Об утверждении Порядка проведения работ и выдачи документа, подтверждающего соответствие государственной информационной системы требованиям о защите информации
Приказ
№ 102 от 07.05.2024
САЗ 24-27
Уменьшить масштаб документа
ctrl + -
ctrl + -
Увеличить масштаб документа
ctrl + +
ctrl + +
- 1. Утвердить Порядок проведения работ и выдачи документа, подтверждающего соответствие государственной информационной системы требованиям о защите информации, согласно Приложению к настоящему Приказу.
- 2. Направить настоящий Приказ на государственную регистрацию и официальное опубликование в Министерство юстиции Приднестровской Молдавской Республики.
- 3. Контроль за исполнением настоящего Приказа оставляю за собой.
- 4. Настоящий Приказ вступает в силу со дня, следующего за днём его официального опубликования.
- 1. Общие положения
- 1. Настоящий Порядок определяет правила проведения работ и выдачи документа, подтверждающего соответствие государственной информационной системы требованиям о защите информации, установленным Приказом Министерства государственной безопасности Приднестровской Молдавской Республики № 321 от 14 декабря 2022 года (регистрационный № 11488 от 24 января 2023 года) (САЗ 23-4), (далее – требования по защите информации), состав и содержание работ по проведению проверки государственных информационных систем на соответствие требованиям о защите информации, а также требования к форме и содержанию разрабатываемых при организации и проведении таких работ документов.
- 2. Порядок распространяется на проведение проверки на соответствие требованиям по защите информации (далее – проверка) государственных информационных систем (далее – системы).
- 3. Проверка системы проводится на этапе её создания или развития (модернизации) и предусматривает проведение комплекса организационных и технических мероприятий, в результате которых подтверждается соответствие системы требованиям по защите информации в условиях её эксплуатации.
- 2. Организация работ по проведению проверки систем
- 4. Для проведения проверки владелец системы направляет заявление в адрес Министерства государственной безопасности Приднестровской Молдавской Республики.
- 5. Для проведения проверки системы министром государственной безопасности Приднестровской Молдавской Республики из числа сотрудников Министерства государственной безопасности Приднестровской Молдавской Республики, обладающих знаниями и навыками в области технической защиты конфиденциальной информации и проверки систем, назначается комиссия в составе руководителя комиссии и не менее 2 сотрудников (далее – комиссия).
- 6. Комиссия проводит анализ документов, представляемых владельцем системы в соответствии с пунктом 8 Порядка, и проверку системы.
- 7. Срок проведения проверки системы устанавливается Министерством государственной безопасности Приднестровской Молдавской Республики по согласованию с владельцем системы, но не может превышать 4 месяцев.
- 3. Проведение проверки систем
- 8. Для проведения проверки системы владелец системы к заявлению прилагает следующие документы или их копии:
- 9. На основе анализа документов, предусмотренных пунктом 8 Порядка, и предварительного ознакомления с системой в условиях её эксплуатации Министерство государственной безопасности Приднестровской Молдавской Республики разрабатывает техническое задание на проведение проверки системы.
- 10. Техническое задание на проведение проверки системы согласовывается с владельцем системы и утверждается министром государственной безопасности Приднестровской Молдавской Республики или его первым заместителем до начала проведения проверки.
- 11. Проведение проверки системы включает следующие мероприятия и работы:
- 12. При проведении проверки системыкомиссией проводятся:
- 13. В ходе проведения проверки системы владельцем системы могут вноситься изменения в систему, в том числе в архитектуру его системы защиты информации, в целях приведения системы в соответствие с требованиями по защите информации.
- 14. По окончании проверки в срок не более 10 рабочих дней комиссией оформляется отчёт по результатам проверки системы (далее – отчёт), включающий следующие сведения:
- 15. Отчёт в течение 5 рабочих дней после утверждения министром государственной безопасности Приднестровской Молдавской Республики или его первым заместителем направляется владельцу системы в письменной форме или в форме электронного документа.
- 16. В случае выявления в ходе проведения проверки недостатков, которые можно устранить в процессе проверки системы, владелец системы обеспечивает их устранение, а Министерство государственной безопасности Приднестровской Молдавской Республики оценивает результат такого устранения на соответствие требованиям по защите информации.
- 17. Документ о подтверждении соответствия в течение 5 рабочих дней со дня направления в адрес владельца системы отчёта направляется Министерством государственной безопасности Приднестровской Молдавской Республики в письменной форме или в форме электронного документа в случае наличия вывода о возможности его выдачи. Документ о подтверждении соответствия может быть направлен в адрес владельца системы совместно с отчётом.
- 18. В случае выявления при проведении проверки недостатков, которые невозможно устранить в процессе проверки системы, работы по проведению проверки системы завершаются, документ о подтверждении соответствия не оформляется.
- 19. В случае необходимости развития (модернизации) системы владелец системы обращается в Министерство государственной безопасности Приднестровской Молдавской Республики для проведения проверки системы в соответствии с настоящим Порядком на предмет возможного развития (модернизации) системы путём:
- 20. В случае развития (модернизации) системы в нарушение порядка, установленного пунктом 19 настоящего Порядка, выданный документ о подтверждении соответствия считается недействительным с момента развития (модернизации) системы, и последующая эксплуатация системы является нарушением законодательства Приднестровской Молдавской Республики. В связи с этим владелец системы обязан незамедлительно прекратить эксплуатацию системы до получения документа о подтверждении соответствия.
- 21. В случае утраты документа о подтверждении соответствия владелец системы вправе обратиться в Министерство государственной безопасности Приднестровской Молдавской Республики с заявлением о выдаче дубликата документа о подтверждении соответствия.
- 1. Общие сведения о государственной информационной системе.
- 2. Условия эксплуатации государственной информационной системы.
- 3. Состав государственной информационной системы.
- 4. Сведения о соответствии государственной информационной системы требованиям по защите информации.
- 5. Сведения о проведении контроля за обеспечением уровня защиты информации, содержащейся в
- 6. Сведения об изменениях государственной информационной системы и средств защиты информации приведены в таблице № 2.
- 1. Утвердить Порядок проведения работ и выдачи документа, подтверждающего соответствие … 1
- 2. Направить настоящий Приказ на государственную регистрацию и официальное опубликование … 1
- 3. Контроль за исполнением настоящего Приказа оставляю за собой. 1
- 4. Настоящий Приказ вступает в силу со дня, следующего за … 1
- 1. Общие положения 2
-
2. Организация работ по проведению проверки систем
2
- 4. Для проведения проверки владелец системы направляет заявление в адрес … 3
- 5. Для проведения проверки системы министром государственной безопасности Приднестровской Молдавской … 3
- 6. Комиссия проводит анализ документов, представляемых владельцем системы в соответствии … 3
- 7. Срок проведения проверки системы устанавливается Министерством государственной безопасности Приднестровской … 3
-
3. Проведение проверки систем
3
- 8. Для проведения проверки системы владелец системы к заявлению прилагает … 3
- 9. На основе анализа документов, предусмотренных пунктом 8 Порядка, и … 4
- 10. Техническое задание на проведение проверки системы согласовывается с владельцем … 4
- 11. Проведение проверки системы включает следующие мероприятия и работы: 4
- 12. При проведении проверки системыкомиссией проводятся: 5
- 13. В ходе проведения проверки системы владельцем системы могут вноситься … 5
- 14. По окончании проверки в срок не более 10 рабочих … 5
- 15. Отчёт в течение 5 рабочих дней после утверждения министром … 6
- 16. В случае выявления в ходе проведения проверки недостатков, которые … 6
- 17. Документ о подтверждении соответствия в течение 5 рабочих дней … 6
- 18. В случае выявления при проведении проверки недостатков, которые невозможно … 6
- 19. В случае необходимости развития (модернизации) системы владелец системы обращается … 6
- 20. В случае развития (модернизации) системы в нарушение порядка, установленного … 7
- 21. В случае утраты документа о подтверждении соответствия владелец системы … 7
- 1. Общие сведения о государственной информационной системе. 8
- 2. Условия эксплуатации государственной информационной системы. 9
- 3. Состав государственной информационной системы. 9
Скачать
PDF, DOCX или другие форматы
К карточке документа
Карточка документа
Об утверждении Порядка проведения работ и выдачи документа, подтверждающего соответствие государственной информационной системы требованиям о защите информации
Тип:
Приказ
Номер:
№ 102
Статус:
Опубликован
Редакция:
№1
Организация:
Министерство государственной безопасности
Дата:
07.05.2024