к поиску по документам
Оглавление
В соответствии со статьей 8.4 Воздушного кодекса Российской Федерации Правительство Российской Федерации постановляет:
Утвердить прилагаемое Положение о федеральной государственной информационной системе обязательной сертификации типовой конструкции авиационной техники, деятельности юридических лиц, осуществляющих разработку и (или) изготовление подлежащей обязательной сертификации авиационной техники.
Председатель Правительства
Российской Федерации
М.МИШУСТИН
Утверждено
постановлением Правительства
Российской Федерации
от 30 мая 2025 г. N 806
1. Настоящее Положение определяет:
а) порядок создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации федеральной государственной информационной системы обязательной сертификации типовой конструкции авиационной техники, деятельности юридических лиц, осуществляющих разработку и (или) изготовление подлежащей обязательной сертификации авиационной техники (далее - федеральная система);
б) цели и задачи федеральной системы;
в) основные принципы создания, эксплуатации и развития федеральной системы;
г) структуру и основные функции федеральной системы;
д) состав и полномочия участников информационного взаимодействия, указанных в пункте 10 настоящего Положения;
е) порядок взаимодействия федеральной системы с другими информационными системами, в том числе с единой информационной системой в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд (далее - единая информационная система в сфере закупок), с инфраструктурой, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг и исполнения государственных и муниципальных функций в электронной форме;
ж) состав информации, содержащейся в федеральной системе, и порядок размещения такой информации;
з) порядок, сроки, способы предоставления информации, содержащейся в федеральной системе, для ее размещения оператором федеральной системы;
и) порядок предоставления информации, содержащейся в федеральной системе, в том числе посредством обеспечения доступа к федеральной системе;
к) требования к федеральной системе, базам данных, входящим в ее состав, информационно-телекоммуникационной сети, обеспечивающей работу федеральной системы, и оператору федеральной системы;
л) требования к защите информации, содержащейся в федеральной системе.
2. Федеральная система создается в целях:
а) создания и автоматизации единого информационного пространства между Федеральным агентством воздушного транспорта, подведомственными ему организациями, аккредитованными им сертификационными центрами, а также заявителями на проведение обязательной сертификации типовой конструкции авиационной техники, указанной в подпунктах 2 и 2.1 пункта 1 статьи 8 Воздушного кодекса Российской Федерации, а также деятельности юридических лиц, осуществляющих разработку и (или) изготовление подлежащей обязательной сертификации в соответствии с подпунктами 2 и 2.1 пункта 1 статьи 8 Воздушного кодекса Российской Федерации авиационной техники, за исключением легких, сверхлегких гражданских воздушных судов, не осуществляющих коммерческих воздушных перевозок пассажиров (далее соответственно - обязательная сертификация, участники обязательной сертификации);
б) формирования, сбора, обработки, хранения, предоставления, размещения, использования и анализа информации:
о заявителях на проведение обязательной сертификации и сертификационных центрах;
о заявках на проведение обязательной сертификации (далее - заявки);
о документации, необходимой для проведения обязательной сертификации (далее - сертификационная документация);
о планировании и ходе выполнения обязательной сертификации;
в) своевременного выявления рисков нарушения процедур (сроков их выполнения) при проведении обязательной сертификации и оперативного принятия мер по их предотвращению;
г) доступности информации для участников обязательной сертификации;
д) осуществления контроля достоверности информации, ее полноты и своевременности ее размещения в федеральной системе;
е) идентификации и аутентификации участников обязательной сертификации в федеральной системе посредством взаимодействия с федеральной государственной информационной системой "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме" (далее - единая система идентификации и аутентификации);
ж) экспертизы и согласования сертификационной документации;
з) осуществления иных функций при проведении обязательной сертификации.
3. Для достижения целей, указанных в пункте 2 настоящего Положения, федеральной системой обеспечивается выполнение следующих задач:
а) автоматизация информационного обмена между участниками обязательной сертификации;
б) автоматизация администрирования лицами, назначенными Федеральным агентством воздушного транспорта, хода выполнения обязательной сертификации;
в) автоматизация процесса анализа хода выполнения обязательной сертификации;
г) автоматизация процессов обмена сертификационной документацией и хранения указанной документации;
д) организация эффективного межведомственного взаимодействия, включая взаимодействие федеральных органов исполнительной власти;
е) автоматизация процессов сбора информации о статусе выполнения обязательной сертификации и обмена указанной информацией (по запросу) с федеральными органами исполнительной власти;
ж) автоматизация предоставления персонифицированного доступа к сертификационной документации, размещенной в федеральной системе, и взаимодействия между участниками обязательной сертификации;
з) обеспечение информационной поддержки участников обязательной сертификации.
4. Создание, эксплуатация и развитие федеральной системы осуществляются на основании следующих принципов:
а) законность;
б) обеспечение функционирования федеральной системы как совокупности подсистем, указанных в пункте 6 настоящего Положения;
в) полнота, достоверность, актуальность информации, содержащейся в федеральной системе, при ее размещении в федеральной системе, а также своевременность размещения указанной информации;
г) однократность ввода информации и многократность ее использования;
д) открытость и доступность информации, содержащейся в федеральной системе, за исключением информации, доступ к которой ограничен законодательством Российской Федерации об информации, информационных технологиях и о защите информации, законодательством Российской Федерации в области персональных данных, законодательством Российской Федерации о коммерческой тайне и об иной охраняемой законом тайне;
е) обеспечение оперативного доступа к федеральной системе всем участникам обязательной сертификации вне зависимости от их территориальной удаленности от центров хранения и обработки данных при условии разграничения прав доступа к ресурсам федеральной системы;
ж) использование существующих элементов информационно-коммуникационной инфраструктуры и информационных ресурсов, их развитие и поэтапная замена на современные технологические решения с учетом требований законодательства Российской Федерации об информации, информационных технологиях и о защите информации;
з) сокращение объема взаимодействия по вопросам получения данных и исключения дублирования запросов информации непосредственно из ее источника;
и) обеспечение актуальности, достоверности и непротиворечивости информации, содержащейся в федеральной системе, единства терминологии, нормативно-справочной информации, автоматизации системы показателей выполнения обязательной сертификации, включая методики формирования аналитических показателей выполнения обязательной сертификации, обеспечение формирования отчетности о статусе выполнения обязательной сертификации;
к) обеспечение открытости федеральной системы для интеграции с другими информационными системами в соответствии с порядком информационного взаимодействия, установленным Правилами обмена документами в электронном виде при организации информационного взаимодействия, утвержденными постановлением Правительства Российской Федерации от 24 июля 2021 г. N 1264 "Об утверждении Правил обмена документами в электронном виде при организации информационного взаимодействия";
л) гибкость и адаптивность федеральной системы к изменению потребностей участников обязательной сертификации в информации и инструментах ее анализа;
м) обеспечение защиты информации, содержащейся в федеральной системе;
н) приоритет использования современных, эффективных подходов, методологий, технических средств, информационных и коммуникационных технологий;
о) унификация процессов информационного взаимодействия;
п) включение в состав федеральной системы подсистем, указанных в пункте 6 настоящего Положения, обеспечивающих возможность их замены или изменения в целях совершенствования характеристик функционирования или адаптации федеральной системы к новым условиям;
р) возможность развития федеральной системы при изменении внешних факторов и появлении новых информационно-коммуникационных технологий;
с) единые правила предоставления информации для развития информационно-коммуникационной инфраструктуры;
т) достаточность средств защиты информации, содержащейся в федеральной системе;
у) соответствие уровня конфиденциальности информации, содержащейся в федеральной системе, и потребностей участников обязательной сертификации уровню надежности применяемых средств защиты информации.
5. Структура федеральной системы, за исключением подсистем, указанных в пункте 6 настоящего Положения, включает сервисы и интеграционные сервисы, взаимодействующие с информационными системами, указанными в пунктах 14, 15, 17 - 19 настоящего Положения, сервисами, платформами, а также с ресурсами, необходимыми для достижения целей создания федеральной системы и реализации ее функций, используемых участниками информационного взаимодействия, указанными в пункте 10 настоящего Положения.
6. Федеральная система включает в себя следующие подсистемы:
а) подсистема "заявки";
б) подсистема "сертификационные работы";
в) подсистема "справочники";
г) подсистема "аналитика";
д) подсистема "администрирование";
е) подсистема "интеграционное взаимодействие";
ж) подсистема "обеспечение информационной безопасности";
з) подсистема "помощь".
7. Подсистемы, указанные в пункте 6 настоящего Положения, выполняют следующие функции:
а) подсистема "заявки" обеспечивает возможность получения заявок и сертификационной документации, направленных с использованием федеральной государственной информационной системы "Единый портал государственных и муниципальных услуг (функций)" (далее - единый портал) в электронной форме в федеральную систему, регистрацию заявок, ведение электронного реестра заявок и сертификационной документации заявителей на проведение обязательной сертификации, формирование и утверждение состава рабочих групп для проведения сертификационных испытаний, учет договоров на предоставление услуг по проведению обязательной сертификации, заключенных между участниками обязательной сертификации, отображение информации о текущем статусе исполнения заявок и проработки сертификационной документации заявителей на проведение обязательной сертификации;
б) подсистема "сертификационные работы" обеспечивает по заявкам ввод, хранение, просмотр, корректировку, согласование и утверждение сертификационной документации, формирование документов по результатам проведения обязательной сертификации и передачу информации о результатах обязательной сертификации на единый портал;
в) подсистема "справочники" обеспечивает ведение вспомогательных информационных справочников, которые используются только для целей федеральной системы;
г) подсистема "аналитика" обеспечивает отображение в федеральной системе сводной статистической и аналитической информации о процессе обязательной сертификации для формирования статистической информации по государственным услугам, предоставляемым Федеральным агентством воздушного транспорта;
д) подсистема "администрирование" обеспечивает возможность управления (создания и удаления) учетными записями участников обязательной сертификации, разграничение прав доступа участников обязательной сертификации к функциям и информации, содержащейся в федеральной системе, указанным в подпунктах "а" и "б" настоящего пункта Положения. Функции подсистемы "администрирование" осуществляются оператором федеральной системы в соответствии с подпунктом "о" пункта 12 настоящего Положения;
е) подсистема "интеграционное взаимодействие" обеспечивает информационное взаимодействие федеральной системы с информационными системами, указанными в пунктах 14, 15, 17 и 19 настоящего Положения;
ж) подсистема "обеспечение информационной безопасности" обеспечивает защиту информации, содержащейся в федеральной системе, в целях соблюдения требований, установленных законодательством Российской Федерации об информации, информационных технологиях и о защите информации, законодательством Российской Федерации в области персональных данных, законодательством Российской Федерации о коммерческой тайне и об иной охраняемой законом тайне;
з) подсистема "помощь" обеспечивает работу участников обязательной сертификации с нормативными документами и справочниками, а также взаимодействие участников обязательной сертификации со службой технической поддержки федеральной системы.
8. Функционирование федеральной системы осуществляется:
а) через закрытый контур, доступ к которому организован для оператора федеральной системы и участников обязательной сертификации и который обеспечивает возможность выполнения следующих функций:
сбор, хранение, визуализация оперативной и плановой информации и обмен указанной информацией;
ввод, поиск и хранение структурированных и неструктурированных медиа- и текстовых данных;
осуществление контроля достоверности информации, содержащейся в федеральной системе, ее полноты и своевременности ее размещения в федеральной системе;
своевременное выявление рисков нарушения процедур (сроков их выполнения) при проведении обязательной сертификации и оперативное принятие мер по их предотвращению;
б) через открытый контур федеральной системы, доступ к которому организован для потребителей информации, указанных в подпункте "в" пункта 10 настоящего Положения (далее - потребители информации), и который обеспечивает возможность выполнения следующих функций:
формирование, сбор, обработка, предоставление, размещение, использование и анализ информации, содержащейся в федеральной системе;
обеспечение информационного взаимодействия с закрытым контуром федеральной системы;
планирование и информирование о ходе выполнения обязательной сертификации.
9. Государственным заказчиком создания, развития и эксплуатации федеральной системы, а также ее оператором является Федеральное агентство воздушного транспорта.
10. Участниками информационного взаимодействия при эксплуатации федеральной системы являются:
а) оператор федеральной системы;
б) участники обязательной сертификации;
в) потребители информации - Министерство транспорта Российской Федерации, Министерство промышленности и торговли Российской Федерации и подведомственные ему организации (операторы информационных систем, созданных Министерством промышленности и торговли Российской Федерации), Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации;
г) поставщики информации, смежной с обязательной сертификацией, - Министерство транспорта Российской Федерации, Министерство промышленности и торговли Российской Федерации и подведомственные ему организации (операторы информационных систем, созданных Министерством промышленности и торговли Российской Федерации), Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации, Министерство финансов Российской Федерации, Федеральное казначейство, государственные корпорации, а также иные организации в случае заключения ими с оператором федеральной системы соглашений о предоставлении информации (далее - поставщики информации).
11. Формируемые в открытом контуре федеральной системы статистическая информация и информационно-аналитические материалы о деятельности в области обязательной сертификации могут предоставляться участникам обязательной сертификации и потребителям информации по их запросу. Указанные запросы и предоставление информации осуществляются через подсистему "интеграционное взаимодействие", указанную в пункте 6 настоящего Положения.
12. Оператор федеральной системы обеспечивает:
а) организацию непрерывного и устойчивого функционирования федеральной системы;
б) координацию работ по использованию федеральной системы участниками информационного взаимодействия, указанными в пункте 10 настоящего Положения, при обработке информации, содержащейся в федеральной системе, и предоставлению этой информации;
в) формирование и реализацию единых технических и организационных подходов в рамках создания, развития и эксплуатации федеральной системы;
г) бесперебойное функционирование федеральной системы;
д) техническое администрирование подсистем, указанных в пункте 6 настоящего Положения;
е) информационное взаимодействие федеральной системы с информационными системами потребителей информации и поставщиков информации, которое осуществляется с использованием единой системы межведомственного электронного взаимодействия;
ж) непрерывный доступ участников обязательной сертификации и поставщиков информации к федеральной системе;
з) размещение в федеральной системе информации, смежной с обязательной сертификацией, обработку информации, содержащейся в федеральной системе, формирование, ведение, актуализацию этой информации и ее предоставление участникам информационного взаимодействия;
и) защиту информации, содержащейся в федеральной системе;
к) создание, развитие и эксплуатацию федеральной системы;
л) методическую и консультационную поддержку участников обязательной сертификации по техническим вопросам функционирования федеральной системы;
м) взаимодействие с элементами инфраструктуры, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг и исполнения государственных и муниципальных функций в электронной форме;
н) идентификацию участников обязательной сертификации для обеспечения доступа к федеральной системе с использованием единой системы идентификации и аутентификации и сертификата ключа проверки усиленной квалифицированной электронной подписи;
о) разграничение прав доступа участников обязательной сертификации к информации, содержащейся в федеральной системе, путем создания личных кабинетов участников обязательной сертификации.
13. Участники информационного взаимодействия, указанные в пункте 10 настоящего Положения, в рамках своих полномочий обеспечивают:
а) назначение уполномоченных должностных лиц, которым предоставляется доступ к федеральной системе;
б) использование функциональных возможностей федеральной системы и информации, содержащейся в федеральной системе;
в) информационное взаимодействие информационных систем участников информационного взаимодействия с федеральной системой.
14. Федеральная система осуществляет информационное взаимодействие со следующими информационными системами:
а) единый портал;
б) единая информационная система в сфере закупок;
в) единая система идентификации и аутентификации;
г) единая система межведомственного электронного взаимодействия;
д) Государственная информационная система о государственных и муниципальных платежах.
15. Взаимодействие федеральной системы с информационными системами поставщиков информации осуществляется в соответствии с соглашениями и (или) регламентами (протоколами) информационного взаимодействия, в которых определяются конкретная информационная система или перечень информационных систем.
Федеральная система осуществляет информационное взаимодействие с государственными информационными системами, указанными в пункте 14 настоящего Положения, с использованием единой системы межведомственного электронного взаимодействия в соответствии с форматами сведений, определенными руководствами пользователей видов сведений единой системы межведомственного электронного взаимодействия, и требованиями к технологической совместимости и (или) к протоколам обмена документами, установленными оператором федеральной системы по согласованию с операторами государственных информационных систем, за исключением случаев, если законодательством Российской Федерации установлены иные порядок, форматы и требования информационного взаимодействия с такими государственными информационными системами.
16. Федеральная система осуществляет информационное взаимодействие с информационными системами потребителей информации и информационными системами поставщиков информации, не являющимися государственными информационными системами, в соответствии с требованиями к технологической совместимости и (или) к протоколам обмена документами, установленными оператором федеральной системы по согласованию с операторами указанных информационных систем.
Поставщики информации, которые предоставляют в федеральную систему информацию, согласованную с оператором федеральной системы, несут ответственность за полноту, достоверность и своевременность размещения в информационной системе электронных документов и информации.
17. Информационное взаимодействие федеральной системы с заявителями на проведение обязательной сертификации осуществляется через единый портал и (или) единую систему межведомственного электронного взаимодействия.
При проведении сертификационных работ заявители на проведение обязательной сертификации имеют возможность взаимодействовать с федеральной системой с использованием единой системы идентификации и аутентификации в части предоставления дополнительной информации и документов, необходимых для проведения сертификационных работ в рамках обязательной сертификации.
18. Передаваемые сведения включают в себя:
а) заявки, подаваемые заявителями в Федеральное агентство воздушного транспорта, передаваемые из единого портала в федеральную систему;
б) информацию и документы о результатах обязательной сертификации, передаваемые Федеральным агентством воздушного транспорта из федеральной системы на единый портал для заявителей на проведение обязательной сертификации.
19. Информационное взаимодействие федеральной системы с информационными системами поставщиков информации осуществляется с использованием единой системы межведомственного электронного взаимодействия в соответствии с Положением о единой системе межведомственного электронного взаимодействия, утвержденным постановлением Правительства Российской Федерации от 8 сентября 2010 г. N 697 "О единой системе межведомственного электронного взаимодействия".
20. Информационное взаимодействие федеральной системы и информационных систем поставщиков информации осуществляется с использованием технических средств защиты информации, сертифицированных Федеральной службой по техническому и экспортному контролю и Федеральной службой безопасности Российской Федерации в части, касающейся средств криптографической защиты информации.
Требование, предусмотренное абзацем первым настоящего пункта, не распространяется на информационное взаимодействие федеральной системы с государственными информационными системами, используемыми для предоставления государственных и муниципальных услуг и исполнения государственных и муниципальных функций в электронной форме, обмен информацией с которыми организуется в соответствии с пунктом 15 настоящего Положения.
21. Организация информационного взаимодействия федеральной системы с информационными системами поставщиков информации осуществляется оператором информационной системы и операторами информационных систем поставщиков информации самостоятельно или с привлечением иных организаций в соответствии с законодательством Российской Федерации.
Организация информационного взаимодействия с государственными информационными системами, используемыми для предоставления государственных и муниципальных услуг и исполнения государственных и муниципальных функций в электронной форме, осуществляется в соответствии с пунктом 15 настоящего Положения.
22. Информация, содержащаяся в федеральной системе и указанная в пункте 23 настоящего Положения, подлежит постоянной актуализации с периодичностью, определенной воздушным законодательством Российской Федерации в части обязательной сертификации.
Информация, смежная с обязательной сертификацией, актуализируется в соответствии с соглашениями и (или) регламентами (протоколами) информационного взаимодействия между оператором и поставщиками информации.
23. Федеральное агентство воздушного транспорта размещает в федеральной системе сведения:
а) о заявителях на проведение обязательной сертификации;
б) о сертификационных центрах;
в) о заявках;
г) о сертификационной документации;
д) о планировании и ходе выполнения обязательной сертификации и результатах сертификационных работ;
е) о рисках нарушения процедур (сроков их выполнения) при проведении обязательной сертификации и об оперативном принятии мер по их предотвращению;
ж) о достоверности информации, содержащейся в федеральной системе, ее полноте и своевременности ее размещения в федеральной системе;
з) об иной информации при проведении обязательной сертификации.
24. Состав размещаемой в федеральной системе информации определяется воздушным законодательством Российской Федерации в части обязательной сертификации.
Состав и предоставление дополнительной информации могут определяться соглашениями и (или) регламентами (протоколами) информационного взаимодействия между оператором федеральной системы и поставщиками информации.
25. Размещению в федеральной системе не подлежат информация и документы, содержащие сведения, составляющие государственную тайну, а также информация ограниченного распространения.
Размещение информации в федеральной системе осуществляется с соблюдением требований законодательства Российской Федерации об информации, информационных технологиях и о защите информации, законодательства Российской Федерации в области персональных данных, законодательства Российской Федерации о коммерческой тайне или об иной охраняемой законом тайне.
26. Перечень сведений, получаемых федеральной системой с использованием единой системы идентификации и аутентификации:
а) сведения о физических лицах:
фамилия, имя и отчество (при наличии);
страховой номер индивидуального лицевого счета;
идентификационный номер налогоплательщика;
адрес электронной почты (при наличии);
б) сведения о юридических лицах:
полное и (или) сокращенное (при наличии) наименования;
основной государственный регистрационный номер;
идентификационный номер налогоплательщика;
адрес в пределах места нахождения, почтовый адрес;
контактные данные (номер телефона, адрес электронной почты (при наличии);
данные об осуществляемых юридическим лицом видах экономической деятельности.
27. Доступ к федеральной системе предоставляется в закрытом контуре федеральной системы и личном кабинете участников обязательной сертификации посредством прохождения процедур идентификации и аутентификации с использованием единой системы идентификации и аутентификации.
28. Порядок, сроки, способы предоставления информации, касающейся процедур обязательной сертификации, определяются соответствующими соглашениями между участниками обязательной сертификации об осуществлении информационного обмена при обязательной сертификации.
Порядок, сроки, способы предоставления информации, смежной с обязательной сертификацией, определяются по согласованию с операторами информационных систем поставщиков и потребителей информации, а также на основании официальных запросов к оператору федеральной системы.
29. Участники обязательной сертификации при формировании (размещении) информации, содержащейся в федеральной системе, используют усиленную квалифицированную электронную подпись.
30. Технические и программные средства федеральной системы должны:
а) располагаться на территории Российской Федерации;
б) обеспечивать размещение информации на русском языке;
в) иметь действующие сертификаты, выданные Федеральной службой безопасности Российской Федерации и (или) Федеральной службой по техническому и экспортному контролю в отношении входящих в их состав средств защиты информации, включающих программно-аппаратные средства, средства антивирусной и криптографической защиты информации и средства защиты информации от несанкционированного доступа, уничтожения, модификации и блокирования доступа к ней, а также от иных неправомерных действий в отношении информации;
г) обеспечивать автоматизированное ведение электронных журналов учета операций, осуществляемых в федеральной системе, с фиксацией размещения, изменения и удаления информации, содержащейся в федеральной системе, точного времени совершения таких операций, содержания изменений и информации об участниках обязательной сертификации, осуществивших указанные действия;
д) обеспечивать возможность прохождения участниками обязательной сертификации идентификации и аутентификации с использованием единой системы идентификации и аутентификации;
е) обеспечивать сохранность всех версий создаваемых документов и информации о вносившихся в них изменениях;
ж) обеспечивать конфиденциальность, целостность и доступность информации, содержащейся в федеральной системе, выполнение комплекса мер по защите данных и их периодическому резервному копированию, включая штатные меры по защите персональных данных и конфиденциальной информации.
31. Структура баз данных, входящих в состав федеральной системы, должна быть организована рациональным способом, исключающим избыточную обработку, единовременную полную выгрузку информации, содержащейся в федеральной системе.
32. С целью обеспечения надежного хранения, быстрой обработки и мониторинга информации, содержащейся в федеральной системе, в федеральной системе применяется система управления базами данных, которая:
а) поддерживает многопроцессорность и возможность кластеризации для обеспечения отказоустойчивости;
б) обеспечивает возможность хранения большого объема данных без потери целостности;
в) обеспечивает возможность резервного копирования без необходимости остановки федеральной системы.
33. Содержащиеся в федеральной системе данные предоставляются в виде совокупности структур (таблиц, коллекций, иерархий), хранящихся в пространстве данных системы управления базами данных. Для обеспечения целостности данных используются встроенные механизмы системы управления базами данных.
34. В федеральной системе должны использоваться программы для электронных вычислительных машин и баз данных, включенные в единый реестр российских программ для электронных вычислительных машин и баз данных в соответствии с Правилами формирования и ведения единого реестра российских программ для электронных вычислительных машин и баз данных и единого реестра программ для электронных вычислительных машин и баз данных из государств - членов Евразийского экономического союза, за исключением Российской Федерации, утвержденными постановлением Правительства Российской Федерации от 16 ноября 2015 г. N 1236 "Об утверждении Правил формирования и ведения единого реестра российских программ для электронных вычислительных машин и баз данных и единого реестра программ для электронных вычислительных машин и баз данных из государств - членов Евразийского экономического союза, за исключением Российской Федерации".
35. Информационно-телекоммуникационная сеть, обеспечивающая работу федеральной системы, состоит из серверного сегмента (центра обработки данных) и пользовательского сегмента (территориально разнесенных автоматизированных рабочих мест участников обязательной сертификации) и обеспечивает доступ к базе данных участников обязательной сертификации и получение ими информации, содержащейся в федеральной системе.
36. Оператор федеральной системы обязан:
а) осуществлять функции, указанные в пункте 12 настоящего Положения;
б) иметь комплект актуальной организационно-распорядительной документации, содержащей информацию о работниках, ответственных за эксплуатацию федеральной системы, в том числе работниках, ответственных за доступ к федеральной системе;
в) обеспечивать защиту информации, содержащейся в федеральной системе, в процессе эксплуатации федеральной системы (в том числе управляя правами доступа участников обязательной сертификации и поставщиков информации).
37. Информация, содержащаяся в федеральной системе, подлежит защите в соответствии с законодательством Российской Федерации об информации, информационных технологиях и о защите информации, законодательством Российской Федерации в области персональных данных, законодательством Российской Федерации о коммерческой тайне и об иной охраняемой законом тайне.
38. Федеральная система должна соответствовать следующим требованиям к информационной безопасности, предъявляемым к государственным информационным системам и информационным системам персональных данных:
а) для федеральной системы установлен первый класс защищенности в соответствии с требованиями о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утвержденными Федеральной службой по техническому и экспортному контролю в соответствии с частью 5 статьи 16 Федерального закона "Об информации, информационных технологиях и о защите информации";
б) для федеральной системы установлен 3-й уровень защищенности персональных данных в соответствии с требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными постановлением Правительства Российской Федерации от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных";
в) для федеральной системы установлена первая категория значимости объекта критической информационной инфраструктуры в соответствии с Правилами категорирования объектов критической информационной инфраструктуры Российской Федерации, утвержденными постановлением Правительства Российской Федерации от 8 февраля 2018 г. N 127 "Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений".
39. Защита информации, содержащейся в федеральной системе, обеспечивается посредством применения организационных и технических мер защиты информации, а также осуществления контроля за эксплуатацией федеральной системы.
40. Для обеспечения защиты информации, содержащейся в федеральной системе, в ходе эксплуатации и развития федеральной системы оператором федеральной системы осуществляются:
а) формирование требований к защите информации, содержащейся в федеральной системе;
б) эксплуатация и при необходимости развитие подсистемы "обеспечение информационной безопасности", указанной в подпункте "ж" пункта 6 настоящего Положения, в целях защиты информации;
в) защита информации, содержащейся в подсистеме "интеграционное взаимодействие", указанной в подпункте "е" пункта 6 настоящего Положения;
г) применение сертифицированных средств защиты информации, содержащейся в федеральной системе (в том числе криптографических), а также аттестация федеральной системы по требованиям защиты информации в порядке, определенном в соответствии с частью 5 статьи 16 Федерального закона "Об информации, информационных технологиях и о защите информации" и требованиями к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации, утвержденными постановлением Правительства Российской Федерации от 6 июля 2015 г. N 676 "О требованиях к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации";
д) защита информации, содержащейся в федеральной системе, при ее передаче по информационно-телекоммуникационным сетям;
е) обеспечение защиты информации, содержащейся в федеральной системе, в ходе эксплуатации федеральной системы;
ж) формирование требований для обеспечения защищенного подключения участников обязательной сертификации к федеральной системе.
41. В целях защиты информации, содержащейся в федеральной системе, оператор федеральной системы обеспечивает:
а) предотвращение несанкционированного доступа к информации, содержащейся в федеральной системе, и (или) передачи такой информации лицам, не имеющим права на доступ к этой информации;
б) незамедлительное обнаружение фактов несанкционированного доступа к федеральной системе;
в) проведение систематических работ по оценке угроз безопасности информации, содержащейся в федеральной системе, с последующей выработкой адекватных и эффективных мер по ее защите, включая разработку модели угроз безопасности информации;
г) недопущение несанкционированного воздействия, нарушающего функционирование входящих в состав федеральной системы технических и программных средств обработки информации;
д) возможность незамедлительного выявления фактов модификации, уничтожения или блокирования информации, содержащейся в федеральной системе, вследствие несанкционированного доступа и восстановления такой информации;
е) обеспечение осуществления непрерывного контроля за уровнем защищенности информации, содержащейся в федеральной системе;
ж) оперативное устранение выявленных ошибок программного обеспечения (уязвимости).
42. Создание, развитие, ввод в эксплуатацию, эксплуатация и вывод из эксплуатации федеральной системы осуществляются в соответствии с требованиями к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации, утвержденными постановлением Правительства Российской Федерации от 6 июля 2015 г. N 676 "О требованиях к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации".