ПРАВИТЕЛЬСТВО РОССИЙСКОЙ ФЕДЕРАЦИИ
РАСПОРЯЖЕНИЕ
от 3 июня 2019 г. № 1189-р
МОСКВА
(В редакции постановлений Правительства Российской Федерации от 21.08.2020 № 1266, от 14.05.2021 № 733)
1. Утвердить прилагаемые:
Концепцию создания и функционирования национальной системы управления данными;
план мероприятий ("дорожную карту") по созданию национальной системы управления данными на 2019 - 2021 годы.
2. Минкомсвязи России, Минэкономразвития России совместно с заинтересованными федеральными органами исполнительной власти, автономной некоммерческой организацией "Аналитический центр при Правительстве Российской Федерации" обеспечить реализацию Концепции создания и функционирования национальной системы управления данными и плана мероприятий ("дорожной карты") по созданию национальной системы управления данными на 2019 - 2021 годы, утвержденных настоящим распоряжением.
Председатель Правительства Российской Федерации Д.Медведев
УТВЕРЖДЕНА распоряжением Правительства Российской Федерацииот 3 июня 2019 г. № 1189-р
КОНЦЕПЦИЯ создания и функционирования национальнойсистемы управления данными
(В редакции Постановления Правительства Российской Федерации от 14.05.2021 № 733)
I. Общие положения
Концепция создания и функционирования национальной системы управления данными (далее - Концепция) разработана в целях реализации мероприятий федерального проекта "Цифровое государственное управление" национальной программы "Цифровая экономика Российской Федерации" (далее - федеральный проект) .
Концепция определяет цели, задачи и принципы создания и функционирования национальной системы управления данными (далее - Система) , порядок ее создания, основные составляющие ее элементы, а также общую оценку ожидаемого социально-экономического эффекта от ее создания.
Понятия, используемые в Концепции, означают следующее:
"национальная система управления данными" - система, состоящая из взаимосвязанных элементов информационно-технологического, организационного, методологического, кадрового и нормативно-правового характера и обеспечивающая достижение целей и выполнение задач, обозначенных в Концепции;
"государственные данные" - информация, содержащаяся в информационных ресурсах органов и организаций государственного сектора, а также в информационных ресурсах, созданных в целях реализации полномочий органов и организаций государственного сектора;
"управление государственными данными" - совокупность процессов сбора, хранения, обработки, предоставления, распространения и уничтожения государственных данных, обеспечения качества государственных данных, включая их систематизацию и гармонизацию;
"модель государственных данных" - совокупность описаний государственных данных, организационных и технологических правил и стандартов, используемых в целях управления государственными данными, включая описание связей между видами данных, а также между определяемыми ими объектами, в том числе в целях межведомственного обмена (взаимодействия) ;
"органы и организации государственного сектора" - органы государственной власти, органы местного самоуправления, органы управления государственными внебюджетными фондами, а также государственные корпорации, государственные компании, публично-правовые компании и иные организации, наделенные в соответствии с федеральными законами полномочиями по осуществлению от имени Российской Федерации государственного управления в установленной сфере деятельности;
"единые требования к управлению данными" - совокупность обязательных и (или) рекомендательных для исполнения органами и организациями государственного сектора правил к управлению государственными данными на каждом из этапов их жизненного цикла;
"оператор данных" - органы и организации государственного сектора, иные организации, уполномоченные в соответствии с законодательством Российской Федерации, законами и иными нормативными правовыми актами субъектов Российской Федерации, муниципальными правовыми актами на формирование и ведение информационных ресурсов, содержащих государственные данные.
Положения Концепции также распространяются на информацию, не являющуюся государственными данными, при ее предоставлении для включения в информационные ресурсы органов и организаций государственного сектора, а также при ее участии в информационном обмене между органами и организациями государственного сектора с учетом требований законодательства Российской Федерации в части соблюдения прав и законных интересов владельцев данных, не являющихся государственными данными, а также соблюдения принципов невмешательства в их хозяйственную деятельность.
Система состоит из следующих взаимосвязанных элементов:
совокупность нормативных правовых, организационных, методологических правил и процедур, регулирующих отношения органов и организаций государственного сектора, юридических и физических лиц в сфере управления государственными данными, а также обеспечивающих деятельность участников Системы, определенных в разделе VII Концепции, в обозначенной сфере;
федеральная государственная информационная система "Единая информационная платформа национальной системы управления данными" (далее - единая информационная платформа) и иные информационно-технологические элементы Системы;
цифровая аналитическая платформа предоставления статистических данных.
II. Цели и задачи создания и обеспечения функционирования Системы
Основной целью создания и обеспечения функционирования Системы является повышение эффективности создания, сбора и использования государственных данных как для предоставления государственных и муниципальных услуг и осуществления государственных и муниципальных функций, так и для обеспечения потребности физических и юридических лиц в доступе к информации.
Достижение указанной цели будет осуществляться за счет нормативных правовых, методологических, информационно-технологических, организационных и кадровых механизмов посредством:
повышения доступности государственных данных;
обеспечения полноты, актуальности, непротиворечивости и связанности государственных данных;
обеспечения информационной безопасности.
Основные задачи создания и обеспечения функционирования Системы в части развития нормативной правовой и методологической базы, включая формирование единых требований к управлению данными:
формирование правовых основ создания и обеспечения функционирования Системы, в том числе в сфере управления государственными данными;
разработка положения о единой информационной платформе, определяющего в том числе порядок информационного взаимодействия единой информационной платформы с иными информационными системами;
законодательная регламентация порядка и критериев определения операторов данных, их полномочий и обязанностей;
утверждение порядка и критериев определения эталонных данных, информационных ресурсов, содержащих эталонные данные, а также органов и организаций государственного сектора, обеспечивающих полноту, достоверность и актуальность государственных данных;
установление требований по управлению государственными данными, включая обеспечение качества государственных данных, систематизацию и гармонизацию государственных данных, установление требований к порядку доступа к государственным данным, а также формирование реестра видов государственных данных;
установление правил создания модели государственных данных, основанной на принципах постоянного развития, постепенного наполнения, консистентности и непротиворечивости, включая разработку описаний, взаимосвязей сущностей и форматов;
приведение государственных данных в соответствие с едиными требованиями к управлению данными, в том числе на основе анализа и исследования государственных данных;
установление требований к созданию и (или) управлению сервисами предоставления государственных данных в целях предоставления к ним доступа широкого круга потребителей на безвозмездной и на возмездной основе.
Формирование нормативных правовых и методологических основ создания и обеспечения функционирования Системы будет обеспечено в том числе посредством принятия Федерального закона "О внесении изменений в Федеральный закон "Об информации, информационных технологиях и о защите информации", а также предусмотренных им подзаконных актов, регламентирующих вопросы систематизации и гармонизации информации в Российской Федерации.
Основные задачи создания и обеспечения функционирования Системы в части развития информационно-технологического обеспечения:
проведение аудита информационных систем органов и организаций государственного сектора, обеспечение их развития (модернизации) в части внедрения единых требований к управлению данными;
создание и обеспечение функционирования единой информационной платформы на принципах использования отечественного общесистемного, прикладного программного обеспечения, отечественных средств защиты информации и информационно-телекоммуникационной инфраструктуры, а также обеспечение интеграции с информационными системами органов и организаций государственного сектора, существующими и разрабатываемыми компонентами инфраструктуры, обеспечивающей информационно-технологическое взаимодействие действующих и создаваемых информационных систем, используемых для предоставления государственных и муниципальных услуг и исполнения государственных и муниципальных функций в электронной форме (далее - инфраструктура электронного правительства) , и с другими информационными системами в целях реализации Концепции;
создание цифровой аналитической платформы предоставления статистических данных;
создание инструментов эффективного информационно-технологического обеспечения процессов управления государственными данными на всех этапах жизненного цикла государственных данных;
реализация требований по обеспечению информационной безопасности на всех этапах жизненного цикла Системы;
реализация требований к защите информации, в том числе к разграничению прав доступа к защищаемой информации, включая персональные данные;
реализация требований по обеспечению доступности, целостности и конфиденциальности обрабатываемых государственных данных, в том числе за счет использования отечественного общесистемного, прикладного программного обеспечения, отечественных средств защиты информации и информационно-телекоммуникационной инфраструктуры.
Основные задачи создания и обеспечения функционирования Системы в части организационного обеспечения:
формирование организационной структуры для управления процессами создания и обеспечения функционирования Системы;
разработка процессной модели управления государственными данными;
определение и реализация способов финансовой поддержки деятельности, направленной на создание и функционирование Системы, включая коммерциализацию сервисов предоставления государственных данных.
Основные задачи создания и обеспечения функционирования Системы в части кадрового обеспечения:
формирование необходимых научно-исследовательских компетенций и технологических практик в сфере управления государственными данными, включая оценку кадровых потребностей в сфере управления и анализа государственных данных;
разработка специализированных программ повышения квалификации, переподготовки в области управления государственными данными;
подготовка (повышение квалификации, переподготовка) лиц, задействованных в создании и обеспечении функционирования Системы;
расширение возможностей привлечения специалистов в сфере обработки государственных данных для работы в органах и организациях государственного сектора;
проведение информационно-разъяснительной работы на протяжении всего процесса создания и функционирования Системы.
III. Основные принципы создания и обеспечения функционирования Системы
Создание и обеспечение функционирования Системы основывается на следующих принципах:
единство механизмов взаимодействия участников Системы в сфере обработки государственных данных;
персональная ответственность за предоставление качественных государственных данных, в том числе на основе контрактов по распространению государственных данных;
реализация однократного предоставления государственных данных для их дальнейшего многократного использования;
обеспечение доступа к государственным данным на основе "механизма запроса" (с обязательной аутентификацией пользователей, определением средств доступа и применением системы фиксации действий пользователей) ;
возможность участника Системы временно приостановить распространение данных в случае возникновения угроз их утраты или нарушения конфиденциальности;
унификация требований к управлению государственными данными, обеспечению соблюдения прав обладателей государственных данных, прав доступа к государственным данным, ограничений на доступ к государственным данным, обеспечению защиты данных посредством формирования единой доверенной среды для работы с государственными данными;
обязанность участников Системы обеспечивать защиту информации в соответствии с законодательством Российской Федерации;
соответствие порядка использования государственных данных этическим нормам;
контроль качества данных в части внедрения эффективных механизмов мониторинга изменений и непрерывной сверки государственных данных из различных источников;
обеспечение онтологического единства государственных данных, содержащихся в информационных ресурсах органов и организаций государственного сектора;
надежность и непрерывность предоставления сервисов Системы для конечного потребителя с учетом доступности баз поставщиков государственных данных;
преемственность и совместимость со всеми запускаемыми проектами национальной программы "Цифровая экономика Российской Федерации", а также с существующими программно-техническими средствами, включая существующую инфраструктуру электронного правительства;
рациональность выбора источников и подходов к сбору государственных данных, обеспечивающих их качество;
сбалансированность требований к государственным данным и затратам на удовлетворение этих требований;
доступность работы с государственными данными для широкого круга пользователей за счет формирования единой "экосистемы", обеспечивающей взаимовыгодное сотрудничество с органами и организациями государственного сектора и с иными заинтересованными органами и организациями, за счет внедрения механизмов по развитию сервисов в области обработки, аналитики данных, постоянного обучения пользователей государственных данных, развития культуры хранения и использования государственных данных, а также обеспечивающей возможность участия представителей органов и организаций государственного сектора и иных заинтересованных органов и организаций в проверке согласованности и качества государственных данных, очистке и обогащении государственных данных, доступных посредством Системы.
IV. Основные требования к единой информационной платформе
Единая информационная платформа должна обеспечивать выполнение следующих функций в отношении государственных данных:
ведение модели государственных данных, включая описание состава, структуры и взаимосвязей государственных данных, их поставщиков и пользователей, обеспечение историчности и версионности модели;
ведение реестра государственных данных, включая их метаописание;
обеспечение обработки запросов на получение государственных данных, ведение подписки на обновления и рассылку уведомлений об их изменениях, отложенные запросы, другие формы и режимы обработки запросов и предоставления государственных данных;
управление доступом к государственным данным и сервисам, включая разграничение доступа к отдельным массивам, наборам записей и (или) атрибутам, соблюдение иных ограничений, обусловленных политикой обеспечения информационной безопасности в соответствии с уровнем доступа участника Системы;
мониторинг качества, распространения и использования государственных данных и сервисов, включая фиксацию (журналирование) всех значимых событий, связанных с обработкой государственных данных, управлением их жизненным циклом, выполнением юридически значимых операций с государственными данными, наличие инструментов диагностики проблем и анализа качества государственных данных;
обеспечение качества государственных данных и сервисов, включая инструменты настройки сервисов обработки государственных данных, описания и исполнения правил проверки государственных данных (форматно-логический контроль, иные виды контролей) , инструменты фиксации проблем, связанных с государственными данными, процессы автоматизированного и автоматического устранения противоречий между государственными данными на основе накопленных инцидентов, системной работы по разрешению противоречий и наличия механизмов обратной связи;
управление сервисами предоставления государственных данных, включая инструменты формирования и тестирования таких сервисов, управления ими, предоставление к ним доступа широкому кругу потребителей на безвозмездной и на возмездной основе, тарификацию и ведение денежных балансов, обеспечение работы соответствующей электронной площадки-концентратора.
Обработка сведений, составляющих государственную тайну, в единой информационной платформе не допускается. Исчерпывающий перечень сведений ограниченного доступа, доступ к которым предоставляется посредством единой информационной платформы, определяется в соответствии с законодательством Российской Федерации.
V. Обеспечение информационной безопасности единой информационной платформы
При создании единой информационной платформы должно быть обеспечено выполнение требований по обеспечению информационной безопасности, в том числе сформированы требования для каждого вида информации (государственных данных) , которая будет собираться, храниться и обрабатываться в Системе.
Применяемая система защиты информации должна обеспечивать целостность, конфиденциальность и доступность информации, хранящейся и обрабатываемой в единой информационной платформе.
Обеспечение информационной безопасности в Системе заключается в реализации следующих принципов:
реализация требований законодательства Российской Федерации по обеспечению информационной безопасности в единой информационной платформе на всех этапах ее жизненного цикла;
принятие технических и организационных мер по обеспечению информационной безопасности в единой информационной платформе всеми участниками Системы;
регулярная оценка угроз информационной безопасности, выработка и реализация мер по минимизации их последствий;
реализация требований по защите информации подключаемых информационных систем;
обеспечение отказоустойчивости единой информационной платформы;
создание системы защиты информации на основании согласованных с федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, моделей угроз безопасности обрабатываемой информации и действий нарушителя;
актуализация действующих моделей угроз безопасности обрабатываемой информации и действий нарушителя при последующем изменении архитектуры Системы и (или) технологии обработки информации с последующим согласованием с федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации;
защита от несанкционированного доступа к единой информационной платформе;
обеспечение возможности восстановления информации (государственных данных) в единой информационной платформе при нарушениях информационной безопасности;
выполнение превентивных и корректирую