"ข้อกำหนดสำหรับขั้นตอนการสร้าง การพัฒนา การว่าจ้าง การดำเนินการ และการรื้อถอนระบบข้อมูลของรัฐ และการจัดเก็บข้อมูลเพิ่มเติมที่มีอยู่ในฐานข้อมูล"

รัฐบาลสหพันธรัฐรัสเซีย

ปณิธาน
ลงวันที่ 6 กรกฎาคม 2558 N 676

เกี่ยวกับข้อกำหนดสำหรับขั้นตอนในการสร้างการพัฒนาการว่าจ้างการดำเนินงานและการรื้อถอนระบบข้อมูลของรัฐและการจัดเก็บข้อมูลเพิ่มเติมที่มีอยู่ในฐานข้อมูลของพวกเขา

ลงวันที่ 14/11/2558 N 1235, ลงวันที่ 05/11/2560 N 555)

1. อนุมัติข้อกำหนดที่แนบมาสำหรับขั้นตอนการสร้างการพัฒนาการว่าจ้างการดำเนินงานและการรื้อถอนระบบข้อมูลของรัฐและการจัดเก็บข้อมูลเพิ่มเติมที่มีอยู่ในฐานข้อมูล

2. กำหนดว่ากิจกรรมที่กำหนดโดยข้อกำหนดที่ได้รับอนุมัติตามมตินี้ดำเนินการโดยหน่วยงานบริหารของรัฐบาลกลางภายในขอบเขตของการจัดสรรงบประมาณที่กำหนดโดยกฎหมายของรัฐบาลกลางว่าด้วยงบประมาณของรัฐบาลกลางสำหรับปีการเงินที่เกี่ยวข้องและระยะเวลาการวางแผนสำหรับการเป็นผู้นำและการจัดการ ในด้านหน้าที่ที่กำหนดไว้

3. แนะนำว่าหน่วยงานของรัฐอื่น ๆ นอกเหนือจากหน่วยงานบริหารของรัฐบาลกลางและหน่วยงานบริหารของหน่วยงานที่เป็นส่วนประกอบของสหพันธรัฐรัสเซีย ตลอดจนหน่วยงานการจัดการของกองทุนนอกงบประมาณของรัฐ รัฐบาลท้องถิ่น ควรได้รับคำแนะนำในกิจกรรมของตนตามข้อกำหนด ได้รับการอนุมัติตามมตินี้

ประธานรัฐบาล
สหพันธรัฐรัสเซีย
ดี. เมดเวเดฟ

ที่ได้รับการอนุมัติ
มติของรัฐบาล
สหพันธรัฐรัสเซีย
ลงวันที่ 6 กรกฎาคม 2558 N 676

ความต้องการ
สำหรับขั้นตอนในการสร้างการพัฒนาการว่าจ้างการดำเนินงานและการรื้อถอนระบบข้อมูลของรัฐและการจัดเก็บข้อมูลเพิ่มเติมที่มีอยู่ในฐานข้อมูลของพวกเขา

(แก้ไขเพิ่มเติมโดยมติของรัฐบาลสหพันธรัฐรัสเซียลงวันที่ 14 พฤศจิกายน 2558 N 1235 ลงวันที่ 11 พฤษภาคม 2560 N 555)

I. บทบัญญัติทั่วไป

1. เอกสารนี้กำหนดข้อกำหนดสำหรับขั้นตอนการดำเนินการตามมาตรการสำหรับการสร้างการพัฒนาการว่าจ้างการดำเนินการและการรื้อถอนระบบข้อมูลของรัฐและการจัดเก็บข้อมูลเพิ่มเติมที่มีอยู่ในฐานข้อมูลซึ่งดำเนินการโดยหน่วยงานบริหารของรัฐบาลกลางและหน่วยงานบริหารของ หน่วยงานที่เป็นส่วนประกอบของสหพันธรัฐรัสเซีย ( ต่อไปนี้ตามลำดับ - ระบบหน่วยงานบริหาร) เพื่อเพิ่มประสิทธิภาพในการดำเนินการตามอำนาจของหน่วยงานบริหารอันเป็นผลมาจากการใช้เทคโนโลยีสารสนเทศและการสื่อสาร

1.1. เมื่อหน่วยงานบริหารใช้มาตรการสำหรับการสร้าง การพัฒนา การทดสอบการใช้งาน การดำเนินการและการรื้อถอนระบบ และการจัดเก็บข้อมูลเพิ่มเติมที่มีอยู่ในฐานข้อมูล จะต้องดำเนินการดังต่อไปนี้: ลงวันที่ 11 พฤษภาคม 2560 N 555)

ก) ข้อกำหนดสำหรับการปกป้องข้อมูลที่มีอยู่ในระบบที่จัดตั้งขึ้นโดยหน่วยงานบริหารของรัฐบาลกลางในด้านความปลอดภัยและหน่วยงานบริหารของรัฐบาลกลางที่ได้รับอนุญาตในด้านการตอบโต้ข่าวกรองทางเทคนิคและการคุ้มครองทางเทคนิคของข้อมูลภายในขอบเขตอำนาจของพวกเขา (แก้ไขเพิ่มเติมโดยพระราชกฤษฎีกาของรัฐบาลสหพันธรัฐรัสเซียลงวันที่ 11 พฤษภาคม 2560 N 555)

b) ข้อกำหนดสำหรับองค์กรและมาตรการในการปกป้องข้อมูลที่มีอยู่ในระบบ (แก้ไขเพิ่มเติมโดยพระราชกฤษฎีกาของรัฐบาลสหพันธรัฐรัสเซียลงวันที่ 11 พฤษภาคม 2560 N 555)

1.2. เพื่อให้เป็นไปตามข้อกำหนดสำหรับการปกป้องข้อมูลที่ระบุไว้ในวรรค 1.1 ของเอกสารนี้ (ต่อไปนี้จะเรียกว่าข้อกำหนดสำหรับการปกป้องข้อมูล) เจ้าหน้าที่บริหารจะกำหนดข้อกำหนดสำหรับการปกป้องข้อมูลที่มีอยู่ในระบบของผู้บริหาร อำนาจที่พวกเขาดำเนินการ: (แก้ไขเพิ่มเติมโดยพระราชกฤษฎีกาของรัฐบาลสหพันธรัฐรัสเซียลงวันที่ 11 พฤษภาคม 2560 N 555)

ก) การกำหนดข้อมูลที่อยู่ภายใต้การคุ้มครองจากการเข้าถึงโดยไม่ได้รับอนุญาต การทำลาย การแก้ไข การบล็อก การคัดลอก การจัดหา การแจกจ่าย รวมถึงการกระทำที่ผิดกฎหมายอื่น ๆ ที่เกี่ยวข้องกับข้อมูลดังกล่าว (แก้ไขเพิ่มเติมโดยพระราชกฤษฎีกาของรัฐบาลสหพันธรัฐรัสเซียลงวันที่ 11 พฤษภาคม 2560 N 555)

b) การวิเคราะห์กฎระเบียบ เอกสารระเบียบวิธี และมาตรฐานแห่งชาติที่ระบบต้องปฏิบัติตาม (แก้ไขเพิ่มเติมโดยพระราชกฤษฎีกาของรัฐบาลสหพันธรัฐรัสเซียลงวันที่ 11 พฤษภาคม 2560 N 555)

c) การจำแนกประเภทของระบบตามข้อกำหนดด้านความปลอดภัยของข้อมูล (แก้ไขเพิ่มเติมโดยพระราชกฤษฎีกาของรัฐบาลสหพันธรัฐรัสเซียลงวันที่ 11 พฤษภาคม 2560 N 555)

d) การระบุภัยคุกคามต่อความปลอดภัยของข้อมูลการดำเนินการซึ่งอาจนำไปสู่การละเมิดความปลอดภัยของข้อมูลในระบบและการพัฒนาบนพื้นฐานของแบบจำลองภัยคุกคามต่อความปลอดภัยของข้อมูล (แก้ไขเพิ่มเติมโดยพระราชกฤษฎีกาของรัฐบาลสหพันธรัฐรัสเซียลงวันที่ 11 พฤษภาคม 2560 N 555)

e) การกำหนดข้อกำหนดสำหรับระบบข้อมูล (ระบบย่อย) เพื่อการปกป้องข้อมูลที่มีอยู่ในระบบ (แก้ไขเพิ่มเติมโดยพระราชกฤษฎีกาของรัฐบาลสหพันธรัฐรัสเซียลงวันที่ 11 พฤษภาคม 2560 N 555)

ครั้งที่สอง ข้อกำหนดสำหรับขั้นตอนการสร้างระบบ

2. พื้นฐานในการสร้างระบบคือ:

ก) หน้าที่ของผู้มีอำนาจบริหารในการสร้างระบบที่จัดทำขึ้นโดยการกระทำทางกฎหมายด้านกฎระเบียบ

b) การตัดสินใจของผู้มีอำนาจบริหารในการสร้างระบบเพื่อให้แน่ใจว่ามีการดำเนินการตามอำนาจที่ได้รับมอบหมาย

3. การสร้างระบบดำเนินการตามเงื่อนไขการอ้างอิงโดยคำนึงถึงรูปแบบของภัยคุกคามต่อความปลอดภัยของข้อมูลที่ระบุไว้ในย่อหน้าย่อย "d" ของวรรค 1.2 ของเอกสารนี้ (แก้ไขเพิ่มเติมโดยพระราชกฤษฎีกาของรัฐบาลสหพันธรัฐรัสเซียลงวันที่ 11 พฤษภาคม 2560 N 555)

รูปแบบของภัยคุกคามต่อความปลอดภัยของข้อมูลและ (หรือ) เงื่อนไขการอ้างอิงสำหรับการสร้างระบบได้รับการตกลงกับหน่วยงานบริหารของรัฐบาลกลางในด้านความปลอดภัยและหน่วยงานบริหารของรัฐบาลกลางที่ได้รับอนุญาตในด้านการต่อต้านข่าวกรองทางเทคนิคและการป้องกันทางเทคนิค ของข้อมูลภายในขอบเขตอำนาจที่เกี่ยวข้องกับการดำเนินการตามข้อกำหนดการปกป้องข้อมูลที่จัดตั้งขึ้น (แก้ไขเพิ่มเติมโดยพระราชกฤษฎีกาของรัฐบาลสหพันธรัฐรัสเซียลงวันที่ 11 พฤษภาคม 2560 N 555)

เงื่อนไขการอ้างอิงสำหรับการสร้างระบบจะต้องมีข้อกำหนดสำหรับการปกป้องข้อมูลที่มีอยู่ในระบบซึ่งจัดทำขึ้นตามย่อหน้าย่อย "a" ของย่อหน้า 1.1 ของเอกสารนี้ (แก้ไขเพิ่มเติมโดยพระราชกฤษฎีกาของรัฐบาลสหพันธรัฐรัสเซียลงวันที่ 11 พฤษภาคม 2560 N 555)

4. เงื่อนไขการอ้างอิงสำหรับการสร้างระบบและรูปแบบของภัยคุกคามต่อความปลอดภัยของข้อมูลได้รับการอนุมัติโดยเจ้าหน้าที่ของหน่วยงานบริหารที่ได้รับความไว้วางใจด้วยอำนาจที่เหมาะสม (แก้ไขเพิ่มเติมโดยพระราชกฤษฎีกาของรัฐบาลสหพันธรัฐรัสเซียลงวันที่ 11 พฤษภาคม 2560 N 555)

5. ขั้นตอนการสร้างระบบประกอบด้วยขั้นตอนการดำเนินการตามลำดับดังต่อไปนี้:

ก) การพัฒนาเอกสารสำหรับระบบและส่วนประกอบต่างๆ

b) การพัฒนาเอกสารการทำงานสำหรับระบบและส่วนประกอบต่างๆ

c) การพัฒนาหรือการดัดแปลงซอฟต์แวร์

d) การว่าจ้างงาน;

e) ดำเนินการทดสอบเบื้องต้นของระบบ

f) การดำเนินการทดลองระบบ

g) ดำเนินการทดสอบการยอมรับระบบ

6. ขั้นตอนการพัฒนาเอกสารสำหรับระบบและชิ้นส่วนรวมถึงการพัฒนา การประสานงาน และการอนุมัติเอกสารในขอบเขตที่จำเป็นเพื่ออธิบายชุดโซลูชันการออกแบบทั้งหมด (รวมถึงความปลอดภัยของข้อมูล) และเพียงพอสำหรับการทำงานต่อไปในการสร้างระบบ (แก้ไขเพิ่มเติมโดยพระราชกฤษฎีกาของรัฐบาลสหพันธรัฐรัสเซียลงวันที่ 11 พฤษภาคม 2560 N 555)

7. ขั้นตอนของการพัฒนาเอกสารการทำงานสำหรับระบบและชิ้นส่วนรวมถึงการพัฒนาการประสานงานและการอนุมัติเอกสารที่มีข้อมูลที่จำเป็นในการดำเนินงานเกี่ยวกับการนำระบบไปใช้งานและการดำเนินงานและขั้นตอนการดำเนินงานระบบที่มีข้อมูล จำเป็นในการปฏิบัติงานเพื่อรักษาระดับคุณลักษณะการปฏิบัติงาน (คุณภาพ) ของระบบ (รวมถึงความปลอดภัยของข้อมูล) ที่จัดตั้งขึ้นในโซลูชันการออกแบบที่ระบุไว้ในวรรค 6 ของเอกสารนี้ ได้แก่ : (แก้ไขเพิ่มเติมโดยพระราชกฤษฎีกาของรัฐบาลสหพันธรัฐรัสเซียลงวันที่ 11 พฤษภาคม 2560 N 555)

ก) รายการการดำเนินการของพนักงานเมื่อปฏิบัติงานเพื่อใช้งานระบบ รวมถึงรายการ ประเภท ปริมาณ และความถี่ของงานเพื่อให้แน่ใจว่าระบบทำงานได้

b) การตรวจสอบประสิทธิภาพของระบบและส่วนประกอบที่รับรองการปกป้องข้อมูล (แก้ไขเพิ่มเติมโดยพระราชกฤษฎีกาของรัฐบาลสหพันธรัฐรัสเซียลงวันที่ 11 พฤษภาคม 2560 N 555)

c) รายการความผิดปกติที่อาจเกิดขึ้นระหว่างการทำงานของระบบและคำแนะนำเกี่ยวกับการดำเนินการเมื่อเกิดขึ้น

d) รายการโหมดการทำงานของระบบและคุณลักษณะตลอดจนขั้นตอนและกฎสำหรับการถ่ายโอนระบบจากโหมดการทำงานหนึ่งไปยังอีกโหมดหนึ่งซึ่งระบุเวลาที่ต้องการสำหรับสิ่งนี้

8. ขั้นตอนของการพัฒนาหรือดัดแปลงซอฟต์แวร์รวมถึงการพัฒนาซอฟต์แวร์ระบบ การเลือกและการดัดแปลงซอฟต์แวร์ที่ซื้อมา รวมถึงในกรณีและขั้นตอนที่กำหนดไว้ การรับรองซอฟต์แวร์ระบบที่พัฒนาและเครื่องมือรักษาความปลอดภัยข้อมูลตามข้อกำหนดด้านความปลอดภัยของข้อมูล (แก้ไขเพิ่มเติมโดยพระราชกฤษฎีกาของรัฐบาลสหพันธรัฐรัสเซียลงวันที่ 11 พฤษภาคม 2560 N 555)

9. ขั้นตอนการว่าจ้างประกอบด้วยการปรับฮาร์ดแวร์และซอฟต์แวร์ของส่วนต่างๆ ของระบบโดยอัตโนมัติ การโหลดข้อมูลลงในฐานข้อมูล การปรับฮาร์ดแวร์และซอฟต์แวร์ของระบบอย่างครอบคลุม รวมถึงเครื่องมือรักษาความปลอดภัยข้อมูล (แก้ไขเพิ่มเติมโดยพระราชกฤษฎีกาของรัฐบาลสหพันธรัฐรัสเซียลงวันที่ 11 พฤษภาคม 2560 N 555)

10. ขั้นตอนการทดสอบเบื้องต้นประกอบด้วย:

ก) การพัฒนาโปรแกรมและวิธีการสำหรับการทดสอบเบื้องต้นตามที่ระบบได้รับการตรวจสอบการใช้งานและการปฏิบัติตามข้อกำหนดทางเทคนิคสำหรับการสร้าง

b) การตรวจสอบระบบสำหรับการทำงานและการปฏิบัติตามข้อกำหนดทางเทคนิคสำหรับการสร้าง

c) ขจัดข้อผิดพลาดที่ระบุในระหว่างการทดสอบดังกล่าวและทำการเปลี่ยนแปลงเอกสารและเอกสารการทำงานของระบบ

d) จัดทำรายงานการทดสอบและใบรับรองการยอมรับระบบสำหรับการดำเนินการทดลอง

11. ขั้นตอนการดำเนินการทดลองประกอบด้วย:

ก) การพัฒนาโปรแกรมและวิธีการสำหรับการดำเนินการทดลอง

ข) การทดลองใช้งานระบบตามแผนงานและวิธีการทดลองปฏิบัติการ

c) การปรับแต่งซอฟต์แวร์ระบบและการปรับเปลี่ยนวิธีการทางเทคนิคเพิ่มเติมในกรณีที่ตรวจพบข้อบกพร่องที่ระบุระหว่างการทดลองดำเนินการของระบบ

d) การดำเนินการใบรับรองความสมบูรณ์ของการดำเนินการทดลอง รวมถึงรายการข้อบกพร่องที่ต้องกำจัดก่อนเริ่มการทำงานของระบบ

12. ขั้นตอนการทดสอบการยอมรับประกอบด้วย:

ก) การทดสอบระบบเพื่อให้สอดคล้องกับข้อกำหนดทางเทคนิคสำหรับการสร้างตามโปรแกรมและวิธีการทดสอบการยอมรับ

b) การวิเคราะห์ผลลัพธ์ของการขจัดข้อบกพร่องที่ระบุไว้ในใบรับรองความสมบูรณ์ของการดำเนินการทดลอง

c) จัดทำการยอมรับระบบเพื่อดำเนินการ

สาม. ข้อกำหนดสำหรับขั้นตอนในการทดสอบระบบ

13. พื้นฐานในการนำระบบไปใช้งานคือการกระทำทางกฎหมายของผู้มีอำนาจบริหารในการนำระบบไปใช้งาน การกำหนดรายการมาตรการเพื่อให้แน่ใจว่าการนำระบบไปใช้งานและกำหนดวันที่เริ่มดำเนินการ

14. การดำเนินการตามกฎหมายของผู้มีอำนาจบริหารในการนำระบบไปใช้งานรวมถึง: (แก้ไขเพิ่มเติมโดยพระราชกฤษฎีกาของรัฐบาลสหพันธรัฐรัสเซียลงวันที่ 11 พฤษภาคม 2560 N 555)

ก) มาตรการสำหรับการพัฒนาและการอนุมัติเอกสารขององค์กรและการบริหารซึ่งกำหนดมาตรการในการปกป้องข้อมูลระหว่างการทำงานของระบบซึ่งการพัฒนานั้นจัดทำขึ้นโดยการกระทำทางกฎหมายด้านกฎระเบียบและเอกสารระเบียบวิธีของหน่วยงานบริหารของรัฐบาลกลางในด้านความปลอดภัยและ ผู้บริหารของรัฐบาลกลางที่ได้รับอนุญาตในด้านการตอบโต้ข่าวกรองทางเทคนิคและความปลอดภัยของข้อมูลทางเทคนิคตลอดจนมาตรฐานระดับชาติในด้านการรักษาความปลอดภัยข้อมูล (แก้ไขเพิ่มเติมโดยพระราชกฤษฎีกาของรัฐบาลสหพันธรัฐรัสเซียลงวันที่ 11 พฤษภาคม 2560 N 555)

b) มาตรการในการรับรองระบบตามข้อกำหนดการป้องกันข้อมูลซึ่งในกรณีที่กำหนดโดยกฎหมายของสหพันธรัฐรัสเซียการปฏิบัติตามการคุ้มครองข้อมูลที่มีอยู่ในระบบตามข้อกำหนดที่กำหนดไว้โดยกฎหมายของสหพันธรัฐรัสเซีย สหพันธรัฐรัสเซียในด้านข้อมูล เทคโนโลยีสารสนเทศ และการปกป้องข้อมูลได้รับการยืนยันแล้ว (แก้ไขเพิ่มเติมโดยพระราชกฤษฎีกาของรัฐบาลสหพันธรัฐรัสเซียลงวันที่ 11 พฤษภาคม 2560 N 555)

c) มาตรการในการเตรียมอำนาจบริหารสำหรับการดำเนินงานระบบ (แก้ไขเพิ่มเติมโดยพระราชกฤษฎีกาของรัฐบาลสหพันธรัฐรัสเซียลงวันที่ 11 พฤษภาคม 2560 N 555)

d) มาตรการเพื่อเตรียมเจ้าหน้าที่ของผู้มีอำนาจบริหารเพื่อใช้งานระบบ รวมถึงบุคคลที่รับผิดชอบในการรับรองความปลอดภัยของข้อมูล (แก้ไขเพิ่มเติมโดยพระราชกฤษฎีกาของรัฐบาลสหพันธรัฐรัสเซียลงวันที่ 11 พฤษภาคม 2560 N 555)

15. ไม่อนุญาตให้นำระบบไปใช้งานในกรณีต่อไปนี้: (แก้ไขเพิ่มเติมโดยพระราชกฤษฎีกาของรัฐบาลสหพันธรัฐรัสเซียลงวันที่ 11 พฤษภาคม 2560 N 555)

ก) ความล้มเหลวในการปฏิบัติตามข้อกำหนดการปกป้องข้อมูลที่จัดตั้งขึ้นโดยกฎหมายของสหพันธรัฐรัสเซียรวมถึงการไม่มีใบรับรองการปฏิบัติตามข้อกำหนดด้านความปลอดภัยของข้อมูลที่ถูกต้อง (แก้ไขเพิ่มเติมโดยพระราชกฤษฎีกาของรัฐบาลสหพันธรัฐรัสเซียลงวันที่ 11 พฤษภาคม 2560 N 555)

b) ไม่มีอยู่ในทะเบียนที่ตั้งอาณาเขตของวัตถุควบคุมซึ่งกำหนดโดยกฎสำหรับการตรวจสอบการวางตำแหน่งวิธีการทางเทคนิคของระบบข้อมูลที่ใช้โดยหน่วยงานของรัฐรัฐบาลท้องถิ่นรัฐวิสาหกิจรวมของรัฐและเทศบาลสถาบันของรัฐและเทศบาลในอาณาเขต ของสหพันธรัฐรัสเซียได้รับการอนุมัติโดยมติของรัฐบาลสหพันธรัฐรัสเซียลงวันที่ 6 กรกฎาคม 2558 N 675 “ ในขั้นตอนการตรวจสอบการปฏิบัติตามข้อกำหนดที่กำหนดไว้ในส่วนที่ 2.1 ของข้อ 13 และส่วนที่ 6 ของข้อ 14 ของสหพันธรัฐ กฎหมาย "เกี่ยวกับข้อมูลเทคโนโลยีสารสนเทศและการคุ้มครองข้อมูล" ข้อมูลเกี่ยวกับการวางวิธีการทางเทคนิคของระบบสารสนเทศในอาณาเขตของสหพันธรัฐรัสเซีย (แก้ไขเพิ่มเติมโดยพระราชกฤษฎีกาของรัฐบาลสหพันธรัฐรัสเซียลงวันที่ 11 พฤษภาคม 2560 N 555)

c) ความล้มเหลวในการปฏิบัติตามข้อกำหนดของส่วนนี้ซึ่งระบุในระหว่างการดำเนินการควบคุมตามกฎสำหรับการตรวจสอบการปฏิบัติตามข้อกำหนดสำหรับขั้นตอนในการสร้างการพัฒนาการว่าจ้างการดำเนินการและการรื้อถอนระบบข้อมูลของรัฐและเพิ่มเติม การจัดเก็บข้อมูลที่มีอยู่ในฐานข้อมูลซึ่งได้รับการอนุมัติโดยพระราชกฤษฎีกาของรัฐบาลสหพันธรัฐรัสเซียลงวันที่ 6 กรกฎาคม 2558 N 675 “ ในขั้นตอนการตรวจสอบการปฏิบัติตามข้อกำหนดที่กำหนดไว้ในส่วนที่ 2.1 ของข้อ 13 และส่วนที่ 6 ของข้อ 14 ของ กฎหมายของรัฐบาลกลาง "ข้อมูล เทคโนโลยีสารสนเทศ และการคุ้มครองข้อมูล" (แก้ไขเพิ่มเติมโดยพระราชกฤษฎีกาของรัฐบาลสหพันธรัฐรัสเซียลงวันที่ 11 พฤษภาคม 2560 N 555)

16. วันที่เริ่มต้นการทำงานของระบบต้องไม่เร็วกว่าวันที่สิ้นสุดของเหตุการณ์สุดท้ายที่กำหนดไว้โดยการดำเนินการทางกฎหมายของผู้บริหารที่มีอำนาจในการนำระบบไปใช้งาน

IV. ข้อกำหนดสำหรับลำดับการพัฒนาระบบ

17. กิจกรรมการพัฒนาระบบจะดำเนินการตามข้อกำหนดที่กำหนดไว้สำหรับการสร้างระบบ

V. ข้อกำหนดสำหรับการใช้งานระบบ

18. พื้นฐานสำหรับการเริ่มการทำงานของระบบคือการมาถึงของกำหนดเวลาที่กำหนดโดยการดำเนินการทางกฎหมายของผู้บริหารที่มีอำนาจในการนำระบบไปใช้งานตามที่ระบุไว้ในวรรค 13 ของเอกสารนี้

19. อำนาจบริหารดำเนินการระบบตามเอกสารการทำงานที่ระบุไว้ในวรรค 7 ของเอกสารนี้

19.1. ไม่อนุญาตให้ใช้งานระบบในกรณีที่ระบุไว้ในส่วนที่ 7 ของมาตรา 14 ของกฎหมายของรัฐบาลกลาง "เกี่ยวกับข้อมูลเทคโนโลยีสารสนเทศและการปกป้องข้อมูล" รวมถึงในวรรค 15 ของเอกสารนี้ (แก้ไขเพิ่มเติมโดยพระราชกฤษฎีกาของรัฐบาลสหพันธรัฐรัสเซียลงวันที่ 11 พฤษภาคม 2560 N 555)

วี. ข้อกำหนดสำหรับขั้นตอนการรื้อถอนระบบและการจัดเก็บข้อมูลที่มีอยู่ในฐานข้อมูลเพิ่มเติม

20. พื้นฐานในการรื้อถอนระบบคือ:

ก) ความสมบูรณ์ของอายุการใช้งานของระบบหากช่วงเวลาดังกล่าวถูกกำหนดโดยการกระทำทางกฎหมายของผู้มีอำนาจบริหารในการนำระบบไปใช้งาน

b) ความไม่สะดวกในการใช้งานระบบ รวมถึงประสิทธิภาพต่ำของฮาร์ดแวร์และซอฟต์แวร์ที่ใช้ การเปลี่ยนแปลงกฎระเบียบทางกฎหมาย การตัดสินใจด้านการจัดการ รวมถึงการมีอยู่ของการเปลี่ยนแปลงอื่น ๆ ที่ขัดขวางการทำงานของระบบ

c) ความไร้ประสิทธิภาพทางการเงินและเศรษฐกิจของการดำเนินงานระบบ

21. หากมีเหตุผลอย่างน้อยหนึ่งข้อในการรื้อถอนระบบที่ระบุไว้ในวรรค 20 ของเอกสารนี้ หน่วยงานบริหารจะอนุมัติการดำเนินการทางกฎหมายเกี่ยวกับการรื้อถอนระบบ

22. การดำเนินการทางกฎหมายเกี่ยวกับการรื้อถอนระบบรวมถึง:

ก) พื้นฐานสำหรับการรื้อถอนระบบ

b) รายการและระยะเวลาของการดำเนินการตามมาตรการในการรื้อถอนระบบ

c) ขั้นตอนข้อกำหนดโหมดการจัดเก็บและการใช้ทรัพยากรข้อมูลเพิ่มเติมรวมถึงขั้นตอนในการรับรองการเข้าถึงทรัพยากรข้อมูลของระบบที่ถูกเลิกใช้งานและรับรองการปกป้องข้อมูลที่มีอยู่ในระบบที่ถูกยกเลิกการใช้งาน (แก้ไขเพิ่มเติมโดยพระราชกฤษฎีกาของรัฐบาลสหพันธรัฐรัสเซียลงวันที่ 11 พฤษภาคม 2560 N 555)

d) ขั้นตอน เวลา และวิธีการแจ้งผู้ใช้เกี่ยวกับการเลิกใช้งานระบบ

23. รายการมาตรการในการรื้อถอนระบบประกอบด้วย:

ก) การเตรียมการดำเนินการทางกฎหมายที่เกี่ยวข้องกับการรื้อถอนระบบ

b) ทำงานเกี่ยวกับการเลิกใช้งานระบบ รวมถึงการถอนการติดตั้งซอฟต์แวร์ระบบ การใช้สิทธิ์ในซอฟต์แวร์ระบบ การรื้อและการเลิกใช้งานฮาร์ดแวร์ของระบบ รับประกันการจัดเก็บและการใช้ทรัพยากรข้อมูลของระบบต่อไป

c) สร้างความมั่นใจในการปกป้องข้อมูลตามเอกสารของระบบและเอกสารองค์กรและการบริหารเกี่ยวกับการปกป้องข้อมูลรวมถึงการเก็บข้อมูลที่มีอยู่ในระบบการทำลาย (ลบ) ข้อมูลและข้อมูลที่เหลือจากสื่อบันทึกข้อมูลคอมพิวเตอร์และ (หรือ) การทำลายสื่อเก็บข้อมูลคอมพิวเตอร์ (แก้ไขเพิ่มเติมโดยพระราชกฤษฎีกาของรัฐบาลสหพันธรัฐรัสเซียลงวันที่ 11 พฤษภาคม 2560 N 555)

24. เว้นแต่จะกำหนดไว้เป็นอย่างอื่นโดยกฎหมายของสหพันธรัฐรัสเซีย ระยะเวลาในการจัดเก็บข้อมูลที่มีอยู่ในฐานข้อมูลระบบจะถูกกำหนดโดยหน่วยงานบริหารและต้องไม่น้อยกว่าระยะเวลาในการจัดเก็บสำหรับข้อมูลที่กำหนดไว้สำหรับการจัดเก็บเอกสารกระดาษที่มี ข้อมูลดังกล่าว

25. กำหนดเวลาในการรื้อถอนระบบต้องไม่เร็วกว่าวันที่เสร็จสิ้นของเหตุการณ์สุดท้ายที่กำหนดไว้ในการดำเนินการทางกฎหมายเกี่ยวกับการรื้อถอนระบบ

ตามส่วนที่ 6 ของมาตรา 14 ของกฎหมายของรัฐบาลกลาง "ข้อมูล เทคโนโลยีสารสนเทศ และการคุ้มครองข้อมูล" รัฐบาลสหพันธรัฐรัสเซีย ตัดสินใจ:

1. อนุมัติข้อกำหนดที่แนบมาสำหรับขั้นตอนการสร้างการพัฒนาการว่าจ้างการดำเนินงานและการรื้อถอนระบบข้อมูลของรัฐและการจัดเก็บข้อมูลเพิ่มเติมที่มีอยู่ในฐานข้อมูล

2. กำหนดว่ากิจกรรมที่กำหนดโดยข้อกำหนดที่ได้รับอนุมัติตามมตินี้ดำเนินการโดยหน่วยงานบริหารของรัฐบาลกลางภายในขอบเขตของการจัดสรรงบประมาณที่กำหนดโดยกฎหมายของรัฐบาลกลางว่าด้วยงบประมาณของรัฐบาลกลางสำหรับปีการเงินที่เกี่ยวข้องและระยะเวลาการวางแผนสำหรับการเป็นผู้นำและการจัดการ ในด้านหน้าที่ที่กำหนดไว้

3. แนะนำว่าหน่วยงานของรัฐอื่น ๆ นอกเหนือจากหน่วยงานบริหารของรัฐบาลกลางและหน่วยงานบริหารของหน่วยงานที่เป็นส่วนประกอบของสหพันธรัฐรัสเซีย ตลอดจนหน่วยงานการจัดการของกองทุนนอกงบประมาณของรัฐ รัฐบาลท้องถิ่น ควรได้รับคำแนะนำในกิจกรรมของตนตามข้อกำหนด ได้รับการอนุมัติตามมตินี้

ประธานรัฐบาล
สหพันธรัฐรัสเซีย
ด. เมดเวเดฟ

ข้อกำหนดสำหรับขั้นตอนการสร้างการพัฒนาการว่าจ้างการดำเนินการและการรื้อถอนระบบข้อมูลของรัฐและการจัดเก็บข้อมูลเพิ่มเติมที่มีอยู่ในฐานข้อมูล

I. บทบัญญัติทั่วไป

1. เอกสารนี้กำหนดข้อกำหนดสำหรับขั้นตอนการดำเนินการตามมาตรการสำหรับการสร้างการพัฒนาการว่าจ้างการดำเนินการและการรื้อถอนระบบข้อมูลของรัฐและการจัดเก็บข้อมูลเพิ่มเติมที่มีอยู่ในฐานข้อมูลซึ่งดำเนินการโดยหน่วยงานบริหารของรัฐบาลกลางและหน่วยงานบริหารของ หน่วยงานที่เป็นส่วนประกอบของสหพันธรัฐรัสเซีย ( ต่อไปนี้ตามลำดับ - ระบบหน่วยงานบริหาร) เพื่อเพิ่มประสิทธิภาพในการดำเนินการตามอำนาจของหน่วยงานบริหารอันเป็นผลมาจากการใช้เทคโนโลยีสารสนเทศและการสื่อสาร

ครั้งที่สอง ข้อกำหนดสำหรับขั้นตอนการสร้างระบบ

2. พื้นฐานในการสร้างระบบคือ:

A) หน้าที่ของผู้มีอำนาจบริหารในการสร้างระบบที่จัดทำขึ้นโดยการดำเนินการทางกฎหมายด้านกฎระเบียบ
b) การตัดสินใจของผู้มีอำนาจบริหารในการสร้างระบบเพื่อให้แน่ใจว่ามีการดำเนินการตามอำนาจที่ได้รับมอบหมาย

3. การสร้างระบบจะดำเนินการตามเงื่อนไขการอ้างอิงที่ได้รับอนุมัติจากหน่วยงานบริหารหรือที่เป็นส่วนหนึ่งของเอกสารการจัดซื้อสินค้างานบริการเพื่อตอบสนองความต้องการของรัฐ

4. ข้อกำหนดทางเทคนิคสำหรับการสร้างระบบได้รับการอนุมัติโดยเจ้าหน้าที่ของหน่วยงานบริหารซึ่งตามการกระจายความรับผิดชอบได้รับความไว้วางใจจากผู้มีอำนาจในการอนุมัติข้อกำหนดทางเทคนิคดังกล่าว

5. ขั้นตอนการสร้างระบบประกอบด้วยขั้นตอนการดำเนินการตามลำดับดังต่อไปนี้:

A) การพัฒนาเอกสารสำหรับระบบและส่วนประกอบต่างๆ
b) การพัฒนาเอกสารการทำงานสำหรับระบบและส่วนประกอบต่างๆ
c) การพัฒนาหรือการดัดแปลงซอฟต์แวร์
d) การว่าจ้างงาน;
e) ดำเนินการทดสอบเบื้องต้นของระบบ
f) การดำเนินการทดลองระบบ
g) ดำเนินการทดสอบการยอมรับระบบ

6. ขั้นตอนการพัฒนาเอกสารสำหรับระบบและชิ้นส่วนรวมถึงการพัฒนา การประสานงาน และการอนุมัติเอกสารในขอบเขตที่จำเป็นเพื่ออธิบายชุดโซลูชันการออกแบบทั้งหมด และเพียงพอสำหรับการทำงานต่อไปในการสร้างระบบ

7. ขั้นตอนของการพัฒนาเอกสารการทำงานสำหรับระบบและชิ้นส่วนรวมถึงการพัฒนาการประสานงานและการอนุมัติเอกสารที่มีข้อมูลที่จำเป็นในการดำเนินงานเกี่ยวกับการนำระบบไปใช้งานและการดำเนินงานและขั้นตอนการดำเนินงานระบบที่มีข้อมูล จำเป็นในการปฏิบัติงานเพื่อรักษาระดับคุณลักษณะการปฏิบัติงาน (คุณภาพ) ของระบบที่กำหนดไว้ในโซลูชันการออกแบบที่ระบุไว้ในวรรค 6 ของเอกสารนี้ ได้แก่ :

ก) รายการการดำเนินการของพนักงานเมื่อปฏิบัติงานเพื่อใช้งานระบบ รวมถึงรายการ ประเภท ปริมาณ และความถี่ของงานเพื่อให้แน่ใจว่าระบบทำงานได้
b) การตรวจสอบประสิทธิภาพของระบบ
c) รายการความผิดปกติที่อาจเกิดขึ้นระหว่างการทำงานของระบบและคำแนะนำเกี่ยวกับการดำเนินการเมื่อเกิดขึ้น
d) รายการโหมดการทำงานของระบบและคุณลักษณะตลอดจนขั้นตอนและกฎสำหรับการถ่ายโอนระบบจากโหมดการทำงานหนึ่งไปยังอีกโหมดหนึ่งซึ่งระบุเวลาที่ต้องการสำหรับสิ่งนี้

8. ขั้นตอนการพัฒนาหรือดัดแปลงซอฟต์แวร์ ได้แก่ การพัฒนาซอฟต์แวร์ระบบ การคัดเลือก และการปรับซอฟต์แวร์ที่ซื้อมา

9. ขั้นตอนการว่าจ้างประกอบด้วยการปรับฮาร์ดแวร์และซอฟต์แวร์ของชิ้นส่วนระบบโดยอัตโนมัติ การโหลดข้อมูลลงในฐานข้อมูล การปรับฮาร์ดแวร์และซอฟต์แวร์ของระบบอย่างครอบคลุม

10. ขั้นตอนการทดสอบเบื้องต้นประกอบด้วย:

A) การพัฒนาโปรแกรมและวิธีการสำหรับการทดสอบเบื้องต้นตามที่ระบบได้รับการตรวจสอบการใช้งานและการปฏิบัติตามข้อกำหนดทางเทคนิคสำหรับการสร้าง
b) การตรวจสอบระบบสำหรับการทำงานและการปฏิบัติตามข้อกำหนดทางเทคนิคสำหรับการสร้าง
c) ขจัดข้อผิดพลาดที่ระบุในระหว่างการทดสอบดังกล่าวและทำการเปลี่ยนแปลงเอกสารและเอกสารการทำงานของระบบ
d) จัดทำรายงานการทดสอบและใบรับรองการยอมรับระบบสำหรับการดำเนินการทดลอง

11. ขั้นตอนการดำเนินการทดลองประกอบด้วย:

ก) การพัฒนาโปรแกรมและวิธีการสำหรับการดำเนินการทดลอง
ข) การทดลองใช้งานระบบตามแผนงานและวิธีการทดลองปฏิบัติการ
c) การปรับแต่งซอฟต์แวร์ระบบและการปรับเปลี่ยนวิธีการทางเทคนิคเพิ่มเติมในกรณีที่ตรวจพบข้อบกพร่องที่ระบุระหว่างการทดลองดำเนินการของระบบ
d) การดำเนินการใบรับรองความสมบูรณ์ของการดำเนินการทดลอง รวมถึงรายการข้อบกพร่องที่ต้องกำจัดก่อนเริ่มการทำงานของระบบ

12. ขั้นตอนการทดสอบการยอมรับประกอบด้วย:

A) การทดสอบระบบเพื่อให้สอดคล้องกับข้อกำหนดทางเทคนิคสำหรับการสร้างตามโปรแกรมและวิธีการทดสอบการยอมรับ
b) การวิเคราะห์ผลลัพธ์ของการขจัดข้อบกพร่องที่ระบุไว้ในใบรับรองความสมบูรณ์ของการดำเนินการทดลอง
c) จัดทำการยอมรับระบบเพื่อดำเนินการ

สาม. ข้อกำหนดสำหรับขั้นตอนในการทดสอบระบบ

13. พื้นฐานในการนำระบบไปใช้งานคือการกระทำทางกฎหมายของผู้มีอำนาจบริหารในการนำระบบไปใช้งาน การกำหนดรายการมาตรการเพื่อให้แน่ใจว่าการนำระบบไปใช้งานและกำหนดวันที่เริ่มดำเนินการ

14. การดำเนินการตามกฎหมายของผู้มีอำนาจบริหารในการนำระบบไปใช้งานรวมถึง:

ก) มาตรการในการเตรียมอำนาจบริหารสำหรับการดำเนินงานระบบ
b) มาตรการเพื่อเตรียมเจ้าหน้าที่ผู้มีอำนาจบริหารเพื่อปฏิบัติการระบบ

15. ขั้นตอนการใช้งานระบบข้อมูลของรัฐบาลกลางที่มีวัตถุประสงค์เพื่อใช้ในการดำเนินงานของรัฐบาลและ (หรือ) การให้บริการสาธารณะนั้นพิจารณาจากข้อกำหนดที่กำหนดโดยพระราชกฤษฎีกาของรัฐบาลสหพันธรัฐรัสเซียลงวันที่ 10 กันยายน 2552 N 723 “ ในขั้นตอนการว่าจ้างการทำงานของระบบข้อมูลของรัฐแต่ละแห่ง”

16. วันที่เริ่มต้นการทำงานของระบบต้องไม่เร็วกว่าวันที่สิ้นสุดของเหตุการณ์สุดท้ายที่กำหนดไว้โดยการดำเนินการทางกฎหมายของผู้บริหารที่มีอำนาจในการนำระบบไปใช้งาน

IV. ข้อกำหนดสำหรับลำดับการพัฒนาระบบ

17. กิจกรรมการพัฒนาระบบจะดำเนินการตามข้อกำหนดที่กำหนดไว้สำหรับการสร้างระบบ

V. ข้อกำหนดสำหรับการใช้งานระบบ

18. พื้นฐานสำหรับการเริ่มการทำงานของระบบคือการมาถึงของกำหนดเวลาที่กำหนดโดยการดำเนินการทางกฎหมายของผู้บริหารที่มีอำนาจในการนำระบบไปใช้งานตามที่ระบุไว้ในวรรค 13 ของเอกสารนี้

19. อำนาจบริหารดำเนินการระบบตามเอกสารการทำงานที่ระบุไว้ในวรรค 7 ของเอกสารนี้

วี. ข้อกำหนดสำหรับขั้นตอนการรื้อถอนระบบและการจัดเก็บข้อมูลที่มีอยู่ในฐานข้อมูลเพิ่มเติม

20. พื้นฐานในการรื้อถอนระบบคือ:

A) ความสมบูรณ์ของอายุการใช้งานของระบบหากช่วงเวลาดังกล่าวถูกกำหนดโดยการกระทำทางกฎหมายของผู้บริหารที่มีอำนาจในการนำระบบไปใช้งาน
b) ความไม่สะดวกในการใช้งานระบบ รวมถึงประสิทธิภาพต่ำของฮาร์ดแวร์และซอฟต์แวร์ที่ใช้ การเปลี่ยนแปลงกฎระเบียบทางกฎหมาย การตัดสินใจด้านการจัดการ รวมถึงการมีอยู่ของการเปลี่ยนแปลงอื่น ๆ ที่ขัดขวางการทำงานของระบบ
c) ความไร้ประสิทธิภาพทางการเงินและเศรษฐกิจของการดำเนินงานระบบ

21. หากมีเหตุผลอย่างน้อยหนึ่งข้อในการรื้อถอนระบบที่ระบุไว้ในวรรค 20 ของเอกสารนี้ หน่วยงานบริหารจะอนุมัติการดำเนินการทางกฎหมายเกี่ยวกับการรื้อถอนระบบ

22. การดำเนินการทางกฎหมายเกี่ยวกับการรื้อถอนระบบรวมถึง:

ก) พื้นฐานสำหรับการรื้อถอนระบบ
b) รายการและระยะเวลาของการดำเนินการตามมาตรการในการรื้อถอนระบบ
c) ขั้นตอน เงื่อนไข รูปแบบการจัดเก็บ และการใช้ทรัพยากรสารสนเทศเพิ่มเติม รวมถึงขั้นตอนในการรับรองการเข้าถึงทรัพยากรสารสนเทศของระบบที่ถูกยกเลิกการใช้งาน
d) ขั้นตอน เวลา และวิธีการแจ้งผู้ใช้เกี่ยวกับการเลิกใช้งานระบบ

23. รายการมาตรการในการรื้อถอนระบบประกอบด้วย:

ก) การเตรียมการดำเนินการทางกฎหมายที่เกี่ยวข้องกับการรื้อถอนระบบ

B) ทำงานเกี่ยวกับการเลิกใช้งานระบบ รวมถึงการถอนการติดตั้งซอฟต์แวร์ระบบ การใช้สิทธิ์ในซอฟต์แวร์ระบบ การรื้อและการเลิกใช้งานฮาร์ดแวร์ของระบบ รับประกันการจัดเก็บและการใช้ทรัพยากรข้อมูลของระบบต่อไป

24. เว้นแต่จะกำหนดไว้เป็นอย่างอื่นโดยกฎหมายของสหพันธรัฐรัสเซีย ระยะเวลาในการจัดเก็บข้อมูลที่มีอยู่ในฐานข้อมูลระบบจะถูกกำหนดโดยหน่วยงานบริหารและต้องไม่น้อยกว่าระยะเวลาในการจัดเก็บสำหรับข้อมูลที่กำหนดไว้สำหรับการจัดเก็บเอกสารกระดาษที่มี ข้อมูลดังกล่าว

25. กำหนดเวลาในการรื้อถอนระบบต้องไม่เร็วกว่าวันที่เสร็จสิ้นของเหตุการณ์สุดท้ายที่กำหนดไว้ในการดำเนินการทางกฎหมายเกี่ยวกับการรื้อถอนระบบ

การปฏิบัติด้านตุลาการและกฎหมาย - พระราชกฤษฎีกาของรัฐบาลสหพันธรัฐรัสเซียลงวันที่ 07/06/2558 N 676 (ซึ่งแก้ไขเพิ่มเติมเมื่อ 04/11/2562) "เกี่ยวกับข้อกำหนดสำหรับขั้นตอนในการสร้างการพัฒนาการว่าจ้างการดำเนินการและการรื้อถอน ระบบสารสนเทศของรัฐและการจัดเก็บข้อมูลเพิ่มเติมที่มีอยู่ในฐานข้อมูลข้อมูลข้อมูล"

C) ข้อมูลการสนับสนุนการวิเคราะห์และระเบียบวิธีสำหรับเรื่องของระบบประสานงานรวมถึงในแง่ของการตรวจสอบการปฏิบัติตามข้อกำหนดสำหรับขั้นตอนในการสร้างการพัฒนาการว่าจ้างการดำเนินงานและการรื้อถอนระบบข้อมูลของรัฐและการจัดเก็บข้อมูลเพิ่มเติมที่มีอยู่ในพวกเขา ฐานข้อมูลที่ได้รับอนุมัติโดยมติของรัฐบาลสหพันธรัฐรัสเซียลงวันที่ 6 กรกฎาคม 2558 N 676 "เกี่ยวกับข้อกำหนดสำหรับขั้นตอนการสร้างการพัฒนาการว่าจ้างการดำเนินการและการรื้อถอนระบบข้อมูลของรัฐและการจัดเก็บข้อมูลเพิ่มเติมที่มีอยู่ในฐานข้อมูล";

เอกสารจัดทำโดย ConsultantPlus

รัฐบาลสหพันธรัฐรัสเซีย

เกี่ยวกับข้อกำหนด

รายการเอกสารการเปลี่ยนแปลง

ตามส่วนที่ 6 ของมาตรา 14 ของกฎหมายของรัฐบาลกลาง "เกี่ยวกับข้อมูล เทคโนโลยีสารสนเทศ และการคุ้มครองข้อมูล" รัฐบาลแห่งสหพันธรัฐรัสเซียตัดสินใจ:

1. อนุมัติข้อกำหนดที่แนบมาสำหรับขั้นตอนการสร้างการพัฒนาการว่าจ้างการดำเนินงานและการรื้อถอนระบบข้อมูลของรัฐและการจัดเก็บข้อมูลเพิ่มเติมที่มีอยู่ในฐานข้อมูล

2. กำหนดว่ากิจกรรมที่กำหนดโดยข้อกำหนดที่ได้รับอนุมัติโดยมตินี้ดำเนินการโดยหน่วยงานบริหารของรัฐบาลกลางภายในการจัดสรรงบประมาณที่กำหนดโดยกฎหมายของรัฐบาลกลางว่าด้วยงบประมาณของรัฐบาลกลางสำหรับปีการเงินที่เกี่ยวข้องและระยะเวลาการวางแผนสำหรับการเป็นผู้นำและการจัดการใน ขอบเขตของฟังก์ชันที่จัดตั้งขึ้น

3. แนะนำว่าหน่วยงานของรัฐอื่น ๆ นอกเหนือจากหน่วยงานบริหารของรัฐบาลกลางและหน่วยงานบริหารของหน่วยงานที่เป็นส่วนประกอบของสหพันธรัฐรัสเซีย ตลอดจนหน่วยงานการจัดการของกองทุนนอกงบประมาณของรัฐ รัฐบาลท้องถิ่น ควรได้รับคำแนะนำในกิจกรรมของตนตามข้อกำหนด ได้รับการอนุมัติตามมตินี้

ประธานรัฐบาล

สหพันธรัฐรัสเซีย

ดี. เมดเวเดฟ

ที่ได้รับการอนุมัติ

มติของรัฐบาล

สหพันธรัฐรัสเซีย

ความต้องการ

ตามลำดับของการสร้างสรรค์ การพัฒนา การว่าจ้าง

การดำเนินงานและการรื้อถอนของรัฐ

ระบบสารสนเทศและการจัดเก็บเพิ่มเติม

รายการเอกสารการเปลี่ยนแปลง

(แก้ไขเพิ่มเติมโดยพระราชกฤษฎีกาของรัฐบาลสหพันธรัฐรัสเซียลงวันที่ 1 มกราคม 2544 N 1235)

I. บทบัญญัติทั่วไป

1. เอกสารนี้กำหนดข้อกำหนดสำหรับขั้นตอนการดำเนินการตามมาตรการสำหรับการสร้างการพัฒนาการว่าจ้างการดำเนินการและการรื้อถอนระบบข้อมูลของรัฐและการจัดเก็บข้อมูลเพิ่มเติมที่มีอยู่ในฐานข้อมูลซึ่งดำเนินการโดยหน่วยงานบริหารของรัฐบาลกลางและหน่วยงานบริหารของ หน่วยงานที่เป็นส่วนประกอบของสหพันธรัฐรัสเซีย ( ต่อไปนี้ตามลำดับ - ระบบหน่วยงานบริหาร) เพื่อเพิ่มประสิทธิภาพในการดำเนินการตามอำนาจของหน่วยงานบริหารอันเป็นผลมาจากการใช้เทคโนโลยีสารสนเทศและการสื่อสาร

ครั้งที่สอง ข้อกำหนดสำหรับขั้นตอนการสร้างระบบ

2. พื้นฐานในการสร้างระบบคือ:

ก) หน้าที่ของผู้มีอำนาจบริหารในการสร้างระบบที่จัดทำขึ้นโดยการกระทำทางกฎหมายด้านกฎระเบียบ

b) การตัดสินใจของผู้มีอำนาจบริหารในการสร้างระบบเพื่อให้แน่ใจว่ามีการดำเนินการตามอำนาจที่ได้รับมอบหมาย

3. การสร้างระบบจะดำเนินการตามเงื่อนไขการอ้างอิงที่ได้รับอนุมัติจากหน่วยงานบริหารหรือที่เป็นส่วนหนึ่งของเอกสารการจัดซื้อสินค้างานบริการเพื่อตอบสนองความต้องการของรัฐ

4. ข้อกำหนดทางเทคนิคสำหรับการสร้างระบบได้รับการอนุมัติโดยเจ้าหน้าที่ของหน่วยงานบริหารซึ่งตามการกระจายความรับผิดชอบได้รับความไว้วางใจจากผู้มีอำนาจในการอนุมัติข้อกำหนดทางเทคนิคดังกล่าว

5. ขั้นตอนการสร้างระบบประกอบด้วยขั้นตอนการดำเนินการตามลำดับดังต่อไปนี้:

ก) การพัฒนาเอกสารสำหรับระบบและส่วนประกอบต่างๆ

b) การพัฒนาเอกสารการทำงานสำหรับระบบและส่วนประกอบต่างๆ

c) การพัฒนาหรือการดัดแปลงซอฟต์แวร์

d) การว่าจ้างงาน;

e) ดำเนินการทดสอบเบื้องต้นของระบบ

f) การดำเนินการทดลองระบบ

g) ดำเนินการทดสอบการยอมรับระบบ

6. ขั้นตอนการพัฒนาเอกสารสำหรับระบบและชิ้นส่วนรวมถึงการพัฒนา การประสานงาน และการอนุมัติเอกสารในขอบเขตที่จำเป็นเพื่ออธิบายชุดโซลูชันการออกแบบทั้งหมด และเพียงพอสำหรับการทำงานต่อไปในการสร้างระบบ

7. ขั้นตอนของการพัฒนาเอกสารการทำงานสำหรับระบบและชิ้นส่วนรวมถึงการพัฒนาการประสานงานและการอนุมัติเอกสารที่มีข้อมูลที่จำเป็นในการดำเนินงานเกี่ยวกับการนำระบบไปใช้งานและการดำเนินงานและขั้นตอนการดำเนินงานระบบที่มีข้อมูล จำเป็นในการปฏิบัติงานเพื่อรักษาระดับคุณลักษณะการปฏิบัติงาน (คุณภาพ) ของระบบที่กำหนดไว้ในโซลูชันการออกแบบที่ระบุไว้ในวรรค 6 ของเอกสารนี้ ได้แก่ :

ก) รายการการดำเนินการของพนักงานเมื่อปฏิบัติงานเพื่อใช้งานระบบ รวมถึงรายการ ประเภท ปริมาณ และความถี่ของงานเพื่อให้แน่ใจว่าระบบทำงานได้

b) การตรวจสอบประสิทธิภาพของระบบ

c) รายการความผิดปกติที่อาจเกิดขึ้นระหว่างการทำงานของระบบและคำแนะนำเกี่ยวกับการดำเนินการเมื่อเกิดขึ้น

d) รายการโหมดการทำงานของระบบและคุณลักษณะตลอดจนขั้นตอนและกฎสำหรับการถ่ายโอนระบบจากโหมดการทำงานหนึ่งไปยังอีกโหมดหนึ่งซึ่งระบุเวลาที่ต้องการสำหรับสิ่งนี้

8. ขั้นตอนการพัฒนาหรือดัดแปลงซอฟต์แวร์ ได้แก่ การพัฒนาซอฟต์แวร์ระบบ การคัดเลือก และการปรับซอฟต์แวร์ที่ซื้อมา

9. ขั้นตอนการว่าจ้างประกอบด้วยการปรับฮาร์ดแวร์และซอฟต์แวร์ของชิ้นส่วนระบบโดยอัตโนมัติ การโหลดข้อมูลลงในฐานข้อมูล การปรับฮาร์ดแวร์และซอฟต์แวร์ของระบบอย่างครอบคลุม

10. ขั้นตอนการทดสอบเบื้องต้นประกอบด้วย:

ก) การพัฒนาโปรแกรมและวิธีการสำหรับการทดสอบเบื้องต้นตามที่ระบบได้รับการตรวจสอบการใช้งานและการปฏิบัติตามข้อกำหนดทางเทคนิคสำหรับการสร้าง

b) การตรวจสอบระบบสำหรับการทำงานและการปฏิบัติตามข้อกำหนดทางเทคนิคสำหรับการสร้าง

c) ขจัดข้อผิดพลาดที่ระบุในระหว่างการทดสอบดังกล่าวและทำการเปลี่ยนแปลงเอกสารและเอกสารการทำงานของระบบ

d) จัดทำรายงานการทดสอบและใบรับรองการยอมรับระบบสำหรับการดำเนินการทดลอง

11. ขั้นตอนการดำเนินการทดลองประกอบด้วย:

ก) การพัฒนาโปรแกรมและวิธีการสำหรับการดำเนินการทดลอง

ข) การทดลองใช้งานระบบตามแผนงานและวิธีการทดลองปฏิบัติการ

c) การปรับแต่งซอฟต์แวร์ระบบและการปรับเปลี่ยนวิธีการทางเทคนิคเพิ่มเติมในกรณีที่ตรวจพบข้อบกพร่องที่ระบุระหว่างการทดลองดำเนินการของระบบ

d) การดำเนินการใบรับรองความสมบูรณ์ของการดำเนินการทดลอง รวมถึงรายการข้อบกพร่องที่ต้องกำจัดก่อนเริ่มการทำงานของระบบ

12. ขั้นตอนการทดสอบการยอมรับประกอบด้วย:

ก) การทดสอบระบบเพื่อให้สอดคล้องกับข้อกำหนดทางเทคนิคสำหรับการสร้างตามโปรแกรมและวิธีการทดสอบการยอมรับ

b) การวิเคราะห์ผลลัพธ์ของการขจัดข้อบกพร่องที่ระบุไว้ในใบรับรองความสมบูรณ์ของการดำเนินการทดลอง

c) จัดทำการยอมรับระบบเพื่อดำเนินการ

สาม. ข้อกำหนดสำหรับขั้นตอนในการทดสอบระบบ

13. พื้นฐานในการนำระบบไปใช้งานคือการกระทำทางกฎหมายของผู้มีอำนาจบริหารในการนำระบบไปใช้งาน การกำหนดรายการมาตรการเพื่อให้แน่ใจว่าการนำระบบไปใช้งานและกำหนดวันที่เริ่มดำเนินการ

14. การดำเนินการตามกฎหมายของผู้มีอำนาจบริหารในการนำระบบไปใช้งานรวมถึง:

ก) มาตรการในการเตรียมอำนาจบริหารสำหรับการดำเนินงานระบบ

b) มาตรการเพื่อเตรียมเจ้าหน้าที่ผู้มีอำนาจบริหารเพื่อปฏิบัติการระบบ

15. ไม่อนุญาตให้นำระบบไปใช้งานในกรณีต่อไปนี้:

ก) ไม่มีอยู่ในทะเบียนที่ตั้งอาณาเขตของวัตถุควบคุมซึ่งกำหนดโดยกฎสำหรับการตรวจสอบการวางตำแหน่งวิธีการทางเทคนิคของระบบข้อมูลที่ใช้โดยหน่วยงานของรัฐ รัฐบาลท้องถิ่น รัฐวิสาหกิจรวมของรัฐและเทศบาล สถาบันของรัฐและเทศบาล อาณาเขตของสหพันธรัฐรัสเซียได้รับการอนุมัติโดยมติของรัฐบาลสหพันธรัฐรัสเซียลงวันที่ 6 กรกฎาคม 2558 N 675 “ ในขั้นตอนการตรวจสอบการปฏิบัติตามข้อกำหนดที่กำหนดไว้ในส่วนที่ 2.1 ของข้อ 13 และส่วนที่ 6 ของข้อ 14 ของ กฎหมายของรัฐบาลกลาง "ข้อมูลเทคโนโลยีสารสนเทศและการคุ้มครองข้อมูล" ข้อมูลเกี่ยวกับการวางวิธีการทางเทคนิคของระบบข้อมูลในอาณาเขตของสหพันธรัฐรัสเซีย

b) ความล้มเหลวในการปฏิบัติตามข้อกำหนดของส่วนนี้ซึ่งระบุไว้ในระหว่างการดำเนินการควบคุมตามกฎสำหรับการตรวจสอบการปฏิบัติตามข้อกำหนดสำหรับขั้นตอนในการสร้างการพัฒนาการว่าจ้างการดำเนินการและการรื้อถอนระบบข้อมูลของรัฐและเพิ่มเติม การจัดเก็บข้อมูลที่มีอยู่ในฐานข้อมูลซึ่งได้รับการอนุมัติโดยมติของรัฐบาลสหพันธรัฐรัสเซียที่ระบุในย่อหน้าย่อย "a" ของย่อหน้านี้

(ข้อ 15 ซึ่งแก้ไขเพิ่มเติมโดยพระราชกฤษฎีกาของรัฐบาลสหพันธรัฐรัสเซียลงวันที่ 1 มกราคม 2544 N 1235)

16. วันที่เริ่มต้นการทำงานของระบบต้องไม่เร็วกว่าวันที่สิ้นสุดของเหตุการณ์สุดท้ายที่กำหนดไว้โดยการดำเนินการทางกฎหมายของผู้บริหารที่มีอำนาจในการนำระบบไปใช้งาน

IV. ข้อกำหนดสำหรับลำดับการพัฒนาระบบ

17. กิจกรรมการพัฒนาระบบจะดำเนินการตามข้อกำหนดที่กำหนดไว้สำหรับการสร้างระบบ

V. ข้อกำหนดสำหรับการใช้งานระบบ

18. พื้นฐานสำหรับการเริ่มการทำงานของระบบคือการมาถึงของกำหนดเวลาที่กำหนดโดยการดำเนินการทางกฎหมายของผู้บริหารที่มีอำนาจในการนำระบบไปใช้งานตามที่ระบุไว้ในวรรค 13 ของเอกสารนี้

19. อำนาจบริหารดำเนินการระบบตามเอกสารการทำงานที่ระบุไว้ในวรรค 7 ของเอกสารนี้

วี. ข้อกำหนดลำดับเอาต์พุตของระบบ

จากการดำเนินการและการจัดเก็บเพิ่มเติมของที่บรรจุอยู่

ในฐานข้อมูลของตน

20. พื้นฐานในการรื้อถอนระบบคือ:

ก) ความสมบูรณ์ของอายุการใช้งานของระบบหากช่วงเวลาดังกล่าวถูกกำหนดโดยการกระทำทางกฎหมายของผู้มีอำนาจบริหารในการนำระบบไปใช้งาน

b) ความไม่สะดวกในการใช้งานระบบ รวมถึงประสิทธิภาพต่ำของฮาร์ดแวร์และซอฟต์แวร์ที่ใช้ การเปลี่ยนแปลงกฎระเบียบทางกฎหมาย การตัดสินใจด้านการจัดการ รวมถึงการมีอยู่ของการเปลี่ยนแปลงอื่น ๆ ที่ขัดขวางการทำงานของระบบ

c) ความไร้ประสิทธิภาพทางการเงินและเศรษฐกิจของการดำเนินงานระบบ

21. หากมีเหตุผลอย่างน้อยหนึ่งข้อในการรื้อถอนระบบที่ระบุไว้ในวรรค 20 ของเอกสารนี้ หน่วยงานบริหารจะอนุมัติการดำเนินการทางกฎหมายเกี่ยวกับการรื้อถอนระบบ

22. การดำเนินการทางกฎหมายเกี่ยวกับการรื้อถอนระบบรวมถึง:

ก) พื้นฐานสำหรับการรื้อถอนระบบ

b) รายการและระยะเวลาของการดำเนินการตามมาตรการในการรื้อถอนระบบ

c) ขั้นตอน เงื่อนไข รูปแบบการจัดเก็บ และการใช้ทรัพยากรสารสนเทศเพิ่มเติม รวมถึงขั้นตอนในการรับรองการเข้าถึงทรัพยากรสารสนเทศของระบบที่ถูกยกเลิกการใช้งาน

d) ขั้นตอน เวลา และวิธีการแจ้งผู้ใช้เกี่ยวกับการเลิกใช้งานระบบ

23. รายการมาตรการในการรื้อถอนระบบประกอบด้วย:

ก) การเตรียมการดำเนินการทางกฎหมายที่เกี่ยวข้องกับการรื้อถอนระบบ

b) ทำงานเกี่ยวกับการเลิกใช้งานระบบ รวมถึงการถอนการติดตั้งซอฟต์แวร์ระบบ การใช้สิทธิ์ในซอฟต์แวร์ระบบ การรื้อและการเลิกใช้งานฮาร์ดแวร์ของระบบ รับประกันการจัดเก็บและการใช้ทรัพยากรข้อมูลของระบบต่อไป

24. เว้นแต่จะกำหนดไว้เป็นอย่างอื่นโดยกฎหมายของสหพันธรัฐรัสเซีย ระยะเวลาในการจัดเก็บข้อมูลที่มีอยู่ในฐานข้อมูลระบบจะถูกกำหนดโดยหน่วยงานบริหารและต้องไม่น้อยกว่าระยะเวลาในการจัดเก็บสำหรับข้อมูลที่กำหนดไว้สำหรับการจัดเก็บเอกสารกระดาษที่มี ข้อมูลดังกล่าว

25. กำหนดเวลาในการรื้อถอนระบบต้องไม่เร็วกว่าวันที่เสร็จสิ้นของเหตุการณ์สุดท้ายที่กำหนดไว้ในการดำเนินการทางกฎหมายเกี่ยวกับการรื้อถอนระบบ