Об утверждении дополнительных требований к программам для электронных вычислительных машин и базам данных, сведения о которых включены в реестр российского программного обеспечения, и внесении изменений в Правила формирования и ведения единого реестра российских программ для электронных вычислительных машин и баз данных
ПРАВИТЕЛЬСТВО РОССИЙСКОЙ ФЕДЕРАЦИИ
ПОСТАНОВЛЕНИЕ
от 23 марта 2017 г. № 325
МОСКВА
Об утверждении дополнительных требований к программам для электронных вычислительных машин и базам данных, сведения о которых включены в реестр российского программного обеспечения, и внесении изменений в Правила формирования и ведения единого реестра российских программ для электронных вычислительных машин и баз данных
(В редакции Постановления Правительства Российской Федерации от 07.03.2018 № 234)
В соответствии с пунктом 6 статьи 121 Федерального закона "Об информации, информационных технологиях и о защите информации" Правительство Российской Федерации постановляет:
1. Утвердить прилагаемые:
дополнительные требования к программам для электронных вычислительных машин и базам данных, сведения о которых включены в реестр российского программного обеспечения;
изменения, которые вносятся в Правила формирования и ведения единого реестра российских программ для электронных вычислительных машин и баз данных, утвержденные постановлением Правительства Российской Федерации от 16 ноября 2015 г. № 1236 "Об установлении запрета на допуск программного обеспечения, происходящего из иностранных государств, для целей осуществления закупок для обеспечения государственных и муниципальных нужд" (Собрание законодательства Российской Федерации, 2015, № 47, ст. 6600) .
2. Федеральным органам исполнительной власти и государственным внебюджетным фондам при осуществлении закупок программ для электронных вычислительных машин и баз данных для обеспечения государственных нужд, сведения о которых включены в реестр российского программного обеспечения, обеспечивать выполнение дополнительных требований, утвержденных настоящим постановлением.
3. Министерству связи и массовых коммуникаций Российской Федерации:
в 3-месячный срок со дня официального опубликования настоящего постановления:
утвердить порядок и методику подтверждения соответствия программ для электронных вычислительных машин и баз данных, сведения о которых включены в реестр российского программного обеспечения, дополнительным требованиям, утвержденным настоящим постановлением;
привести нормативные правовые акты в соответствие с настоящим постановлением;
в 6-месячный срок со дня официального опубликования настоящего постановления, обеспечить подтверждение соответствия программного обеспечения, включенного в реестр российского программного обеспечения, дополнительным требованиям, утвержденным настоящим постановлением.
4. Изменения, утвержденные настоящим постановлением, вступают в силу по истечении 6 месяцев со дня официального опубликования настоящего постановления.
Председатель Правительства Российской Федерации Д.Медведев
УТВЕРЖДЕНЫ постановлением Правительства Российской Федерацииот 23 марта 2017 г. № 325
ДОПОЛНИТЕЛЬНЫЕ ТРЕБОВАНИЯ к программам для электронных вычислительных машин и базам данных, сведения о которых включены в реестр российского программного обеспечения
(В редакции Постановления Правительства Российской Федерации от 07.03.2018 № 234)
I. Общие положения
1. Настоящий документ определяет требования к программам для электронных вычислительных машин и базам данных, сведения о которых включены в реестр российского программного обеспечения, в части состава и функциональных характеристик программного обеспечения, предназначенного в том числе для автоматизации функций работников федеральных органов исполнительной власти и государственных внебюджетных фондов Российской Федерации при выполнении должностных обязанностей (далее соответственно - пользователи, программное обеспечение) .
2. Информационная поддержка пользователей (далее - сопровождение пользователей) должна оказываться в соответствии с настоящим документом на всей территории Российской Федерации без ограничений.
II. Требования к составу, функциональным характеристикам и среде функционирования офисного программного обеспечения
3. К офисному программному обеспечению относятся операционная система, коммуникационное программное обеспечение, офисный пакет, почтовые приложения, органайзер, средства просмотра, интернет-браузер, редактор презентаций, табличный редактор, текстовый редактор, программное обеспечение файлового менеджера, справочно-правовая система, программное обеспечение системы электронного документооборота и средства антивирусной защиты.
Офисное программное обеспечение состоит из автономного и (или) сетевого программного обеспечения и клиентского программного обеспечения. Офисное программное обеспечение может представлять собой совокупность взаимосвязанных программных продуктов, соответствующих классификатору программ для электронных вычислительных машин и баз данных в соответствии с законодательством Российской Федерации.
4. Офисное программное обеспечение должно обеспечивать работу пользователей на персональных электронных вычислительных машинах, устройствах терминального доступа и абонентских устройствах радиоподвижной связи без подключения к локальным вычислительным сетям, и (или) с использованием информационно-телекоммуникационной сети "Интернет", и (или) с использованием инфраструктуры, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных услуг и исполнения государственных функций в электронной форме, создания, доступа, обработки, хранения и удаления электронных документов ("облачная" технология) , и (или) с использованием локальных вычислительных сетей доступа пользователей к программному обеспечению, установленному на серверном оборудовании.
5. В случае наличия в офисном программном обеспечении функции идентификации и аутентификации пользователей должна обеспечиваться возможность идентификации и аутентификации пользователей с использованием в том числе федеральной государственной информационной системы "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме" в порядке, предусмотренном законодательством Российской Федерации.
6. Интерфейс офисного программного обеспечения должен быть реализован на русском языке. Интерфейс офисного программного обеспечения может быть реализован с использованием дополнительно других языков.
7. Офисное программное обеспечение не должно требовать установки иного программного обеспечения (дополнительных программных модулей, шрифтов) , имеющего любые ограничения на его свободное распространение на территории Российской Федерации, за исключением операционных систем.
8. Обновления офисного программного обеспечения должны выполняться только после подтверждения со стороны пользователя офисного программного обеспечения или уполномоченных сотрудников.
9. В случае доступа пользователя к офисному программному обеспечению с использованием средств интернет-браузера офисное программное обеспечение должно обеспечивать возможность использования интернет-браузеров не менее чем 3 различных правообладателей исключительных прав на программу для электронных вычислительных машин или базу данных (правообладателей, групп правообладателей) , сведения об одном из которых включены в единый реестр российского программного обеспечения.
10. Офисное программное обеспечение должно соответствовать требованиям законодательства Российской Федерации о защите информации и о защите персональных данных в случаях, установленных законодательством Российской Федерации.
Передача данных по каналам связи, в том числе текстовых сообщений и (или) электронных документов, голосовой, звуковой, визуальной и иной информации, с использованием офисного программного обеспечения должна осуществляться с учетом требований законодательства Российской Федерации о защите информации и о связи.
11. Функциональные характеристики офисного программного обеспечения и среды его функционирования должны соответствовать следующим требованиям:
а) требования к среде функционирования офисного программного обеспечения:
офисное программное обеспечение, за исключением операционных систем, должно работать под управлением следующих операционных систем:
для автоматизированного рабочего места пользователя (персональная электронная вычислительная машина или устройство терминального доступа) - под управлением не менее 2 различных операционных систем, сведения о которых включены в единый реестр российского программного обеспечения, и операционных систем Microsoft Windows (версии 7 и выше) , сертифицированных в соответствии с требованиями законодательства Российской Федерации о защите информации;
для серверного оборудования - под управлением не менее 2 операционных систем, сведения о которых включены в единый реестр российского программного обеспечения, и операционных систем Microsoft Windows Server (версии 2008 и выше) , при этом для обеспечения функционирования офисного программного обеспечения под управлением операционных систем для серверного оборудования могут быть использованы средства виртуализации;
абзац; (Не действует с 1 января 2019 г. - Постановление Правительства Российской Федерации от 07.03.2018 № 234)
для абонентских устройств радиоподвижной связи - под управлением мобильной операционной системы, сведения о которой включены в единый реестр российского программного обеспечения и которая сертифицирована в соответствии с требованиями законодательства Российской Федерации о защите информации. (С 1 января 2019 г. в редакции Постановления Правительства Российской Федерации от 07.03.2018 № 234)
операционные системы для автоматизированного рабочего места пользователя должны иметь в своем составе режим работы, позволяющий реализовать функционал офисного программного обеспечения, функционирующего и работающего в иных операционных системах, указанных в абзаце третьем настоящего подпункта;
б) требования к коммуникационному программному обеспечению:
коммуникационное программное обеспечение, представляющее собой программное обеспечение для создания и обработки информации, а также взаимодействия пользователей посредством передачи информации с использованием телекоммуникационных каналов связи, в том числе защищенных каналов связи, и (или) локальных вычислительных сетей, с применением автоматизированного рабочего места и (или) абонентских устройств радиоподвижной связи пользователя, должно обеспечивать:
создание, просмотр, редактирование, копирование, вывод на печать информации, обрабатываемой с использованием коммуникационного программного обеспечения, и передачу с использованием телекоммуникационных каналов связи и локальных вычислительных сетей информации, в том числе с прикреплением электронных документов, электронных сообщений, включая текстовые сообщения, изображения, аудиофайлы и видеофайлы;
доставку пользователю уведомлений об электронных сообщениях, переданных иными пользователями коммуникационного программного обеспечения, на оборудование терминального доступа пользователя, на которое установлено коммуникационное программное обеспечение либо с использованием которого осуществляется доступ к коммуникационному программному обеспечению, установленному на серверном оборудовании;
возможность отключения пользователем функции по доставке уведомлений о полученных им электронных сообщениях;
возможность сохранения и удаления текстовых сообщений и электронных документов на персональных электронных вычислительных машинах и на абонентских устройствах радиоподвижной связи;
возможность выполнения поиска по сохраненным текстовым сообщениям и электронным документам в случае отсутствия доступа пользователя к серверному программному обеспечению с использованием локальной вычислительной сети или отсутствия доступа к информационно-телекоммуникационной сети "Интернет";
возможность хранения электронных сообщений и электронных документов на персональных электронных вычислительных машинах, серверном оборудовании и абонентских устройствах радиоподвижной связи, а также передачи электронных сообщений и электронных документов в централизованное хранилище;
передачу текстовых сообщений и электронных документов, созданных пользователями с использованием коммуникационного программного обеспечения, в федеральные информационные системы;
возможность вывода на печать информации, обработанной с использованием коммуникационного программного обеспечения;
передача данных с использованием коммуникационного программного обеспечения может осуществляться по открытым каналам связи, а также защищенным каналам связи с применением шифровальных (криптографических) средств защиты информации, сертифицированных в соответствии с требованиями законодательства Российской Федерации;
в) требования к офисному пакету:
офисный пакет, представляющий собой отдельное программное обеспечение или совокупность взаимосвязанного офисного программного обеспечения с унифицированным интерфейсом для создания, просмотра, редактирования, сохранения, удаления электронных документов, обмена электронными документами и осуществления иных способов их обработки, а также обеспечения возможности вывода при необходимости на печать информации, обработанной с использованием соответствующего программного обеспечения, должен обеспечивать функциональность не менее 4 из следующих типов программного обеспечения:
текстовый редактор;
табличный редактор;
редактор презентаций;
почтовые приложения;
коммуникационное программное обеспечение;
программное обеспечение файлового менеджера;
органайзер;
средства просмотра;
офисный пакет в части текстового редактора, табличного редактора и редактора презентаций должен обеспечивать совместную работу над электронным документом группы пользователей, в том числе с возможностью записи изменений в электронном документе в режиме реального времени;
офисный пакет должен соответствовать требованиям, предъявляемым к функциональным характеристикам соответствующего программного обеспечения;
г) требования к почтовому приложению:
почтовое приложение, представляющее собой программное обеспечение (далее - программное обеспечение электронной почты) для просмотра, создания, редактирования, удаления, сохранения, вывода на печать, а также передачи сообщений электронной почты, должно обеспечивать:
создание, редактирование, удаление и передачу электронных текстовых сообщений и прикрепление к ним электронных документов, автоматическое сохранение электронных документов и сообщений электронной почты;
создание, удаление, переименование каталогов сообщений электронной почты в электронной почтовой системе (далее - каталоги электронной почтовой системы) ;
возможность сохранения, удаления, копирования и перемещения сообщений электронной почты в каталогах электронной почтовой системы;
возможность поиска сообщений электронной почты в электронном почтовом ящике пользователя с использованием в том числе различных критериев поиска сообщений электронной почты;
создание, редактирование, удаление и передачу электронных текстовых сообщений в нескольких электронных почтовых ящиках (адресов электронной почты) с использованием единого пользовательского интерфейса;
отображение с использованием единого пользовательского интерфейса программного обеспечения электронной почты сообщений электронной почты из нескольких электронных почтовых ящиков пользователя (адресов электронной почты) ;
объединенное отображение сообщений электронной почты по темам с использованием единого пользовательского интерфейса;
автоматическое создание и изменение настроек подключенных электронных почтовых ящиков пользователя на всех устройствах пользователя, на которых установлено и используется программное обеспечение электронной почты;
создание, удаление, изменение порядка обработки сообщений электронной почты в соответствии с критериями, установленными пользователем, в том числе автоматическое перемещение сообщений электронной почты в каталоги электронной почтовой системы, отложенную отправку сообщений электронной почты на установленное пользователем время, автоматический ответ на полученные сообщения электронной почты;
создание, удаление, редактирование информации о пользователе и автоматическое добавление такой информации в создаваемое электронное сообщение;
возможность выбора пользователем адреса электронной почты иного получателя (получателей) сообщения электронной почты с использованием каталога пользователей организации и личного каталога пользователя;
возможность вывода на печать информации, обработанной с использованием программного обеспечения электронной почты;
возможность использования сертифицированных средств электронной подписи с применением квалифицированных сертификатов в целях обеспечения целостности передаваемых сообщений электронной почты;
информационно-технологическое взаимодействие между серверным программным обеспечением электронной почты и клиентским программным обеспечением электронной почты должно осуществляться в том числе с использованием следующих протоколов:
SMTP или ESMTP - для передачи сообщений электронной почты;
IMAP или POP3 - для получения сообщений электронной почты;
HTTPS - для взаимодействия с веб-клиентом электронной почтовой системы;
CalDav - для создания и получения информации о внесенных в календарь событиях;
CardDav - для создания и получения списка персональных контактов и списка пользователей организации;
в программном обеспечении электронной почты должны быть реализованы:
средства автоматического определения нежелательных сообщений электронной почты и их автоматического перемещения в соответствующий каталог электронной почтовой системы;
средства интеграции с внешним антивирусным программным обеспечением, сведения о котором включены в единый реестр российского программного обеспечения;
в целях обеспечения конфиденциальности сообщений электронной почты и электронных документов, обрабатываемых с использованием программного обеспечения электронной почты, в данном программном обеспечении должна быть реализована возможность интеграции с сертифицированными в соответствии с законодательством Российской Федерации средствами криптографической защиты информации;
д) требования к органайзеру - органайзер, представляющий собой программное обеспечение для создания, редактирования, хранения, удаления и передачи сведений о контактах, задачах и событиях пользователя, должен обеспечивать:
создание сведений о контактах, задачах и событиях пользователя;
просмотр сведений о расписании в календаре пользователя;
удаление события из календаря пользователя;
редактирование события в календаре пользователя;
возможность поддержки совместной работы пользователей;
возможность разграничения прав доступа пользователей к информации;
возможность предоставления сведений о событиях пользователя иным пользователям;
обмен информацией между серверным программным обеспечением и клиентским программным обеспечением, установленным на автоматизированных рабочих местах пользователя и на абонентских устройствах радиоподвижной связи пользователя, который должен осуществляться в том числе с использованием протоколов обмена информацией CalDav;
е) требования к средствам просмотра - средства просмотра, представляющие собой программное обеспечение для просмотра электронных документов без возможности их изменения, должны обеспечивать возможность просмотра электронных документов, сохраненных в том числе в форматах, соответствующих различным расширениям электронных документов, включая bmp, jpg, jpeg, png, gif, tif, tiff, OOXML, docx, doc, pptx, rtf, txt, pdf, xls, xlsx, odt, ods, odp, avi, mpeg, mp3;
ж) требования к интернет-браузеру - средства интернет-браузер