Об актуальных изменениях в КС узнаете, став участником программы, разработанной совместно с АО ''СБЕР А". Слушателям, успешно освоившим программу, выдаются удостоверения установленного образца.
(1).jpg)
Программа разработана совместно с АО ''СБЕР А". Слушателям, успешно освоившим программу, выдаются удостоверения установленного образца.
Досье на проект
Пояснительная записка
В соответствии с частью 5 статьи 24 Федерального закона "Об архивном деле в Российской Федерации" Правительство Российской Федерации постановляет:
1. Утвердить прилагаемое Положение о государственной информационной системе удаленного использования архивных документов и справочно-поисковых средств к ним (далее - система).
2. Установить, что финансирование создания, развития и эксплуатации системы осуществляется за счет средств федерального бюджета.
3. Возложить на Федеральное архивное агентство функции по разработке технических заданий на создание, развитие, эксплуатацию системы; разработку функциональных и технических требований, технико-экономических и финансово-экономических обоснований, качественных и эксплуатационных требований к системе.
4. Федеральному архивному агентству определить подведомственное ему федеральное казенное учреждение, которое будет исполнять функции оператора системы.
| М.В. Мишустин |
Утверждено
постановлением Правительства
Российской Федерации
от "___" _________ 202__ г. N ___
1. Настоящее Положение определяет:
а) цель, задачи и принципы функционирования государственной информационной системы удаленного использования архивных документов и справочно-поисковых средств к ним (далее - система);
б) структуру и основные функции системы;
в) участников системы, их полномочия и ответственность;
г) требования к программно-техническим средствам системы, а также к технологическим и лингвистическим средствам системы, обеспечивающим автоматизацию процессов сбора и обработки информации;
д) порядок представления информации в систему, порядок размещения информации в системе, а также порядок хранения и архивирования информации;
е) порядок регистрации участников системы, порядок обеспечения доступа к системе, порядок доступа к информации, содержащейся в системе, а также порядок информационного взаимодействия пользователей системы (далее - пользователи) через сервис информационной системы "Личный кабинет" (далее - Личный кабинет);
ж) порядок обмена информацией с использованием системы;
з) правовой режим информации, содержащейся в системе, и программно-технических средств системы;
и) порядок информационного взаимодействия системы с другими информационными системами, в том числе Единой системой идентификации и аутентификации (ЕСИА), Единой системой межведомственного электронного взаимодействия (СМЭВ), государственной информационной системой о государственных и муниципальных платежах (ГИС ГМП), обеспечивающими выполнение функций в области архивного дела;
к) порядок защиты информации, содержащейся в системе, в том числе обеспечение информационной безопасности и конфиденциальности данных.
2. Система предназначена для предоставления пользователям возможностей поиска архивных документов, включенных в состав Архивного фонда Российской Федерации, и просмотру и (или) прослушиванию электронных копий указанных документов посредством сети "Интернет".
3. В рамках настоящего Положения используются следующие термины:
архив - федеральный государственный архив, государственный архив субъекта Российской Федерации, муниципальный архив, осуществляющий хранение, комплектование, учет и использование архивных документов;
архивный документ - материальный носитель с зафиксированной на нем информацией, включенный в состав Архивного фонда Российской Федерации и имеющий реквизиты, позволяющие его идентифицировать, подлежащий хранению в силу значимости указанных носителя и информации для граждан, общества и государства;
оператор - определенное Федеральным архивным агентством подведомственное ему федеральное казенное учреждение, выполняющее функции оператора информационной системы в соответствии абз. 14 ст. 2, ч. 5 ст. 14 Федерального закона от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации";
пользователь - юридическое или физическое лицо, обращающиеся на законных основаниях к архивным документам для получения и использования необходимой информации;
поставщик информации - федеральный государственный архив, государственный архив субъекта Российской Федерации, находящийся в ведении уполномоченного органа исполнительной власти в сфере архивного дела соответствующего субъекта Российской Федерации, заключившего с Федеральным архивным агентством соглашение о предоставлении информационной услуги удаленного использования, а также муниципальный архив муниципального образования, находящийся в ведении органа местного самоуправления соответствующего муниципального образования, заключившего с Федеральным архивным агентством соглашение о предоставлении информационной услуги удаленного использования;
участник системы - поставщик информации, пользователь, Федеральное архивное агентство, оператор;
электронная копия архивного документа - копия архивного документа, включенного в состав Архивного фонда Российской Федерации, созданная в электронном виде;
справочно-поисковые средства - объединенный научно-справочный аппарат, представляющий собой технологически объединенные информационные ресурсы поставщиков информации.
4. Система обеспечивает информационное взаимодействие между поставщиками информации, пользователями и операторами других информационных систем, включая ЕСИА, ГИС ГМП, СМЭВ и другие системы.
5. Целью создания системы является обеспечение предоставления пользователям услуги удаленного использования архивных документов в информационно-телекоммуникационной сети "Интернет", включающей в себя:
а) предоставление возможности поиска ретроспективной архивной информации посредством справочно-поисковых средств в электронном виде;
б) предоставление возможности просмотра и (или) прослушивания электронных копий архивных документов на бумажных и иных материальных носителях.
6. Основными задачами системы являются:
а) автоматизация процессов использования архивных документов, включая, в том числе, разработку справочно-поисковых средств системы;
б) реализация доступа пользователей к справочно-поисковым средствам, электронным копиям архивных документов, находящихся на хранении в архивах;
в) предоставление пользователям возможности осуществлять поиск информации с использованием справочно-поисковых средств системы и просмотр и (или) прослушивание электронных копий архивных документов;
г) применение искусственного интеллекта и машинного обучения для распознавания текста в электронных копиях архивных документов и полнотекстового поиска по распознанному тексту.
7. Принципы функционирования системы:
а) обеспечение полноты, достоверности и актуальности информации, содержащейся в системе;
б) обеспечение информационной безопасности при создании, развитии и эксплуатации системы;
в) интеграция и взаимодействие системы с иными информационными системами;
г) однократность размещения информации в системе и многократность ее использования;
д) ограничение доступа к информации, содержащейся в системе, в случае установления таких ограничений действующим законодательством Российской Федерации;
е) размещение поставщиками информации справочно-поисковых средств в системе без требования получения оплаты или иного встречного требования;
ж) безвозмездность использования размещенных в системе справочно-поисковых средств для всех участников системы;
з) возмездность просмотра и (или) прослушивания электронных копий архивных документов для пользователей информации;
и) ответственность участников системы за своевременность, полноту, актуальность и достоверность сведений, размещаемых ими в системе;
к) обеспечение возможности развития и модернизации системы;
л) надежность программных и технических средств системы.
8. Система включает в себя следующие компоненты:
а) подсистема информационно-справочного обслуживания пользователей;
б) подсистема хранения;
в) подсистема интеллектуального поиска архивной информации;
г) подсистема индивидуального обслуживания пользователей ("личный кабинет пользователя");
д) подсистема автоматизации деятельности сотрудников архивов ("личный кабинет работника архива", "личный кабинет Федерального архивного агентства"));
е) подсистема автоматизации деятельности сотрудников оператора системы ("личный кабинет администратора ГИС УИАД");
ж) подсистема формирования и обработки заказов на услуги;
з) подсистема ведения расчетов за услуги системы (подсистема биллинга);
и) подсистема предоставления доступа к объединенным справочно-поисковым средствам и электронным копиям архивных документов;
к) подсистема администрирования и управления контентом системы;
л) подсистема информационного взаимодействия системы с внешними информационными системами;
м) подсистема информационной безопасности.
9. Система обеспечивает выполнение следующих функций:
использование в системе хранилища справочно-поисковых средств, электронных копий архивных документов, передаваемых поставщиками информации для размещения в системе;
обеспечение полноты, достоверности, актуальности и доступности информации, размещенной в системе;
обеспечение интеграции с внешними информационными системами: информационно-платежным шлюзом (ИПШ) ЕПГУ, ЕСИА, СМЭВ, ГИС ГМП;
предоставление пользователям информационных услуг;
регистрация, аутентификация и идентификация пользователей в системе с использованием ЕСИА;
прием платежей от пользователей посредством ГИС ГМП;
формирование аналитической отчетности результатов оказания информационных услуг средствами системы;
защита хранящейся в системе информации от несанкционированного доступа, искажения, удаления или блокирования.
10. Система состоит из серверного и клиентского компонентов.
11. Серверный компонент предназначен для:
обработки атрибутных описаний архивных фондов, описей и дел, научно-справочного аппарата к ним, электронных копий архивных документов;
составления отчетности;
взаимодействия со смежными системами (автоматизированная система государственного учета документов Архивного фонда Российской Федерации, ЕСИА, СМЭВ, ИПШ ЕПГУ, ГИС ГМП, банковские платежные сервисы);
приема от клиентского компонента запросов, передачи клиентскому компоненту ответов, межкомпонентного взаимодействия;
обеспечения информационной безопасности.
12. Клиентский компонент предназначен для:
приема от серверного компонента данных, подлежащих отображению для пользователя;
отображения принятых данных в пользовательском интерфейсе;
приема от пользователя управляющих воздействий;
передачи управляющих воздействий серверному компоненту.
13. Программные и технические средства системы соответствуют следующим требованиям:
а) масштабируемость, не допускающая снижения функциональности системы в связи с ростом объема хранимой и обрабатываемой информации;
б) адаптивность, соблюдаемая путем обеспечения доступа к системе для всех групп пользователей информацией с функциональностью, соответствующей задачам ГИС УИАД;
в) хранение данных на территории Российской Федерации;
г) соответствие требованиям информационной безопасности и защиты данных;
д) обеспечение резервного копирования и восстановления данных;
е) использование действующих сертификатов, выданных Федеральной службой безопасности Российской Федерации и (или) Федеральной службой по техническому и экспортному контролю в отношении входящих в их состав средств защиты информации, включающих программно-аппаратные средства, средства антивирусной и криптографической защиты информации и средства защиты информации от несанкционированного доступа;
ж) обеспечение автоматизированного ведения электронных журналов учета осуществляемых в системе операций с фиксацией размещения, изменения и удаления информации, точного времени совершения таких операций, содержания изменений и информации об участниках системы, осуществивших указанные действия;
з) обеспечение доступа пользователей к системе, а также бесперебойное ведение баз данных и защиту содержащейся в системе информации от несанкционированного доступа в соответствии с эксплуатационными требованиями;
и) обеспечение доступности информации для пользователей, за исключением информации, доступ к которой ограничен в соответствии с законодательством Российской Федерации;
к) обеспечение автоматизированного процесса сбора информации, в том числе статистической информации об использовании информационных ресурсов системы;
л) обеспечение возможности получения информации из системы в виде файлов и (или) электронных сообщений;
м) обеспечение информационного взаимодействия между участниками системы с использованием их личных кабинетов в целях направления уведомлений, запросов, заявлений, обмена сообщениями, а также в иных предусмотренных нормативными правовыми актами Российской Федерации целях.
программно-технических средств системы, требования
14. Обладателем информации, содержащейся в информационной системе, является Российская Федерация. Правомочия обладателя информации, содержащейся в системе, от имени Российской Федерации осуществляют Федеральное архивное агентство, поставщики информации.
15. Информация, содержащаяся в системе, является общедоступной, за исключением информации, доступ к которой ограничен в соответствии с законодательством Российской Федерации.
16. Имущество, входящее в состав программно-технических средств системы, созданное или приобретенное за счет средств федерального бюджета, является федеральной собственностью.
17. Участниками информационного взаимодействия с использованием системы являются:
а) Федеральное архивное агентство;
б) оператор;
в) поставщики информации;
г) пользователи.
18. Федеральное архивное агентство обеспечивает:
а) общую координацию деятельности по созданию, вводу в эксплуатацию, развитию и эксплуатации системы;
б) разработку концепции, технико-экономического и финансово-экономического обоснования на создание системы и технических требований к ее эксплуатации;
в) разработку планов мероприятий по развитию системы, контроль их исполнения;
г) утверждение регламента взаимодействия поставщиков информации и оператора системы;
д) утверждение форм, порядка и сроков предоставления оператором системы отчетной и статистической информации;
е) определение перечня информационных систем, взаимодействие с которыми необходимо для функционирования системы, утверждение технических требований к подключению иных информационных систем к системе;
ж) формирование требований к защите информации в системе, выполнение установленных законодательством Российской Федерации требований о защите информации, включая наличие действующего аттестата соответствия требованиям безопасности информации;
з) утверждение требований к составу и форматам справочно-поисковых средств системы, электронным копиям архивных документов для их передачи поставщиками информации в систему;
и) утверждение типовых форм договоров (соглашений) о взаимодействии, заключаемых с участниками информационной системы;
к) контроль за работой информационной системы в части ее функционирования, а также приема, хранения и предоставления находящейся в системе информации пользователям, целостности и доступности информации системы для участников информационного взаимодействия, защиты информации, управления доступом участников информационного взаимодействия.
19. Оператор системы обеспечивает:
а) функционирование системы, включая работоспособность программных и технических средств системы;
б) эксплуатацию системы, в том числе в части сопровождения технического и программного обеспечения системы;
в) организацию приема, хранения и предоставления информации, находящейся в системе;
г) целостность и доступность информации системы для участников информационного взаимодействия;
д) защиту информации, создаваемой и обрабатываемой в рамках функционирования системы, в соответствии с требованиями, установленными законодательством Российской Федерации;
е) управление доступом участников информационного взаимодействия;
ж) подключение и (или) предоставление доступа к системе информационных систем (ИПШ ЕПГУ, ГИС ГМП, СМЭВ) с использованием ЕСИА в случаях, установленных федеральными законами, при условии соблюдения участниками информационного взаимодействия установленных нормативными правовыми актами Российской Федерации требований по защите информации;
з) обязательность учета и регистрации всех действий и идентификации всех участников, связанных с обработкой персональных данных, при взаимодействии системы с другими информационными системами (ЕСИА, ИПШ ЕПГУ, ГИС ГМП, СМЭВ);
и) технологическое и иное взаимодействие системы с информационными системами (ЕСИА, ГИС ГМП, ИПШ ЕПГУ, СМЭВ);
к) методическую поддержку участников системы по вопросам технического использования и информационного наполнения системы;
л) оказание технической поддержки участникам системы;
м) соблюдение требований законодательства Российской Федерации о персональных данных;
н) подготовку и представление в Федеральное архивное агентство отчетной и статистической информации по эксплуатации системы и учету оказанных платных услуг.
20. Поставщики информации в систему обеспечивают:
а) представление сведений в систему в порядке, предусмотренном регламентом взаимодействия поставщиков информации и оператора системы, утверждаемым Федеральным архивным агентством;
б) актуальность и достоверность сведений, представляемых в систему;
в) работоспособность собственных программно-аппаратных средств, используемых при работе с системой;
г) обработку статистической информации и контроль учета оказанных услуг с использованием системы и сверку количества оказанных услуг с данными оператора системы;
д) представление оператору системы предложений по развитию системы;
е) выполнение установленных нормативными правовыми актами Российской Федерации требований по защите информации в информационных системах.
21. Услуга удаленного использования архивных документов оказывается:
а) в части поиска архивных документов - посредством использования пользователем справочно-поисковых средств при этом доступ к системе пользователей для поиска архивной информации с использованием справочно-поисковых средств в электронном виде предоставляется без их регистрации и аутентификации.
б) в части просмотра и (или) прослушивания архивных документов - посредством совершения пользователем действий по регистрации и аутентификации в системе, оформления заказа на просмотр и (или) прослушивание архивных документов в Личном кабинете.
В случае отсутствия регистрации и аутентификации в системе функции просмотра и (или) прослушивания электронных копий архивных документов, заказа и оплаты услуги, а также функции Личного кабинета являются недоступными для пользователя.
22. Регистрация пользователей в системе осуществляется ими в ЕСИА на безвозмездной основе.
Идентификация и аутентификация зарегистрированных пользователей осуществляется посредством ЕСИА.
23. Доступ к электронным копиям архивных документов осуществляется по заявлению пользователя. Заявление считается поданным в случае использования пользователем интерфейса оформления заказа на просмотр и (или) прослушивание архивных документов в Личном кабинете при условии:
а) формирования списка архивных дел и указания срока предоставления услуги;
б) подтверждения согласия на пользование услугой на условиях, предусмотренных настоящим Положением и иными подзаконными нормативными правовыми актами;
в) подтверждения волеизъявления пользователя на получение услуги.
24. Случаи, размер и порядок взимания платы за предоставление услуги по удаленному использованию архивных документов в системе устанавливаются Правительством Российской Федерации.
25. Хранение информации, содержащейся в системе, осуществляется с использованием программно-технического комплекса на основных и резервных материальных носителях информации, пригодных для записи, долговременного хранения и воспроизведения записанной информации.
26. Обработка содержащейся в системе информации должна осуществляться программно-техническими средствами и способами, не допускающими утраты, нарушения целостности информации, являющейся объектом обработки.
X. Порядок взаимодействия ГИС УИАД с другими системами
27. Взаимодействие с ЕСИА.
Информационное взаимодействие с ЕСИА необходимо для удостоверения личности пользователя на этапе регистрации пользователя непосредственно в системе или на этапе связывания личного кабинета пользователя в системе с его верифицированной учётной записью в ЕСИА.
28. Взаимодействие с банковскими платежными сервисами.
Оператор системы осуществляет обработку событий подтверждения оплаты и автоматизированный учет расчетов по услугам для формирования отчетов. Программная реализация проведения оплаты и учета расчетов по услугам основана на взаимодействии системы с банковскими платежными сервисами через платежный шлюз. Участниками взаимодействия являются пользователи, система, платежный шлюз и платежная система, работники оператора, работники архивов, оказывающих услугу.
29. Взаимодействие с ГИС ГМП.
ГИС ГМП, выступая посредником между пользователями, вносящими оплату за услугу, и получателем платежей, представляет собой централизованную систему, обеспечивающую прием, учет и передачу информации между ее участниками, взаимодействие которых с ГИС ГМП производится через СМЭВ.
30. Режимы функционирования системы.
Программные и аппаратные компоненты системы должны обеспечивать возможность штатной круглосуточной работы системы в режиме 24 часа, 7 дней в неделю.
31. Функции (задачи), выполняемые подсистемой информационной безопасности.
Функционал средств защиты информации системы должен обеспечивать выполнение мер защиты системы в соответствии с классом защищенности, уровнем защищенности персональных данных и нормативно-правовыми актами регулирующих органов.
32. Перечень мер защиты системы применяется в соответствии с разработанной и согласованной моделью угроз и нарушителя.
33. Идентификация и аутентификация субъектов доступа и объектов доступа.
Меры по идентификации и аутентификации субъектов доступа и объектов доступа должны обеспечивать присвоение субъектам и объектам доступа уникального признака (идентификатора), сравнение предъявляемого субъектом (объектом) доступа идентификатора с перечнем присвоенных идентификаторов, а также проверку принадлежности субъекту (объекту) доступа предъявленного им идентификатора (подтверждение подлинности).
34. Управление доступом субъектов доступа к объектам доступа.
Меры по управлению доступом субъектов доступа к объектам доступа обеспечивают управление правами и привилегиями субъектов доступа, разграничение доступа субъектов доступа к объектам доступа на основе совокупности установленных в системе правил разграничения доступа, а также обеспечивать контроль за соблюдением этих правил.
35. Ограничение программной среды.
Меры по ограничению программной среды обеспечивают установку и (или) запуск только разрешенного к использованию в системе программного обеспечения или исключают возможность установки и (или) запуска запрещенного к использованию в системе программного обеспечения.
36. Защита машинных носителей информации.
Меры по защите машинных носителей информации (средств обработки (хранения) информации, съемных машинных носителей информации) исключают возможность несанкционированного доступа к машинным носителям и хранящимся на них данным, а также несанкционированное использование съемных машинных носителей информации.
При этом должны обеспечиваться:
учет машинных носителей информации;
управление доступом к машинным носителям информации;
уничтожение (стирание) или обезличивание информации на машинных носителях при их передаче между пользователями, в сторонние организации для ремонта или утилизации, а также контроль уничтожения (стирания) или обезличивания.
37. Регистрация событий безопасности.
Меры по регистрации событий безопасности должны обеспечивают сбор, запись, хранение и защиту информации о событиях безопасности в системе, а также возможность просмотра и анализа информации о таких событиях и реагирование на них.
38. Антивирусная защита.
Меры по антивирусной защите обеспечивают обнаружение в информационной системе компьютерных программ либо иной компьютерной информации, предназначенной для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты информации, а также реагирование на обнаружение этих программ и информации.
39. Обнаружение вторжений.
Меры по обнаружению (предотвращению) вторжений обеспечивают обнаружение действий в системе, направленных на несанкционированный доступ к информации, специальные воздействия на информационную систему и (или) защищаемые данные в целях добывания, уничтожения, искажения и блокирования доступа к защищаемым данным, а также реагирование на эти действия.
40. Контроль (анализ) уровня защищенности информации.
Меры по контролю (анализу) уровня защищенности информации обеспечиваются путем проведения систематических мероприятий:
выявление, анализ уязвимостей системы и оперативное устранение вновь выявленных уязвимостей;
контроль установки обновлений программного обеспечения, включая обновление программного обеспечения средств защиты информации;
контроль работоспособности, параметров настройки и правильности функционирования программного обеспечения и средств защиты информации.
41. Обеспечение целостности системы и конфиденциальной информации.
Меры по обеспечению целостности системы и информации обеспечивают обнаружение фактов несанкционированного нарушения целостности системы и содержащейся в ней информации, а также возможность восстановления системы и содержащейся в ней информации.
42. Защита среды виртуализации.
Меры по защите среды виртуализации исключают несанкционированный доступ к информации, обрабатываемым в виртуальной инфраструктуре, и к компонентам виртуальной инфраструктуры и (или) воздействие на них, в том числе к средствам управления виртуальной инфраструктурой, монитору виртуальных машин (гипервизору), системе хранения данных (включая систему хранения образов виртуальной инфраструктуры), сети передачи данных через элементы виртуальной или физической инфраструктуры, гостевым операционным системам, виртуальным машинам (контейнерам), а также системе резервного копирования и создаваемым ею копиям.
При этом должны обеспечиваться:
идентификация и аутентификация субъектов доступа и объектов доступа в виртуальной инфраструктуре, в том числе для управления средствами виртуализации;
управление доступом субъектов доступа к объектам доступа в виртуальной инфраструктуре, в том числе внутри виртуальных машин;
регистрация событий безопасности в виртуальной инфраструктуре;
реализация и управление антивирусной защитой в виртуальной инфраструктуре;
сегментирование виртуальной инфраструктуры для обработки информации отдельным пользователем и (или) группой пользователей.
43. Защита технических средств.
Меры по защите технических средств исключают несанкционированный доступ к стационарным техническим средствам, обрабатывающим защищаемую информации, и в помещения, в которых они постоянно расположены и защиту технических средств от внешних воздействий.
При этом должны обеспечиваться:
организация контролируемой зоны, в пределах которой постоянно размещаются стационарные технические средства, обрабатывающие информацию, и средства защиты информации;
контроль и управление физическим доступом к техническим средствам, средствам защиты информации, а также в помещения и сооружения, в которых они установлены.
44. Защита системы, ее средств, систем связи и передачи данных.
Меры по защите системы, ее средств, систем связи и передачи данных обеспечивают защиту информации при взаимодействии системы или ее отдельных сегментов со смежными системами и информационно-телекоммуникационными сетями.
45. Управление конфигурацией системы и подсистемы информационной безопасности.
Меры по управлению конфигурацией системы и системы защиты данных обеспечивают управление изменениями конфигурации информационной системы и системы защиты данных, анализ потенциального воздействия планируемых изменений на обеспечение безопасности данных, а также документирование этих изменений.
46. Нейтрализация актуальных угроз безопасности информации.
Система обеспечивает нейтрализацию актуальных угроз безопасности информации в соответствии с разработанной моделью угроз.
47. Подсистема межсетевого экранирования.
Защита серверной части системы организована средствами межсетевого экранирования, предоставляемыми Государственной единой облачной платформой.
Для выполнения функций межсетевого экранирования на автоматизированных рабочих местах пользователей необходимыми функциями обладает программное обеспечение подсистемы криптографической защиты информации в каналах передачи данных.
Предложено положение о ГИС удаленного использования архивных документов и справочно-поисковых средств к ним.
Предусмотрены поиск документов, включенных в состав Архивного фонда РФ, просмотр и (или) прослушивание их электронных копий посредством сети Интернет.
