рес оператора платформы "ГосТех" предложения о необходимых улучшениях платформы "ГосТех";
д) вправе направлять запросы оператору платформы "ГосТех" на получение технической, методической и консультационной поддержки, в том числе поддержки исполнения мероприятий по защите информации, в рамках процессов создания, развития и эксплуатации государственных информационных систем на платформе "ГосТех".
27. Поставщики платформы "ГосТех":
а) предоставляют цифровые продукты платформы "ГосТех";
б) обеспечивают соответствие цифровых продуктов платформы "ГосТех" требованиям, указанным в правилах формирования и ведения каталога цифровых продуктов платформы "ГосТех", устанавливаемых в соответствии с пунктом 31 настоящего Положения, и методическим документам по вопросам функционирования платформы "ГосТех"; (В редакции Постановления Правительства Российской Федерации от 03.04.2024 № 416)
в) осуществляют поддержку цифровых продуктов платформы "ГосТех";
г) вправе обращаться за методической поддержкой по вопросам функционирования платформы "ГосТех" и обучением к оператору платформы "ГосТех" соответственно;
д) руководствуются методическими документами по вопросам функционирования платформы "ГосТех";
е) вправе направлять в адрес оператора платформы "ГосТех" предложения о необходимых улучшениях платформы "ГосТех";
ж) предоставляют оператору платформы "ГосТех" по его запросу документы и сведения, касающиеся функционирования платформы "ГосТех", в том числе использования цифровых продуктов платформы "ГосТех" при создании, развитии, эксплуатации государственных информационных систем на платформе "ГосТех";
з) проводят систематические работы по оценке угроз безопасности цифровых продуктов платформы "ГосТех" с последующей своевременной выработкой адекватных и эффективных мер по защите информации (обеспечению безопасности) цифровых продуктов платформы "ГосТех", уведомляют оператора платформы "ГосТех" о выявлении новых угроз безопасности цифровых продуктов платформы "ГосТех";
и) принимают технические и организационные меры по обеспечению информационной безопасности цифровых продуктов платформы "ГосТех", обеспечивают оперативное устранение выявленных ошибок программного обеспечения и уязвимостей, а также уведомляют оператора платформы "ГосТех" о случаях обнаружения уязвимостей в цифровых продуктах платформы "ГосТех". (В редакции Постановления Правительства Российской Федерации от 03.04.2024 № 416)
V. Требования к архитектуре и технологиям, используемым при создании, развитии и эксплуатации государственных информационных систем на платформе "ГосТех", на основе архитектуры доменов деятельности
(Раздел в редакции Постановления Правительства Российской Федерации от 03.04.2024 № 416)
28. Архитектура домена деятельности проектируется и утверждается в соответствии с методическими рекомендациями по вопросу проектирования и утверждения архитектуры домена деятельности с использованием платформы "ГосТех", утверждаемыми президиумом Комиссии, и основывается на единых принципах проектирования государственных информационных систем, предусмотренных указанными методическими рекомендациями.
29. Государственные информационные системы на платформе "ГосТех" должны создаваться, развиваться и эксплуатироваться с учетом следующих требований к архитектуре государственных информационных систем и технологиям создания, развития и эксплуатации таких систем:
а) архитектура государственной информационной системы на платформе "ГосТех" соответствует архитектуре домена деятельности в случае, если такая архитектура домена деятельности утверждена согласно процедуре, определенной методическими рекомендациями по вопросу проектирования и утверждения архитектуры домена деятельности с использованием платформы "ГосТех";
б) архитектура государственной информационной системы на платформе "ГосТех" разработана в электронной форме в виде формализованного описания архитектурного представления реализации системы, выраженного графически согласно нотации моделирования архитектуры государственной информационной системы на платформе "ГосТех", определенной в методических рекомендациях по вопросам разработки государственных информационных систем на платформе "ГосТех" и определения обязательности повторного использования цифровых продуктов платформы "ГосТех" при их создании и развитии;
в) архитектура государственной информационной системы на платформе "ГосТех" проектируется с учетом использования инфраструктурных технологических сервисов, базовых сервисов платформы "ГосТех", состав и функции которых содержатся в методических документах по вопросам функционирования платформы "ГосТех";
г) архитектура государственной информационной системы на платформе "ГосТех" проектируется с использованием подходов к построению микросервисной архитектуры государственной информационной системы на платформе "ГосТех", обеспечивающей возможности масштабирования;
д) технологии автоматизированного конвейера разработки программного обеспечения государственных информационных систем на платформе "ГосТех" применяются при создании, развитии и эксплуатации государственной информационной системы на платформе "ГосТех";
е) архитектура государственной информационной системы на платформе "ГосТех" проектируется с использованием облачных технологий и методик разработки на высокоуровневых языках программирования, определенных в методических рекомендациях по вопросу включения дополнительных сервисов платформы "ГосТех" в каталог цифровых продуктов платформы "ГосТех";
ж) технологии и инструменты системы "Управление платформой "ГосТех" позволяют пользователям платформы "ГосТех" осуществлять проверку работ по выполнению мероприятий по созданию, развитию и эксплуатации государственных информационных систем на платформе "ГосТех" до подписания актов сдачи-приемки (документов о приемке) ;
з) архитектура государственной информационной системы на платформе "ГосТех" предусматривает наличие возможности повторного использования без ограничений типовых программных компонентов государственных информационных систем на платформе "ГосТех" (в случае их наличия в архитектуре государственной информационной системы на платформе "ГосТех") пользователями платформы "ГосТех", не являющимися операторами указанных государственных информационных систем.
291. Соответствие государственных информационных систем на платформе "ГосТех" требованиям, указанным в пункте 29 настоящего Положения, подтверждается в ходе проведения оператором платформы "ГосТех" проверки документов, направленных в рамках реализации мероприятий по созданию и (или) развитию государственных информационных систем на платформе "ГосТех", в соответствии с абзацем десятым пункта 22 настоящего Положения.
В случае технологической невозможности соблюдения требований, указанных в пункте 29 настоящего Положения, при создании, развитии и эксплуатации государственных информационных систем на платформе "ГосТех" пользователем платформы "ГосТех" представляется оператору платформы "ГосТех" соответствующее обоснование, результаты оценки которого отражаются в заключении, подготавливаемом оператором платформы "ГосТех" в соответствии с порядком, утверждаемым Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации.
VI. Каталог цифровых продуктов платформы "ГосТех" и порядок доступа пользователей на платформу "ГосТех"
(Наименование в редакции Постановления Правительства Российской Федерации от 03.04.2024 № 416)
30. Под каталогом цифровых продуктов платформы "ГосТех" понимается систематизированный перечень цифровых продуктов платформы "ГосТех". (В редакции Постановления Правительства Российской Федерации от 03.04.2024 № 416)
31. Правила формирования и ведения каталога цифровых продуктов платформы "ГосТех", включающие в том числе состав сведений о цифровых продуктах платформы "ГосТех" с указанием сведений об их правообладателях, требования к цифровым продуктам платформы "ГосТех", порядок проверки соответствия цифровых продуктов платформы "ГосТех" таким требованиям, порядок принятия решений о включении и (или) об исключении сведений о цифровых продуктах платформы "ГосТех" из указанного каталога, порядок обжалования таких решений, устанавливаются Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации. (В редакции Постановления Правительства Российской Федерации от 03.04.2024 № 416)
32. Доступ на платформу "ГосТех" осуществляется посредством системы "Управление платформой "ГосТех" и Госмаркета.
33. Оператор платформы "ГосТех" не несет ответственность за достоверность и актуальность информации, содержащейся в государственных информационных системах на платформе "ГосТех". (В редакции Постановления Правительства Российской Федерации от 03.04.2024 № 416)
VII. Общие требования и методические рекомендации по защите информации государственных информационных систем на платформе "ГосТех"
34. Государственные информационные системы на платформе "ГосТех" должны соответствовать следующим требованиям и методическим документам по защите информации: (В редакции Постановления Правительства Российской Федерации от 03.04.2024 № 416)
а) создание, развитие и эксплуатация государственных информационных систем на платформе "ГосТех", цифровых продуктов платформы "ГосТех" должны осуществляться с учетом требований безопасности информации, установленных законодательством Российской Федерации об информации, информационных технологиях и о защите информации, а также с учетом национальных стандартов Российской Федерации в области защиты информации и в области создания автоматизированных систем;
б) при создании, развитии и эксплуатации государственных информационных систем на платформе "ГосТех" должны выполняться требования к обеспечению защиты и к мерам защиты информации в соответствии с техническим заданием на создание (развитие) системы и (или) модели угроз безопасности информации, подлежащим согласованию в установленном порядке с федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, и реализовываться на платформе "ГосТех" с использованием унифицированных механизмов безопасности и средств защиты информации;
в) создание, развитие, эксплуатация государственных информационных систем на платформе "ГосТех", включение цифровых продуктов в каталог цифровых продуктов платформы "ГосТех" должны осуществляться в соответствии с методическими рекомендациями по вопросам обеспечения безопасности при разработке программного обеспечения на платформе "ГосТех", утверждаемыми президиумом Комиссии, с учетом утвержденных моделей угроз и нарушителя безопасности информации для государственных информационных систем на платформе "ГосТех"; (В редакции Постановления Правительства Российской Федерации от 03.04.2024 № 416)
г) своевременная выработка адекватных и эффективных мер по защите информации (обеспечению безопасности) должна реализоваться посредством проведения участниками процессов функционирования платформы "ГосТех" регулярной работы по оценке угрозы безопасности информации, содержащейся в государственных информационных системах на платформе "ГосТех", а также превентивных и корректирующих воздействий, направленных на устранение причин несоответствия требованиям безопасности информации; (В редакции Постановления Правительства Российской Федерации от 03.04.2024 № 416)
д) выполнение технических, организационных и иных мер безопасности информации на платформе "ГосТех" обязательно для участников процессов функционирования платформы "ГосТех";
е) система защиты информации государственных информационных систем на платформе "ГосТех" должна обеспечивать конфиденциальность, целостность, доступность, а также отказоустойчивость, подотчетность, аутентичность и достоверность информации, хранящейся (обрабатываемой) на платформе "ГосТех", и нейтрализацию актуальных угроз безопасности информации. (В редакции Постановления Правительства Российской Федерации от 03.04.2024 № 416)
35. Базовые подходы к обеспечению безопасности информации, содержащейся в государственных информационных системах на платформе "ГосТех", описаны в концепции обеспечения информационной безопасности платформы "ГосТех", утверждаемой Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации. (В редакции Постановления Правительства Российской Федерации от 03.04.2024 № 416)
36. Общие принципы обнаружения, предупреждения, ликвидации последствий компьютерных атак при создании, развитии и эксплуатации государственных информационных систем на платформе "ГосТех", общие принципы взаимодействия с Национальным координационным центром по компьютерным инцидентам детализируются в единой концепции обнаружения, предупреждения, ликвидации последствий компьютерных атак, а также реагирования на компьютерные инциденты, связанные с информационными ресурсами платформы "ГосТех", утверждаемой президиумом Комиссии. (В редакции Постановления Правительства Российской Федерации от 03.04.2024 № 416)
37. Детализированное описание комплексного обеспечения и управления информационной безопасностью платформы "ГосТех" и государственных информационных систем на платформе "ГосТех", в том числе обеспечение непрерывности функций информационной безопасности, внедрения и эксплуатации средств защиты информации, моделирования угроз и определение классов защиты, определяется политикой информационной безопасности платформы "ГосТех", утверждаемой президиумом Комиссии. (В редакции Постановления Правительства Российской Федерации от 03.04.2024 № 416)
VIII. Порядок взаимодействия функционального заказчика и технического заказчика при реализации техническим заказчиком мероприятий, необходимых для создания и развития государственных информационных систем на платформе "ГосТех", осуществляемых в том числе с использованием элементов инфраструктуры электронного правительства
(Дополнение разделом - Постановление Правительства Российской Федерации от 28.06.2023 № 1059)
38. В случае если по результатам оценки, указанной в пункте 7 настоящего Положения, определена целесообразность создания и развития государственной информационной системы на платформе "ГосТех", мероприятия по созданию и (или) развитию государственной информационной системы на платформе "ГосТех" включаются в план с указанием на реализацию мероприятий, реализация которых предусмотрена подпунктом "б" пункта 19 настоящего Положения. (В редакции Постановления Правительства Российской Федерации от 03.04.2024 № 416)
39. Функциональный заказчик после включения мероприятий по созданию и (или) развитию государственной информационной системы на платформе "ГосТех" в план издает совместно с техническим заказчиком правовой акт об утверждении регламента взаимодействия по типовой форме, утверждаемой президиумом Комиссии.
Правовой акт, указанный в абзаце первом настоящего пункта, должен содержать в том числе положения о взаимодействии функционального заказчика и технического заказчика по следующим вопросам:
а) подготовка и согласование функциональных и (или) технических требований для создания и развития государственных информационных систем на платформе "ГосТех"; (В редакции Постановления Правительства Российской Федерации от 03.04.2024 № 416)
б) проведение при участии уполномоченных представителей функционального заказчика приемо-сдаточных мероприятий в рамках реализации мероприятий, предусмотренных подпунктом "б" пункта 19 настоящего Положения;
в) предоставление функциональным заказчиком техническому заказчику прав использования результатов интеллектуальной деятельности, являющихся программным обеспечением, а также исходных кодов, дистрибутивов и программной документации, ранее созданных функциональным заказчиком, необходимых для создания и развития государственных информационных систем на платформе "ГосТех";
г) передача исключительных прав на результаты интеллектуальной деятельности или предоставление прав на результаты интеллектуальной деятельности, созданные в рамках реализации мероприятий, необходимых для создания и развития государственных информационных систем на платформе "ГосТех".
40. Для организации взаимодействия функционального заказчика и технического заказчика в целях реализации техническим заказчиком мероприятий, предусмотренных подпунктом "б" пункта 19 настоящего Положения, создается рабочая группа с обязательным участием представителей в должности не ниже заместителей руководителей (далее - должностные лица) функционального заказчика, технического заказчика.
Рабочая группа обеспечивает координацию деятельности участников рабочей группы, контроль осуществления действий, предусмотренных настоящим разделом, в том числе предусмотренных пунктами 41 - 44 и 46 настоящего Положения.
41. Должностным лицом функционального заказчика после издания правового акта, предусмотренного пунктом 39 настоящего Положения, направляется на согласование техническому заказчику описание функциональных требований (описание целевого состояния) к государственным информационным системам на платформе "ГосТех" с учетом итерационного подхода к разработке, а также измеримых критериев достижения результата мероприятий, осуществляемых техническим заказчиком в соответствии с указанным описанием. (В редакции Постановления Правительства Российской Федерации от 03.04.2024 № 416)
42. В целях реализации мероприятий, предусмотренных подпунктом "б" пункта 19 настоящего Положения, функциональным заказчиком обеспечивается в соответствии с Положением о ведомственных программах цифровой трансформации, утвержденным постановлением Правительства Российской Федерации от 10 октября 2020 г. № 1646 "О мерах по обеспечению эффективности мероприятий по использованию информационно-коммуникационных технологий в деятельности федеральных органов исполнительной власти и органов управления государственными внебюджетными фондами", формирование и включение в свою ведомственную программу цифровой трансформации указанных мероприятий, а также достижение показателей результативности цифровой трансформации, предусмотренных ведомственной программой цифровой трансформации для таких мероприятий.
43. Технический заказчик обеспечивает разработку функциональных и технических требований, а также оценку стоимости мероприятий, осуществляемых техническим заказчиком в соответствии с согласованным описанием функциональных требований (описанием целевого состояния) к государственным информационным системам на платформе "ГосТех", указанным в пункте 41 настоящего Положения, согласование разработанных документов с оператором платформы "ГосТех" и направление документов на согласование функциональному заказчику. (В редакции Постановления Правительства Российской Федерации от 03.04.2024 № 416)
44. Функциональный заказчик после получения направленных техническим заказчиком документов, указанных в пункте 43 настоящего Положения, обеспечивает их согласование, после получения которого техническим заказчиком реализуются мероприятия, предусмотренные подпунктом "б" пункта 19 настоящего Положения. (В редакции Постановления Правительства Российской Федерации от 03.04.2024 № 416)
45. При проведении приемочных испытаний государственных информационных систем на платформе "ГосТех" в составе приемочной комиссии обязательно участие должностного лица функционального заказчика.
46. В случае передачи техническим заказчиком функциональному заказчику исключительных прав на результаты интеллектуальной деятельности, созданные в рамках реализации мероприятий, необходимых для создания и развития государственных информационных систем на платформе "ГосТех", их балансодержателем является функциональный заказчик.
Функциональный заказчик в соответствии с нормативными правовыми актами федерального органа исполнительной власти, устанавливающего единую методологию бюджетного учета, составления, представления и утверждения бюджетной отчетности,