утвержденном техническом задании.

14. Перечень документации, прилагаемой к разработанной информационной системе, приведен в приложении к настоящим Требованиям.

15. Этап разработки или адаптации программного обеспечения включает разработку программного обеспечения информационной системы, выбор и адаптацию приобретаемого программного обеспечения, а также, в установленных случаях, порядок сертификации разработанного программного обеспечения информационной системы или средств защиты информации по требованиям безопасности информации.

16. Этап пусконаладочных работ включает автономную наладку технических средств и программного обеспечения частей информационной системы, загрузку информации в ее базу данных, комплексную наладку технических средств и программного обеспечения информационной системы, включая средства защиты информации.

17. Этап проведения предварительных испытаний включает:

а) функциональное тестирование, тестирование пользовательского интерфейса, юзабилити-тестирование, тестирование совместимости, тестирование безопасности, тестирование производительности, регрессионное тестирование и интеграционное тестирование взаимодействия модулей информационной системы, в соответствии с которыми проводится проверка информационной системы на функциональность в соответствии с техническим заданием на ее создание;

б) разработку набора тестов, сценариев тестирования и методику испытаний для проведения тестирования для всех функциональных компонентов информационной системы;

в) устранение выявленных при испытаниях недостатков и внесение необходимых изменений в соответствующую документацию информационной системы;

г) оформление протокола испытаний и акта о приемке информационной системы в опытную эксплуатацию;

д) создание справочной системы и (или) инструкций по эксплуатации информационной системы для персонала владельца информационной системы.

18. Этап проведения опытной эксплуатации включает:

а) опытную эксплуатацию информационной системы на соответствие техническому заданию, основываясь на реальных данных;

б) документирование процедур проведения опытной эксплуатации;

в) испытание на соответствие требованиям к защите информации, содержащейся в базах данных государственных информационных систем;

г) доработку программного обеспечения и дополнительную наладку технических средств по выявленным недостаткам при опытной эксплуатации информационной системы;

д) внесение в техническое задание необходимых изменений и доработок по итогам опытной эксплуатации;

е) оформление акта о завершении опытной эксплуатации, включающего перечень устраненных недостатков, и недостатков, которые необходимо устранить до начала промышленной эксплуатации информационной системы.

19. Этап проведения приемочных испытаний включает:

а) испытания информационной системы на соответствие техническому заданию на ее создание, а также требованиям по защите информации в соответствии с действующей нормативной базой и стандартами по защите информации и персональных данных;

б) анализ результатов устранения недостатков, указанных в акте о завершении опытной эксплуатации;

в) оформление акта о приемке информационной системы в эксплуатацию.

20. Перед вводом в промышленную эксплуатацию информационной системы владелец информационной системы определяет критерии приемки созданной информационной системы или новых версий и обновлений эксплуатируемой информационной системы, а также своим решением создает (образует) приемочную комиссию с участием представителей заинтересованных государственных органов, органов местного самоуправления, организаций.

21. Перед началом ввода в эксплуатацию информационной системы ее владелец организует обучение персонала в целях изучения справочной системы и инструкций по ее эксплуатации.

Глава 3. Требования к порядку ввода информационной системы в эксплуатацию

22. Ввод информационной системы в промышленную эксплуатацию производится на основании решения государственного органа или органа местного самоуправления о принятии информационной системы в эксплуатацию при наличии следующих документов, подписанных приемочной комиссией:

а) документа о соответствии настоящим требованиям в соответствии с требованиями технической документации при условии положительного завершения опытной эксплуатации;

б) акта испытаний с положительным результатом на соответствие Требованиям к защите информации, содержащейся в базах данных государственных информационных систем, утвержденным постановлением Правительства Кыргызской Республики от 21 ноября 2017 года № 762;

в) акта о вводе информационной системы в промышленную эксплуатацию;

г) плана пошаговых мероприятий по обеспечению эксплуатации информационной системы с даты начала эксплуатации.

23. План мероприятий государственного органа или органа местного самоуправления по вводу информационной системы в эксплуатацию включает:

а) утверждение организационно-распорядительных документов, в том числе по защите информации в соответствии с действующей нормативной базой и стандартами по защите информации и персональных данных;

б) мероприятия по обучению/переподготовке кадров, обеспечивающих эксплуатацию информационной системы;

в) мероприятия по обучению/переподготовке кадров, обеспечивающих безопасность информационной системы.

24. В решении о вводе в эксплуатацию указывается срок начала эксплуатации информационной системы.

25. Включение вводимой в эксплуатацию информационной системы в Реестр государственной инфраструктуры электронного управления осуществляется в соответствии с Правилами ведения реестра государственной инфраструктуры электронного управления, в том числе правила включения элементов инфраструктуры в реестр и исключения их из реестра, утвержденных постановлением Правительства Кыргызской Республики от 5 декабря 2019 года № 661.

26. При обработке в информационной системе информации, содержащей персональные данные, применяются Требования к обеспечению безопасности и защите персональных данных при их обработке в информационных системах персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных, утвержденные постановлением Правительства Кыргызской Республики от 21 ноября 2017 года № 760.

Глава 4. Требования к порядку эксплуатации информационной системы

27. Началом эксплуатации информационной системы является дата, указанная в решении владельца информационной системы, о вводе в эксплуатацию.

28. Бесперебойная работа информационной системы, принятой в промышленную эксплуатацию, ее функциональность и безопасность на должном уровне обеспечивается персоналом владельца или оператора информационной системы, обученным в соответствии с пунктом 21 настоящих Требований.

29. Эксплуатация информационной системы должна производиться в строгом соответствии с документацией информационной системы.

30. При промышленной эксплуатации информационной системы обеспечиваются:

- сохранность, защита, восстановление информационной системы в случае сбоя или повреждения;

- резервное копирование и контроль за своевременной актуализацией информационной системы;

- автоматизированный учет, сохранность и периодическое архивирование сведений об обращениях к информационным системам;

- фиксация изменений в конфигурационных настройках программного обеспечения, серверного и телекоммуникационного оборудования;

- контроль и регулирование функциональных характеристик производительности;

- сопровождение информационной системы;

- техническая поддержка используемого лицензионного программного обеспечения информационной системы;

- гарантийное обслуживание разработчиком программного обеспечения информационной системы, включающее устранение ошибок и недочетов информационной системы, выявленных в период гарантийного срока. Гарантийное обслуживание обеспечивается сроком не менее года со дня введения в промышленную эксплуатацию информационной системы.

31. Гарантийное обслуживание информационной системы на этапе промышленной эксплуатации с привлечением сторонних организаций требует:

- регламентации вопросов кибербезопасности в соглашениях о гарантийном обслуживании;

- управления рисками информационно-коммуникационных технологий в процессе гарантийного обслуживания.

32. Обслуживание информационной системы с привлечением сторонних организаций допускается при регламентации вопросов по обеспечению кибербезопасности по всем потенциальным угрозам и отражении этих вопросов в соглашении по техническому обслуживанию.

33. Подключение пользователей к информационной системе, а также взаимодействие информационной системы осуществляется с использованием доменных имен.

Глава 5. Требования к порядку вывода информационной системы из эксплуатации

34. Основанием для вывода информационной системы из эксплуатации является:

а) окончание срока эксплуатации в случае, если это было указано в решении о вводе информационной системы в эксплуатацию;

б) нецелесообразность дальнейшего ее использования в связи с изменением законодательства, регулирующего сферу деятельности владельца информационной системы, принятием управленческих решений владельцем информационной системы;

в) финансово-экономическая неэффективность эксплуатации;

г) отсутствие возможности масштабируемости существующей информационной системы;

д) переход на другую архитектуру и платформу информационной системы.

35. При наличии основания для вывода информационной системы из эксплуатации, владелец информационной системы издает решение о выводе информационной системы из эксплуатации.

36. Решение о выводе информационной системы из эксплуатации включает:

а) дату и основание для вывода информационной системы из эксплуатации;

б) перечень и сроки реализации мероприятий по выводу информационной системы из эксплуатации;

в) порядок, сроки, режим хранения и дальнейшего использования информационных ресурсов, включая порядок обеспечения доступа к информационным ресурсам, связанных с выводимой из эксплуатации информационной системы, и обеспечения защиты информации, содержащейся в выводимой из эксплуатации информационной системы;

г) порядок, сроки и способы информирования пользователей о выводе информационной системы из эксплуатации.

37. Перечень мероприятий по выводу информационной системы из эксплуатации включает:

а) утверждение организационно-распорядительных документов, связанных с выводом информационной системы из эксплуатации;

б) работы по выводу информационной системы из эксплуатации, в том числе работы по удалению (деинсталляции) программного обеспечения, работы, связанные с правами на программное обеспечение, работы по демонтажу и списанию технических средств, работы по хранению и дальнейшему использованию информационных ресурсов информационной системы;

в) обеспечение защиты информации в соответствии с документацией информационной системы и организационно-распорядительными документами по защите информации, в том числе архивирование данных или уничтожение (стирание) данных и остаточной информации с машинных носителей информации, уничтожение при необходимости машинных носителей информации.

38. Срок вывода информационной системы из эксплуатации не может быть ранее срока окончания последнего мероприятия, предусмотренного решением о выводе информационной системы из эксплуатации.

39. После снятия информационной системы с эксплуатации владелец или оператор информационной системы сдает в ведомственный архив электронные документы, техническую документацию, журналы и архивированную базу данных снятой с эксплуатации информационной системы в соответствии с правилами приема, хранения, учета и использования документов, установленными Законом Кыргызской Республики "О Национальном архивном фонде Кыргызской Республики", нормативными правовыми актами в сфере архивного дела.

40. При поступлении заявки владельца информационной системы на прекращение эксплуатации информационной системы уполномоченный государственный орган размещает соответствующие сведения в Реестре государственной инфраструктуры электронного управления, установленном в соответствии Правилами ведения реестра государственной инфраструктуры электронного управления, в том числе правила включения элементов инфраструктуры в реестр и исключения их из реестра, утвержденных постановлением Правительства Кыргызской Республики от 5 декабря 2019 года № 661.

41. Списание снятой с эксплуатации информационной системы осуществляются в соответствии с Законом Кыргызской Республики "О бухгалтерском учете". После списания информационная система ее владельцем не используется.

42. При списании информационной системы, программного обеспечения или сервисного программного продукта владелец или оператор информационной системы обеспечивает сохранение структуры и содержания базы данных посредством встроенного функционала системы управления базы данных списываемой информационной системы, с подготовкой инструкции по восстановлению информационной системы. Способ хранения структуры и содержания базы данных определяется владельцем самостоятельно.

43. Владелец информационной системы при неиспользовании информационной системы обеспечивает ее передачу в архив в порядке, установленном Законом Кыргызской Республики "О Национальном архивном фонде Кыргызской Республики".

 

Приложение
к Требованиям к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем

Перечень
документации, прилагаемой к разработанной информационной системе

При разработке информационной системы, необходимо создавать комплекс документации, описывающий ее функциональные возможности, порядок установки, эксплуатации.

К основным документам, прилагаемым к разработанной информационной системе в обязательном порядке, относятся:

- Руководство пользователя. Должно содержать общее описание системы, ее функциональные возможности и способы их использования;

- Руководство администратора. Данный документ должен содержать сведения об установке информационной системы, ее компонентов, требования к оборудованию, операционной системе и дополнительному программному обеспечению. Помимо этого, необходимо описать процедуры обновления;

- Технические и программные требования. Список минимальных и рекомендованных требований к аппаратной части информационной системы, а также список необходимого предустановленного программного обеспечения;

- Техническое описание системы. Содержит описание внутреннего устройства системы, описание классов, методов, свойств, интерфейсов и т.д.;

- Исходные коды. В случае заказной или собственной разработки программного обеспечения необходимо наличие исходных кодов программ.