ения Правительства Российской Федерации от 08.09.2025 № 1388)
предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации, своевременное обнаружение фактов несанкционированного доступа к информации, предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации, осуществление постоянного контроля за обеспечением уровня защищенности информации;
принятие организационных и технических мер по защите информации, включая персональные данные, содержащиеся в государственных информационных системах на платформе "ГосТех", оперативное устранение выявленных ошибок на уровне прикладного программного обеспечения государственных информационных систем на платформе "ГосТех" либо настроек указанного программного обеспечения, уведомление оператора платформы "ГосТех" о случаях обнаружения уязвимостей государственных информационных систем на платформе "ГосТех"; (В редакции Постановления Правительства Российской Федерации от 08.09.2025 № 1388)
выполнение установленных законодательством Российской Федерации превентивных и корректирующих действий, направленных на выявление уязвимостей на уровне прикладного программного обеспечения государственной информационной системы на платформе "ГосТех" и (или) настроек указанного программного обеспечения и их последующее устранение (блокирование) , нейтрализацию актуальных угроз безопасности информации;
обеспечение конфиденциальности и безопасности информации, включая персональные данные, обрабатываемой в государственных информационных системах на платформе "ГосТех";
определение в порядке, установленном законодательством Российской Федерации, класса защищенности государственных информационных систем на платформе "ГосТех", а также уровня защищенности персональных данных, если в данных системах осуществляется обработка персональных данных;
проведение оценки эффективности мер по обеспечению безопасности персональных данных, обрабатываемых в государственных информационных системах на платформе "ГосТех";
обеспечение соблюдения требований к разработке безопасного программного обеспечения в отношении прикладного программного обеспечения государственных информационных систем на платформе "ГосТех";
(Подпункт в редакции Постановления Правительства Российской Федерации от 03.04.2024 № 416)
г) самостоятельно определяют персональный состав участников команды разработки, организацию предоставления, изменения, блокирования или удаления прав доступа для участников команды разработки в пределах объема полученных прав; (В редакции Постановления Правительства Российской Федерации от 03.04.2024 № 416)
д) руководствуются методическими документами по вопросам функционирования платформы "ГосТех";
е) вправе обращаться за методической поддержкой по вопросам функционирования платформы "ГосТех" и обучением к оператору платформы "ГосТех";
ж) вправе направлять в адрес оператора платформы "ГосТех" предложения о необходимых улучшениях платформы "ГосТех";
з) принимают организационные меры, предусматривающие определение уполномоченных лиц, ответственных за организацию процесса создания, развития, эксплуатации государственных информационных систем на платформе "ГосТех", а также за реализацию иных обязанностей пользователей платформы "ГосТех", предусмотренных настоящим Положением;
и) обеспечивают прохождение обучения участников команды разработки, направленного на освоение функциональных возможностей платформы "ГосТех", с использованием учебно-методических материалов, предоставляемых оператором платформы "ГосТех";
к) (Подпункт утратил силу - Постановление Правительства Российской Федерации от 03.04.2024 № 416)
л) (Подпункт утратил силу - Постановление Правительства Российской Федерации от 03.04.2024 № 416)
м) предоставляют оператору платформы "ГосТех" по его запросу документы и сведения, касающиеся функционирования платформы "ГосТех", в том числе использования цифровых продуктов платформы "ГосТех" при создании, развитии, эксплуатации государственных информационных систем на платформе "ГосТех".
26. Участники команды разработки:
а) используют цифровые продукты платформы "ГосТех";
б) руководствуются методическими документами по вопросам функционирования платформы "ГосТех";
в) вправе обращаться за методической поддержкой по вопросам функционирования платформы "ГосТех" и обучением к оператору платформы "ГосТех";
г) вправе направлять в адрес оператора платформы "ГосТех" предложения о необходимых улучшениях платформы "ГосТех";
д) вправе направлять запросы оператору платформы "ГосТех" на получение технической, методической и консультационной поддержки, в том числе поддержки исполнения мероприятий по защите информации, в рамках процессов создания, развития и эксплуатации государственных информационных систем на платформе "ГосТех".
27. Поставщики платформы "ГосТех":
а) предоставляют цифровые продукты платформы "ГосТех";
б) обеспечивают соответствие цифровых продуктов платформы "ГосТех" методическим документам по вопросам функционирования платформы "ГосТех"; (В редакции Постановления Правительства Российской Федерации от 08.09.2025 № 1388)
в) осуществляют поддержку цифровых продуктов платформы "ГосТех";
г) вправе обращаться за методической поддержкой по вопросам функционирования платформы "ГосТех" и обучением к оператору платформы "ГосТех" соответственно;
д) руководствуются методическими документами по вопросам функционирования платформы "ГосТех";
е) вправе направлять в адрес оператора платформы "ГосТех" предложения о необходимых улучшениях платформы "ГосТех";
ж) предоставляют оператору платформы "ГосТех" по его запросу документы и сведения, касающиеся функционирования платформы "ГосТех", в том числе использования цифровых продуктов платформы "ГосТех" при создании, развитии, эксплуатации государственных информационных систем на платформе "ГосТех";
з) проводят систематические работы по оценке угроз безопасности цифровых продуктов платформы "ГосТех" с последующей своевременной выработкой адекватных и эффективных мер по защите информации (обеспечению безопасности) цифровых продуктов платформы "ГосТех", уведомляют оператора платформы "ГосТех" о выявлении новых угроз безопасности цифровых продуктов платформы "ГосТех";
и) принимают технические и организационные меры по обеспечению информационной безопасности цифровых продуктов платформы "ГосТех", обеспечивают оперативное устранение выявленных ошибок программного обеспечения и уязвимостей, а также уведомляют оператора платформы "ГосТех" о случаях обнаружения уязвимостей в цифровых продуктах платформы "ГосТех". (В редакции Постановления Правительства Российской Федерации от 03.04.2024 № 416)
V. Требования к архитектуре и технологиям, используемым при создании, развитии и эксплуатации государственных информационных систем на платформе "ГосТех", на основе архитектуры доменов деятельности
(Раздел в редакции Постановления Правительства Российской Федерации от 03.04.2024 № 416)
28. Архитектура домена деятельности проектируется и утверждается в соответствии с методическими рекомендациями по вопросу проектирования и утверждения архитектуры домена деятельности с использованием платформы "ГосТех", утверждаемыми президиумом Комиссии, и основывается на единых принципах проектирования государственных информационных систем, предусмотренных указанными методическими рекомендациями.
29. Государственные информационные системы на платформе "ГосТех" должны создаваться, развиваться и эксплуатироваться с учетом следующих требований к архитектуре государственных информационных систем и технологиям создания, развития и эксплуатации таких систем:
а) архитектура государственной информационной системы на платформе "ГосТех" соответствует архитектуре домена деятельности в случае, если такая архитектура домена деятельности утверждена согласно процедуре, определенной методическими рекомендациями по вопросу проектирования и утверждения архитектуры домена деятельности с использованием платформы "ГосТех";
б) архитектура государственной информационной системы на платформе "ГосТех" разработана в электронной форме в виде формализованного описания архитектурного представления реализации системы, выраженного графически согласно нотации моделирования архитектуры государственной информационной системы на платформе "ГосТех", определенной в методических рекомендациях по вопросам разработки государственных информационных систем на платформе "ГосТех" и определения обязательности повторного использования цифровых продуктов платформы "ГосТех" при их создании и развитии;
в) архитектура государственной информационной системы на платформе "ГосТех" проектируется с учетом использования инфраструктурных технологических сервисов, базовых сервисов платформы "ГосТех", состав и функции которых содержатся в методических документах по вопросам функционирования платформы "ГосТех";
г) архитектура государственной информационной системы на платформе "ГосТех" проектируется с использованием подходов к построению микросервисной архитектуры государственной информационной системы на платформе "ГосТех", обеспечивающей возможности масштабирования;
д) технологии автоматизированного конвейера разработки программного обеспечения государственных информационных систем на платформе "ГосТех" применяются при создании, развитии и эксплуатации государственной информационной системы на платформе "ГосТех";
е) архитектура государственной информационной системы на платформе "ГосТех" проектируется с использованием облачных технологий и методик разработки на высокоуровневых языках программирования, определенных в методических рекомендациях по вопросу функционирования платформы "ГосТех"; (В редакции Постановления Правительства Российской Федерации от 08.09.2025 № 1388)
ж) технологии и инструменты платформы "ГосТех" позволяют пользователям платформы "ГосТех" осуществлять проверку работ по выполнению мероприятий по созданию, развитию и эксплуатации государственных информационных систем на платформе "ГосТех" до подписания актов сдачи-приемки (документов о приемке) ; (В редакции Постановления Правительства Российской Федерации от 08.09.2025 № 1388)
з) архитектура государственной информационной системы на платформе "ГосТех" предусматривает наличие возможности повторного использования без ограничений типовых программных компонентов государственных информационных систем на платформе "ГосТех" (в случае их наличия в архитектуре государственной информационной системы на платформе "ГосТех") пользователями платформы "ГосТех", не являющимися операторами указанных государственных информационных систем.
291. Соответствие государственных информационных систем на платформе "ГосТех" требованиям, указанным в пункте 29 настоящего Положения, подтверждается в ходе проведения оператором платформы "ГосТех" проверки документов, направленных в рамках реализации мероприятий по созданию и (или) развитию государственных информационных систем на платформе "ГосТех", в соответствии с абзацем десятым пункта 22 настоящего Положения.
В случае технологической невозможности соблюдения требований, указанных в пункте 29 настоящего Положения, при создании, развитии и эксплуатации государственных информационных систем на платформе "ГосТех" пользователем платформы "ГосТех" представляется оператору платформы "ГосТех" соответствующее обоснование, результаты оценки которого отражаются в заключении, подготавливаемом оператором платформы "ГосТех" в соответствии с порядком, утверждаемым Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации.
VI. Каталог цифровых продуктов платформы "ГосТех" и порядок доступа пользователей на платформу "ГосТех"
(Раздел утратил силу - Постановление Правительства Российской Федерации от 08.09.2025 № 1388)
VII. Общие требования и методические рекомендации по защите информации государственных информационных систем на платформе "ГосТех"
34. Государственные информационные системы на платформе "ГосТех" должны соответствовать следующим требованиям и методическим документам по защите информации: (В редакции Постановления Правительства Российской Федерации от 03.04.2024 № 416)
а) создание, развитие и эксплуатация государственных информационных систем на платформе "ГосТех", цифровых продуктов платформы "ГосТех" должны осуществляться с учетом требований безопасности информации, установленных законодательством Российской Федерации об информации, информационных технологиях и о защите информации, а также с учетом национальных стандартов Российской Федерации в области защиты информации и в области создания автоматизированных систем;
б) при создании, развитии и эксплуатации государственных информационных систем на платформе "ГосТех" должны выполняться требования к обеспечению защиты и к мерам защиты информации в соответствии с техническим заданием на создание (развитие) системы и (или) модели угроз безопасности информации, подлежащим согласованию в установленном порядке с федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, и реализовываться на платформе "ГосТех" с использованием унифицированных механизмов безопасности и средств защиты информации;
в) создание, развитие, эксплуатация государственных информационных систем на платформе "ГосТех" должны осуществляться в соответствии с методическими рекомендациями по вопросам обеспечения безопасности при разработке программного обеспечения на платформе "ГосТех", утверждаемыми президиумом Комиссии, с учетом утвержденных моделей угроз и нарушителя безопасности информации для государственных информационных систем на платформе "ГосТех"; (В редакции постановлений Правительства Российской Федерации от 03.04.2024 № 416, от 08.09.2025 № 1388)
г) своевременная выработка адекватных и эффективных мер по защите информации (обеспечению безопасности) должна реализоваться посредством проведения участниками процессов функционирования платформы "ГосТех" регулярной работы по оценке угрозы безопасности информации, содержащейся в государственных информационных системах на платформе "ГосТех", а также превентивных и корректирующих воздействий, направленных на устранение причин несоответствия требованиям безопасности информации; (В редакции Постановления Правительства Российской Федерации от 03.04.2024 № 416)
д) выполнение технических, организационных и иных мер безопасности информации на платформе "ГосТех" обязательно для участников процессов функционирования платформы "ГосТех";
е) система защиты информации государственных информационных систем на платформе "ГосТех" должна обеспечивать конфиденциальность, целостность, доступность, а также отказоустойчивость, подотчетность, аутентичность и достоверность информации, хранящейся (обрабатываемой) на платформе "ГосТех", и нейтрализацию актуальных угроз безопасности информации. (В редакции Постановления Правительства Российской Федерации от 03.04.2024 № 416)
35. Базовые подходы к обеспечению безопасности информации, содержащейся в государственных информационных системах на платформе "ГосТех", описаны в концепции обеспечения информационной безопасности платформы "ГосТех", утверждаемой Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации. (В редакции Постановления Правительства Российской Федерации от 03.04.2024 № 416)
36. Общие принципы обнаружения, предупреждения, ликвидации последствий компьютерных атак при создании, развитии и эксплуатации государственных информационных систем на платформе "ГосТех", общие принципы взаимодействия с Национальным координационным центром по компьютерным инцидентам детализируются в единой концепции обнаружения, предупреждения, ликвидации последствий компьютерных атак, а также реагирования на компьютерные инциденты, связанные с информационными ресурсами платформы "ГосТех", утверждаемой президиумом Комиссии. (В редакции Постановления Правительства Российской Федерации от 03.04.2024 № 416)
37. Детализированное описание комплексного обеспечения и управления информационной безопасностью платформы "ГосТех" и государственных информационных систем на платформе "ГосТех", в том числе обеспечение непрерывности функций информационной безопасности, внедрения и эксплуатации средств защиты информации, моделирования угроз и определение классов защиты, определяется политикой информационной безопасности платформы "ГосТех", утверждаемой президиумом Комиссии. (В редакции Постановления Правительства Российской Федерации от 03.04.2024 № 416)
VIII. Порядок взаимодействия функционального заказчика и технического заказчика при реализации техническим заказчиком мероприятий, необходимых для создания, развития и (или) обеспечения эксплуатации государственных информационных систем на платформе "ГосТех", осуществляемых в том числе с использованием элементов инфраструктуры электронного правительства
(Наименование в редакции Постановления Правительства Российской Федерации от 08.09.2025 № 1388)
(Дополнение разделом - Постановление Правительства Российской Федерации от 28.06.2023 № 1059)
38. Функциональный заказчик заключает с оператором платформы "ГосТех" соглашение о распределении ответственности в порядке, предусмотренном разделом IX настоящего Положения. (В редакции Постановления Правительства Российской Федерации от 08.09.2025 № 1388)
39. Функциональный заказчик после принятия решения, предусмотренного подпунктом "г" пункта 17 настоящего Положения, и после включения мероприятий по созданию и (или) развитию государственной информационной системы на платформе "ГосТех" в план подписывает с техническим заказчиком соглашение об утверждении регламента взаимодействия при реализации мероприятий по созданию и (или) развитию государственных информационных систем на платформе "ГосТех" и (или) регламент взаимодействия при реализации мероприятий по обеспечению эксплуатации государственных информационных систем на платформе "ГосТех". Типовые формы указанных документов утверждаются президиумом Комиссии. (В редакции Постановления Правительства Российской Федерации от 08.09.2025 № 1388)
Соглашение, указанное в абзаце первом настоящего пункта, должно содержать в том числе положения о взаимодействии функционального заказчика и технического заказчика по следующим вопросам: (В редакции Постановления Правительства Российской Федерации от 08.09.2025 № 1388)
а) подготовка и согласование функциональных и (или) технических требований для создания, развития и (или) обеспечения эксплуатации государственных информационных систем на платформе "ГосТех"; (В редакции постановлений Правительства Российской Федерации от 03.04.2024 № 416, от 08.09.2025 № 1388)
б) проведение при участии уполномоченных представителей функционального заказчика приемо-сдаточных мероприятий в рамках реализации мероприятий, предусмотренных подпунктом "б" пункта 19 настоящего Положения;
в) предоставление функциональным заказчиком техническому заказчику прав использования результатов интеллектуальной деятельности, являющихся программным обеспечением, а также исходных кодов, дистрибутивов и программной документации, ранее созданных функциональным заказчиком, необходимых для создания, развития и (или) обеспечения эксплуатации государственных информационных систем на платформе "ГосТех"; (В редакции Постановления Правительства Российской Федерации от 08.09.2025 № 1388)
г) передача исключительных прав на результаты интеллектуальной деятельности или предоставление прав на результаты интеллектуальной деятельности в случае создания результатов интеллектуальной деятельности в рамках реализации мероприятий, предусмотренных подпунктом "б" пункта 19 настоящего Положения; (В редакции Постановления Правительства Российской Федерации от 08.09.2025 № 1388)
д) разграничение ответственности функциональн