ПРАВИТЕЛЬСТВО ЯРОСЛАВСКОЙ ОБЛАСТИ
ПОСТАНОВЛЕНИЕ
от 29 июня 2011 г. № 475-п
О ВНЕСЕНИИ ИЗМЕНЕНИЯ В ПОСТАНОВЛЕНИЕ
ПРАВИТЕЛЬСТВА ОБЛАСТИ ОТ 02.07.2010 № 479-П
В целях реализации требований действующего федерального законодательства по защите государственных информационных ресурсов Ярославской области Правительство области
ПОСТАНОВЛЯЕТ:
1. Внести в постановление
Правительства области от 02.07.2010 № 479-п "О Регламенте создания, эксплуатации и ликвидации государственных информационных систем Ярославской области" изменение, изложив Регламент
создания, эксплуатации и ликвидации государственных информационных систем Ярославской области, утвержденный постановлением, в новой редакции
(прилагается).
2. Постановление вступает в силу с момента подписания.
Губернатор
Ярославской области
С.А.ВАХРУКОВ
Утвержден
постановлением
Правительства области
от 02.07.2010 № 479-п
(в редакции постановления
Правительства области
от 29.06.2011 № 475-п)
РЕГЛАМЕНТ
СОЗДАНИЯ, ЭКСПЛУАТАЦИИ И ЛИКВИДАЦИИ ГОСУДАРСТВЕННЫХ
ИНФОРМАЦИОННЫХ СИСТЕМ ЯРОСЛАВСКОЙ ОБЛАСТИ
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящий Регламент регулирует порядок приобретения, разработки, модернизации, внедрения (далее - создание) государственных информационных систем Ярославской области (далее - ГоИС ЯО), в том числе создание ГоИС ЯО, к которым предъявляются специальные требования по защите информации, используемых для реализации полномочий и обеспечения деятельности Правительства области и иных органов исполнительной власти области, а также порядок эксплуатации и ликвидации ГоИС ЯО. Регламент не распространяется на приобретение программного обеспечения, соответствующего стандартным требованиям к программному обеспечению рабочего места пользователя, рекомендованным советом по информатизации Ярославской области при Губернаторе Ярославской области (далее - Совет по информатизации) и утвержденным приказом
департамента информатизации и связи Ярославской области от 31.12.2008 № 3 "Об утверждении Регламента мультисервисной информационно-телекоммуникационной сети органов государственной власти Ярославской области".
1.2. В процессе создания и эксплуатации ГоИС ЯО различают ведомственные и межведомственные ГоИС ЯО.
Ведомственные ГоИС ЯО - программные решения, предназначенные для сбора, накопления, обработки информации, автоматизации различных функций и задач государственного управления в рамках полномочий соответствующего органа государственной власти области или структурного подразделения аппарата Правительства области.
Межведомственные ГоИС ЯО - программные решения, предназначенные для сбора, накопления, обработки информации, автоматизации различных функций и задач государственного управления в рамках полномочий нескольких органов государственной власти области или структурных подразделений аппарата Правительства области.
1.3. Настоящий Регламент устанавливает порядок, сроки и содержание процесса создания, эксплуатации и ликвидации ГоИС ЯО. Блок-схема процесса создания ГоИС ЯО представлена в приложении 1 к Регламенту (не приводится).
1.4. Установленные государственные полномочия по осуществлению единой политики в сфере создания и эксплуатации ГоИС ЯО осуществляет департамент информационно-аналитического обеспечения органов государственной власти Ярославской области (далее - уполномоченный орган).
1.5. Финансирование либо софинансирование проектов создания ГоИС ЯО за счет средств областного бюджета производится в соответствии с действующим законодательством и настоящим Регламентом.
2. ЭТАПЫ СОЗДАНИЯ ГОИС ЯО
2.1. Создание ГоИС ЯО состоит из следующих этапов:
1.1.7. Требования к информационному обеспечению ГоИС ЯО.
1.1.8. Требования к организационному обеспечению ГоИС ЯО.
1.1.9. Требования к системе информационной безопасности (системе защиты информации) ГоИС ЯО. Требования к системе защиты информации зависят от категорий обрабатываемой информации, требований к структуре и функционированию ГоИС ЯО в целом и должны определяться действующими на момент проведения работ по созданию ГоИС ЯО нормативными правовыми актами Российской Федерации в области информационной безопасности, нормативными и руководящими документами Федеральной службы по техническому и экспортному контролю и Федеральной службы безопасности Российской Федерации. Допускается данный раздел оформлять в виде отдельного документа - технического задания (частного технического задания) на систему защиты информации, обрабатываемой (циркулирующей) в ГоИС ЯО. По структуре и содержанию данное частное техническое задание должно удовлетворять тем же требованиям стандартов и руководящих документов, что и само техническое задание.
1.1.10. Состав и содержание работ.
1.1.11. Требования к приемке и контролю ГоИС ЯО.
1.1.12. Требования к программной документации.
1.2. Иерархическая модель, построенная по правилам декомпозиции на основе типовой модели описания данных и стандартов на представление данных и включающая в себя:
1.2.1. Функциональную модель ГоИС ЯО (в одной из общепринятых нотаций, например, IDEF0. IDEF0 - это методология функционального моделирования и графическая нотация, предназначенная для формализации и описания бизнес-процессов).
1.2.2. Модель потока данных ГоИС ЯО (в одной из общепринятых нотаций, например, DFD. DFD - это методология графического структурного анализа, описывающая внешние по отношению к системе источники и адресаты данных, логические функции, потоки данных и хранилища данных, к которым осуществляется доступ).
1.3. Календарный план работ, оценочные значения стоимости работ и стоимости оборудования, необходимого для создания ГоИС ЯО.
1.4. Оценку эффекта от внедрения ГоИС ЯО: экономического (при возможности его оценки), управленческого, социального или эффекта иного вида.
1.5. Сравнение существующих на рынке типовых решений (при их наличии), потенциально рассматриваемых в качестве систем, применимых для проекта создания ГоИС ЯО.
2. Перечень документов, необходимых для ввода ГоИС ЯО в постоянную эксплуатацию
2.1. Перечень проектов документов, входящих в состав проекта решения о вводе ГоИС ЯО в постоянную эксплуатацию.
2.1.1. Проекты нормативно-правовых актов, которые необходимо принять или изменить для ввода ГоИС ЯО в эксплуатацию.
2.1.2. Проекты нормативных документов, регламентирующих эксплуатацию ГоИС ЯО.
2.1.3. Проект требований к безопасности эксплуатации ГоИС ЯО.
2.1.4. Проект обоснования необходимых объемов финансового и кадрового обеспечения эксплуатации ГоИС ЯО.
2.2. Итоговый комплект документов эксплуатируемой ГоИС ЯО.
2.2.1. Обоснование необходимости создания ГоИС ЯО.
2.2.2. Заключение уполномоченного органа на инициативу создания ГоИС ЯО.
2.2.3. Техническое задание на ГоИС ЯО.
2.2.4. Технический проект, включающий в себя схему автоматизации, описание комплекса технических средств, спецификацию оборудования, план расположения оборудования, инструкцию по эксплуатации комплекса технических средств.
2.2.5. Технический проект системы безопасности ГоИС ЯО.
2.2.6. Спецификация (состав информационной системы и документации на нее).
2.2.7. Ведомость держателей подлинников (перечень предприятий, на которых хранятся подлинники программных документов).
2.2.8. Программа и методика испытаний.
2.2.9. Организационно-распорядительная документация, определяющая и закрепляющая режим защиты информации, в отношении планируемой к эксплуатации ГоИС ЯО.
2.2.10. Документы, разрабатываемые в рамках проведения мероприятий по оценке достаточности и эффективности примененных средств и методов защиты информации. Документы, разрабатываемые в рамках проведения аттестационных испытаний ГоИС ЯО.
2.2.11. Текст программного кода (в случае передачи исключительных прав на программное обеспечение).
2.2.12. Описание языка (описание синтаксиса и семантики языка).
2.2.13. Ведомость эксплуатационных документов (перечень эксплуатационных документов на программу).
2.2.14. Формуляр (основные характеристики программы, комплектность и сведения об эксплуатации программы).
2.2.15. Описание применения (сведения о назначении программы, области применения, применяемых методах, классе решаемых задач, ограничениях для применения, минимальной конфигурации технических средств).
2.2.16. Руководство системного программиста/администратора (сведения для проверки, обеспечения функционирования и настройки программы на условия конкретного применения).
2.2.17. Руководство программиста/администратора (сведения для эксплуатации программы).
2.2.18. Руководство оператора (сведения для обеспечения процедуры общения оператора с вычислительной системой в процессе выполнения программы).
2.2.19. Руководство по техническому обслуживанию (сведения для применения тестовых и диагностических программ при обслуживании технических средств).
2.2.20. Описание организации информационной базы (описание логической и физической структуры базы данных, последовательность процедур при создании и обслуживании базы с указанием (при необходимости) регламента выполнения процедур и средств защиты базы от разрушения и несанкционированного доступа).
3. Общие требования к документам, необходимым для создания и эксплуатации ГоИС ЯО
Содержание документов является общим для всех видов ГоИС ЯО и при необходимости может дополняться в зависимости от особенностей создаваемой ГоИС ЯО. Допускается включать в документы дополнительные разделы и сведения, объединять и исключать разделы.
Необходимость составления каждого документа определяется на этапе разработки и утверждения технического задания.
Допускается объединять отдельные виды эксплуатационных документов (за исключением ведомости эксплуатационных документов и формуляра).