дписи и (или) сертификата ключа проверки усиленной неквалифицированной электронной подписи, указанных в пункте 81 настоящего Положения, за исключением случаев, установленных пунктом 14 настоящего Положения. (В редакции Постановления Правительства Российской Федерации от 24.10.2022 № 1892)
14. Доступ пользователей системы с использованием информационно-телекоммуникационной сети "Интернет" к информации системы, доступ к которой не может быть ограничен в соответствии с законодательством Российской Федерации, в том числе к официальной статистической информации, осуществляется без авторизации в единой системе идентификации и аутентификации.
15. Действия пользователя системы, осуществляемые в целях получения доступа к информации системы, требующего авторизации в единой системе идентификации и аутентификации, протоколируются в техническом журнале системы, ведение которого обеспечивает оператор системы. Срок хранения в журнале информации о действиях пользователя системы составляет 36 месяцев.
VI. Правовой режим информации системы
16. Информация системы является общедоступной, за исключением информации системы, доступ к которой ограничен законодательством Российской Федерации.
17. Ответственность за передачу в систему информации конфиденциального характера, а также достоверность передаваемой в систему информации несут субъекты системы. (В редакции Постановления Правительства Российской Федерации от 21.12.2023 № 2237)
18. Ответственность за целостность и доступность информации системы, защищенность системы от угроз информационной безопасности в соответствии с согласованной в установленном порядке моделью нарушителя и угроз безопасности информации несет оператор системы.
VII. Требования к техническим и программным средствам системы
19. При осуществлении межведомственного электронного взаимодействия система должна функционировать в соответствии с техническими требованиями к взаимодействию информационных систем в единой системе межведомственного электронного взаимодействия, установленными уполномоченным федеральным органом исполнительной власти, осуществляющим функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере информационных технологий.
20. Технические и программные средства системы должны обеспечивать:
а) непрерывную и бесперебойную работу системы;
б) доступ к информации системы;
в) выполнение функций системы, предусмотренных пунктом 8 настоящего Положения; (В редакции Постановления Правительства Российской Федерации от 24.10.2022 № 1892)
г) защиту информации системы от неправомерного блокирования, копирования, уничтожения, размещения и других противоправных действий;
д) учет в электронном виде операций по размещению, изменению и удалению информации системы, точного времени совершения таких операций, содержания изменений и информации об учетных записях участников системы, осуществивших указанные действия;
е) возможность технологического взаимодействия системы с иными информационными системами;
ж) копирование и хранение электронного реестра операций и хранение резервных копий информации в целях обеспечения возможности восстановления информации системы; (В редакции Постановления Правительства Российской Федерации от 24.10.2022 № 1892)
з) возможность применения механизма единого окна при сборе статистической отчетности;
и) информационное и технологическое взаимодействие системы с инфраструктурой, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг и исполнения государственных и муниципальных функций в электронной форме.
VIII. Взаимодействие системы с иными информационными системами
21. Взаимодействие системы с информационными системами, подключенными к инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг и исполнения государственных и муниципальных функций в электронной форме, осуществляется посредством единой системы межведомственного электронного взаимодействия.
22. Информационное взаимодействие системы с иными информационными системами осуществляется в соответствии с законодательством Российской Федерации и (или) соглашениями между операторами соответствующих информационных систем и оператором системы.
23. Информационное взаимодействие системы и иных информационных систем осуществляется с учетом следующих требований:
а) обеспечение защиты информации от неправомерного доступа, уничтожения, модификации, блокирования, копирования, распространения и иных неправомерных действий с момента передачи информации из информационной системы субъекта системы до момента ее поступления в систему; (В редакции Постановления Правительства Российской Федерации от 21.12.2023 № 2237)
б) фиксация даты, времени и субъектов всех действий и операций, осуществляемых в рамках информационного взаимодействия, а также возможность предоставления сведений, позволяющих восстановить историю информационного взаимодействия;
в) реализация незамедлительных мер по устранению выявленных сбоев и нарушений функционирования системы и случаев нарушения требований к обеспечению информационной безопасности;
г) подтверждение достоверности информации, передаваемой в систему из иных информационных систем.
IX. Защита информации системы
24. Информация системы подлежит защите в соответствии с законодательством Российской Федерации об информации, информационных технологиях и о защите информации и законодательством Российской Федерации в области персональных данных.
25. Защита информации системы происходит путем применения организационных и технических средств и мер защиты информации.
26. Организационные и технические меры защиты информации системы должны соответствовать требованиям о защите информации, установленным в соответствии с частью 5 статьи 16 Федерального закона "Об информации, информационных технологиях и о защите информации".
27. В сфере информационной безопасности система должна отвечать следующим требованиям:
а) обеспечение безопасности компонентов системы;
б) обеспечение безопасности каналов передачи информации в систему;
в) обеспечение безопасного доступа к системе путем проведения процедуры идентификации и аутентификации с использованием единой системы идентификации и аутентификации;
г) обеспечение безопасности каналов взаимодействия системы и информационных систем субъектов системы; (В редакции Постановления Правительства Российской Федерации от 21.12.2023 № 2237)
д) обеспечение безопасности передачи информации в систему;
е) иные требования, предъявляемые к государственным информационным системам федеральными законами и иными нормативными правовыми актами Российской Федерации.
28. В целях обеспечения защиты информации системы оператором системы осуществляются:
а) применение организационно-технологических мер защиты информации;
б) предотвращение несанкционированного доступа к системе и ее неправомерной блокировки, а также предотвращение уничтожения, копирования информации системы и других противоправных действий с информацией системы;
в) проведение превентивных мероприятий по обеспечению информационной защиты системы в целях обеспечения ее соответствия требованиям, установленным законодательством Российской Федерации об информации, информационных технологиях и о защите информации;
г) применение сертифицированных лицензионных технологических средств защиты информации;
д) обеспечение непрерывного контроля за состоянием системы, ее структурных элементов и целостностью информации системы;
е) обеспечение возможности восстановления информации системы и структурных элементов системы при нарушении информационной безопасности;
ж) реализация в соответствии с законодательством Российской Федерации иных мер, необходимых для обеспечения защиты информации системы.
____________