Постановление Правительства Российской Федерации от 31 января 2024 г. № 87 “О государственной информационной системе в области генетической информации "Национальная база генетической информации” (документ не вступил в силу)
В соответствии со статьей 101 Федерального закона "О государственном регулировании в области генно-инженерной деятельности" Правительство Российской Федерации постановляет:
1. Утвердить прилагаемое Положение о государственной информационной системе в области генетической информации "Национальная база генетической информации".
2. Министерству науки и высшего образования Российской Федерации до 1 сентября 2025 г. обеспечить создание и ввод в эксплуатацию государственной информационной системы в области генетической информации "Национальная база генетической информации".
3. Настоящее постановление вступает в силу с 1 сентября 2024 г. и действует до 1 сентября 2030 г.
Председатель Правительства Российской Федерации |
М. Мишустин |
УТВЕРЖДЕНО
постановлением Правительства
Российской Федерации
от 31 января 2024 г. N 87
Положение
о государственной информационной системе в области генетической информации "Национальная база генетической информации"
I. Общие положения
1. Настоящее Положение определяет цели, задачи, основные функции создания и развития государственной информационной системы в области генетической информации "Национальная база генетической информации" (далее - система), структуру системы, участников системы, порядок, сроки, формы и форматы предоставления информации в систему, состав и порядок использования информации, содержащейся в системе (порядок доступа к информации, содержащейся в системе), порядок информационного взаимодействия системы с иными информационными системами, требования к программно-техническим средствам системы, полномочия заказчика системы и оператора системы, а также требования к защите информации, содержащейся в системе.
2. Министерство науки и высшего образования Российской Федерации является ответственным за создание, развитие, ввод в эксплуатацию и вывод из эксплуатации системы, а также за координацию деятельности по эксплуатации системы с соблюдением требований Федерального закона "Об информации, информационных технологиях и о защите информации", постановления Правительства Российской Федерации от 6 июля 2015 г. N 676 "О требованиях к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации". Федеральное государственное бюджетное учреждение "Национальный исследовательский центр "Курчатовский институт" является ответственным за обеспечение эксплуатации системы.
3. В настоящем Положении используются следующие понятия:
"генетические данные" - сведения о генетической информации различных биологических объектов, представленные в форме, пригодной для получения (сбора), систематизации, накопления, хранения, уточнения (обновления, изменения), использования, распространения (в том числе передачи) и уничтожения такой информации;
"генетическая информация" - последовательность нуклеотидов в полимерах нуклеиновых кислот;
"доступ к информации, содержащейся в системе" - возможность получения информации из системы и ее использования;
"единая система идентификации и аутентификации" - федеральная государственная информационная система "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме";
"заказчик системы" - Министерство науки и высшего образования Российской Федерации;
"личный кабинет пользователя системы" - инструмент обмена генетическими данными между пользователями системы;
"обладатель генетических данных" - юридическое лицо, гражданин (физическое лицо), Российская Федерация, субъект Российской Федерации, муниципальное образование, самостоятельно создавшие генетические данные либо получившие на основании закона или договора право разрешать или ограничивать доступ к генетическим данным, определяемым по каким-либо признакам;
"оператор системы" - федеральное государственное бюджетное учреждение "Национальный исследовательский центр "Курчатовский институт";
"пользователь системы" - гражданин (физическое лицо), индивидуальный предприниматель, уполномоченный представитель юридического лица, федерального государственного органа, государственного органа субъекта Российской Федерации, органа местного самоуправления, в том числе поставщики информации в систему, использующие информацию, размещенную в системе;
"поставщик информации в систему" - обладатель генетических данных, осуществляющий их предоставление в систему в обязательном порядке или на добровольной основе;
"участники информационного взаимодействия" - пользователи системы, поставщики информации в систему, оператор системы, выполняющие обмен содержащейся в системе информации в рамках осуществления генно-инженерной деятельности.
Иные термины, используемые в настоящем Положении, понимаются в значениях, установленных законодательством Российской Федерации.
4. Полномочиями заказчика системы являются обеспечение создания, развития, ввода в эксплуатацию и вывода из эксплуатации системы, а также координация деятельности по эксплуатации системы. Заказчик системы в том числе в рамках своих полномочий:
а) разрабатывает и утверждает организационно-распорядительные и методические документы, необходимые для обеспечения создания, развития и эксплуатации системы;
б) формирует и утверждает функциональные требования к созданию и развитию программно-технических средств системы;
в) утверждает техническое задание на создание и развитие системы, технико-экономическое и финансово-экономическое обоснования создания и развития системы;
г) определяет методы сбора, контроля и обработки данных, а также регламенты информационного взаимодействия между системой и иными информационными системами;
д) устанавливает требования к технологическим, программным, лингвистическим, правовым и организационным средствам обеспечения пользования системой, в том числе требования к ее архитектуре;
е) утверждает регламент информационного взаимодействия системы с участниками информационного взаимодействия;
ж) обеспечивает приемку системы в эксплуатацию, проверку системы на соответствие техническому заданию на создание и развитие системы, а также техническим требованиям к эксплуатации системы;
з) утверждает по согласованию с Федеральным медико- биологическим агентством регламент информационного взаимодействия между системой и национальным информационным ресурсом, содержащим сведения о популяционных иммунологических и генетических исследованиях, проводимых в Российской Федерации;
и) формирует требования к защите информации и данных, содержащихся в системе, в соответствии с требованиями, установленными законодательством Российской Федерации об информации, информационных технологиях и о защите информации, законодательством Российской Федерации в области персональных данных, а также законодательством Российской Федерации о коммерческой тайне и об иной охраняемой законом тайне, и обеспечивает контроль за реализацией указанных требований;
к) осуществляет контроль за выполнением оператором системы полномочий, предусмотренных настоящим Положением.
5. Полномочиями оператора системы являются осуществление создания, развития и эксплуатации системы, обработка информации, содержащейся в системе, осуществление справочной и методологической поддержки пользователей системы. Оператор системы в том числе в рамках своих полномочий:
а) осуществляет функции по разработке и согласованию с заказчиком системы организационно-распорядительных и методических документов, необходимых для обеспечения создания, развития и эксплуатации системы, в том числе по разработке технического задания на создание и развитие системы, функциональных и технических требований, технико-экономического и финансово-экономического обоснований создания и развития системы, а также технических требований к эксплуатации системы;
б) обеспечивает бесперебойное функционирование системы, включая работоспособность программно-технических средств системы;
в) создает и развивает программно-технические средства системы на основании сформированных и утвержденных заказчиком системы функциональных требований к созданию и развитию программно-технических средств системы;
г) поддерживает целостность и доступность данных системы для участников информационного взаимодействия;
д) осуществляет проверку полноты и достоверности информации, содержащейся в системе, обеспечивает ее хранение, включая резервное копирование;
е) обеспечивает защиту информации и данных, содержащихся в системе, в соответствии с требованиями, сформированными заказчиком системы в соответствии с подпунктом "и" пункта 4 настоящего Положения;
ж) осуществляет предоставление доступа и разграничение прав доступа пользователей системы и обладателей генетических данных к системе;
з) осуществляет разработку документов, необходимых для эксплуатации системы;
и) обеспечивает информационное взаимодействие системы с участниками информационного взаимодействия на основании утвержденного заказчиком системы регламента информационного взаимодействия с участниками информационного взаимодействия;
к) обеспечивает информационный обмен генетическими данными между системой и национальным информационным ресурсом, содержащим сведения о популяционных иммунологических и генетических исследованиях, проводимых в Российской Федерации, в соответствии с утвержденным заказчиком системы регламентом информационного взаимодействия между системой и указанным национальным информационным ресурсом;
л) осуществляет формирование модели данных и ведение справочников для внесения информации в систему в структурируемом виде.
II. Цели, задачи и основные функции создания и развития системы
6. Целями создания системы являются обеспечение национальной безопасности, охраны жизни и здоровья граждан, суверенитета в сфере хранения и использования генетических данных, а также обеспечение обмена информацией, содержащейся в системе, между федеральными государственными органами, государственными органами субъектов Российской Федерации, органами местного самоуправления и обладателями генетических данных при их взаимодействии в рамках осуществления генно-инженерной деятельности.
7. Задачами и основными функциями создания и развития системы являются:
а) хранение генетической информации по всему многообразию биообразцов, включая растения, животных, микроорганизмы дикой природы и метагеномы экосистем, сельскохозяйственные растения и сельскохозяйственных животных, промышленные микроорганизмы, вирусы, исключая персонифицированные генетические данные человека, а также особо опасные патогенные микроорганизмы и вирусы;
б) паспортизация (аннотирование) биообразцов;
в) обеспечение информационной безопасности на основе отечественных разработок при передаче, обработке и хранении данных, гарантирующей защиту интересов личности, бизнеса и государства;
г) поиск генетической информации (по метаданным и по гомологии);
д) классификация генетической информации;
е) обеспечение визуализации и анализа генетических данных в интегрированном геномном браузере;
ж) предоставление доступа к высокопроизводительной и облачной вычислительной инфраструктуре для обработки и анализа генетических данных;
з) предоставление возможности конструирования средств анализа;
и) обработка генетической информации с применением технологий машинного обучения;
к) обеспечение среды коммуникации для профессиональных сообществ;
л) интеграция с ведомственными системами в части предоставления доступа к генетическим данным;
м) накопление данных, получаемых в ходе реализации Федеральной научно-технической программы развития генетических технологий на 2019 - 2030 годы, утвержденной постановлением Правительства Российской Федерации от 22 апреля 2019 г. N 479 "Об утверждении Федеральной научно-технической программы развития генетических технологий на 2019 - 2030 годы".
III. Создание, эксплуатация и развитие системы
8. Создание, ввод в эксплуатацию, эксплуатация, развитие и вывод из эксплуатации системы осуществляются в соответствии с требованиями к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации, утвержденными постановлением Правительства Российской Федерации от 6 июля 2015 г. N 676 "О требованиях к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации".
9. Создание, ввод в эксплуатацию, развитие и эксплуатация системы осуществляются на основании следующих принципов:
а) реализация однократного ввода депонированных данных в систему и их дальнейшего многократного использования;
б) единство описания генетических данных и использование единых справочников, классификаторов и форматов передачи информации;
в) непрерывность, своевременность и полнота поступления данных, доступность их получения;
г) контроль качества данных;
д) полнота, актуальность, непротиворечивость и связанность обрабатываемых в системе данных;
е) использование сквозного механизма для идентификации, аутентификации и авторизации пользователей системы при использовании сервисов системы;
ж) организация коллективного доступа к информационно-вычислительной инфраструктуре системы;
з) применение свободно распространяемого программного обеспечения или программного обеспечения, включенного в соответствующий реестр, предусмотренный Правилами формирования и ведения единого реестра российских программ для электронных вычислительных машин и баз данных и единого реестра программ для электронных вычислительных машин и баз данных из государств - членов Евразийского экономического союза, за исключением Российской Федерации, утвержденными постановлением Правительства Российской Федерации от 16 ноября 2015 г. № 1236 "Об установлении запрета на допуск программного обеспечения, происходящего из иностранных государств, для целей осуществления закупок для обеспечения государственных и муниципальных нужд";
и) обеспечение конфиденциальности, целостности и доступности информации, содержащейся в системе, разграничение прав доступа пользователей системы и обладателей генетических данных к системе и соблюдение установленных законодательством Российской Федерации требований к защите данных.
IV. Структура системы
10. Система включает в себя:
а) открытый контур, предназначенный для хранения и обработки общедоступной информации;
б) конфиденциальный контур, предназначенный для обработки информации, содержащей коммерческую тайну, а также персональных данных пользователей системы;
в) специальный контур, предназначенный для хранения и обработки информации, содержащей сведения, составляющие государственную тайну.
11. Система состоит из следующих основных структурных элементов:
а) подсистема депонирования, предназначенная для загрузки генетических данных;
б) подсистема классификации генетических данных, предназначенная для классификации и каталогизации биообразцов и управления нормативно-справочной информацией;
в) подсистема поиска, предназначенная для текстового и атрибутивного поиска, поиска по гомологии;
г) среда обработки генетических данных, предназначенная для сборки и аннотирования первичных последовательностей, визуализации структур;
д) геномный браузер, предназначенный для предоставления генетической информации и связанных треков метаинформации (структурная аннотация, функциональная аннотация и др.) в графическом интерактивном режиме;
е)среда разработки обработчиков и конвейеров, предназначенная для создания обработчиков генетических данных на основе готовых шаблонов, компонентов и наборов программных библиотек с использованием графического интерфейса;
ж) репозитории конвейеров и обработчиков, предназначенные для хранения на основе готовых шаблонов, компонентов и наборов программных библиотек;
з) среда коммуникаций, предназначенная для предоставления единого информационного пространства в привязке к генетическим данным и общения между пользователями системы;
и) панель администрирования, предназначенная для предоставления доступа к сервисам средствами личного кабинета пользователя системы, а также для управления инфраструктурой и ее мониторинга;
к) подсистема управления хранилищем, предназначенная для управления распределенной файловой системой, распределенным объектным хранилищем;
л) подсистема управления биоинформатическими платформами, предназначенная для планирования ресурсов и квот, запуска и остановки задач, управления фоновыми задачами;
м) подсистема облачных вычислений, предназначенная для контейнеризированной среды виртуализации и управления облачной инфраструктурой;
н) подсистема высокопроизводительных вычислений, предназначенная для управления средой высокопроизводительных вычислений и планирования задач;
о) подсистема межсайтовой синхронизации, предназначенная для синхронизации генетических данных и метаданных;
п) подсистема долговременного резервного копирования, предназначенная для обеспечения сохранности и доступности депонированных генетических данных;
р) подсистема защиты информации, предназначенная для обеспечения защиты информации в соответствии с моделью угроз;
с) подсистема взаимодействия с инфраструктурой распределенных вычислений высокой интенсивности, предназначенная для построения безопасной, надежной и устойчивой информационно-коммуникационной инфраструктуры;
т) служебные подсистемы, предназначенные для обеспечения интеграции, управления идентификацией, аутентификацией и авторизацией, ведения перечня объектов, участвующих в информационном обмене, управления обращениями пользователей системы, информационного взаимодействия системы с единой системой межведомственного электронного взаимодействия.
V. Требования к программно-техническим средствам системы
12. Технические средства системы должны быть включены в единый реестр российской радиоэлектронной продукции в порядке, предусмотренном Правилами формирования и ведения единого реестра российской радиоэлектронной продукции, утвержденными постановлением Правительства Российской Федерации от 10 июля 2019 г. N 878 "О мерах стимулирования производства радиоэлектронной продукции на территории Российской Федерации при осуществлении закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд, о внесении изменений в постановление Правительства Российской Федерации от 16 сентября 2016 г. № 925 и признании утратившими силу некоторых актов Правительства Российской Федерации".
13. Программно-технические средства системы должны:
а) находиться на территории Российской Федерации;
б) обеспечить возможность размещения информации в системе на государственном языке Российской Федерации;
в) использовать средства защиты информации, включающие программно-аппаратные средства, средства антивирусной защиты информации и средства защиты информации от несанкционированного доступа, уничтожения, модификации и блокирования доступа к ней, а также средства криптографической защиты информации, которые имеют действующие сертификаты, выданные Федеральной службой по техническому и экспортному контролю и (или) Федеральной службой безопасности Российской Федерации;
г) иметь действующие сертификаты, выданные Федеральной службой безопасности Российской Федерации и (или) Федеральной службой по техническому и экспортному контролю в отношении входящих в их состав средств защиты информации, включающих программно-аппаратные средства, средства антивирусной и криптографической защиты информации и средства защиты информации от несанкционированного доступа, уничтожения, модификации и блокирования доступа к ней, а также от иных неправомерных действий в отношении информации;
д) обеспечить автоматизированное ведение электронных журналов учета операций, осуществляемых в системе, с фиксацией размещения, изменения и удаления информации, точного времени совершения таких операций, содержания изменений и информации об участниках информационного взаимодействия, осуществивших указанные действия;
е) обеспечить доступ участников информационного взаимодействия к системе для бесперебойного ведения баз данных и защиты содержащейся в системе информации от несанкционированного доступа;
ж) обеспечить возможность прохождения участниками информационного взаимодействия идентификации, аутентификации и авторизации в системе с использованием единой системы идентификации и аутентификации для случаев работы с контурами системы, которые не содержат информацию, содержащую сведения, составляющие государственную тайну;
з) обеспечить возможность информационного взаимодействия системы с иными информационными системами.
VI. Правила, порядок, сроки, формы и форматы предоставления информации в систему
14. Поставщики информации в систему предоставляют информацию в систему в составе и сроки согласно приложению N 1.
15. Обязанность внесения в систему информации в отношении микроорганизмов и вирусов, предусмотренной приложением N 1 к настоящему Положению, не применяется в случае, если соответствующая информация внесена или подлежит внесению в национальный каталог коллекционных штаммов патогенных микроорганизмов и вирусов и (или) федеральную государственную информационную систему сведений санитарно-эпидемиологического характера.
16. Информация предоставляется в систему в форме электронных документов и файлов данных с генетической информацией, включая генетические данные и описания (метаданные), посредством личного кабинета пользователя системы.
17. Форматы предоставления информации в систему определяются согласно приложению N 2.
18. В течение 20 рабочих дней со дня предоставления обладателями генетических данных информации в систему оператор системы осуществляет проверку предоставленной информации на соответствие формам и форматам предоставления информации в систему в случае, если эта проверка не может быть осуществлена в автоматическом режиме.
19. В случае если предоставляемая информация не соответствует формам и форматам предоставления информации в систему, оператор системы информирует обладателя генетических данных о несоответствии предоставляемой информации формам и форматам предоставления информации в систему посредством размещения в системе сообщения.
20. Обладатель генетических данных в течение 10 рабочих дней со дня размещения в системе оператором системы сообщения о несоответствии предоставляемой информации формам и форматам предоставления информации в систему устраняет выявленные несоответствия и предоставляет уточненную информацию на повторную проверку, которая проводится в порядке и сроки, которые установлены пунктом 18 настоящего Положения.
21. Достоверность информации, предоставляемой в систему в электронном виде, подтверждается посредством подписания документов.
Подписание документов в системе юридическими лицами и индивидуальными предпринимателями осуществляется с использованием усиленной квалифицированной электронной подписи.
Подписание документов в системе гражданами (физическими лицами) осуществляется с использованием усиленной квалифицированной электронной подписи либо усиленной неквалифицированной электронной подписи, сертификат ключа проверки которой создан и используется в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме, в установленном Правительством Российской Федерации порядке и при условии организации взаимодействия физического лица с такой инфраструктурой с применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.
22. Предоставление в систему информации, содержащей сведения, относящиеся прямо или косвенно к определенному или определяемому физическому лицу, осуществляется с согласия такого лица и с учетом требований законодательства Российской Федерации в области персональных данных.
23. Предоставление информации в систему осуществляется с соблюдением требований законодательства Российской Федерации об информации, информационных технологиях и о защите информации, законодательства Российской Федерации в области персональных данных, а также законодательства Российской Федерации о коммерческой тайне и об иной охраняемой законом тайне.
24. Доступ к системе для предоставления информации зарегистрированным пользователям системы осуществляется в конфиденциальном контуре через личный кабинет пользователя системы посредством прохождения процедур идентификации, аутентификации и авторизации, которые осуществляются с использованием единой системы идентификации и аутентификации.
25. Поставщики информации в систему обеспечивают полноту, достоверность и своевременность размещения в системе информации в соответствии с требованиями законодательства Российской Федерации.
VII. Порядок доступа к генетическим данным и порядок предоставления информации, содержащейся в системе
26. Обладателем информации, содержащейся в системе, является Российская Федерация. Права на результаты интеллектуальной деятельности, сведения о которых предоставляются в систему, регулируются гражданским законодательством Российской Федерации.
27. Информация, содержащаяся в системе, является общедоступной, за исключением информации, доступ к которой ограничен в соответствии с законодательством Российской Федерации. Общедоступная информация размещается в открытом контуре системы, доступ к которому осуществляется через официальный сайт системы в информационно-телекоммуникационной сети "Интернет" (далее - сеть "Интернет") без взимания платы.
28. Доступ к генетическим данным предоставляется пользователю системы после прохождения пользователем системы процедур идентификации, аутентификации и авторизации, которые осуществляются с использованием единой системы идентификации и аутентификации, и осуществляется посредством личного кабинета пользователя системы:
а) с учетом разграничения прав доступа пользователя системы к информации, содержащейся в системе, определенного оператором системы в соответствии с подпунктом "ж" пункта 5 настоящего Положения;
б) в режиме реального времени;
в) в формате, поддерживаемом системой.
29. Предоставление пользователям системы общедоступной информации, размещенной в открытом контуре системы, доступ к которому осуществляется через официальный сайт системы в сети "Интернет", осуществляется в электронном виде в режиме реального времени в формате, поддерживаемом системой.
В случае невозможности пользователями системы получить информацию, размещенную в открытом контуре системы, доступ к которому осуществляется через официальный сайт системы в сети "Интернет", пользователь системы направляет в электронной форме запрос на предоставление доступа к системе и информации, содержащейся в системе, в службу технической поддержки системы посредством федеральной государственной информационной системы "Единый портал государственных и муниципальных услуг (функций)" (далее - единый портал).
30. Предоставление пользователям системы информации, содержащейся в конфиденциальном контуре системы, осуществляется посредством личного кабинета пользователя системы после прохождения пользователем системы процедур идентификации, аутентификации и авторизации, которые осуществляются с использованием единой системы идентификации и аутентификации.
31. Предоставление авторизованным пользователям системы информации, содержащейся в конфиденциальном контуре системы, осуществляется:
а) с учетом разграничения прав доступа пользователя системы к информации, содержащейся в системе, определенного оператором системы в соответствии с подпунктом "ж" пункта 5 настоящего Положения;
б) в режиме реального времени;
в) в формате, поддерживаемом системой.
32. В целях предоставления информации, содержащейся в системе, получатели информации, указанные в пункте 38 настоящего Положения, направляют в электронной форме оператору системы запрос на предоставление информации с использованием официального сайта системы в сети "Интернет" или единого портала.
33. Оператор системы в течение 3 рабочих дней со дня получения запроса, указанного в пункте 32 настоящего Положения, рассматривает его и предоставляет получателю информации, направившему такой запрос, информацию, содержащуюся в системе, или направляет мотивированный отказ в предоставлении информации, содержащейся в системе, в электронной форме с использованием официального сайта системы в сети "Интернет" или единого портала.
34. При использовании информации, содержащейся в системе, пользователь системы обязан указывать систему в качестве источника этой информации, а также сведения об обладателе генетических данных с учетом требований законодательства Российской Федерации в области персональных данных.
VIII. Правила регистрации пользователей системы в системе
35. Регистрация в системе осуществляется оператором системы с использованием сведений, указанных в пункте 36 настоящего Положения, или с использованием сведений, содержащихся в единой системе идентификации и аутентификации.
36. Для регистрации в системе пользователю системы необходимо представить следующие достоверные сведения:
а) фамилия, имя, отчество (при наличии) пользователя системы - лица, являющегося единоличным исполнительным органом юридического лица, или пользователя системы - физического лица;
б) дата рождения пользователя системы - лица, являющегося единоличным исполнительным органом юридического лица, или пользователя системы - физического лица;
в) наименование юридического лица и его основной государственный регистрационный номер;
г) номер контактного телефона;
д) адрес электронной почты.
37. Для предоставления в систему генетических данных, за исключением сведений, составляющих государственную тайну, а также для работы с информацией ограниченного доступа в системе пользователь системы должен пройти процедуры идентификации, аутентификации и авторизации, которые осуществляются с использованием единой системы идентификации и аутентификации.
IX. Перечень получателей информации, содержащейся в системе, состав предоставляемых им сведений
38. Получателями информации, содержащейся в системе, являются пользователи системы, а также:
а) иные граждане (физические лица);
б) иные юридические лица;
в) органы государственной власти Российской Федерации, органы государственной власти субъектов Российской Федерации и органы местного самоуправления;
г) испытательные и аналитические лаборатории контрольно-надзорных органов;
д) лаборатории и центры федеральных органов исполнительной власти в области обеспечения безопасности и правопорядка, осуществляющие формирование и использование генетической информации.
39. Получателям информации, содержащейся в системе, предоставляются следующие типы сведений, полученных от поставщиков информации в систему или являющихся результатами анализа, который проводился инструментами системы:
а) первичные данные о нуклеотидных последовательностях (ДНК и РНК), полученные в ходе секвенирования;
б) проанализированные последовательности ДНК и РНК, полученные в ходе обработки первичных данных;
в) метаданные, описывающие особенности депонированных последовательностей нуклеиновых кислот, в том числе идентификатор набора данных, характеристик и параметров растений, животных, микроорганизмов, идентификаторы связи с другими информационными системами;
г) результаты анализа, который проводился инструментами системы.
X. Порядок взаимодействия системы с иными информационными системами
40. Информационное взаимодействие системы с иными информационными системами осуществляется в соответствии с регламентами информационного взаимодействия между системой и иными информационными системами в целях получения в систему, размещения в автоматизированном режиме в системе и использования в системе информации, содержащейся в иных информационных системах, а также предоставления в иные информационные системы информации, содержащейся в системе.
41. Организация информационного взаимодействия системы с иными информационными системами осуществляется оператором системы самостоятельно или с привлечением организаций, находящихся в его ведении, или иных организаций в соответствии с законодательством Российской Федерации с использованием единой системы межведомственного электронного взаимодействия и средств криптографической защиты информации.
42. Информационное взаимодействие системы осуществляется со следующими информационными системами:
а) единый портал;
б) единая система идентификации и аутентификации;
в) федеральная государственная информационная система "Единая система нормативной справочной информации";
г) единая государственная информационная система в сфере здравоохранения;
д) единая государственная информационная система учета научно- исследовательских, опытно-конструкторских и технологических работ гражданского назначения;
е) национальный информационный ресурс, содержащий сведения о популяционных иммунологических и генетических исследованиях, проводимых в Российской Федерации;
ж) иные информационные системы, содержащие генетическую информацию, а также обрабатывающие генетические данные, полученные в рамках генно-инженерной деятельности, и использующие информацию, формируемую и обрабатываемую в системе, и (или) предоставляющие такую информацию в систему.
43. Информационное взаимодействие системы с иными информационными системами осуществляется оператором системы в соответствии с соглашением о взаимодействии, заключенным с операторами других информационных систем. Информационное взаимодействие системы с иными информационными системами должно осуществляться с соблюдением следующих положений:
а) обеспечение сопоставимости данных, поступающих из различных источников, за счет использования единой нормативно-справочной информации в системе;
б) использование единых форматов и регламентов информационного взаимодействия между системой и источниками информации;
в) формирование механизмов взаимного информационного обмена данными и информацией между участниками информационного взаимодействия в рамках системы;
г) обеспечение полноты и достоверности предоставляемой информации, соблюдение установленных сроков ее предоставления, а также обеспечение конфиденциальности информации, доступ к которой ограничен законодательством Российской Федерации;
д) защита предоставляемой информации от неправомерного доступа, уничтожения, модификации, блокирования, копирования, распространения и иных неправомерных действий с момента передачи этой информации из иной информационной системы и до момента ее поступления в систему;
е) фиксация даты, времени, содержания и участников всех действий и операций, осуществляемых в рамках информационного взаимодействия, а также возможность предоставления сведений, позволяющих восстановить историю информационного взаимодействия;
ж) незамедлительное информирование о сбоях и нарушениях, которые могут повлечь нарушение сроков и качества предоставления и (или) получения информации, а также о нарушениях требований к обеспечению информационной безопасности;
з) незамедлительная реализация мер по устранению выявленных сбоев и нарушений функционирования, а также случаев нарушения требований к обеспечению информационной безопасности;
и) непрерывный мониторинг работоспособности сервисов межведомственного взаимодействия, предоставляемых системой, с соблюдением требований обеспечения информационной безопасности, определенных законодательством Российской Федерации.
44. Информационное взаимодействие системы с национальным информационным ресурсом, содержащим сведения о популяционных иммунологических и генетических исследованиях, проводимых в Российской Федерации, осуществляется в соответствии с нормативными правовыми актами и регламентом информационного взаимодействия между системой и указанным национальным информационным ресурсом.
45. Информационное взаимодействие системы с информационными системами, указанными в пункте 42 настоящего Положения, может осуществляться с использованием механизмов интеграции.
XI. Защита информации, содержащейся в системе
46. Информация, содержащаяся в системе, подлежит защите в соответствии с законодательством Российской Федерации об информации, информационных технологиях и о защите информации, а также в соответствии с законодательством Российской Федерации о персональных данных.
47. Защита информации, содержащейся в системе, обеспечивается оператором системы посредством применения организационных и технических мер защиты информации, а также осуществления контроля за эксплуатацией системы.
48. Для обеспечения защиты информации в ходе создания, эксплуатации и развития системы оператором системы реализуются следующие мероприятия:
а) формирование требований к защите информации, содержащейся в системе;
б) разработка и внедрение подсистемы защиты информации, содержащейся в системе;
в) применение средств защиты информации, сертифицированных на соответствие обязательным требованиям по безопасности информации, установленным Федеральной службой по техническому и экспортному контролю и Федеральной службой безопасности Российской Федерации в части их полномочий;
г) аттестация системы по требованиям защиты информации;
д) защита информации при ее передаче по информационно- телекоммуникационным сетям;
е) обеспечение защиты информации в ходе эксплуатации системы.
49. В целях защиты информации, содержащейся в системе, оператор системы в соответствии с законодательством Российской Федерации об информации, информационных технологиях и о защите информации обеспечивает:
а) предотвращение несанкционированного доступа к информации, содержащейся в системе, и (или) передачи такой информации лицам, не имеющим права доступа к этой информации;
б) незамедлительное обнаружение попыток несанкционированного доступа к информации, содержащейся в системе;
в) недопущение несанкционированного воздействия, нарушающего функционирование входящих в состав системы программно-технических средств обработки информации;
г) возможность незамедлительного выявления фактов модификации, уничтожения или блокирования информации, содержащейся в системе, вследствие несанкционированного доступа и возможность восстановления такой информации;
д) осуществление непрерывного контроля за уровнем защищенности информации, содержащейся в системе;
е) обнаружение, предупреждение и ликвидацию последствий компьютерных атак и реагирование на компьютерные инциденты в целях взаимодействия с Национальным координационным центром по компьютерным инцидентам в рамках государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации.
50. Защита в системе информации, содержащей сведения, составляющие государственную тайну, осуществляется в соответствии с требованиями, установленными законодательством Российской Федерации.
51. Система документированного или электронного учета обрабатываемой в системе информации, содержащей сведения, составляющие государственную тайну, должна быть реализована с учетом требований законодательства Российской Федерации об информации, информационных технологиях и о защите информации, а также законодательства Российской Федерации о защите государственной тайны.
Порядок разработки, изготовления и обеспечения эксплуатации шифровальной техники в случае использования в системе для защиты информации, содержащей сведения, составляющие государственную тайну, должен определяться в соответствии с требованиями законодательства Российской Федерации об информации, информационных технологиях и о защите информации, а также законодательства Российской Федерации о защите государственной тайны.
52. Информационный обмен со специальным контуром системы осуществляется с применением сертифицированных средств однонаправленной передачи данных из контура с более низкой степенью конфиденциальности в контур с более высокой степенью конфиденциальности или через отчуждаемый носитель.
XII. Порядок обработки, хранения и предоставления доступа к информации, содержащейся в системе
53. Обработка информации, содержащейся в системе, осуществляется с применением программно-технических средств и способов, не допускающих утраты информации и нарушения целостности информации, являющейся объектом обработки.
54. Обработка информации, содержащейся в системе, осуществляется на основе использования единых форматов и стандартных протоколов обмена данными.
55. Хранение информации, содержащейся в системе, осуществляется с использованием программно-технического комплекса на основных и резервных материальных носителях информации, пригодных для записи, долговременного хранения и воспроизведения записанной информации.
56. Информация, содержащаяся в системе, хранится постоянно с обеспечением возможности восстановления временной последовательности событий и действий по внесению изменений в системе.
57. В системе обеспечиваются хранение и обработка как общедоступной информации, так и информации ограниченного доступа.
58. Перечень информации ограниченного доступа, доступ к которой предоставляется посредством системы, определяется в соответствии с законодательством Российской Федерации.
59. Доступ к общедоступной информации, содержащейся в системе, имеют неавторизованные пользователи сети "Интернет".
60. Доступ к информации, содержащейся в системе, осуществляется в том числе с использованием единой системы межведомственного электронного взаимодействия.
61. Для работы с информацией, содержащей сведения, составляющие государственную тайну, доступ осуществляется в порядке, установленном заказчиком системы, с учетом требований законодательства Российской Федерации о государственной тайне.
62. Предоставление из системы информации, содержащей сведения, составляющие государственную тайну, не осуществляется через мобильные устройства всех пользователей системы, а также через личные кабинеты пользователей системы вне зависимости от доступа пользователей системы к государственной тайне.
63. Доступ к информации, содержащейся в системе, осуществляется с разрешения обладателя такой информации.
ПРИЛОЖЕНИЕ N 1
к Положению о государственной
информационной системе
в области генетической информации
"Национальная база генетической информации"
Состав и сроки
предоставления информации в государственную информационную систему в области генетической информации "Национальная база генетической информации"
Информация | Поставщик информации | Срок предоставления информации |
---|---|---|
1. Сведения о генетической информации, включая: | государственные корпорации, государственные компании, публично-правовые компании, бюджетные учреждения, государственные унитарные предприятия, муниципальные унитарные предприятия и автономные учреждения | информация о генетических данных предоставляется не позднее 31 декабря 2025 г. |
информацию об обладателе генетических данных (юридическом лице (наименование, организационно-правовая форма, место нахождения, сведения о государственной регистрации юридического лица, идентификационный номер налогоплательщика, код причины постановки на учет), гражданине (физическом лице), в том числе об индивидуальном предпринимателе (фамилия, имя, отчество (при наличии), идентификационный номер налогоплательщика, страховой номер индивидуального лицевого счета), органе государственной власти и органе местного самоуправления (наименование, место нахождения), осуществляющих производство, хранение, реализацию и использование результатов генно-инженерной деятельности) | ||
хозяйственные общества, в уставном капитале которых доля участия Российской Федерации, субъекта Российской Федерации, муниципального образования в совокупности превышает 50 процентов | ||
дочерние хозяйственные общества, в уставном капитале которых более 50 процентов долей в совокупности принадлежит указанным в абзацах первом и втором настоящей графы юридическим лицам | ||
информацию об идентификации объекта генетической информации | дочерние хозяйственные общества, в уставном капитале которых более 50 процентов долей в совокупности принадлежит указанным в абзаце третьем настоящей графы юридическим лицам | |
генетические данные | ||
метод получения генетических данных | ||
дату предоставления и (или) обновления информации | ||
2. Сведения о генетической информации, включая: | обладатели генетических данных, осуществляющие генно-инженерную деятельность, производство и (или) поставку генно-инженерно- модифицированных организмов, производство и (или) поставку продукции, полученной с применением генно-инженерно-модифицированных организмов или содержащей такие организмы, государственные учреждения, иные юридические лица и индивидуальные предприниматели, осуществляющие молекулярно-генетический анализ в целях проведения экспертиз, испытаний и научно-исследовательских работ | информация о генетических данных, продуцированных до 1 сентября 2025 г., предоставляется не позднее 31 декабря 2025 г. |
информацию об обладателе генетических данных (юридическом лице (наименование, организационно-правовая форма, место нахождения, сведения о государственной регистрации юридического лица, идентификационный номер налогоплательщика, код причины постановки на учет), гражданине (физическом лице), в том числе об индивидуальном предпринимателе (фамилия, имя, отчество (при наличии), идентификационный номер налогоплательщика, страховой номер индивидуального лицевого счета), органе государственной власти и органе местного самоуправления (наименование, место нахождения), осуществляющих производство, хранение, реализацию и использование результатов генно-инженерной деятельности) | ||
информация о генетических данных, продуцированных после 1 сентября 2025 г., предоставляется в течение 20 рабочих дней с момента получения генетических данных их обладателем | ||
информацию об идентификации объекта генетической информации | ||
генетические данные | ||
метод получения генетических данных | ||
дату предоставления и (или) обновления информации | ||
3. Сведения о генетической информации, включая: | иные обладатели генетических данных, осуществляющие предоставление данных на добровольной основе | информация о генетических данных предоставляется в соответствии с решением обладателя генетических данных |
информацию об обладателе генетических данных (юридическом лице (наименование, организационно-правовая форма, место нахождения, сведения о государственной регистрации юридического лица, идентификационный номер налогоплательщика, код причины постановки на учет), гражданине (физическом лице), в том числе об индивидуальном предпринимателе (фамилия, имя, отчество (при наличии), идентификационный номер налогоплательщика, страховой номер индивидуального лицевого счета), органе государственной власти и органе местного самоуправления (наименование, место нахождения), осуществляющих производство, хранение, реализацию и использование результатов генно-инженерной деятельности) | ||
информацию об идентификации объекта генетической информации | ||
генетические данные | ||
метод получения генетических данных | ||
дату предоставления и (или) обновления информации |
ПРИЛОЖЕНИЕ N 2
к Положению о государственной
информационной системе
в области генетической информации
"Национальная база генетической информации"
Форматы
предоставления информации в государственную информационную систему в области генетической информации "Национальная база генетической информации"
Входная информация | Формат предоставления информации* |
---|---|
Файлы генетических данных, в том числе: | |
данные секвенирования | SFF, HDF5, FAST5, FASTQ (.fastq, .fq), SAM (Sequence Alignment/Map), BAM, CRAM |
геномные сборки и нуклеотидные последовательности | FASTA (.fnt, .fna, .faa, .fa, .fas, .fasta) |
аннотированные последовательности | GFF2 (General Feature Format version 2), GTF (Gene Transfer Format), GFF3 (General Feature Format version 3) |
данные о структурных вариациях в геноме | VCF (Variant Call Format) |
данные геномных треков | BED (Browser Extensible Data), bedGraph, WIG (Wiggle Track Format), bigwig (bigWig Track Format), bigBed (bigBed Track Format) |
данные трехмерной структуры молекул | PDB (Protein Data Bank), PDBx/mmCIF |
Файлы для массовой загрузки генетических данных | CSV, tSV |
------------------------------
* Указанные форматы являются общепринятыми и поддерживаются наиболее распространенным оборудованием или свободно распространяемыми инструментами.
Обзор документа
Минобрнауки поручено до 1 сентября 2025 г. создать и ввести в эксплуатацию ГИС "Национальная база генетической информации". Утверждено положение о ней.
Цели создания системы - обеспечение нацбезопасности, охраны жизни и здоровья граждан, суверенитета в сфере хранения и использования генетических данных, а также обеспечение обмена информацией между органами власти и обладателями генетических данных при их взаимодействии в рамках генно-инженерной деятельности.
В числе ее задач и функций - хранение генетической информации; паспортизация биообразцов; поиск информации и ее обработка посредством технологий машинного обучения; обеспечение коммуникации для профессиональных сообществ; накопление данных, получаемых в ходе реализации федеральной научно-технической программы развития генетических технологий на 2019 - 2030 гг.
Установлены состав, сроки и форматы предоставления сведений в систему.
Постановление вступает в силу с 1 сентября 2024 г. и действует до 1 сентября 2030 г.