ление платформой "ГосТех", Госмаркета о случаях обнаружения уязвимостей государственных информационных систем на платформе "ГосТех";
выполнение установленных законодательством Российской Федерации превентивных и корректирующих действий, направленных на выявление уязвимостей на уровне прикладного программного обеспечения государственной информационной системы на платформе "ГосТех" и (или) настроек указанного программного обеспечения и их последующее устранение (блокирование) , нейтрализацию актуальных угроз безопасности информации;
обеспечение конфиденциальности и безопасности информации, включая персональные данные, обрабатываемой в государственных информационных системах на платформе "ГосТех";
определение в порядке, установленном законодательством Российской Федерации, класса защищенности государственных информационных систем на платформе "ГосТех", а также уровня защищенности персональных данных, если в данных системах осуществляется обработка персональных данных;
проведение оценки эффективности мер по обеспечению безопасности персональных данных, обрабатываемых в государственных информационных системах на платформе "ГосТех";
обеспечение соблюдения требований к разработке безопасного программного обеспечения в отношении прикладного программного обеспечения государственных информационных систем на платформе "ГосТех";";
подпункт "г" после слов "организацию предоставления, изменения, " дополнить словами "блокирования или";
подпункты "к" и "л" признать утратившими силу;
в пункте 27:
подпункт "б" изложить в следующей редакции:
"б) обеспечивают соответствие цифровых продуктов платформы "ГосТех" требованиям, указанным в правилах формирования и ведения каталога цифровых продуктов платформы "ГосТех", устанавливаемых в соответствии с пунктом 31 настоящего Положения, и методическим документам по вопросам функционирования платформы "ГосТех";";
в подпункте "и" слово "операторов" заменить словом "оператора";
раздел V изложить в следующей редакции:
"V. Требования к архитектуре и технологиям, используемым при создании, развитии и эксплуатации государственных информационных систем на платформе "ГосТех", на основе архитектуры доменов деятельности
28. Архитектура домена деятельности проектируется и утверждается в соответствии с методическими рекомендациями по вопросу проектирования и утверждения архитектуры домена деятельности с использованием платформы "ГосТех", утверждаемыми президиумом Комиссии, и основывается на единых принципах проектирования государственных информационных систем, предусмотренных указанными методическими рекомендациями.
29. Государственные информационные системы на платформе "ГосТех" должны создаваться, развиваться и эксплуатироваться с учетом следующих требований к архитектуре государственных информационных систем и технологиям создания, развития и эксплуатации таких систем:
а) архитектура государственной информационной системы на платформе "ГосТех" соответствует архитектуре домена деятельности в случае, если такая архитектура домена деятельности утверждена согласно процедуре, определенной методическими рекомендациями по вопросу проектирования и утверждения архитектуры домена деятельности с использованием платформы "ГосТех";
б) архитектура государственной информационной системы на платформе "ГосТех" разработана в электронной форме в виде формализованного описания архитектурного представления реализации системы, выраженного графически согласно нотации моделирования архитектуры государственной информационной системы на платформе "ГосТех", определенной в методических рекомендациях по вопросам разработки государственных информационных систем на платформе "ГосТех" и определения обязательности повторного использования цифровых продуктов платформы "ГосТех" при их создании и развитии;
в) архитектура государственной информационной системы на платформе "ГосТех" проектируется с учетом использования инфраструктурных технологических сервисов, базовых сервисов платформы "ГосТех", состав и функции которых содержатся в методических документах по вопросам функционирования платформы "ГосТех";
г) архитектура государственной информационной системы на платформе "ГосТех" проектируется с использованием подходов к построению микросервисной архитектуры государственной информационной системы на платформе "ГосТех", обеспечивающей возможности масштабирования;
д) технологии автоматизированного конвейера разработки программного обеспечения государственных информационных систем на платформе "ГосТех" применяются при создании, развитии и эксплуатации государственной информационной системы на платформе "ГосТех";
е) архитектура государственной информационной системы на платформе "ГосТех" проектируется с использованием облачных технологий и методик разработки на высокоуровневых языках программирования, определенных в методических рекомендациях по вопросу включения дополнительных сервисов платформы "ГосТех" в каталог цифровых продуктов платформы "ГосТех";
ж) технологии и инструменты системы "Управление платформой "ГосТех" позволяют пользователям платформы "ГосТех" осуществлять проверку работ по выполнению мероприятий по созданию, развитию и эксплуатации государственных информационных систем на платформе "ГосТех" до подписания актов сдачи-приемки (документов о приемке) ;
з) архитектура государственной информационной системы на платформе "ГосТех" предусматривает наличие возможности повторного использования без ограничений типовых программных компонентов государственных информационных систем на платформе "ГосТех" (в случае их наличия в архитектуре государственной информационной системы на платформе "ГосТех") пользователями платформы "ГосТех", не являющимися операторами указанных государственных информационных систем.
291. Соответствие государственных информационных систем на платформе "ГосТех" требованиям, указанным в пункте 29 настоящего Положения, подтверждается в ходе проведения оператором платформы "ГосТех" проверки документов, направленных в рамках реализации мероприятий по созданию и (или) развитию государственных информационных систем на платформе "ГосТех", в соответствии с абзацем десятым пункта 22 настоящего Положения.
В случае технологической невозможности соблюдения требований, указанных в пункте 29 настоящего Положения, при создании, развитии и эксплуатации государственных информационных систем на платформе "ГосТех" пользователем платформы "ГосТех" представляется оператору платформы "ГосТех" соответствующее обоснование, результаты оценки которого отражаются в заключении, подготавливаемом оператором платформы "ГосТех" в соответствии с порядком, утверждаемым Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации.";
абзац: (Утратил силу - Постановление Правительства Российской Федерации от 08.09.2025 № 1388)
абзац; (Утратил силу - Постановление Правительства Российской Федерации от 08.09.2025 № 1388)
абзац; (Утратил силу - Постановление Правительства Российской Федерации от 08.09.2025 № 1388)
абзац: (Утратил силу - Постановление Правительства Российской Федерации от 08.09.2025 № 1388)
абзац; (Утратил силу - Постановление Правительства Российской Федерации от 08.09.2025 № 1388)
абзац; (Утратил силу - Постановление Правительства Российской Федерации от 08.09.2025 № 1388)
в пункте 34:
в абзаце первом слово "рекомендациям" заменить словом "документам";
подпункт "в" изложить в следующей редакции:
"в) создание, развитие, эксплуатация государственных информационных систем на платформе "ГосТех", включение цифровых продуктов в каталог цифровых продуктов платформы "ГосТех" должны осуществляться в соответствии с методическими рекомендациями по вопросам обеспечения безопасности при разработке программного обеспечения на платформе "ГосТех", утверждаемыми президиумом Комиссии, с учетом утвержденных моделей угроз и нарушителя безопасности информации для государственных информационных систем на платформе "ГосТех";";
в подпункте "г" слова "по оценке угрозы безопасности информации платформы "ГосТех" заменить словами "по оценке угрозы безопасности информации, содержащейся в государственных информационных системах на платформе "ГосТех";
в подпункте "е" слова "система защиты информации платформы "ГосТех" заменить словами "система защиты информации государственных информационных систем на платформе "ГосТех";
в пункте 35 слова "Базовые подходы к обеспечению безопасности информации при функционировании платформы "ГосТех" предусматриваются концепцией" заменить словами "Базовые подходы к обеспечению безопасности информации, содержащейся в государственных информационных системах на платформе "ГосТех", описаны в концепции";
пункт 36 после слов "Общие принципы обнаружения, предупреждения, ликвидации последствий компьютерных атак при" дополнить словами "создании, развитии и";
в пункте 37 слова "размещаемых на ней государственных информационных систем" заменить словами "государственных информационных систем на платформе "ГосТех";
в пункте 38 слова "определены целесообразность и обязательность создания" заменить словами "определена целесообразность создания";
подпункт "а" пункта 39 изложить в следующей редакции:
"а) подготовка и согласование функциональных и (или) технических требований для создания и развития государственных информационных систем на платформе "ГосТех";";
в пункте 41:
после слов "заказчику описание функциональных требований" дополнить словами "(описание целевого состояния) ";
слова "указанными функциональными требованиями" заменить словами "указанным описанием";
пункт 43 изложить в следующей редакции:
"43. Технический заказчик обеспечивает разработку функциональных и технических требований, а также оценку стоимости мероприятий, осуществляемых техническим заказчиком в соответствии с согласованным описанием функциональных требований (описанием целевого состояния) к государственным информационным системам на платформе "ГосТех", указанным в пункте 41 настоящего Положения, согласование разработанных документов с оператором платформы "ГосТех" и направление документов на согласование функциональному заказчику.";
в пункте 44 слово "осуществляет" заменить словом "обеспечивает";
абзац; (Утратил силу - Постановление Правительства Российской Федерации от 08.09.2025 № 1388)
в пункте 49 слова "с функциональными требованиями, определенными" заменить словами "с описанием функциональных требований (описанием целевого состояния) , определенным";
в пункте 51 слова "определены целесообразность и необходимость создания" заменить словами "определена целесообразность создания";
пункт 52 изложить в следующей редакции:
"52. После включения государственной информационной системы на платформе "ГосТех" в план оператор платформы "ГосТех" заключает с оператором государственной информационной системы на платформе "ГосТех" и пользователем платформы "ГосТех" (в случае, если такой пользователь не является оператором государственной информационной системы на платформе "ГосТех") соглашение о распределении ответственности по форме, утверждаемой президиумом Комиссии. Предложение о заключении указанного соглашения направляется в форме публичной оферты.";
пункт 54 после слов "эксплуатация государственных информационных систем" дополнить словами "на платформе "ГосТех".
___________