Проект Постановления Правительства Российской Федерации "О государственной информационной системе Доверенная третья сторона национального сегмента Российской Федерации интегрированной информационной системы Евразийского экономического союза" (подготовлен Минцифры России 04.03.2025)

Досье на проект

Пояснительная записка

Правительство Российской Федерации постановляет:

1. Утвердить прилагаемое Положение о государственной информационной системе "Доверенная третья сторона национального сегмента Российской Федерации интегрированной информационной системы Евразийского экономического союза" (далее - ГИС "Доверенная третья сторона").

2. Установить, что Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации является оператором ГИС "Доверенная третья сторона", ответственным за создание, развитие (модернизацию), ввод в эксплуатацию, эксплуатацию ГИС "Доверенная третья сторона".

3. В целях создания, развития (модернизации) и ввода в эксплуатацию ГИС "Доверенная третья сторона" Оператор ГИС "Доверенная третья сторона" может привлекать (в том числе с передачей отдельных функций оператора) подведомственные организации, а также другие организации в соответствии с законодательством Российской Федерации.

4. Реализация Положения, утвержденного настоящим постановлением, осуществляется Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации в пределах штатной численности и фонда оплаты труда работников, а также бюджетных ассигнований, предусмотренных федеральным законом о федеральном бюджете на соответствующий финансовый год и плановый период на руководство и управление в сфере установленных функций.

Утверждено
постановлением Правительства
Российской Федерации
от " " 2025 г. N

ПОЛОЖЕНИЕ
о государственной информационной системе "Доверенная третья сторона национального сегмента Российской Федерации интегрированной информационной системы Евразийского экономического союза"

I. Общие положения

1. Настоящее Положение определяет цели, задачи и функции, основные принципы создания, развития и эксплуатации, требования к программно-техническим средствам государственной информационной системы "Доверенная третья сторона национального сегмента Российской Федерации интегрированной информационной системы Евразийского экономического союза" (далее - ГИС "Доверенная третья сторона"), состав участников информационного взаимодействия с использованием ГИС "Доверенная третья сторона", порядок информационного взаимодействия ГИС "Доверенная третья сторона" с иными информационными системами, а также общие требования к защите информации, содержащейся в ГИС "Доверенная третья сторона".

2. ГИС "Доверенная третья сторона" является элементом инфраструктуры, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме.

3. В рамках функционирования интегрированной информационной системы Евразийского экономического союза ГИС "Доверенная третья сторона" осуществляет функции (является частью) национального сегмента Российской Федерации интегрированной информационной системы Евразийского экономического союза.

II. Цели, задачи и функции ГИС "Доверенная третья сторона"

4. Целью создания ГИС "Доверенная третья сторона" является обеспечение гарантий доверия при трансграничном обмене между пользователями ГИС "Доверенная третья сторона" электронными документами, подписанными электронными подписями, созданными в соответствии с нормативными правовыми актами Российской Федерации, актами иностранных государств, входящих в Евразийский экономический союз, актами Евразийской экономической комиссии, а также иных государств, посредством интегрированной информационной системы Евразийского экономического союза в случаях, предусмотренных международными договорами Российской Федерации.

5. Основной задачей ГИС "Доверенная третья сторона" является легализация (подтверждение подлинности) электронных подписей в электронных документах в фиксированный момент времени с формированием квитанции доверенной третьей стороны как результата проверки, при обмене электронными документами, предусмотренном международными договорами Российской Федерации.

6. ГИС "Доверенная третья сторона" обеспечивает выполнение следующих функций:

а) подтверждение действительности электронных подписей, используемых при подписании электронного документа, в том числе, действительности сертификатов в определенный момент времени, созданных и выданных аккредитованными удостоверяющими центрами (аккредитация которых действительна на день выдачи этих сертификатов) владельцу соответствующего сертификата ключа проверки электронной подписи;

б) проверку полномочий участников электронного взаимодействия на момент времени подписания электронного документа электронной подписью;

в) проверку целостности электронного документа и отсутствия изменений, внесенных в электронной документ после его подписания электронной подписью;

г) создание и подписание квалифицированной электронной подписью доверенной третьей стороны, квитанции с результатом проверки электронной подписи в электронном документе;

д) фиксация времени выполнения проверок электронной подписи;

е) взаимодействие с государственной информационной системой "Интеграционный шлюз национального сегмента Российской Федерации интегрированной информационной системы Евразийского экономического союза".

III. Основные принципы создания, развития и эксплуатации ГИС "Доверенная третья сторона"

7. Создание, эксплуатация, развитие (модернизация) и эксплуатация ГИС "Доверенная третья сторона" осуществляется на основе следующих принципов:

а) однократность размещения в ГИС "Доверенная третья сторона" информации, аналогичной по содержанию;

б) многократность использования информации, размещенной в ГИС "Доверенная третья сторона", участниками информационного взаимодействия;

в) использование инфраструктуры, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых при осуществлении государственных и муниципальных функций и предоставлении государственных и муниципальных услуг в электронной форме;

г) непрерывность и бесперебойность функционирования;

д) полнота, достоверность, актуальность информации, размещаемой в ГИС "Доверенная третья сторона";

е) использование существующих элементов информационно-коммуникационной инфраструктуры и информационных ресурсов, их развитие и поэтапная замена на современные технологические решения с учетом требований законодательства Российской Федерации об импортозамещении;

ж) обеспечение защиты информации, содержащейся в ГИС "Доверенная третья сторона", и разграничение прав доступа к ней.

IV. Требования к программно-техническим средствам ГИС "Доверенная третья сторона"

8. Программно-технические средства ГИС "Доверенная третья сторона" должны отвечать следующим требованиям:

а) располагаться на территории Российской Федерации;

б) обеспечивать размещение информации на государственном языке Российской Федерации;

в) иметь сертификаты соответствия применяемых средств защиты информации требованиям по безопасности информации, выданные Федеральной службой безопасности Российской Федерации и (или) Федеральной службой по техническому и экспортному контролю;

г) обеспечивать автоматизированное ведение электронных журналов учета операций, осуществляемых в ГИС "Доверенная третья сторона", с фиксацией размещения, изменения и удаления информации, точного времени совершения таких операций, содержания изменений и информации об участниках ГИС "Доверенная третья сторона", совершивших такие действия;

д) обеспечивать доступ пользователей к ГИС "Доверенная третья сторона", а также бесперебойное ведение баз данных и защиту информации, содержащейся в ГИС "Доверенная третья сторона", от несанкционированного доступа.

V. Состав участников информационного взаимодействия с использованием ГИС "Доверенная третья сторона"

9. Участниками информационного взаимодействия с использованием ГИС "Доверенная третья сторона" являются:

а) Оператор ГИС "Доверенная третья сторона";

б) доверенные третьи стороны государств отправителей;

в) пользователи ГИС "Доверенная третья сторона".

10. Оператор ГИС "Доверенная третья сторона":

а) осуществляет технико-технологическое обеспечение функционирования ГИС "Доверенная третья сторона", развитие ее программно-аппаратных средств и телекоммуникационной инфраструктуры;

б) обеспечивает прием, хранение, обработку и предоставление данных ГИС "Доверенная третья сторона", а также проверку представляемых в ГИС "Доверенная третья сторона" сведений в соответствии с требованиями, предъявляемыми к трансграничному пространству доверия;

в) обеспечивает целостность и доступность данных ГИС "Доверенная третья сторона" для участников информационного взаимодействия;

г) определяет порядок доступа к ГИС "Доверенная третья сторона", порядок обеспечения защиты информации, содержащейся в ГИС "Доверенная третья сторона", порядок информационного взаимодействия ГИС "Доверенная третья сторона" с иными информационными системами;

д) осуществляет методическую поддержку пользователей ГИС "Доверенная третья сторона" по вопросам технического использования и информационного наполнения ГИС "Доверенная третья сторона";

е) выполняет иные функции, предусмотренные настоящим Положением, а также нормативными правовыми актами Российской Федерации и правом Евразийского экономического союза.

11. Пользователями ГИС "Доверенная третья сторона" являются:

а) федеральные органы исполнительной власти Российской Федерации, иные органы власти и государственные организации Российской Федерации в соответствии с полномочиями, установленными законодательством Российской Федерации;

б) нотариусы, адвокаты, юридические лица, зарегистрированные в соответствии с законодательством Российской Федерации;

в) органы публичной власти, в том числе суды, государств-членов Евразийского экономического союза, иных государств, государственные организации, нотариусы, адвокаты, юридические лица, индивидуальные предприниматели, юридические лица, зарегистрированные в соответствии с законодательством государств-членов Евразийского экономического союза, иных государств.

VI. Порядок информационного взаимодействия ГИС "Доверенная третья сторона" с иными информационными системами

12. Организация информационного взаимодействия ГИС "Доверенная третья сторона" с иными информационными системами может осуществляться с использованием единой системы межведомственного электронного взаимодействия.

13. Информационное взаимодействие ГИС "Доверенная третья сторона" с иными информационными системами, а также с пользователями ГИС "Доверенная третья сторона" осуществляется с использованием государственной информационной системы "Интеграционный шлюз национального сегмента Российской Федерации интегрированной информационной системы Евразийского экономического союза".

14. Информационное взаимодействие ГИС "Доверенная третья сторона" с иными информационными системами осуществляется в соответствии с законодательством Российской Федерации и (или) соглашениями и регламентами (протоколами) информационного взаимодействия, заключаемыми Оператором ГИС "Доверенная третья сторона" с операторами соответствующих информационных систем

15. Организация информационного взаимодействия ГИС "Доверенная третья сторона" с иными информационными системами осуществляется Оператором ГИС "Доверенная третья сторона" самостоятельно или с привлечением подведомственных организаций Оператору ГИС "Доверенная третья сторона", иных организаций в соответствии с законодательством Российской Федерации.

16. При взаимодействии с ГИС "Доверенная третья сторона" пользователи ГИС "Доверенная третья сторона" обязаны использовать стандарты и форматы данных, утвержденные федеральным органом исполнительной власти, осуществляющим функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере информационных технологий, для взаимодействия с государственной информационной системой, с учетом требований утвержденные федеральным органом исполнительной власти, осуществляющим функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере информационных технологий, для взаимодействия пользователей ГИС "Доверенная третья сторона" с государственной информационной системой "Интеграционный шлюз национального сегмента Российской Федерации интегрированной информационной системы Евразийского экономического союза".

17. Федеральный орган исполнительной власти, осуществляющий функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере информационных технологий, заключает с органами публичной власти или организациями, осуществляющими функции операторов национальных сегментов государств-членов интегрированной информационной системы Евразийского экономического союза, договоры (соглашения) об использовании для взаимодействия между доверенными третьими сторонами криптографических стандартов электронной подписи (электронной цифровой подписи) и функции хэширования.

VII. Общие требования к защите информации, содержащейся ГИС "Доверенная третья сторона"

18. ГИС "Доверенная третья сторона" должна соответствовать требованиям о защите информации, установленным статьей 16 Федерального закона от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации".

19. Для обеспечения защиты информации в ходе создания, развития (модернизации) и эксплуатации ГИС "Доверенная третья сторона" осуществляется:

а) разработка и согласование с Федеральной службой безопасности Российской Федерации модели угроз ГИС "Доверенная третья сторона";

б) применение сертифицированных средств защиты информации, а также проведение аттестации ГИС "Доверенная третья сторона" на соответствие требованиям по защите информации.

20. В целях защиты информации, содержащейся в ГИС "Доверенная третья сторона", Оператор ГИС "Доверенная третья сторона" обеспечивает:

а) предотвращение несанкционированного доступа к информации, содержащейся в ГИС "Доверенная третья сторона", и (или) передачи такой информации лицам, не имеющим права на доступ к этой информации;

б) незамедлительное обнаружение фактов несанкционированного доступа к информации, содержащейся в ГИС "Доверенная третья сторона";

в) недопущение несанкционированного воздействия на входящие в состав ГИС "Доверенная третья сторона" технические средства обработки информации, в результате которого нарушается их функционирование;

г) возможность незамедлительного выявления фактов модификации, уничтожения или блокирования информации, содержащейся в ГИС "Доверенная третья сторона", вследствие несанкционированного доступа и восстановления такой информации.