продукта платформы "ГосТех" методическим документам по вопросам функционирования платформы "ГосТех", утверждаемым президиумом Комиссии, и функциональным возможностям, заявленным при его включении в каталог цифровых продуктов платформы "ГосТех";";
абзац второй пункта 11 после слов "государственных информационных систем" дополнить словами "на платформе "ГосТех";
в пункте 13:
слова "единичные расценки на базовые и дополнительные сервисы" заменить словами "единичные расценки на инфраструктурные технологические сервисы и базовые сервисы";
после слов "совокупная стоимость создания" дополнить словом ", развития";
в пункте 14:
в подпункте "а" слово "рекомендаций" заменить словом "документов";
подпункт "г" изложить в следующей редакции:
"г) оплата фактического объема потребления цифровых продуктов платформы "ГосТех" - оплата потребления цифровых продуктов платформы "ГосТех" осуществляется преимущественно по факту их потребления в зависимости от используемых ресурсов в соответствии с каталогом цифровых продуктов платформы "ГосТех";";
в подпункте "и" слова "платформа "ГосТех" обеспечивает соответствие" заменить словами "создание, развитие и эксплуатация государственных информационных систем на платформе "ГосТех" должны соответствовать", слова "в том числе" заменить словами "в том числе обеспечивать";
в пункте 17:
подпункт "б" изложить в следующей редакции:
"б) принимает решения о включении, об отказе во включении сведений о базовых сервисах в каталог цифровых продуктов платформы "ГосТех", об исключении указанных сведений из каталога цифровых продуктов платформы "ГосТех" в соответствии с правилами формирования и ведения каталога цифровых продуктов платформы "ГосТех", установленными в соответствии с пунктом 31 настоящего Положения;";
в подпункте "в":
в абзаце втором слова "по вопросу проектирования архитектуры домена с использованием клиентоцентричного подхода" заменить словами "по вопросу проектирования и утверждения архитектуры домена деятельности с использованием платформы "ГосТех";
в абзаце четвертом слова "по управлению" заменить словами "по вопросу управления";
абзац седьмой после слов "методические рекомендации по" дополнить словом "вопросу";
в абзаце одиннадцатом:
слова "типовые модели" заменить словами "типовую модель";
после слов "безопасности информации для доменов" дополнить словом "деятельности";
слова "при развертывании" исключить;
в пункте 18:
подпункты "а" и "б" дополнить словами "на платформе "ГосТех";
подпункт "в" изложить в следующей редакции:
"в) утверждение экспертных заключений, содержащих выводы о соответствии или несоответствии цифрового продукта указанному в заявлении о включении сведений о цифровом продукте в каталог цифровых продуктов платформы "ГосТех" виду и о соответствии или несоответствии цифрового продукта требованиям платформы "ГосТех", установленным для соответствующего вида цифрового продукта платформы "ГосТех", в соответствии с правилами формирования и ведения каталога цифровых продуктов платформы "ГосТех", установленными в соответствии с пунктом 31 настоящего Положения.";
в пункте 22:
абзац восьмой после слов "по проектированию архитектуры доменов" дополнить словом "деятельности";
абзац десятый после слов "на предмет соответствия" дополнить словами "требованиям к архитектуре и технологиям, используемым при создании, развитии и эксплуатации государственных информационных систем на платформе "ГосТех", на основе архитектуры доменов деятельности, указанным в разделе V настоящего Положения, а также";
после абзаца одиннадцатого дополнить абзацем следующего содержания:
"обеспечивает проведение анализа исходного текста и объектного кода программного обеспечения государственных информационных систем на платформе "ГосТех" на наличие дефектов и уязвимостей;";
абзац двенадцатый изложить в следующей редакции:
"обеспечивает информационную безопасность инфраструктурных технологических сервисов и базовых сервисов платформы "ГосТех", используемых при создании, развитии и эксплуатации государственных информационных систем на платформе "ГосТех", в том числе организацию и контроль исполнения мероприятий по защите информации на уровне инфраструктурных технологических сервисов и базовых сервисов платформы "ГосТех" с учетом соответствия требованиям по обеспечению целостности, устойчивости функционирования и безопасности и требованиям к защите информации, а также методическим документам по вопросам функционирования платформы "ГосТех" в части информационной безопасности, включая:";
после абзаца двенадцатого дополнить абзацами следующего содержания:
"разработку и поддержание в актуальном состоянии типовой модели угроз и нарушителя безопасности информации для государственных информационных систем на платформе "ГосТех";
обеспечение конфиденциальности и безопасности информации, включая персональные данные, обрабатываемой в государственной информационной системе на платформе "ГосТех", в части обеспечения безопасности инфраструктурных технологических сервисов и базовых сервисов платформы "ГосТех", используемых для обработки информации на уровне указанных сервисов, за исключением функции по эксплуатации пользовательского (клиентского) сегмента и прикладного программного обеспечения государственных информационных систем на платформе "ГосТех", а также функции по устранению уязвимостей в таком программном обеспечении;";
абзац тринадцатый дополнить словами "в государственных информационных системах на платформе "ГосТех", цифровых продуктах платформы "ГосТех", системе "Управление платформой "ГосТех", включая:";
после абзаца тринадцатого дополнить абзацами следующего содержания:
"осуществление контроля за обеспечением защищенности от компьютерных атак;
организацию взаимодействия участников функционирования платформы "ГосТех" при решении задач по обеспечению централизованной реализации мероприятий по обнаружению, предупреждению и ликвидации последствий компьютерных атак, а также реагированию на компьютерные инциденты;
осуществление сбора, анализа и обобщения сведений о компьютерных атаках и компьютерных инцидентах, разработки рекомендаций по совершенствованию их защищенности;
передачу сведений о компьютерных атаках и компьютерных инцидентах в Национальный координационный центр по компьютерным инцидентам;
осуществление разработки методических документов по обнаружению, предупреждению и ликвидации последствий компьютерных атак, реагированию на компьютерные инциденты;
проведение командно-штабных тренировок с целью практической отработки действий по обнаружению и предупреждению компьютерных атак и ликвидации последствий компьютерных инцидентов участников процессов функционирования платформы "ГосТех", указанных в пункте 21 настоящего Положения, за исключением участников команды разработки;
осуществление иных действий, необходимых для обеспечения централизованной реализации мероприятий по обнаружению, предупреждению и ликвидации последствий компьютерных атак, а также реагированию на компьютерные инциденты в государственных информационных системах на платформе "ГосТех", цифровых продуктах платформы "ГосТех", системе "Управление платформой "ГосТех";";
в абзаце четырнадцатом слово "рекомендаций" заменить словом "документов";
дополнить пунктом 221 следующего содержания:
"221. Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации вправе привлекать в соответствии с законодательством Российской Федерации подведомственное ему государственное учреждение к обеспечению процессов централизованной реализации мероприятий по обнаружению, предупреждению и ликвидации последствий компьютерных атак, а также реагированию на компьютерные инциденты в государственных информационных системах на платформе "ГосТех", цифровых продуктах платформы "ГосТех", системе "Управление платформой "ГосТех".";
в пункте 25:
подпункт "в" изложить в следующей редакции:
"в) обеспечивают информационную безопасность государственных информационных систем на платформе "ГосТех" в части пользовательского (клиентского) сегмента и прикладного программного обеспечения государственных информационных систем на платформе "ГосТех", в том числе:
проведение мероприятий для обеспечения защиты информации, хранящейся и (или) обрабатываемой в государственных информационных системах на платформе "ГосТех", в том числе формирование требований к защите информации, содержащейся в таких системах, проведение работ по оценке угроз безопасности информации, выработку мер по защите информации государственных информационных систем на платформе "ГосТех", включая разработку и согласование модели угроз и нарушителя безопасности информации на базе типовой модели угроз и нарушителя безопасности информации для государственных информационных систем на платформе "ГосТех", уведомление операторов платформы "ГосТех", системы "Управление платформой "ГосТех", Госмаркета о выявлении угроз в отношении государственных информационных систем на платформе "ГосТех";
предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации, своевременное обнаружение фактов несанкционированного доступа к информации, предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации, осуществление постоянного контроля за обеспечением уровня защищенности информации;
принятие организационных и технических мер по защите информации, включая персональные данные, содержащиеся в государственных информационных системах на платформе "ГосТех", оперативное устранение выявленных ошибок на уровне прикладного программного обеспечения государственных информационных систем на платформе "ГосТех" либо настроек указанного программного обеспечения, уведомление операторов платформы "ГосТех", системы "Управление платформой "ГосТех", Госмаркета о случаях обнаружения уязвимостей государственных информационных систем на платформе "ГосТех";
выполнение установленных законодательством Российской Федерации превентивных и корректирующих действий, направленных на выявление уязвимостей на уровне прикладного программного обеспечения государственной информационной системы на платформе "ГосТех" и (или) настроек указанного программного обеспечения и их последующее устранение (блокирование) , нейтрализацию актуальных угроз безопасности информации;
обеспечение конфиденциальности и безопасности информации, включая персональные данные, обрабатываемой в государственных информационных системах на платформе "ГосТех";
определение в порядке, установленном законодательством Российской Федерации, класса защищенности государственных информационных систем на платформе "ГосТех", а также уровня защищенности персональных данных, если в данных системах осуществляется обработка персональных данных;
проведение оценки эффективности мер по обеспечению безопасности персональных данных, обрабатываемых в государственных информационных системах на платформе "ГосТех";
обеспечение соблюдения требований к разработке безопасного программного обеспечения в отношении прикладного программного обеспечения государственных информационных систем на платформе "ГосТех";";
подпункт "г" после слов "организацию предоставления, изменения, " дополнить словами "блокирования или";
подпункты "к" и "л" признать утратившими силу;
в пункте 27:
подпункт "б" изложить в следующей редакции:
"б) обеспечивают соответствие цифровых продуктов платформы "ГосТех" требованиям, указанным в правилах формирования и ведения каталога цифровых продуктов платформы "ГосТех", устанавливаемых в соответствии с пунктом 31 настоящего Положения, и методическим документам по вопросам функционирования платформы "ГосТех";";
в подпункте "и" слово "операторов" заменить словом "оператора";
раздел V изложить в следующей редакции:
"V. Требования к архитектуре и технологиям, используемым при создании, развитии и эксплуатации государственных информационных систем на платформе "ГосТех", на основе архитектуры доменов деятельности
28. Архитектура домена деятельности проектируется и утверждается в соответствии с методическими рекомендациями по вопросу проектирования и утверждения архитектуры домена деятельности с использованием платформы "ГосТех", утверждаемыми президиумом Комиссии, и основывается на единых принципах проектирования государственных информационных систем, предусмотренных указанными методическими рекомендациями.
29. Государственные информационные системы на платформе "ГосТех" должны создаваться, развиваться и эксплуатироваться с учетом следующих требований к архитектуре государственных информационных систем и технологиям создания, развития и эксплуатации таких систем:
а) архитектура государственной информационной системы на платформе "ГосТех" соответствует архитектуре домена деятельности в случае, если такая архитектура домена деятельности утверждена согласно процедуре, определенной методическими рекомендациями по вопросу проектирования и утверждения архитектуры домена деятельности с использованием платформы "ГосТех";
б) архитектура государственной информационной системы на платформе "ГосТех" разработана в электронной форме в виде формализованного описания архитектурного представления реализации системы, выраженного графически согласно нотации моделирования архитектуры государственной информационной системы на платформе "ГосТех", определенной в методических рекомендациях по вопросам разработки государственных информационных систем на платформе "ГосТех" и определения обязательности повторного использования цифровых продуктов платформы "ГосТех" при их создании и развитии;
в) архитектура государственной информационной системы на платформе "ГосТех" проектируется с учетом использования инфраструктурных технологических сервисов, базовых сервисов платформы "ГосТех", состав и функции которых содержатся в методических документах по вопросам функционирования платформы "ГосТех";
г) архитектура государственной информационной системы на платформе "ГосТех" проектируется с использованием подходов к построению микросервисной архитектуры государственной информационной системы на платформе "ГосТех", обеспечивающей возможности масштабирования;
д) технологии автоматизированного конвейера разработки программного обеспечения государственных информационных систем на платформе "ГосТех" применяются при создании, развитии и эксплуатации государственной информационной системы на платформе "ГосТех";
е) архитектура государственной информационной системы на платформе "ГосТех" проектируется с использованием облачных технологий и методик разработки на высокоуровневых языках программирования, определенных в методических рекомендациях по вопросу включения дополнительных сервисов платформы "ГосТех" в каталог цифровых продуктов платформы "ГосТех";
ж) технологии и инструменты системы "Управление платформой "ГосТех" позволяют пользователям платформы "ГосТех" осуществлять проверку работ по выполнению мероприятий по созданию, развитию и эксплуатации государственных информационных систем на платформе "ГосТех" до подписания актов сдачи-приемки (документов о приемке) ;
з) архитектура государственной информационной системы на платформе "ГосТех" предусматривает наличие возможности повторного использования без ограничений типовых программных компонентов государственных информационных систем на платформе "ГосТех" (в случае их наличия в архитектуре государственной информационной системы на платформе "ГосТех") пользователями платформы "ГосТех", не являющимися операторами указанных государственных информационных систем.
291. Соответствие государственных информационных систем на платформе "ГосТех" требованиям, указанным в пункте 29 настоящего Положения, подтверждается в ходе проведения оператором платформы "ГосТех" проверки документов, направленных в рамках реализации мероприятий по созданию и (или) развитию государственных информационных систем на платформе "ГосТех", в соответствии с абзацем десятым пункта 22 настоящего Положения.
В случае технологической невозможности соблюдения требований, указанных в пункте 29 настоящего Положения, при создании, развитии и эксплуатации государственных информационных систем на платформе "ГосТех" пользователем платформы "ГосТех" представляется оператору платформы "ГосТех" соответствующее обоснование, результаты оценки которого отражаются в заключении, подготавливаемом оператором платформы "ГосТех" в соответствии с порядком, утверждаемым Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации.";
наименование раздела VI изложить в следующей редакции:
"VI. Каталог цифровых продуктов платформы "ГосТех" и порядок доступа пользователей на платформу "ГосТех";
в пункте 30 слова "и поставщиков" исключить;
пункт 31 изложить в следующей редакции:
"31. Правила формирования и ведения каталога цифровых продуктов платформы "ГосТех", включающие в том числе состав сведений о цифровых продуктах платформы "ГосТех" с указанием сведений об их правообладателях, требования к цифровым продуктам платформы "ГосТех", порядок проверки соответствия цифровых продуктов платформы "ГосТех" таким требованиям, порядок принятия решений о включении и (или) об исключении сведений о цифровых продуктах платформы "ГосТех" из указанного каталога, порядок обжалования таких решений, устанавливаются Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации.";
в пункте 33 слова ", создаваемых, развиваемых и эксплуатируемых" исключить;
в пункте 34:
в абзаце первом слово "рекомендациям" заменить словом "документам";
подпункт "в" изложить в следующей редакции:
"в) создание, развитие, эксплуатация государственных информационных систем на платформе "ГосТех", включение цифровых продуктов в каталог цифровых продуктов платформы "ГосТех" должны осуществляться в соответствии с методическими рекомендациями по вопросам обеспечения безопасности при разработке программного обеспечения на платформе "ГосТех", утверждаемыми президиумом Комиссии, с учетом утвержденных моделей угроз и нарушителя безопасности информации для государственных информационных систем на платформе "ГосТех";";
в подпункте "г" слова "по оценке угрозы безопасности информации платформы "ГосТех" заменить словами "по оценке угрозы безопасности информации, содержащейся в государственных информационных системах на платформе "ГосТех";
в подпункте "е" слова "система защиты информации платформы "ГосТех" заменить словами "система защиты информации государственных информационных систем на платформе "ГосТех";
в пункте 35 слова "Базовые подходы к обеспечению безопасности информации при функционировании платформы "ГосТех" предусматриваются концепцией" заменить словами "Базовые подходы к обеспечению безопасности информации, содержащейся в государственных информационных системах на платформе "ГосТех", описаны в концепции";
пункт 36 после слов "Общие принципы обнаружения, предупреждения, ликвидации последствий компьютерных атак при" дополнить словами "создании, развитии и";
в пункте 37 слова "размещаемых на ней государственных информационных систем" заменить словами "государственных информационных систем на платформе "ГосТех";
в пункте 38 слова "определены целесообразность и обязательность создания" заменить словами "определена целесообразность создания";
подпункт "а" пункта 39 изложить в следующей редакции:
"а) подготовка и согласование функциональных и (или) технических требований для создания и развития государственных информационных систем на платформе "ГосТех";";
в пункте 41:
после слов "заказчику описание функциональных требований" дополнить словами "(описание целевого состояния) ";
слова "указанными функциональными требованиями" заменить словами "указанным описанием";
пункт 43 изложить в следующей редакции:
"43. Технический заказчик обеспечивает разработку функциональных и технических требований, а также оценку стоимости мероприятий, осуществляемых техническим заказчиком в соответствии с согласованным описанием функциональных требований (описанием целевого состояния) к государственным информационным системам на платформе "ГосТех", указанным в пункте 41 настоящего Положения, согласование разработанных документов с оператором платформы "ГосТех" и направление документов на согласование функциональному заказчику.";
в пункте 44 слово "осуществляет" заменить словом "обеспечивает";
в пункте 48 слова "об информационном взаимодействии" заменить словами "о распределении ответственности";
в пункте 49 слова "с функциональными требованиями, определенными" заменить словами "с описанием функциональных требований (описанием целевого состояния) , определенным";
в пункте 51 слова "определены целесообразность и необходимость создания" заменить словами "определена целесообразность создания";
пункт 52 изложить в следующей редакции:
"52. После включения государственной информационной системы на платформе "ГосТех" в план оператор платформы "ГосТех" заключает с оператором государственной информационной системы на платформе "ГосТех" и пользователем платформы "ГосТех" (в случае, если такой пользователь не является оператором государственной информационной системы на платформе "ГосТех") соглашение о распределении ответственности по форме, утверждаемой президиумом Комиссии. Предложение о заключении указанного соглашения направляется в форме публичной оферты.";
пункт 54 после слов "эксплуатация государственных информационных систем" дополнить словами "на платформе "ГосТех".
___________