Правовые акты Республики Башкортостан
ПРАВОВЫЕ АКТЫ РЕСПУБЛИКИ БАШКОРТОСТАН
Сборник законов и других нормативно-правовых документов
Бесплатная консультация юриста. Горячая линия: 8 (800) 302-68-51
Реклама jurik.ru

Постановление Правительства Республики Башкортостан от 20.11.2023 N 662

ПОСТАНОВЛЕНИЕ

от 20 ноября 2023 г. N 662

 

О ВНЕСЕНИИ ИЗМЕНЕНИЙ В ПОСТАНОВЛЕНИЕ ПРАВИТЕЛЬСТВА

РЕСПУБЛИКИ БАШКОРТОСТАН ОТ 1 ДЕКАБРЯ 2020 ГОДА N 729 "ОБ

УТВЕРЖДЕНИИ ПОЛОЖЕНИЯ О ГОСУДАРСТВЕННОЙ ИНФОРМАЦИОННОЙ

СИСТЕМЕ "ИНФОРМАЦИОННО-АНАЛИТИЧЕСКАЯ СИСТЕМА

АГРОПРОМЫШЛЕННОГО КОМПЛЕКСА РЕСПУБЛИКИ БАШКОРТОСТАН"

 

Правительство Республики Башкортостан постановляет:

Утвердить прилагаемые изменения, вносимые в Постановление Правительства Республики Башкортостан от 1 декабря 2020 года N 729 "Об утверждении Положения о государственной информационной системе "Информационно-аналитическая система агропромышленного комплекса Республики Башкортостан".

 

Премьер-министр

Правительства

Республики Башкортостан

А.Г.НАЗАРОВ

 

 

 

 

 

Утверждены

Постановлением Правительства

Республики Башкортостан

от 20 ноября 2023 г. N 662

 

ИЗМЕНЕНИЯ,

ВНОСИМЫЕ В ПОСТАНОВЛЕНИЕ ПРАВИТЕЛЬСТВА РЕСПУБЛИКИ

БАШКОРТОСТАН ОТ 1 ДЕКАБРЯ 2020 ГОДА N 729 "ОБ УТВЕРЖДЕНИИ

ПОЛОЖЕНИЯ О ГОСУДАРСТВЕННОЙ ИНФОРМАЦИОННОЙ СИСТЕМЕ

"ИНФОРМАЦИОННО-АНАЛИТИЧЕСКАЯ СИСТЕМА АГРОПРОМЫШЛЕННОГО

КОМПЛЕКСА РЕСПУБЛИКИ БАШКОРТОСТАН"

 

1) пункт 3 Постановления изложить в следующей редакции:

"3. Определить:

Министерство сельского хозяйства Республики Башкортостан - оператором Системы;

Министерство цифрового развития государственного управления Республики Башкортостан - технологическим оператором Системы;

государственное казенное учреждение Республики Башкортостан "Информационные технологии" - государственным заказчиком выполнения мероприятий по развитию и сопровождению Системы;

правомочия обладателя информации, размещаемой в Системе, от имени Республики Башкортостан осуществляют Министерство сельского хозяйства Республики Башкортостан и Министерство цифрового развития государственного управления Республики Башкортостан (в части информационно-аналитического обеспечения деятельности Центра управления Республикой Башкортостан).";

2) в Положении о государственной информационной системе "Информационно-аналитическая система агропромышленного комплекса Республики Башкортостан", утвержденном указанным Постановлением:

а) пункт 1.3 изложить в следующей редакции:

"1.3. Для целей настоящего Положения используются следующие основные понятия:

оператор государственной доверенной инфокоммуникационной инфраструктуры Республики Башкортостан - организация, в ведении которой находится государственная доверенная инфокоммуникационная инфраструктура Республики Башкортостан, обеспечивающая сопровождение, администрирование и модернизацию данной инфраструктуры, а также защиту обрабатываемой в ней информации;

Участники - республиканские органы исполнительной власти, органы местного самоуправления муниципальных районов и городских округов Республики Башкортостан (далее соответственно - органы местного самоуправления, муниципальные образования), сельскохозяйственные товаропроизводители, крестьянские (фермерские) хозяйства и индивидуальные предприниматели, участвующие в производстве и переработке сельскохозяйственной продукции;

Пользователь - должностное лицо Участника, зарегистрированное в Системе.";

б) пункт 2.3 изложить в следующей редакции:

"2.3. Функциональные требования к Системе определяются оператором Системы.";

в) пункт 3.1 изложить в следующей редакции:

"3.1. Оператор Системы:

обеспечивает обработку и предоставление Пользователям информации, содержащейся в Системе;

организует общую координацию работ по созданию и развитию Системы, межведомственное взаимодействие;

обеспечивает методологическое сопровождение деятельности Участников;

принимает решение о предоставлении федеральным органам власти или иным уполномоченным органам доступа к информации в случаях и порядке, которые предусмотрены законодательством;

обеспечивает взаимодействие с Участниками в части сбора предложений по развитию Системы;

формирует стратегии и планы мероприятий по вопросам создания и развития Системы, а также осуществляет контроль за их выполнением;

координирует деятельность республиканских органов исполнительной власти, органов местного самоуправления, государственных и муниципальных организаций, иных организаций по использованию Системы;

информирует технологического оператора Системы и государственного заказчика выполнения мероприятий по развитию и сопровождению Системы о случаях выявления недостоверности информации и о ее изменении.";

г) абзац пятый пункта 3.2 изложить в следующей редакции:

"незамедлительно информируют технологического оператора Системы о сбоях и нарушениях в функционировании своих программных и технических средств, используемых для работы в Системе, а также о нарушениях требований к обеспечению информационной безопасности;";

д) пункт 3.3 изложить в следующей редакции:

"3.3. Технологический оператор Системы:

организует техническое функционирование Системы, в том числе возможность приема, хранения и представления данных в Системе;

выполняет мероприятия по классификации Системы в соответствии с требованиями к защите информации согласно Приказу Федеральной службы по техническому и экспортному контролю от 11 февраля 2013 года N 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах" с учетом требований, предъявляемых к информационным системам персональных данных Постановлением Правительства Российской Федерации от 1 ноября 2012 года N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных";

формирует требования к защите информации, обрабатываемой в Системе;

организует формирование единых требований к защите информации при подключении Участников к Системе.";

е) пункт 3.5 изложить в следующей редакции:

"3.5. Государственный заказчик выполнения мероприятий по развитию и сопровождению Системы организует мероприятия по:

созданию, развитию и сопровождению Системы;

подключению и отключению учетных записей Участников в рамках сопровождения Системы;

обеспечению защиты информации в ходе эксплуатации и развития Системы;

выполнению работ по проектированию системы защиты информации, содержащейся в Системе (далее - СЗИ), включая разработку модели угроз, частного технического задания, технического проекта СЗИ (далее - документация по защите информации), эксплуатационной и организационно-распорядительной документации;

внедрению СЗИ, включая закупку, настройку сертифицированных СЗИ;

аттестации Системы на соответствие требованиям к защите информации согласно Приказу Федеральной службы по техническому и экспортному контролю от 29 апреля 2021 года N 77 "Об утверждении Порядка организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну";

эксплуатации СЗИ, включая мониторинг соответствия СЗИ эксплуатационной документации, аудит защищенности Системы, а также проведение периодического контроля уровня защиты информации совместно с оператором государственной доверенной инфокоммуникационной инфраструктуры Республики Башкортостан.";

ж) пункт 3.6 изложить в следующей редакции:

"3.6. В случае прекращения работы в Системе Участник обязан уведомить оператора Системы, направив заявку на отключение рабочего места от Системы.

Отключение рабочего места от Системы осуществляет государственный заказчик выполнения мероприятий по развитию и сопровождению Системы по обращению оператора Системы.";

з) раздел 4 "Защита информации, содержащейся в системе" изложить в следующей редакции:

"4. ЗАЩИТА ИНФОРМАЦИИ, СОДЕРЖАЩЕЙСЯ В СИСТЕМЕ

 

4.1. Информация, содержащаяся в Системе, подлежит защите посредством применения организационных и технических мер защиты информации в соответствии с законодательством Российской Федерации об информации, информационных технологиях, о защите информации и о персональных данных, а также путем осуществления контроля за эксплуатацией Системы всеми Участниками.

4.2. Участники обеспечивают применение СЗИ в ходе эксплуатации Системы.

4.3. Участники для подключения к Системе используют средства криптографической защиты информации в соответствии с документацией по защите информации.

4.4. В целях защиты информации, содержащейся в Системе, оператор государственной доверенной инфокоммуникационной инфраструктуры Республики Башкортостан, технологический оператор Системы и государственный заказчик выполнения мероприятий по развитию и сопровождению Системы совместно обеспечивают:

предотвращение несанкционированного доступа к информации, содержащейся в Системе, и (или) передачи такой информации лицам, не имеющим права на доступ к информации;

недопущение несанкционированного воздействия на входящие в состав Системы технические средства обработки информации, в результате которого нарушается их функционирование;

осуществление мониторинга в целях обнаружения фактов несанкционированного доступа к информации, содержащейся в Системе;

выявление фактов модификации, уничтожения или блокирования информации, содержащейся в Системе, вследствие несанкционированного доступа и восстановления такой информации;

осуществление контроля за уровнем защищенности информации, содержащейся в Системе.".

 

Постановление Правительства Республики Башкортостан от 20.11.2023 N 662