Постановление Правительства РФ от 23.04.2021 N 630 "О Государственной информационной системе электронных сертификатов" (вместе с "Положением о Государственной информационной системе электронных сертификатов")
ПРАВИТЕЛЬСТВО РОССИЙСКОЙ ФЕДЕРАЦИИ
ПОСТАНОВЛЕНИЕ
от 23 апреля 2021 г. N 630
О ГОСУДАРСТВЕННОЙ ИНФОРМАЦИОННОЙ СИСТЕМЕ
ЭЛЕКТРОННЫХ СЕРТИФИКАТОВ
В соответствии с частью 4 статьи 5 Федерального закона "О приобретении отдельных видов товаров, работ, услуг с использованием электронного сертификата" Правительство Российской Федерации постановляет:
1. Утвердить прилагаемое Положение о Государственной информационной системе электронных сертификатов.
2. Настоящее постановление вступает в силу со дня вступления в силу Федерального закона "О приобретении отдельных видов товаров, работ, услуг с использованием электронного сертификата".
Председатель Правительства
Российской Федерации
М.МИШУСТИН
Утверждено
постановлением Правительства
Российской Федерации
от 23 апреля 2021 г. N 630
ПОЛОЖЕНИЕ
О ГОСУДАРСТВЕННОЙ ИНФОРМАЦИОННОЙ СИСТЕМЕ
ЭЛЕКТРОННЫХ СЕРТИФИКАТОВ
I. Общие положения
1. Настоящее Положение определяет принципы создания, развития и эксплуатации Государственной информационной системы электронных сертификатов (далее - информационная система), ее структуру и порядок функционирования, включая порядок и условия предоставления и обработки информации, подлежащей размещению в информационной системе, порядок формирования и ведения реестра электронных сертификатов, порядок предоставления доступа к сведениям информационной системы, порядок защиты информации, содержащейся в информационной системе, и порядок взаимодействия с иными информационными системами, в том числе с информационными системами продавцов (исполнителей).
2. Основные понятия, используемые в настоящем Положении, применяются в значениях, установленных Федеральным законом "О приобретении отдельных видов товаров, работ, услуг с использованием электронного сертификата".
3. При формировании в информационной системе сведений, уведомлений и иных документов в электронной форме, предусмотренных настоящим Положением, и обмене ими с иными информационными системами используются усиленные квалифицированные электронные подписи, а также в случаях, установленных настоящим Положением, усиленные неквалифицированные электронные подписи, сертификаты ключей проверки которых созданы и используются в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме, в установленном Правительством Российской Федерации порядке (далее - усиленная неквалифицированная электронная подпись).
4. Оператором информационной системы, обеспечивающим ее создание, развитие и эксплуатацию, в соответствии с частью 2 статьи 6 Федерального закона "О приобретении отдельных видов товаров, работ, услуг с использованием электронного сертификата" является Федеральное казначейство (далее - оператор информационной системы).
II. Принципы создания, развития и эксплуатации, задачи
и функции информационной системы, функции оператора
информационной системы
5. Целью создания информационной системы является учет сведений об электронных сертификатах и операциях, совершаемых с их использованием.
6. К задачам информационной системы в соответствии с частью 2 статьи 5 Федерального закона "О приобретении отдельных видов товаров, работ, услуг с использованием электронного сертификата" относятся:
а) формирование и ведение реестра электронных сертификатов;
б) обеспечение формирования и ведения перечней отдельных видов товаров, работ, услуг, приобретаемых с использованием электронного сертификата (далее - перечни);
в) предоставление потребителям и продавцам (исполнителям) информации, содержащейся в перечнях, в том числе с использованием федеральной государственной информационной системы "Единый портал государственных и муниципальных услуг (функций)" (далее - единый портал);
г) осуществление проверки соответствия стоимости единицы, количества единиц и кода отдельного вида приобретаемых товара, работы, услуги предельной стоимости единицы, количеству единиц и коду таких товара, работы, услуги, включенных в электронный сертификат;
д) информационное взаимодействие с федеральными, региональными и иными информационными системами при реализации права граждан Российской Федерации на самостоятельное приобретение отдельных видов товаров, работ, услуг.
7. Функциями информационной системы являются:
а) формирование и изменение записей в реестре электронных сертификатов;
б) формирование и изменение записей в перечнях;
в) предоставление сведений из реестра электронных сертификатов, а также сведений об операциях, совершенных с использованием электронного сертификата;
г) предоставление информации, содержащейся в перечнях;
д) определение суммы денежных средств, подлежащих перечислению за приобретенные с использованием электронного сертификата отдельные виды товаров, работ, услуг;
е) размещение на едином портале сведений о продавцах (исполнителях), обеспечивших информационное взаимодействие с информационной системой, и реализуемых ими отдельных видах товаров, работ, услуг.
8. Создание, развитие и эксплуатация информационной системы осуществляется на основе следующих принципов:
а) обеспечение полноты, актуальности и целостности сведений, получаемых через информационную систему;
б) однократность ввода информации и многократность ее использования;
в) модульность построения, адаптируемость и модифицируемость информационной системы;
г) безвозмездность предоставления информации, содержащейся в информационной системе, в соответствии с положениями Федерального закона "О приобретении отдельных видов товаров, работ, услуг с использованием электронного сертификата";
д) открытость для интеграции с иными информационными системами на основе единых форматов информационного взаимодействия.
9. Функциями оператора информационной системы являются:
а) техническое сопровождение, администрирование, эксплуатация и развитие программно-технических средств информационной системы;
б) соблюдение требований безопасности информационной системы;
в) поддержание бесперебойного функционирования информационной системы;
г) обеспечение возможности интеграции и взаимодействия иных информационных систем с информационной системой;
д) утверждение форматов сведений, представляемых в информационную систему и получаемых из нее.
III. Структура и порядок функционирования
информационной системы
10. В состав информационной системы входят:
а) подсистема управления электронными сертификатами;
б) подсистема ведения сайта информационной системы в информационно-телекоммуникационной сети "Интернет" (далее - сайт информационной системы).
11. Подсистема управления электронными сертификатами информационной системы выполняет следующие функции:
а) формирование и изменение записей в реестре электронных сертификатов;
б) хранение сведений об использовании электронных сертификатов;
в) формирование аналитических отчетов об электронных сертификатах и о приобретении отдельных видов товаров, работ, услуг с их использованием;
г) формирование и изменение записей в перечнях;
д) определение суммы денежных средств, подлежащих перечислению за приобретенные с использованием электронного сертификата отдельные виды товаров, работ, услуг;
е) информационное взаимодействие с иными информационными системами в целях предоставления сведений, содержащихся в информационной системе, а также получения сведений, необходимых для реализации функций информационной системы, в порядке, установленном настоящим Положением.
12. Подсистема ведения сайта информационной системы выполняет следующие функции:
а) размещение нормативных правовых актов Российской Федерации, определяющих основания создания и развития, порядок функционирования информационной системы, а также методические материалы и форматы сведений, представляемых в информационную систему и получаемых из нее;
б) размещение информации, содержащейся в перечнях;
в) размещение сведений о продавцах (исполнителях), обеспечивших информационное взаимодействие с информационной системой.
13. В целях функционирования информационной системы обеспечивается ее интеграция с информационными системами, входящими в инфраструктуру, обеспечивающую информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг и исполнения государственных и муниципальных функций в электронной форме.
Также обеспечивается интеграция информационной системы с иными информационными системами.
14. Технологические (технические и программные) средства информационной системы должны обеспечивать:
а) реализацию функций информационной системы;
б) круглосуточную непрерывную работу информационной системы, за исключением перерывов на регламентные и технологические работы;
в) информационное взаимодействие информационной системы с иными информационными системами;
г) защиту информации, содержащейся в информационной системе;
д) автоматическую форматно-логическую проверку информации, передаваемой в информационную систему;
е) ежедневное копирование информации на резервный материальный носитель, обеспечивающее возможность восстановления информации в информационной системе.
15. Технологические (технические и программные) средства информационной системы должны отвечать следующим требованиям:
а) расположение на территории Российской Федерации;
б) обеспечение размещения информации на государственном языке Российской Федерации;
в) наличие действующих сертификатов, выданных Федеральной службой безопасности Российской Федерации и (или) Федеральной службой по техническому и экспортному контролю в отношении входящих в их состав средств защиты информации, включающих программно-аппаратные средства, средства антивирусной и криптографической защиты информации и средства защиты информации от несанкционированного доступа, уничтожения, модификации и блокирования доступа к ней, а также от иных неправомерных действий в отношении такой информации;
г) обеспечение бесперебойного ведения баз данных и защиты содержащейся в информационной системе информации от несанкционированного доступа.
IV. Порядок формирования и ведения реестра
электронных сертификатов
16. В реестр электронных сертификатов включаются сведения, установленные частью 2 статьи 4 Федерального закона "О приобретении отдельных видов товаров, работ, услуг с использованием электронного сертификата" (далее - основные сведения), а также следующие дополнительные сведения:
а) код меры социальной защиты (поддержки) в соответствии с классификатором мер социальной защиты (поддержки), формируемым на основании части 6 статьи 6.9 Федерального закона "О государственной социальной помощи";
б) код бюджетной классификации Российской Федерации, по которому отражаются расходы бюджетов бюджетной системы Российской Федерации на оплату товаров, работ, услуг, приобретаемых гражданами с использованием электронных сертификатов.
17. Ведение реестра электронных сертификатов обеспечивается оператором информационной системы путем формирования или изменения реестровых записей, в которые включаются сведения, предусмотренные пунктом 16 настоящего Положения.
18. Совокупность реестровых записей образует реестр электронных сертификатов, размещение которого обеспечивается оператором информационной системы в информационной системе.
19. Ведение реестра электронных сертификатов осуществляется в электронной форме.
20. Реестр электронных сертификатов ведется на государственном языке Российской Федерации.
21. Сведения, подлежащие включению в реестр электронных сертификатов, направляются в электронной форме и подписываются усиленной квалифицированной электронной подписью оператора единой государственной информационной системы социального обеспечения.
22. В целях ведения реестра электронных сертификатов оператор единой государственной информационной системы социального обеспечения обеспечивает направление в информационную систему не позднее дня, следующего за днем размещения в единой государственной информационной системе социального обеспечения решения органа, предоставляющего меры поддержки, о предоставлении меры поддержки с использованием электронного сертификата, ее изменении (включая прекращение права потребителя на меру поддержки):
а) сведений о решениях, принятых в связи с предоставлением мер поддержки с использованием электронного сертификата, включающих сведения, предусмотренные пунктами 2 - 7 части 2 статьи 4 Федерального закона "О приобретении отдельных видов товаров, работ, услуг с использованием электронного сертификата", и дополнительных сведений, предусмотренных пунктом 16 настоящего Положения;
б) изменений, которые вносятся в сведения, предусмотренные подпунктом "а" настоящего пункта, с указанием ранее присвоенного оператором информационной системы регистрационного номера соответствующего электронного сертификата.
23. Оператор информационной системы не позднее дня, следующего за днем получения сведений в соответствии с пунктом 22 настоящего Положения, обеспечивает с использованием программно-аппаратных средств проверку:
а) соответствия кода, наименования, идентификационного номера налогоплательщика и кода причины постановки на учет в налоговом органе органа, предоставившего меру поддержки, сведениям, содержащимся в реестре участников бюджетного процесса, а также юридических лиц, не являющихся участниками бюджетного процесса;
б) наличия сведений о коде отдельного вида товара, работы, услуги в перечнях;
в) непревышения суммы произведения количества единиц отдельного товара, работы, услуги и его предельной стоимости над суммой остатка лимитов бюджетных обязательств по соответствующему коду бюджетной классификации Российской Федерации, учтенных на лицевом счете соответствующего участника бюджетного процесса - органа, предоставляющего меру поддержки с использованием электронного сертификата.
24. При положительном результате проверки, предусмотренной пунктом 23 настоящего Положения, оператор информационной системы:
а) формирует реестровую запись, в которую включаются сведения, подлежащие включению в реестр электронных сертификатов;
б) составляет и представляет в Федеральное казначейство распоряжение о совершении казначейского платежа в целях перечисления денежных средств из соответствующего бюджета бюджетной системы Российской Федерации на счет, открытый Федеральному казначейству для осуществления и отражения операций с денежными средствами, поступающими во временное распоряжение.
25. Реестровой записи присваивается уникальный регистрационный номер, который имеет следующую структуру:
1 - 4 разряды - год формирования реестровой записи;
5 - 8 разряды - код меры социальной защиты (поддержки) в соответствии с классификатором мер социальной защиты (поддержки);
9 - 19 разряды - страховой номер индивидуального лицевого счета потребителя в системе обязательного пенсионного страхования;
20 - 25 разряды - порядковый номер.
26. В случае представления сведений об изменении предоставленных гражданам Российской Федерации мер поддержки оператор информационной системы вносит соответствующие изменения в ранее включенную в реестр электронных сертификатов реестровую запись.
27. Оператор информационной системы в день включения реестровой записи в реестр электронных сертификатов обеспечивает формирование и направление с использованием программно-аппаратных средств в единую государственную информационную систему социального обеспечения соответствующего уведомления в электронной форме, содержащего регистрационный номер электронного сертификата, сформированного на основании сведений, полученных в соответствии с пунктом 22 настоящего Положения.
28. При отрицательном результате проверки, предусмотренной пунктом 23 настоящего Положения, сведения не включаются в реестр электронных сертификатов. Оператор информационной системы в день проведения такой проверки обеспечивает формирование и направление с использованием программно-аппаратных средств в единую государственную информационную систему социального обеспечения соответствующего уведомления в электронной форме, содержащего информацию о выявленных несоответствиях и (или) основаниях, по которым сведения не включены в реестр электронных сертификатов.
V. Порядок и условия предоставления и обработки информации,
подлежащей размещению в информационной системе
29. Предоставление в информационную систему сведений, предусмотренных настоящим Положением, осуществляется посредством информационного взаимодействия с иными информационными системами в соответствии с форматами, устанавливаемыми оператором информационной системы.
Формирование и утверждение перечней осуществляется в информационной системе посредством использования сервиса "личный кабинет", расположенного на сайте информационной системы.
30. Достоверность и актуальность сведений, передаваемых в информационную систему, обеспечивается операторами иных информационных систем и подтверждается посредством использования усиленной квалифицированной электронной подписи, а также в случаях, установленных настоящим Положением, усиленной неквалифицированной электронной подписи.
31. Сведения, содержащиеся в информационной системе, являются информацией ограниченного доступа и предоставляются в порядке, установленном настоящим Положением.
32. Оператор информационной системы обеспечивает доступ к подсистеме управления электронными сертификатами:
а) федеральным органам исполнительной власти и органам исполнительной власти субъектов Российской Федерации, уполномоченным на формирование и утверждение перечней (далее - уполномоченные органы), после прохождения процедуры регистрации и авторизации посредством единой системы идентификации и аутентификации с использованием сервиса "личный кабинет", расположенного на сайте информационной системы;
б) продавцам (исполнителям) после прохождения процедуры регистрации и авторизации посредством единой системы идентификации и аутентификации с использованием сервиса "личный кабинет", расположенного на сайте информационной системы.
33. Оператор информационной системы обеспечивает свободный доступ к сайту информационной системы с использованием сети "Интернет".
34. Регистрация уполномоченных органов в информационной системе осуществляется оператором информационной системы с использованием единой системы идентификации и аутентификации.
35. Идентификация, аутентификация и авторизация уполномоченных органов и продавцов (исполнителей) обеспечиваются с использованием единой системы идентификации и аутентификации или единой системы идентификации и аутентификации и сертификата ключа проверки усиленной квалифицированной электронной подписи.
36. В целях организации работы с информационной системой уполномоченные органы определяют уполномоченных лиц, ответственных за использование информационной системы.
37. Обработка информации, подлежащей размещению в информационной системе, осуществляется исключительно в целях обеспечения реализации права граждан Российской Федерации на самостоятельное приобретение отдельных видов товаров, работ, услуг с использованием электронного сертификата.
38. При обработке информации, подлежащей размещению в информационной системе, оператором информационной системы обеспечивается:
а) проведение мероприятий, направленных на предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права доступа к этой информации;
б) своевременное обнаружение фактов несанкционированного доступа к информации;
в) постоянный контроль за обеспечением уровня защищенности информации.
39. В целях информирования потребителей о сформированных электронных сертификатах (внесении в них изменений) оператор информационной системы обеспечивает направление такой информации на единый портал (в случае если заявление на предоставление меры поддержки с использованием электронного сертификата подано посредством единого портала), а оператор единого портала обеспечивает размещение полученной информации в личном кабинете гражданина на едином портале.
VI. Порядок взаимодействия с иными
информационными системами
40. Информационное взаимодействие информационной системы осуществляется со следующими информационными системами:
а) единая государственная информационная система социального обеспечения;
б) государственная интегрированная информационная система управления общественными финансами "Электронный бюджет" (далее - система "Электронный бюджет");
в) федеральные, региональные и муниципальные информационные системы;
г) инфраструктура операционного и платежного клирингового центра платежной системы "Мир";
д) информационные системы продавцов (исполнителей), осуществляющих продажу, выполнение, оказание отдельных видов товаров, работ, услуг с использованием электронных сертификатов посредством инфраструктуры операционного и платежного клирингового центра платежной системы "Мир";
е) информационные системы, входящие в инфраструктуру, обеспечивающую информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг и исполнения государственных и муниципальных функций в электронной форме, в том числе федеральная государственная информационная система "Единая система нормативной справочной информации".
41. При информационном взаимодействии информационной системы с единой государственной информационной системой социального обеспечения, федеральными, региональными и муниципальными информационными системами осуществляется:
а) представление в информационную систему из единой государственной информационной системы социального обеспечения сведений о решениях, принятых в связи с предоставлением мер поддержки с использованием электронного сертификата;
б) представление в единую государственную информационную систему социального обеспечения информации о сформированных электронных сертификатах, содержащей сведения, предусмотренные пунктом 22 настоящего Положения, и сведения об использовании электронных сертификатов, подтверждающих в том числе приобретение с их использованием отдельных видов товаров, работ, услуг;
в) представление в единую государственную информационную систему социального обеспечения, федеральные, региональные и муниципальные информационные системы информации, содержащейся в перечнях, посредством единой системы межведомственного электронного взаимодействия.
42. При информационном взаимодействии информационной системы с системой "Электронный бюджет" осуществляется:
а) проверка сведений об органе, предоставляющем меру поддержки, на соответствие сведениям, содержащимся в реестре участников бюджетного процесса, а также юридических лиц, не являющихся участниками бюджетного процесса;
б) проверка достаточности остатка лимитов бюджетных обязательств по соответствующему коду бюджетной классификации Российской Федерации, учтенных на лицевом счете соответствующего участника бюджетного процесса - органа, предоставляющего меру поддержки с использованием электронного сертификата;
в) представление в информационную систему информации о перечислении денежных средств из соответствующего бюджета бюджетной системы Российской Федерации на счет, открытый Федеральному казначейству для осуществления и отражения операций с денежными средствами, поступающими во временное распоряжение;
г) представление в систему "Электронный бюджет" информации, необходимой для составления распоряжения о совершении казначейского платежа в целях перечисления денежных средств продавцам (исполнителям) за приобретенные с использованием электронного сертификата отдельные виды товаров, работ, услуг.
43. При информационном взаимодействии информационной системы с информационными системами продавцов (исполнителей), осуществляющих продажу отдельных видов товаров, выполнение (оказание) отдельных видов работ (услуг) с использованием электронных сертификатов посредством инфраструктуры операционного и платежного клирингового центра платежной системы "Мир", осуществляется:
а) представление в информационные системы продавцов (исполнителей) информации, содержащейся в перечнях;
б) представление в информационную систему сведений об операциях, совершаемых с использованием электронного сертификата, с учетом положений части 4 статьи 6 Федерального закона "О приобретении отдельных видов товаров, работ, услуг с использованием электронного сертификата";
в) представление в информационные системы продавцов (исполнителей) сведений о результатах проверки соответствия стоимости единицы, количества единиц и кода отдельного вида приобретаемых товара, работы, услуги предельной стоимости единицы, количеству единиц и коду таких товара, работы, услуги, включенных в электронный сертификат.
44. Информационное взаимодействие информационных систем продавцов (исполнителей) с информационной системой осуществляется с использованием инфраструктуры операционного и платежного клирингового центра платежной системы "Мир".
45. При информационном взаимодействии информационной системы с инфраструктурой операционного и платежного клирингового центра платежной системы "Мир" осуществляется:
а) представление в операционный и платежный клиринговый центр платежной системы "Мир" сведений о продавцах (исполнителях);
б) представление в операционный и платежный клиринговый центр платежной системы "Мир" сведений, необходимых для подтверждения возможности приобретения отдельных видов товаров, работ, услуг с использованием электронного сертификата;
в) представление в информационную систему предусмотренных правилами и стандартами платежной системы "Мир" сведений, подтверждающих приобретение с использованием электронного сертификата отдельных видов товаров, работ, услуг;
г) представление в информационную систему сведений о сумме денежных средств, подлежащих перечислению продавцам (исполнителям) за приобретенные с использованием электронного сертификата отдельные виды товаров, работ, услуг;
д) представление в операционный и платежный клиринговый центр платежной системы "Мир" информации, содержащейся в перечнях, для дальнейшего ее предоставления в информационные системы продавцов (исполнителей).
46. В целях обеспечения возможности использования электронных сертификатов при приобретении отдельных видов товаров (выполнения отдельных видов работ, оказания отдельных видов услуг) продавцы (исполнители) осуществляют:
а) представление в информационную систему сведений о принятии решения о продаже отдельных видов товаров, работ, услуг с использованием электронного сертификата в порядке и сроки, установленные оператором информационной системы;
б) подключение к инфраструктуре операционного и платежного клирингового центра платежной системы "Мир" в порядке и сроки, установленные правилами и стандартами платежной системы "Мир", на основании представленных оператором информационной системы сведений о продавцах (исполнителях), представивших в информационную систему сведения о принятии решения о продаже отдельных видов товаров, работ, услуг с использованием электронного сертификата.
47. Сведения, представляемые в информационную систему продавцами (исполнителями) в соответствии с подпунктом "а" пункта 46 настоящего Положения, подписываются усиленной квалифицированной электронной подписью или усиленной неквалифицированной электронной подписью.
48. В целях информирования потребителей о совершенных ими операциях с использованием электронного сертификата операционный и платежный клиринговый центр платежной системы "Мир" обеспечивает направление такой информации на единый портал посредством единой системы межведомственного электронного взаимодействия.
49. Оператор информационной системы обеспечивает размещение в федеральной государственной информационной системе "Единая система нормативной справочной информации" информации, содержащейся в перечнях, а также справочников, классификаторов, формирование и ведение которых осуществляется в информационной системе.
VII. Порядок предоставления доступа к сведениям,
содержащимся в информационной системе
50. Оператор информационной системы обеспечивает посредством размещения на сайте информационной системы ежедневно и круглосуточно свободный и прямой доступ неограниченного круга лиц без взимания платы к следующим сведениям, содержащимся в информационной системе, в том числе в форме открытых данных:
а) информация, содержащаяся в перечнях;
б) сведения о продавцах (исполнителях), осуществляющих информационное взаимодействие с инфраструктурой операционного и платежного клирингового центра платежной системы "Мир".
51. Оператор информационной системы обеспечивает посредством информационного взаимодействия с единой государственной информационной системой социального обеспечения, а также федеральными, региональными и муниципальными информационными системами на безвозмездной основе доступ органов, предоставляющих меры поддержки, к сведениям:
а) предусмотренным пунктами 3 и 4 части 4 статьи 6 Федерального закона "О приобретении отдельных видов товаров, работ, услуг с использованием электронного сертификата", - в объеме, необходимом для предоставления мер поддержки;
б) предусмотренным частью 2 статьи 4 Федерального закона "О приобретении отдельных видов товаров, работ, услуг с использованием электронного сертификата", - в объеме, необходимом для предоставления потребителям выписок из реестра электронных сертификатов.
VIII. Защита информации, содержащейся
в информационной системе
52. Информация, содержащаяся в информационной системе, подлежит защите в соответствии с законодательством Российской Федерации об информации, информационных технологиях и о защите информации. Функционирование информационной системы осуществляется с учетом требований законодательства Российской Федерации в области персональных данных.
53. Защита информации, содержащейся в информационной системе, обеспечивается посредством применения организационных и технических мер защиты информации, а также осуществления контроля за эксплуатацией информационной системы.
54. Для обеспечения защиты информации в ходе создания, эксплуатации и развития информационной системы оператором информационной системы осуществляются:
а) формирование требований к защите информации, содержащейся в информационной системе;
б) разработка и внедрение системы защиты информации, содержащейся в информационной системе;
в) применение сертифицированных средств защиты информации, а также аттестация информационной системы на соответствие требованиям к защите информации;
г) защита информации при ее передаче по информационно-телекоммуникационным сетям;
д) обеспечение защиты информации в ходе эксплуатации информационной системы.
55. В целях защиты информации, содержащейся в информационной системе, оператор информационной системы обеспечивает:
а) предотвращение несанкционированного доступа к информации, содержащейся в информационной системе, и (или) передачи такой информации лицам, не имеющим права доступа к информации;
б) возможность обнаружения фактов несанкционированного доступа к информации, содержащейся в информационной системе;
в) недопущение несанкционированного воздействия на входящие в состав информационной системы технические средства обработки информации, в результате которого нарушается их функционирование;
г) возможность выявления фактов модификации, уничтожения или блокирования информации, содержащейся в информационной системе, вследствие несанкционированного доступа и восстановления такой информации;
д) осуществление непрерывного контроля за уровнем защищенности информации, содержащейся в информационной системе.