О государственной информационной системе "Доверенная третья сторона национального сегмента Российской Федерации интегрированной информационной системы Евразийского экономического союза"
ПРАВИТЕЛЬСТВО РОССИЙСКОЙ ФЕДЕРАЦИИ
ПОСТАНОВЛЕНИЕ
от 31 июля 2025 г. № 1139
МОСКВА
О государственной информационной системе "Доверенная третья сторона национального сегмента Российской Федерации интегрированной информационной системы Евразийского экономического союза"
Правительство Российской Федерации постановляет:
1. Утвердить прилагаемое Положение о государственной информационной системе "Доверенная третья сторона национального сегмента Российской Федерации интегрированной информационной системы Евразийского экономического союза".
2. Установить, что Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации является оператором государственной информационной системы "Доверенная третья сторона национального сегмента Российской Федерации интегрированной информационной системы Евразийского экономического союза", а также ответственным за ее создание, развитие (модернизацию) , ввод в эксплуатацию и эксплуатацию.
3. Реализация Положения, утвержденного настоящим постановлением, осуществляется в пределах установленной Правительством Российской Федерации предельной численности работников Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации, а также бюджетных ассигнований, предусмотренных Министерству в федеральном бюджете на руководство и управление в сфере установленных функций.
Председатель Правительства Российской Федерации М.Мишустин
УТВЕРЖДЕНО постановлением Правительства Российской Федерацииот 31 июля 2025 г. № 1139
ПОЛОЖЕНИЕ о государственной информационной системе "Доверенная третья сторона национального сегмента Российской Федерации интегрированной информационной системы Евразийского экономического союза"
I. Общие положения
1. Настоящее Положение определяет цель, задачу и функции, основные принципы создания, развития (модернизации) , ввода в эксплуатацию и эксплуатации, требования к программно-техническим средствам государственной информационной системы "Доверенная третья сторона национального сегмента Российской Федерации интегрированной информационной системы Евразийского экономического союза" (далее - государственная информационная система доверенной третьей стороны) , состав участников информационного взаимодействия с использованием государственной информационной системы доверенной третьей стороны, порядок информационного взаимодействия государственной информационной системы доверенной третьей стороны с иными информационными системами, а также устанавливает общие требования к защите информации, содержащейся в базах данных государственной информационной системы доверенной третьей стороны.
2. Государственная информационная система доверенной третьей стороны является элементом инфраструктуры, обеспечивающим подтверждение действительности электронных подписей, используемых при подписании электронного документа, в том числе установление фактов того, что соответствующие квалифицированные сертификаты действительны на определенный момент времени, созданы и выданы аккредитованными удостоверяющими центрами, аккредитация которых действительна на день выдачи этих сертификатов.
3. В рамках функционирования интегрированной информационной системы Евразийского экономического союза государственная информационная система доверенной третьей стороны является частью национального сегмента Российской Федерации интегрированной информационной системы Евразийского экономического союза.
II. Цель, задача и функции государственной информационной системы доверенной третьей стороны
4. Целью создания государственной информационной системы доверенной третьей стороны является обеспечение гарантий доверия при трансграничном обмене между пользователями государственной информационной системы доверенной третьей стороны электронными документами, подписанными электронными подписями, созданными в соответствии с нормативными правовыми актами Российской Федерации, актами иностранных государств, входящих в Евразийский экономический союз, актами Евразийской экономической комиссии, а также иных иностранных государств.
5. Основной задачей государственной информационной системы доверенной третьей стороны является легализация (подтверждение подлинности) электронных подписей в электронных документах в фиксированный момент времени с формированием квитанции государственной информационной системы доверенной третьей стороны как результата проверки при обмене электронными документами, предусмотренном международными договорами Российской Федерации.
6. Государственная информационная система доверенной третьей стороны обеспечивает выполнение следующих функций:
а) подтверждение действительности электронных подписей, используемых при подписании электронных документов, в том числе действительности соответствующих квалифицированных сертификатов ключей проверки электронных подписей в определенный момент времени, созданных и выданных аккредитованными удостоверяющими центрами, аккредитация которых действительна на день выдачи этих сертификатов, владельцу соответствующего сертификата ключа проверки электронной подписи;
б) проверка соответствия всех квалифицированных сертификатов ключей проверки электронной подписи, используемых при подписании электронного документа, требованиям, установленным Федеральным законом "Об электронной подписи" и иными принимаемыми в соответствии с ним нормативными правовыми актами Российской Федерации;
в) проверка полномочий лица - отправителя электронного документа, являющегося владельцем сертификата ключа проверки электронной подписи, на момент времени подписания электронного документа электронной подписью;
г) проверка целостности электронного документа и отсутствия изменений, внесенных в электронный документ после его подписания электронной подписью;
д) создание и подписание электронной подписью квитанции с результатом проверки электронной подписи, созданной в соответствии с законодательством Российской Федерации, в электронном документе;
е) подписание квитанции с результатом проверки электронной подписи в электронном документе, направляемой доверенной третьей стороной другого государства - члена Евразийского экономического союза;
ж) подтверждение действительности электронной подписи в квитанции с результатом проверки электронной подписи в электронном документе, выданной доверенной третьей стороной другого государства - члена Евразийского экономического союза;
з) хранение данных, в том числе документирование выполняемых операций;
и) фиксация времени выполнения проверок электронной подписи;
к) взаимодействие с государственной информационной системой "Интеграционный шлюз национального сегмента Российской Федерации интегрированной информационной системы Евразийского экономического союза".
III. Основные принципы создания, развития (модернизации) , ввода в эксплуатацию и эксплуатации государственной информационной системы доверенной третьей стороны
7. Создание, развитие (модернизация) , ввод в эксплуатацию и эксплуатация государственной информационной системы доверенной третьей стороны осуществляются на основе следующих принципов:
а) исключение дублирования информации, размещаемой в базах данных государственной информационной системы доверенной третьей стороны;
б) многократность использования информации, размещенной в базах данных государственной информационной системы доверенной третьей стороны, пользователями информационного взаимодействия;
в) использование инфраструктуры, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых при осуществлении государственных и муниципальных функций и предоставлении государственных и муниципальных услуг в электронной форме;
г) непрерывность и бесперебойность функционирования;
д) полнота, достоверность и актуальность информации, размещаемой в базах данных государственной информационной системы доверенной третьей стороны;
е) использование существующих элементов информационно-коммуникационной инфраструктуры и информационных ресурсов, допущенных к применению в государственных информационных системах Российской Федерации, в том числе с учетом требований законодательства Российской Федерации об импортозамещении;
ж) обеспечение защиты информации, содержащейся в базах данных государственной информационной системы доверенной третьей стороны, и разграничение прав доступа к ней.
IV. Требования к программно-техническим средствам государственной информационной системы доверенной третьей стороны
8. Программно-технические средства государственной информационной системы доверенной третьей стороны должны отвечать следующим требованиям:
а) располагаться на территории Российской Федерации;
б) обеспечивать размещение информации на государственном языке Российской Федерации;
в) иметь сертификаты соответствия применяемых средств защиты информации требованиям безопасности информации, выданные Федеральной службой безопасности Российской Федерации и (или) Федеральной службой по техническому и экспортному контролю;
г) иметь подтверждение соответствия требованиям, установленным в соответствии с пунктом 2 части 5 статьи 8 Федерального закона "Об электронной подписи";
д) обеспечивать автоматизированное ведение электронных журналов учета операций, осуществляемых в государственной информационной системе доверенной третьей стороны, с фиксацией размещения, изменения и удаления информации, точного времени совершения таких операций, содержания изменений и информации о пользователях государственной информационной системы доверенной третьей стороны, совершивших такие действия;
е) обеспечивать доступ пользователей государственной информационной системы доверенной третьей стороны к государственной информационной системе доверенной третьей стороны, а также бесперебойное ведение баз данных и защиту информации, содержащейся в базах данных государственной информационной системы доверенной третьей стороны, от несанкционированного доступа.
V. Состав участников информационного взаимодействия с использованием государственной информационной системы доверенной третьей стороны
9. Участниками информационного взаимодействия с использованием государственной информационной системы доверенной третьей стороны являются:
а) Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации - оператор государственной информационной системы доверенной третьей стороны;
б) пользователи государственной информационной системы доверенной третьей стороны.
10. Оператор государственной информационной системы доверенной третьей стороны:
а) осуществляет технико-технологическое обеспечение функционирования государственной информационной системы доверенной третьей стороны, развитие ее технических, программных средств и телекоммуникационной инфраструктуры;
б) обеспечивает прием, хранение, обработку и предоставление данных государственной информационной системы доверенной третьей стороны, а также проверку представляемых в государственную информационную систему доверенной третьей стороны сведений в соответствии с правом Евразийского экономического союза и законодательством Российской Федерации;
в) обеспечивает целостность и доступность данных государственной информационной системы доверенной третьей стороны для пользователей государственной информационной системы доверенной третьей стороны;
г) определяет порядок доступа к государственной информационной системе доверенной третьей стороны, порядок обеспечения защиты информации, содержащейся в базах данных государственной информационной системы доверенной третьей стороны, порядок информационного взаимодействия государственной информационной системы доверенной третьей стороны с иными информационными системами;
д) осуществляет методическую поддержку пользователей государственной информационной системы доверенной третьей стороны по вопросам технического использования и информационного наполнения государственной информационной системы доверенной третьей стороны;
е) выполняет иные функции, предусмотренные настоящим Положением, а также нормативными правовыми актами Российской Федерации и правом Евразийского экономического союза.
11. Пользователями государственной информационной системы доверенной третьей стороны являются:
а) федеральные органы исполнительной власти Российской Федерации, иные органы государственной власти Российской Федерации в соответствии с полномочиями, установленными законодательством Российской Федерации;
б) нотариусы, адвокаты, юридические лица, зарегистрированные в соответствии с законодательством Российской Федерации;
в) органы публичной власти иностранных государств - членов Евразийского экономического союза, Евразийской экономической комиссии и юридические лица иностранных государств;
г) доверенные третьи стороны государств - членов Евразийского экономического союза интегрированной информационной системы Евразийского экономического союза.
VI. Порядок информационного взаимодействия государственной информационной системы доверенной третьей стороны с иными информационными системами
12. Организация информационного взаимодействия государственной информационной системы доверенной третьей стороны с иными информационными системами может осуществляться с использованием единой системы межведомственного электронного взаимодействия.
13. Информационное взаимодействие государственной информационной системы доверенной третьей стороны с иными информационными системами, а также с пользователями государственной информационной системы доверенной третьей стороны осуществляется с использованием государственной информационной системы "Интеграционный шлюз национального сегмента Российской Федерации интегрированной информационной системы Евразийского экономического союза".
14. Информационное взаимодействие государственной информационной системы доверенной третьей стороны с иными информационными системами осуществляется в соответствии с законодательством Российской Федерации, а также с соглашениями об информационном взаимодействии (совместными ведомственными актами) , заключаемыми оператором государственной информационной системы доверенной третьей стороны с операторами соответствующих информационных систем.
15. При взаимодействии с государственной информационной системой доверенной третьей стороны пользователи государственной информационной системы доверенной третьей стороны обязаны использовать стандарты и форматы данных, утвержденные Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации по согласованию с Федеральной службой безопасности Российской Федерации, а также соблюдать требования, утвержденные Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации, для взаимодействия пользователей государственной информационной системы доверенной третьей стороны с государственной информационной системой "Интеграционный шлюз национального сегмента Российской Федерации интегрированной информационной системы Евразийского экономического союза".
VII. Общие требования к защите информации, содержащейся в базах данных государственной информационной системы доверенной третьей стороны
16. Государственная информационная система доверенной третьей стороны должна соответствовать требованиям о защите информации, установленным статьей 16 Федерального закона "Об информации, информационных технологиях и о защите информации".
17. Для обеспечения защиты информации в ходе создания, развития (модернизации) и эксплуатации государственной информационной системы доверенной третьей стороны осуществляются:
а) разработка и согласование с Федеральной службой безопасности Российской Федерации и Федеральной службой по техническому и экспортному контролю модели угроз;
б) применение сертифицированных средств защиты информации, а также проведение аттестации государственной информационной системы доверенной третьей стороны на соответствие требованиям о защите информации.
18. В целях защиты информации, содержащейся в базах данных государственной информационной системы доверенной третьей стороны, оператор государственной информационной системы доверенной третьей стороны обеспечивает:
а) предотвращение несанкционированного доступа к информации, содержащейся в базах данных государственной информационной системы доверенной третьей стороны, и (или) передачи такой информации лицам, не имеющим права доступа к этой информации;
б) незамедлительное обнаружение фактов несанкционированного доступа к информации, содержащейся в базах данных государственной информационной системы доверенной третьей стороны;
в) недопущение несанкционированного воздействия на входящие в состав государственной информационной системы доверенной третьей стороны технические средства обработки информации, в результате которого нарушается их функционирование;
г) возможность незамедлительного выявления фактов модификации, уничтожения или блокирования информации, содержащейся в базах данных государственной информационной системы доверенной третьей стороны, вследствие несанкционированного доступа к такой информации и восстановления такой информации.
___________