p>
н) идентификацию участников обязательной сертификации для обеспечения доступа к федеральной системе с использованием единой системы идентификации и аутентификации и сертификата ключа проверки усиленной квалифицированной электронной подписи;
о) разграничение прав доступа участников обязательной сертификации к информации, содержащейся в федеральной системе, путем создания личных кабинетов участников обязательной сертификации.
13. Участники информационного взаимодействия, указанные в пункте 10 настоящего Положения, в рамках своих полномочий обеспечивают:
а) назначение уполномоченных должностных лиц, которым предоставляется доступ к федеральной системе;
б) использование функциональных возможностей федеральной системы и информации, содержащейся в федеральной системе;
в) информационное взаимодействие информационных систем участников информационного взаимодействия с федеральной системой.
VI. Порядок взаимодействия федеральной системы с другими информационными системами, в том числе с единой информационной системой в сфере закупок, с инфраструктурой, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг и исполнения государственных и муниципальных функций в электронной форме
14. Федеральная система осуществляет информационное взаимодействие со следующими информационными системами:
а) единый портал;
б) единая информационная система в сфере закупок;
в) единая система идентификации и аутентификации;
г) единая система межведомственного электронного взаимодействия;
д) Государственная информационная система о государственных и муниципальных платежах.
15. Взаимодействие федеральной системы с информационными системами поставщиков информации осуществляется в соответствии с соглашениями и (или) регламентами (протоколами) информационного взаимодействия, в которых определяются конкретная информационная система или перечень информационных систем.
Федеральная система осуществляет информационное взаимодействие с государственными информационными системами, указанными в пункте 14 настоящего Положения, с использованием единой системы межведомственного электронного взаимодействия в соответствии с форматами сведений, определенными руководствами пользователей видов сведений единой системы межведомственного электронного взаимодействия, и требованиями к технологической совместимости и (или) к протоколам обмена документами, установленными оператором федеральной системы по согласованию с операторами государственных информационных систем, за исключением случаев, если законодательством Российской Федерации установлены иные порядок, форматы и требования информационного взаимодействия с такими государственными информационными системами.
16. Федеральная система осуществляет информационное взаимодействие с информационными системами потребителей информации и информационными системами поставщиков информации, не являющимися государственными информационными системами, в соответствии с требованиями к технологической совместимости и (или) к протоколам обмена документами, установленными оператором федеральной системы по согласованию с операторами указанных информационных систем.
Поставщики информации, которые предоставляют в федеральную систему информацию, согласованную с оператором федеральной системы, несут ответственность за полноту, достоверность и своевременность размещения в информационной системе электронных документов и информации.
17. Информационное взаимодействие федеральной системы с заявителями на проведение обязательной сертификации осуществляется через единый портал и (или) единую систему межведомственного электронного взаимодействия.
При проведении сертификационных работ заявители на проведение обязательной сертификации имеют возможность взаимодействовать с федеральной системой с использованием единой системы идентификации и аутентификации в части предоставления дополнительной информации и документов, необходимых для проведения сертификационных работ в рамках обязательной сертификации.
18. Передаваемые сведения включают в себя:
а) заявки, подаваемые заявителями в Федеральное агентство воздушного транспорта, передаваемые из единого портала в федеральную систему;
б) информацию и документы о результатах обязательной сертификации, передаваемые Федеральным агентством воздушного транспорта из федеральной системы на единый портал для заявителей на проведение обязательной сертификации.
19. Информационное взаимодействие федеральной системы с информационными системами поставщиков информации осуществляется с использованием единой системы межведомственного электронного взаимодействия в соответствии с Положением о единой системе межведомственного электронного взаимодействия, утвержденным постановлением Правительства Российской Федерации от 8 сентября 2010 г. № 697 "О единой системе межведомственного электронного взаимодействия".
20. Информационное взаимодействие федеральной системы и информационных систем поставщиков информации осуществляется с использованием технических средств защиты информации, сертифицированных Федеральной службой по техническому и экспортному контролю и Федеральной службой безопасности Российской Федерации в части, касающейся средств криптографической защиты информации.
Требование, предусмотренное абзацем первым настоящего пункта, не распространяется на информационное взаимодействие федеральной системы с государственными информационными системами, используемыми для предоставления государственных и муниципальных услуг и исполнения государственных и муниципальных функций в электронной форме, обмен информацией с которыми организуется в соответствии с пунктом 15 настоящего Положения.
21. Организация информационного взаимодействия федеральной системы с информационными системами поставщиков информации осуществляется оператором информационной системы и операторами информационных систем поставщиков информации самостоятельно или с привлечением иных организаций в соответствии с законодательством Российской Федерации.
Организация информационного взаимодействия с государственными информационными системами, используемыми для предоставления государственных и муниципальных услуг и исполнения государственных и муниципальных функций в электронной форме, осуществляется в соответствии с пунктом 15 настоящего Положения.
22. Информация, содержащаяся в федеральной системе и указанная в пункте 23 настоящего Положения, подлежит постоянной актуализации с периодичностью, определенной воздушным законодательством Российской Федерации в части обязательной сертификации.
Информация, смежная с обязательной сертификацией, актуализируется в соответствии с соглашениями и (или) регламентами (протоколами) информационного взаимодействия между оператором и поставщиками информации.
VII. Состав информации, содержащейся в федеральной системе, и порядок размещения такой информации
23. Федеральное агентство воздушного транспорта размещает в федеральной системе сведения:
а) о заявителях на проведение обязательной сертификации;
б) о сертификационных центрах;
в) о заявках;
г) о сертификационной документации;
д) о планировании и ходе выполнения обязательной сертификации и результатах сертификационных работ;
е) о рисках нарушения процедур (сроков их выполнения) при проведении обязательной сертификации и об оперативном принятии мер по их предотвращению;
ж) о достоверности информации, содержащейся в федеральной системе, ее полноте и своевременности ее размещения в федеральной системе;
з) об иной информации при проведении обязательной сертификации.
24. Состав размещаемой в федеральной системе информации определяется воздушным законодательством Российской Федерации в части обязательной сертификации.
Состав и предоставление дополнительной информации могут определяться соглашениями и (или) регламентами (протоколами) информационного взаимодействия между оператором федеральной системы и поставщиками информации.
25. Размещению в федеральной системе не подлежат информация и документы, содержащие сведения, составляющие государственную тайну, а также информация ограниченного распространения.
Размещение информации в федеральной системе осуществляется с соблюдением требований законодательства Российской Федерации об информации, информационных технологиях и о защите информации, законодательства Российской Федерации в области персональных данных, законодательства Российской Федерации о коммерческой тайне или об иной охраняемой законом тайне.
26. Перечень сведений, получаемых федеральной системой с использованием единой системы идентификации и аутентификации:
а) сведения о физических лицах:
фамилия, имя и отчество (при наличии) ;
страховой номер индивидуального лицевого счета;
идентификационный номер налогоплательщика;
адрес электронной почты (при наличии) ;
б) сведения о юридических лицах:
полное и (или) сокращенное (при наличии) наименования;
основной государственный регистрационный номер;
идентификационный номер налогоплательщика;
адрес в пределах места нахождения, почтовый адрес;
контактные данные (номер телефона, адрес электронной почты (при наличии) ;
данные об осуществляемых юридическим лицом видах экономической деятельности.
VIII. Порядок предоставления информации, содержащейся в федеральной системе, в том числе посредством обеспечения доступа к федеральной системе
27. Доступ к федеральной системе предоставляется в закрытом контуре федеральной системы и личном кабинете участников обязательной сертификации посредством прохождения процедур идентификации и аутентификации с использованием единой системы идентификации и аутентификации.
28. Порядок, сроки, способы предоставления информации, касающейся процедур обязательной сертификации, определяются соответствующими соглашениями между участниками обязательной сертификации об осуществлении информационного обмена при обязательной сертификации.
Порядок, сроки, способы предоставления информации, смежной с обязательной сертификацией, определяются по согласованию с операторами информационных систем поставщиков и потребителей информации, а также на основании официальных запросов к оператору федеральной системы.
29. Участники обязательной сертификации при формировании (размещении) информации, содержащейся в федеральной системе, используют усиленную квалифицированную электронную подпись.
IX. Требования к федеральной системе, базам данных, входящим в состав федеральной системы, информационно-телекоммуникационной сети, обеспечивающей работу федеральной системы, и оператору федеральной системы
30. Технические и программные средства федеральной системы должны:
а) располагаться на территории Российской Федерации;
б) обеспечивать размещение информации на русском языке;
в) иметь действующие сертификаты, выданные Федеральной службой безопасности Российской Федерации и (или) Федеральной службой по техническому и экспортному контролю в отношении входящих в их состав средств защиты информации, включающих программно-аппаратные средства, средства антивирусной и криптографической защиты информации и средства защиты информации от несанкционированного доступа, уничтожения, модификации и блокирования доступа к ней, а также от иных неправомерных действий в отношении информации;
г) обеспечивать автоматизированное ведение электронных журналов учета операций, осуществляемых в федеральной системе, с фиксацией размещения, изменения и удаления информации, содержащейся в федеральной системе, точного времени совершения таких операций, содержания изменений и информации об участниках обязательной сертификации, осуществивших указанные действия;
д) обеспечивать возможность прохождения участниками обязательной сертификации идентификации и аутентификации с использованием единой системы идентификации и аутентификации;
е) обеспечивать сохранность всех версий создаваемых документов и информации о вносившихся в них изменениях;
ж) обеспечивать конфиденциальность, целостность и доступность информации, содержащейся в федеральной системе, выполнение комплекса мер по защите данных и их периодическому резервному копированию, включая штатные меры по защите персональных данных и конфиденциальной информации.
31. Структура баз данных, входящих в состав федеральной системы, должна быть организована рациональным способом, исключающим избыточную обработку, единовременную полную выгрузку информации, содержащейся в федеральной системе.
32. С целью обеспечения надежного хранения, быстрой обработки и мониторинга информации, содержащейся в федеральной системе, в федеральной системе применяется система управления базами данных, которая:
а) поддерживает многопроцессорность и возможность кластеризации для обеспечения отказоустойчивости;
б) обеспечивает возможность хранения большого объема данных без потери целостности;
в) обеспечивает возможность резервного копирования без необходимости остановки федеральной системы.
33. Содержащиеся в федеральной системе данные предоставляются в виде совокупности структур (таблиц, коллекций, иерархий) , хранящихся в пространстве данных системы управления базами данных. Для обеспечения целостности данных используются встроенные механизмы системы управления базами данных.
34. В федеральной системе должны использоваться программы для электронных вычислительных машин и баз данных, включенные в единый реестр российских программ для электронных вычислительных машин и баз данных в соответствии с Правилами формирования и ведения единого реестра российских программ для электронных вычислительных машин и баз данных и единого реестра программ для электронных вычислительных машин и баз данных из государств - членов Евразийского экономического союза, за исключением Российской Федерации, утвержденными постановлением Правительства Российской Федерации от 16 ноября 2015 г. № 1236 "Об утверждении Правил формирования и ведения единого реестра российских программ для электронных вычислительных машин и баз данных и единого реестра программ для электронных вычислительных машин и баз данных из государств - членов Евразийского экономического союза, за исключением Российской Федерации".
35. Информационно-телекоммуникационная сеть, обеспечивающая работу федеральной системы, состоит из серверного сегмента (центра обработки данных) и пользовательского сегмента (территориально разнесенных автоматизированных рабочих мест участников обязательной сертификации) и обеспечивает доступ к базе данных участников обязательной сертификации и получение ими информации, содержащейся в федеральной системе.
36. Оператор федеральной системы обязан:
а) осуществлять функции, указанные в пункте 12 настоящего Положения;
б) иметь комплект актуальной организационно-распорядительной документации, содержащей информацию о работниках, ответственных за эксплуатацию федеральной системы, в том числе работниках, ответственных за доступ к федеральной системе;
в) обеспечивать защиту информации, содержащейся в федеральной системе, в процессе эксплуатации федеральной системы (в том числе управляя правами доступа участников обязательной сертификации и поставщиков информации) .
X. Требования к защите информации, содержащейся в федеральной системе
37. Информация, содержащаяся в федеральной системе, подлежит защите в соответствии с законодательством Российской Федерации об информации, информационных технологиях и о защите информации, законодательством Российской Федерации в области персональных данных, законодательством Российской Федерации о коммерческой тайне и об иной охраняемой законом тайне.
38. Федеральная система должна соответствовать следующим требованиям к информационной безопасности, предъявляемым к государственным информационным системам и информационным системам персональных данных:
а) для федеральной системы установлен первый класс защищенности в соответствии с требованиями о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утвержденными Федеральной службой по техническому и экспортному контролю в соответствии с частью 5 статьи 16 Федерального закона "Об информации, информационных технологиях и о защите информации";
б) для федеральной системы установлен 3-й уровень защищенности персональных данных в соответствии с требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными постановлением Правительства Российской Федерации от 1 ноября 2012 г. № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных";
в) для федеральной системы установлена первая категория значимости объекта критической информационной инфраструктуры в соответствии с Правилами категорирования объектов критической информационной инфраструктуры Российской Федерации, утвержденными постановлением Правительства Российской Федерации от 8 февраля 2018 г. № 127 "Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений".
39. Защита информации, содержащейся в федеральной системе, обеспечивается посредством применения организационных и технических мер защиты информации, а также осуществления контроля за эксплуатацией федеральной системы.
40. Для обеспечения защиты информации, содержащейся в федеральной системе, в ходе эксплуатации и развития федеральной системы оператором федеральной системы осуществляются:
а) формирование требований к защите информации, содержащейся в федеральной системе;
б) эксплуатация и при необходимости развитие подсистемы "обеспечение информационной безопасности", указанной в подпункте "ж" пункта 6 настоящего Положения, в целях защиты информации;
в) защита информации, содержащейся в подсистеме "интеграционное взаимодействие", указанной в подпункте "е" пункта 6 настоящего Положения;
г) применение сертифицированных средств защиты информации, содержащейся в федеральной системе (в том числе криптографических) , а также аттестация федеральной системы по требованиям защиты информации в порядке, определенном в соответствии с частью 5 статьи 16 Федерального закона "Об информации, информационных технологиях и о защите информации" и требованиями к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации, утвержденными постановлением Правительства Российской Федерации от 6 июля 2015 г. № 676 "О требованиях к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации";
д) защита информации, содержащейся в федеральной системе, при ее передаче по информационно-телекоммуникационным сетям;
е) обеспечение защиты информации, содержащейся в федеральной системе, в ходе эксплуатации федеральной системы;
ж) формирование требований для обеспечения защищенного подключения участников обязательной сертификации к федеральной системе.
41. В целях защиты информации, содержащейся в федеральной системе, оператор федеральной системы обеспечивает:
а) предотвращение несанкционированного доступа к информации, содержащейся в федеральной системе, и (или) передачи такой информации лицам, не имеющим права на доступ к этой информации;
б) незамедлительное обнаружение фактов несанкционированного доступа к федеральной системе;
в) проведение систематических работ по оценке угроз безопасности информации, содержащейся в федеральной системе, с последующей выработкой адекватных и эффективных мер по ее защите, включая разработку модели угроз безопасности информации;
г) недопущение несанкционированного воздействия, нарушающего функционирование входящих в состав федеральной системы технических и программных средств обработки информации;
д) возможность незамедлительного выявления фактов модификации, уничтожения или блокирования информации, содержащейся в федеральной системе, вследствие несанкционированного доступа и восстановления такой информации;
е) обеспечение осуществления непрерывного контроля за уровнем защищенности информации, содержащейся в федеральной системе;
ж) оперативное устранение выявленных ошибок программного обеспечения (уязвимости) .
XI. Порядок создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации федеральной системы
42. Создание, развитие, ввод в эксплуатацию, эксплуатация и вывод из эксплуатации федеральной системы осуществляются в соответствии с требованиями к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации, утвержденными постановлением Правительства Российской Федерации от 6 июля 2015 г. № 676 "О требованиях к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации".
___________