Об актуальных изменениях в КС узнаете, став участником программы, разработанной совместно с АО ''СБЕР А". Слушателям, успешно освоившим программу, выдаются удостоверения установленного образца.
(1).jpg)
Программа разработана совместно с АО ''СБЕР А". Слушателям, успешно освоившим программу, выдаются удостоверения установленного образца.
Досье на проект
В соответствии со статьей 1 Федерального закона "О создании государственной информационной системы противодействия правонарушениям, совершаемым с использованием информационных и коммуникационных технологий, и о внесении изменений в отдельные законодательные акты Российской Федерации", а также с частью 4.5 статьи 10.1, частью 4.1 статьи 10.2-1, частью 1 статьи 10.6 и частью 1 статьи 10.7 Федерального закона "Об информации, информационных технологиях и о защите информации" Правительство Российской Федерации постановляет:
1. Утвердить согласованное с Федеральной службой безопасности Российской Федерации прилагаемое Положение о государственной информационной системе противодействия правонарушениям, совершаемым с использованием информационных и коммуникационных технологий.
2. Установить, что:
создание, развитие и эксплуатация государственной информационной системы противодействия правонарушениям, совершаемым с использованием информационных и коммуникационных технологий, осуществляются на единой цифровой платформе Российской Федерации "ГосТех";
пользователи государственной информационной системы противодействия правонарушениям, совершаемым с использованием информационных и коммуникационных технологий, в срок, не превышающий 6 месяцев со дня вступления в силу настоящего постановления, осуществляют подключение к единой системе межведомственного электронного взаимодействия в соответствии с Положением о единой системе межведомственного электронного взаимодействия, утвержденным постановлением Правительства Российской Федерации от 8 сентября 2010 г. "О единой системе межведомственного электронного взаимодействия", и обеспечивает техническую готовность своих информационных систем к взаимодействию с государственной информационной системой противодействия правонарушениям, совершаемым с использованием информационных и коммуникационных технологий, посредством единого сервиса доступа к данным единой системы межведомственного электронного взаимодействия;
реализация полномочий федеральных органов исполнительной власти, предусмотренных настоящим постановлением, осуществляется в пределах установленной предельной численности работников федеральных органов исполнительной власти, а также бюджетных ассигнований, предусмотренных указанным органам в федеральном бюджете на руководство и управление в сфере установленных функций.
3. Настоящее постановление вступает в силу с 1 марта 2026 года.
|
Председатель Правительства Российской Федерации |
М. Мишустин |
УТВЕРЖДЕНО
постановлением Правительства
Российской Федерации
от 2026 г. N
1. Настоящее Положение определяет цели создания, развития и эксплуатации государственной информационной системы противодействия правонарушениям, совершаемым с использованием информационных и коммуникационных технологий (далее - государственная информационная система), ее структуру, участников государственной информационной системы и их полномочия, перечень информации, обрабатываемой в государственной информационной системе, порядок включения информации в государственную информационную систему и исключения информации из нее, перечень лиц, предоставляющих в государственную информационную систему информацию, порядок предоставления доступа к информации и взаимодействия пользователей с государственной информационной системой, требования к программно-техническим средствам государственной информационной системы, порядок информационного взаимодействия государственной информационной системы с другими информационными системами, а также порядок защиты информации, содержащейся в государственной информационной системе.
2. Понятия, используемые в настоящем Положении, означают следующее:
информация, направленная на введение в заблуждение - информация, распространяемая посредством информационно-телекоммуникационной сети, в том числе сети "Интернет" под видом достоверных сообщений, которая создает угрозу причинения имущественного ущерба пользователей информационно-телекоммуникационной сети, в том числе сети "Интернет" и (или) неправомерного доступа к персональным данным или иной принадлежащей таким пользователям информации;
маска номера платежной карты - формат представления номера платежной карты, при котором отображается не более первых шести и последних четырех цифр номера платежной карты, а остальные цифры номера платежной карты заменяются иными символами (например, "*" или "X");
маска номера расчетного счета - формат представления номера расчетного счета, предназначенный для автоматизированной проверки и отображения номера расчетного счета в государственной информационной системе, и в информационных системах пользователей государственной информационной системы, указанных в подпункте "в" пункта 9 настоящего Положения, без раскрытия каждого значения номера расчетного счета;
маска серии (при наличии) и номера документа, удостоверяющего личность - формат представления серии (при наличии) и номера документа, удостоверяющего личность, предназначенный для автоматизированной проверки и отображения серии и номера паспорта в государственной информационной системе, и в информационных системах пользователей государственной информационной системы, указанных в подпункте "в" пункта 9 настоящего Положения, без раскрытия каждой из цифр серии (при наличии) и номера документа, удостоверяющего личность;
маска идентификационного номера налогоплательщика - формат представления идентификационного номера налогоплательщика, предназначенный для автоматизированной проверки в государственной информационной системе, и в информационных системах пользователей государственной информационной системы, указанных в подпункте "в" пункта 9 настоящего Положения, без раскрытия каждой из цифр идентификационного номера налогоплательщика.
3. Государственная информационная система создается в целях оперативного предупреждения, выявления и пресечения правонарушений и преступлений, совершаемых с использованием информационных и коммуникационных технологий, организации взаимодействия органов и организаций, указанных в части 6 статьи 1 Федерального закона "О создании государственной информационной системы противодействия правонарушениям, совершаемым с использованием информационных и коммуникационных технологий, и о внесении изменений в отдельные законодательные акты Российской Федерации", при выявлении и пресечении указанных противоправных действий и принятии мер противодействия им, при выявлении информации, направленной на введение в заблуждение, и ограничении доступа к такой информации.
4. Государственная информационная система обеспечивает выполнение следующих задач:
а) сбор и обеспечение обмена информацией, обрабатываемой в государственной информационной системе при организации взаимодействия участников государственной информационной системы при выявлении и пресечении правонарушений и преступлений, совершаемых с использованием информационных и коммуникационных технологий, включая:
автоматический обмен уведомлениями о признаках противоправных действий с использованием информационных и коммуникационных технологий (далее - признаки противоправных действий), установленных в сценариях противодействия правонарушениям в соответствии с пунктом 15 настоящего Положения, выявленных участниками государственной информационной системы и переданных в государственную информационную систему, а также актуализация и (или) обмен таких уведомлений участников государственной информационной системы;
сбор, получение, хранение и актуализация информации о лицах, совершивших противоправные действия, совершаемые с использованием сети связи общего пользования, в том числе информации об абонентских номерах, используемых в целях совершения противоправных действий с использованием сети связи общего пользования;
выявление, хранение и актуализация информации об информационных ресурсах, распространяющих информацию, направленную на введение в заблуждение, и взаимодействие участников государственной информационной системы при ограничении доступа у указанной информации;
б) формирование статистических и аналитических данных, включая:
статистические и информационно-аналитические материалы по правонарушениям, совершаемым с использованием информационных и коммуникационных технологий;
выявление тенденций в развитии видов правонарушений, совершаемых с использованием информационных и коммуникационных технологий, появлении новых способов их осуществления;
в) иные задачи, определенные нормативными правовыми актами в целях использования государственной информационной системы в соответствии с пунктом 3 настоящего Положения.
5. В структуру государственной информационной системы входят:
а) централизованная база данных риск-индикаторов;
б) база данных о лицах, совершивших противоправные действия с использованием сети связи общего пользования, в том числе об абонентских номерах, используемых в целях совершения противоправных действий с использованием сети связи общего пользования;
в) подсистема выявления информации, направленной на введение в заблуждение, и ограничении доступа к такой информации, включая перечень информационных ресурсов, распространяющих информацию, направленную на введение в заблуждение;
г) подсистема администрирования участников информационного взаимодействия;
д) подсистема статистики и аналитики;
е) подсистема формирования отчетности;
ж) подсистемы, обеспечивающие функционирование государственной информационной системы.
6. Создание, развитие и эксплуатация государственной информационной системы осуществляются в соответствии с требованиями к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации, утвержденными постановлением Правительства Российской Федерации от 6 июля 2015 г. N 676 "О требованиях к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации" и постановлением Правительства Российской Федерации от 16 декабря 2022 г. N 2338 "Об утверждении Положения о единой цифровой платформе Российской Федерации "ГосТех", о внесении изменений в постановление Правительства Российской Федерации от 6 июля 2015 г. N 676 и признании утратившим силу пункта 6 изменений, которые вносятся в требования к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации, утвержденных постановлением Правительства Российской Федерации от 11 мая 2017 г. N 555".
7. Создание, развитие и эксплуатация государственной информационной системы осуществляются на основе следующих принципов:
а) полнота, целостность, достоверность, актуальность и своевременность предоставления информации в государственную информационную систему;
б) применение инфраструктуры, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг и исполнения государственных и муниципальных функций в электронной форме;
в) использование существующих элементов информационно-коммуникационной инфраструктуры и информационных ресурсов, их развитие и поэтапная замена на современные технологические решения с учетом требований законодательства Российской Федерации об импортозамещении;
г) обеспечение защиты, содержащейся в государственной информационной системе информации, и разграничение прав доступа к ней.
8. Для создания государственной информационной системы, в том числе ее отдельных подсистем, оператор государственной информационной системы может использовать инфраструктуру, обеспечивающую информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг и исполнения государственных и муниципальных функций в электронной форме.
9. Участниками государственной информационной системы являются:
а) оператор государственной информационной системы -Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации;
б) оператор платформы "ГосТех";
в) пользователи государственной информационной системы (далее - пользователи):
Министерство внутренних дел Российской Федерации;
Федеральная служба безопасности Российской Федерации;
Федеральная служба по техническому и экспортному контролю;
Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций;
Федеральная служба по финансовому мониторингу;
Генеральная прокуратура Российской Федерации;
Следственный комитет Российской Федерации;
Центральный банк Российской Федерации;
Национальный координационный центр по компьютерным инцидентам;
кредитные организации;
операторы связи;
организаторы сервиса обмена мгновенными сообщениями, являющиеся российскими юридическими лицами или гражданами Российской Федерации (далее - организаторы сервиса обмена мгновенными сообщениями);
провайдеры хостинга;
владельцы социальных сетей;
владельцы сервисов размещения объявлений;
владельцы агрегаторов информации о товарах (услугах);
иные федеральные органы исполнительной власти и организации, включенные в перечень, определяемый в соответствии с частью 6 статьи 1 Федерального закона "О создании государственной информационной системы противодействия правонарушениям, совершаемым с использованием информационных и коммуникационных технологий, и о внесении изменений в отдельные законодательные акты Российской Федерации".
10. Оператор государственной информационной системы осуществляет следующие функции:
а) создание, развитие, обеспечение эксплуатации государственной информационной системы;
б) подключение пользователей к государственной информационной системе;
в) обеспечение функционирования государственной информационной системы ежедневно в круглосуточном режиме;
г) обеспечение целостности информации, обрабатываемой в государственной информационной системе;
д) обеспечение защиты информации, обрабатываемой в государственной информационной системе, в соответствии с требованиями законодательства Российской Федерации о защите информации, законодательства Российской Федерации в области персональных данных;
е) управление доступом пользователей к информации, обрабатываемой в государственной информационной системе, в соответствии с пунктом 22 настоящего Положения;
ж) предоставление доступа пользователям к информации, обрабатываемой в государственной информационной системе, посредством единого сервиса доступа к данным единой системы межведомственного электронного взаимодействия;
з) обеспечение технологического и иного взаимодействия государственной информационной системы с другими информационными системами;
и) методическая поддержка пользователей по вопросам технического использования и информационного наполнения государственной информационной системы;
к) разработка регламентов и требований к информационной и технической поддержке функционирования государственной информационной системы;
л) разработка технических требований к созданию, развитию и эксплуатации государственной информационной системы, к защите информации, содержащейся в ней;
м) разработка правил и требований к интеграции государственной информационной системы с другими государственными и иными информационными системами для осуществления информационного обмена данными;
н) обеспечение процессов обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты в отношении государственной информационной системы.
11. Пользователи:
а) предоставляют в государственную информационную систему информацию, предусмотренную пунктом 12 настоящего Положении, при ее наличии у пользователя и в соответствии со сценариями противодействия правонарушениям, предусмотренными пунктом 15 настоящего Положения;
б) обладают доступом к информации, обрабатываемой в государственной информационной системе, в пределах, определенных в соответствии с пунктом 22 настоящего Положения;
в) обеспечивают полноту, целостность, актуальность и достоверность информации на дату и время ее предоставления в государственную информационную систему в соответствии с пунктом 15 настоящего Положения;
г) незамедлительно информируют оператора государственной информационной системы о сбоях и нарушениях при осуществлении взаимодействия с государственной информационной системой, а также о нарушениях требований обеспечения информационной безопасности, возникновении технических проблем, связанных с предоставлением информации, сроках их устранения, об изменении действующих форматов данных;
д) выполняют требования законодательства Российской Федерации о защите информации.
12. В государственной информационной системе обрабатывается следующая информация:
а) о лицах, совершивших противоправные действия с использованием сети связи общего пользования, и (или) о лицах, в отношении которых имеются признаки противоправных действий (маска номера платежной карты, маска номера расчетного счета, маска серии (при наличии) и номера документа, удостоверяющего личность, маска идентификационного номера налогоплательщика, сетевой адрес, доменное имя, указатель страницы сайта в сети "Интернет", адрес электронной почты);
б) об абонентских номерах, используемых в целях совершения телефонных вызовов и направления коротких текстовых сообщений, имеющих признаки противоправных действий;
в) об абонентских номерах, на которые совершаются телефонные вызовы и направляются короткие текстовые сообщения, имеющие признаки противоправных действий в соответствии с пунктом 15 настоящего Положения;
г) об идентификаторах пользователей государственной информационной системы, указанных в подпункте "в" пункта 9 настоящего Положения;
д) о признаках противоправных действий;
е) дата и время выявления признака противоправного действия;
ж) об информационных ресурсах, распространяющих информацию, направленную на введение в заблуждение;
з) иная информация в соответствии со сценария противодействия правонарушениям, предусмотренными пунктом 15 настоящего Положения.
13. В государственной информационной системе не допускается обработка информации, отнесенной в установленном законодательством Российской Федерации порядке к сведениям, составляющим государственную тайну.
14. Лицами, предоставляющими информацию, указанную в пункте 12 настоящего Положения, являются пользователи.
Оператор государственной информационной системы вправе получать информацию, указанную в пункте 12 настоящего Положения, из информационных систем органов государственной власти Российской Федерации, не являющимися пользователями в случаях, предусмотренных законодательством Российской Федерации, или в соответствии со сценариями противодействия правонарушениям, совершаемым с использованием информационных и коммуникационных технологий, предусмотренными пунктом 15 настоящего Положения.
15. Пользователи предоставляют в государственную информационную систему сведения из числа информации, указанной в пункте 12 настоящего Положения, с учетом сценариев противодействия правонарушениям, совершаемым с использованием информационных и коммуникационных технологий, утверждаемых Президиумом Правительственной комиссии по цифровому развитию, использованию информационных технологий для улучшения качества жизни и условий ведения предпринимательской деятельности.
Если в соответствии со сценариями противодействия правонарушениям пользователями, являются кредитные организации, такие сценарии согласовываются оператором государственной информационной системы с Центральным банком Российской Федерации.
Перечень сведений, предоставляемых конкретными пользователями в государственную информационную систему по каждому сценарию противодействия правонарушения, формат и сроки предоставления указанных сведений утверждаются Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации.
16. Пользователи, являющиеся организаторами сервиса обмена мгновенными сообщениями, провайдерами хостинга, владельцами социальных сетей, владельцами сервисов размещения объявлений, владельцами агрегаторов информации о товарах (услугах), осуществляют взаимодействие с государственной информационной системой в случае, если в соответствии со сценариями противодействия правонарушениям предусмотрена передача указанными пользователями в государственную информационную систему информации, указанной в пункте 12 настоящего Положения, и (или) доступ указанных пользователей к такой информации.
17. Информация, указанная в пункте 12 настоящего Положения, предоставляется пользователями в государственную информационную систему с использованием единой системы межведомственного электронного взаимодействия.
18. При включении информации в государственную информационную систему формируются сведения о дате и времени включения информации в государственную информационную систему и идентификатора пользователя, указанного в подпункте "в" пункта 9 настоящего Положения, предоставившего эту информацию.
Оператор государственной информационной системы осуществляет включение полученной в соответствии с пунктом 15 настоящего Положения информации от пользователей.
19. Срок хранения информации в государственной информационной системе определяется оператором государственной информационной системы в соответствии с законодательством Российской Федерации по согласованию с Федеральной службой безопасности Российской Федерации.
20. Оператор государственной информационной системы исключает информацию из государственной информационной системы в следующих случаях:
а) получение мотивированных запросов федеральных органов исполнительной власти, уполномоченных в области безопасности, деятельности войск национальной гвардии Российской Федерации, обеспечения государственной защиты, государственной охраны и внешней разведки, исполнения уголовных наказаний в отношении осужденных о блокировании, удалении, уничтожении информации из государственной информационной системы в отношении отдельных физических лиц, в случаях, предусмотренных законодательством Российской Федерации; б) получение информация от пользователя о неточности сведений, направленных таким пользователем в государственную информационную систему.
21. При исключении информации из государственной информационной системы, формируются сведения о дате и времени исключения информации из государственной информационной системы, основаниях такого исключения.
22. Доступ к информации, обрабатываемой в государственной информационной системе, предоставляется ее пользователям в части информации, необходимой для реализации ими своих полномочий или относящейся к их деятельности и с учетом сценариев противодействия правонарушения.
Перечень сведений, обрабатываемых в государственной информационной системе, к которым предоставляется доступ конкретных пользователей, утверждается Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации по каждому сценарию противодействия правонарушения.
23. Доступ к информации, обрабатываемой в государственной информационной системе, обеспечивается оператором государственной информационной системе на безвозмездной основе:
а) посредством единого сервиса доступа к данным единой системы межведомственного электронного взаимодействия;
б) в автоматизированном режиме с использованием программно-технических средств государственной информационной системы в соответствии с регламентом, определяемым оператором государственной информационной системы.
24. Программно-технические средства государственной информационной системы должны отвечать следующим требованиям:
а) располагаться на территории Российской Федерации;
б) обеспечивать размещение информации на русском языке;
в) иметь действующие сертификаты, выданные Федеральной службой безопасности Российской Федерации и (или) Федеральной службой по техническому и экспортному контролю в отношении входящих в их состав средств защиты информации, включающих программно-аппаратные средства, средства антивирусной и криптографической защиты информации и средства защиты информации от несанкционированного доступа, уничтожения, модификации и блокирования доступа к ней, а также от иных неправомерных действий в отношении такой информации;
г) обеспечивать автоматизированное ведение электронных журналов учета операций, осуществляемых в государственной информационной системе, с фиксацией включения, изменения и исключения информации, точного времени совершения таких операций, содержания изменений и информации о пользователях, совершивших такие действия;
д) обеспечивать доступ пользователей к государственной информационной системе, а также бесперебойное ведение баз данных и защиту содержащихся в государственной информационной системе сведений от несанкционированного доступа.
25. Информационное взаимодействие государственной информационной системы с другими информационными системами осуществляется в порядке, определенном в соответствии с законодательством Российской Федерации и (или) соглашениями и регламентами (протоколами) информационного взаимодействия оператора государственной информационной системы и федерального органа исполнительной власти в сфере внутренних дел, федерального органа исполнительной власти в области обеспечения безопасности, Следственного комитета Российской Федерации, Генеральной прокуратуры Российской Федерации.
26. Государственная информационная система осуществляет информационное взаимодействие со следующими информационными системами:
а) технической инфраструктурой (автоматизированной системой) Банка России, обеспечивающей взаимодействие с базой данных о случаях и попытках осуществления переводов денежных средств без добровольного согласия клиента;
б) государственной информационной системой мониторинга исполнения операторами связи обязанностей при оказании услуг связи;
в) единой системой межведомственного электронного взаимодействия;
г) государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации;
д) единой системой идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме;
е) иными информационными системами в случаях, установленных законодательством Российской Федерации.
27. Информационное взаимодействие государственной информационной системы и иных информационных систем осуществляется посредством единого сервиса доступа к данным единой системы межведомственного электронного взаимодействия.
28. Информация, содержащаяся в государственной информационной системе, подлежит защите в соответствии с законодательством Российской Федерации о защите информации, законодательством Российской Федерации в области персональных данных.
29. Защита информации, содержащейся в государственной информационной системе, обеспечивается посредством применения организационных и технических мер защиты информации, а также осуществления контроля за эксплуатацией государственной информационной системы.
30. Для обеспечения защиты информации в ходе создания, развития и эксплуатации государственной информационной системы ее оператором осуществляются:
а) формирование требований к защите информации, содержащейся в государственной информационной системе;
б) применение сертифицированных средств защиты информации, а также проведение аттестации государственной информационной системы на соответствие требованиям к защите информации.
31. В целях защиты информации, содержащейся в государственной информационной системе, оператор обеспечивает:
а) предотвращение несанкционированного доступа к информации, содержащейся в государственной информационной системе, и (или) передачи такой информации лицам, не имеющим права доступа к такой информации;
б) незамедлительное обнаружение фактов несанкционированного доступа к информации, содержащейся в государственной информационной системе;
в) недопущение несанкционированного воздействия на входящие в состав государственной информационной системы технические средства обработки информации, в результате которого нарушается их функционирование;
г) возможность незамедлительного выявления фактов модификации, уничтожения или блокирования информации, содержащейся в государственной информационной системе, вследствие несанкционированного доступа и восстановление такой информации.
В России решено создать ГИС противодействия правонарушениям, совершаемым с использованием информационных и коммуникационных технологий, - ГИС "Антифрод". Планируется определить порядок ее функционирования.
В ГИС будет храниться информация о лицах, совершивших противоправные действия через сети связи общего пользования, в т. ч. об абонентских номерах, используемых в этих целях. Доступ к системе будут иметь МВД, ФСБ, Банк России, Национальный координационный центр по компьютерным инцидентам, кредитные организации, операторы связи, провайдеры хостинга, владельцы соцсетей и др. Оператор - Минцифры.
