Новости и аналитика Горячие документы Региональные Амурская область Постановление Правительства Амурской области от 7 августа 2024 г. N 625 "Об утверждении Положения о государственной информационной системе "Единая система авторизации Амурской области"

17 августа 2024

Правительство Амурской области

Постановление Правительства Амурской области от 7 августа 2024 г. N 625 "Об утверждении Положения о государственной информационной системе "Единая система авторизации Амурской области"

Постановление Правительства Амурской области от 7 августа 2024 г. N 625
"Об утверждении Положения о государственной информационной системе "Единая система авторизации Амурской области"

В соответствии со статьей 14 Федерального закона от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации", статьей 2 Закона Амурской области от 04.03.2016 N 650-ОЗ "О государственных информационных системах Амурской области", Порядком создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем Правительства Амурской области и органов исполнительной власти Амурской области, дальнейшего хранения содержащейся в их базах данных информации, утвержденным постановлением Правительства Амурской области от 26.07.2023 N 638, Правительство Амурской области

постановляет:

1. Утвердить прилагаемое Положение о государственной информационной системе "Единая система авторизации Амурской области".

2. Настоящее постановление подлежит официальному опубликованию на "Официальном интернет-портале правовой информации" (www.pravo.gov.ru) и размещению на Портале Правительства Амурской области в информационно-телекоммуникационной сети Интернет (www.amurobl.ru).

Губернатор Амурской области

В.А. Орлов

Приложение
УТВЕРЖДЕНО
постановлением Правительства
Амурской области
от 7 августа 2024 г. N 625

Положение
о государственной информационной системе "Единая система авторизации Амурской области"

1. Общие положения

1.1. Настоящее Положение определяет цели, функции государственной информационной системы "Единая система авторизации Амурской области" (далее - ЕСА), состав участников информационного взаимодействия, осуществляемого с использованием ЕСА, и их полномочия, а также структуру ЕСА, порядок защиты информации, содержащейся в ЕСА.

1.2. В настоящем Положении под регистром участников информационного взаимодействия понимаются наборы информации, содержащейся в ЕСА.

1.3. Обладателем информации, обрабатываемой в ЕСА, является министерство цифрового развития и связи Амурской области (далее - обладатель информации).

1.4. Оператором, ответственным за техническое сопровождение ЕСА, является государственное бюджетное учреждение Амурской области "Центр информационных технологий Амурской области".

1.5. Операторами ЕСА являются обладатель информации, оператор, ответственный за техническое сопровождение ЕСА, участники информационного взаимодействия, определенные в пункте 2.1 настоящего Положения (далее - участники информационного взаимодействия).

1.6. ЕСА обеспечивает информационное взаимодействие с Федеральной государственной информационной системой "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме" (далее - единая система идентификации и аутентификации) для идентификации участников информационного взаимодействия, санкционированного доступа информационных систем участников информационного взаимодействия к информации, содержащейся в единой системе идентификации и аутентификации.

1.7. ЕСА используется в целях:

1) предоставления авторизированного доступа к государственным информационным системам Амурской области (далее - ГИС АО) посредством единой системы идентификации и аутентификации;

2) простого и безопасного клиентского доступа к ГИС АО;

3) получения информации об участниках информационного взаимодействия из единой системы идентификации и аутентификации, необходимой для предоставления государственных и муниципальных услуг, в том числе услуг, предоставляемых государственными и муниципальными учреждениями и иными организациями, в которых размещается государственное задание (заказ) или муниципальное задание (заказ), и исполнения государственных и муниципальных функций.

1.8. ЕСА обеспечивает осуществление следующих функций:

1) идентификация и аутентификация информационных систем участников информационного взаимодействия;

2) идентификация и аутентификация участников информационного взаимодействия посредством единой системы идентификации и аутентификации;

3) получение информации из единой системы идентификации и аутентификации;

4) обеспечение авторизации пользователей в государственной информационной системе "Автоматизированная система предоставления государственных и муниципальных услуг Амурской области в электронной форме" (далее - АСПГУ);

5) обеспечение авторизации пользователей в государственной информационной системе Правительства Амурской области "Портал Правительства Амурской области в информационно-телекоммуникационной сети Интернет";

6) хранение информации о результатах оценки качества предоставления государственных услуг через АСПГУ, о жалобах, направляемых через АСПГУ в Федеральную государственную информационную систему, обеспечивающую процесс досудебного (внесудебного) обжалования решений и действий (бездействия), совершенных при предоставлении государственных и муниципальных услуг.

1.9. Использование ЕСА органами исполнительной власти Амурской области, информационные системы которых подключены к ЕСА, осуществляется на безвозмездной основе.

1.10. Регистры участников информационного взаимодействия содержат информацию о физических и юридических лицах, использующих информационные системы, интегрированные с ЕСА, подлежащую защите в соответствии с законодательством Российской Федерации.

1.11. Информация, содержащаяся в ЕСА, является государственным информационным ресурсом Амурской области, в котором обрабатываются общедоступная информация и информация ограниченного доступа, не содержащая сведения, составляющие государственную тайну.

1.12. Состав информации, содержащейся в регистрах участников информационного взаимодействия:

1) персональные данные участников информационного взаимодействия;

2) сведения, необходимые для реализации положений пункта 1.6 настоящего Положения;

3) справочная информация.

1.13. ЕСА может быть интегрирована только с информационными системами участников информационного взаимодействия, используемыми для предоставления государственных и муниципальных услуг Амурской области, и информационными системами обладателя информации.

1.14. Техническая возможность интеграции информационных систем участников информационного взаимодействия с ЕСА определяется оператором, ответственным за техническое сопровождение ЕСА.

2. Участники информационного взаимодействия и их полномочия

2.1. Участниками информационного взаимодействия являются:

1) органы исполнительной власти Амурской области, информационные системы которых взаимодействуют с ЕСА;

2) физические и юридические лица, использующие информационные системы, интегрированные с ЕСА;

3) оператор, ответственный за техническое сопровождение ЕСА;

4) обладатель информации.

2.2. Полномочия участников информационного взаимодействия:

1) органы исполнительной власти Амурской области, информационные системы которых взаимодействуют с ЕСА:

а) организовывают модернизацию своих информационных систем в целях интеграции с ЕСА;

б) соблюдают требования по обеспечению информационной безопасности при интеграции с ЕСА и эксплуатации ЕСА в соответствии с требованиями законодательства Российской Федерации;

в) эксплуатируют ЕСА только в целях, определенных в настоящем Положении;

г) обеспечивают бесперебойную работу информационных систем, интегрированных с ЕСА;

2) физические и юридические лица, использующие информационные системы, интегрированные с ЕСА:

а) эксплуатируют ЕСА для достижения целей функционирования информационных систем, интегрированных с ЕСА;

б) используют ЕСА только в целях авторизации через единую систему идентификации и аутентификации;

3) оператор, ответственный за техническое сопровождение ЕСА:

а) определяет техническую возможность интеграции информационных систем участников информационного взаимодействия с ЕСА;

б) выполняет мероприятия по обеспечению информационной безопасности ЕСА;

в) обеспечивает бесперебойную работу технических и программных средств ЕСА;

г) осуществляет организацию технического функционирования ЕСА;

д) консультирует иных участников информационного взаимодействия по вопросам эксплуатации ЕСА;

4) обладатель информации;

а) осуществляет сопровождение процессов развития, эксплуатации, вывода из эксплуатации ЕСА;

б) организовывает взаимодействие участников информационного взаимодействия по вопросам функционирования ЕСА и использования ЕСА;

в) выполняет мероприятия по организации защиты информации, обрабатываемой в ЕСА.

3. Структура ЕСА и условия предоставления доступа к регистрам участников информационного взаимодействия.

3.1. ЕСА содержит следующие регистры участников информационного взаимодействия:

1) регистр физических лиц;

2) регистр юридических лиц;

3) регистр пользователей АСПГУ.

3.2. Регистры участников информационного взаимодействия содержат информацию, необходимую для достижений целей использования ЕСА и исполнения функций ЕСА, предусмотренных настоящим Положением.

3.3. Формирование сведений в регистрах участников информационного взаимодействия осуществляется с согласия участника информационного взаимодействия на передачу информации в ЕСА средствами единой системы идентификации и аутентификации.

3.4. Условия предоставления доступа к регистрам участников информационного взаимодействия:

1) информация, содержащаяся в ЕСА, может быть использована оператором, ответственным за техническое сопровождение ЕСА, и только в целях обеспечения технического функционирования ЕСА, исправления возникающих ошибок в работе ЕСА;

2) информация, содержащаяся в ЕСА, обрабатывается внешними информационными системами при условии авторизации внешних информационных систем в ЕСА, интегрированных с ЕСА, для достижения целей функционирования ЕСА;

3) обработка информации, полученной из ЕСА, должна осуществляется только при условии соблюдения участниками информационного взаимодействия положений Федеральных законов от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации", от 27.07.2006 N 152-ФЗ "О персональных данных".

4. Порядок защиты информации, содержащейся в ЕСА

4.1. Обеспечение защиты информации, содержащейся в ЕСА, информационных системах, интегрированных с ЕСА, осуществляется участниками информационного взаимодействия в соответствии с требованиями законодательства Российской Федерации.

4.2. Интегрируемые информационные системы с ЕСА должны иметь действующий аттестат соответствия требованиям, предъявляемым к государственным информационным системам, обрабатывающим информацию, не составляющую государственную тайну, не ниже третьего класса защищенности.

Обзор документа

Начала функционировать ГИС "Единая система авторизации Амурской области".

Определены цели, функции ГИС "Единая система авторизации Амурской области" (ЕСА), состав участников информационного взаимодействия, осуществляемого с использованием ЕСА, и их полномочия, а также структуру ЕСА, порядок защиты информации, содержащейся в ЕСА.

Обладателем информации, обрабатываемой в ЕСА, является министерство цифрового развития и связи Амурской области.

Участниками информационного взаимодействия являются:

органы исполнительной власти Амурской области, информационные системы которых взаимодействуют с ЕСА;

физические и юридические лица, использующие информационные системы, интегрированные с ЕСА;

оператор, ответственный за техническое сопровождение ЕСА;

обладатель информации.

Постановление вступает в силу с 12 августа 2024 г.

Перепечатка