Во исполнение постановления Кабинета Министров от 7 мая 2004 года № 215 «О мерах по совершенствованию деятельности Узбекского агентства связи и информатизации» и в целях реализации Закона Республики Узбекистан «Об информатизации» Кабинет Министров постановляет:
См. последующую редакцию.
в трехмесячный срок внести на утверждение в Кабинет Министров Республики Узбекистан перечень государственных информационных ресурсов, включая базовые государственные информационные ресурсы, а также перечень государственных органов, ответственных за формирование, использование и поддержку государственных информационных ресурсов;
в месячный срок утвердить порядок документирования информации, учета и регистрации государственных информационных ресурсов.
3. Контроль за выполнением настоящего постановления возложить на заместителя Премьер-министра Республики Узбекистан А.Н. Арипова.
Настоящее Положение определяет основные требования к документированию информации в государственных органах, формированию и использованию государственных информационных ресурсов.
1. Документированная информация является объектом права собственности и выступает в форме отдельного документа или совокупности документов, зафиксированных на носителе информации с соответствующими реквизитами, в том числе в виде электронного документа.
2. Документирование информации является обязательным условием включения информации в государственные информационные ресурсы.
Документированная информация в государственных информационных ресурсах должна быть систематизирована, классифицирована и обеспечена соответствующими реквизитами.
3. Порядок документирования информации для включения в состав государственных информационных ресурсов определяется специально уполномоченным органом в сфере связи и информатизации — Узбекским агентством связи и информатизации.
См. последующую редакцию.
5. Меры по обеспечению защиты документированной информации определяются собственником или владельцем документированной информации, а включенной в информационный ресурс — собственником или владельцем информационного ресурса.
6. При включении информации в состав государственных информационных ресурсов должна быть обеспечена возможность ее поиска с учетом классификации и по установленным реквизитам.
7. Информация в государственных информационных ресурсах может быть представлена в текстовой, графической, звуковой, видео- и мультимедийной (комбинация текстовых, графических, звуковых и видеоформатов) формах.
9. Базовыми государственными информационными ресурсами являются информационные ресурсы, предназначенные для общего использования всеми государственными органами, юридическими и физическими лицами в пределах предоставленных им полномочий.
10. В состав базовых государственных информационных ресурсов входят базы данных по государственным информационным ресурсам Республики Узбекистан, по физическим и юридическим лицам Республики Узбекистан, по нормативно-правовым актам Республики Узбекистан, по природным ресурсам Узбекистана, по веб-сайтам государственных органов и по другим информационным ресурсам общего пользования.
11. Включение других информационных ресурсов в состав базовых государственных информационных ресурсов, а также определение ответственных за их формирование, использование и поддержку осуществляются по решению Кабинета Министров Республики Узбекистан на основании предложений Координационного совета по развитию компьютеризации и информационно-коммуникационных технологий.
См. последующую редакцию.
12. Специальными государственными информационными ресурсами являются информационные ресурсы ограниченного пользования, предназначенные для решения узкопрофессиональных, специфических задач государственных органов, юридических и физических лиц.
13. В состав специальных государственных информационных ресурсов входят специализированные информационные ресурсы:
14. Формирование и обеспечение доступа к специальным государственным информационным ресурсам осуществляется ответственными за их создание и поддержку министерствами, ведомствами, юридическими и физическими лицами.
15. Государственные информационные ресурсы должны обеспечивать информационно-технологическую совместимость между собой и с соответствующими международными информационными ресурсами.
См. последующую редакцию.
16. Организация и координация работ по формированию государственных информационных ресурсов осуществляется Узбекским агентством связи и информатизации.
См. последующую редакцию.
17. Порядок формирования государственных информационных ресурсов устанавливается соответствующими государственными органами, ответственными за их формирование, использование и поддержку, по согласованию с Узбекским агентством связи и информатизации.
См. последующую редакцию.
18. При формировании государственных информационных ресурсов могут использоваться информационные ресурсы юридических и физических лиц на основании соглашений сторон или в порядке, установленном законодательством.
См. последующую редакцию.
Лица, представляющие в обязательном порядке документированную информацию в государственные органы, не утрачивают своих прав на нее и на ее использование.
См. последующую редакцию.
Учет и регистрация государственных информационных ресурсов осуществляются Узбекским агентством связи и информатизации в установленном порядке.
См. последующую редакцию.
20. Порядок доступа к государственным информационным ресурсам определяется в зависимости от характера размещаемой в ней информации и от ее предназначения (общедоступной и ограниченного доступа).
При этом позволяется доступ к общедоступным государственным информационным ресурсам без аутентификации и учета пользователя.
См. последующую редакцию.
Учет действий, идентификация и аутентификация пользователя являются обязательными при доступе к государственным информационным ресурсам ограниченного доступа.
Способы учета действий, идентификации и аутентификации определяются государственными органами, ответственными за формирование соответствующих государственных информационных ресурсов, в соответствии с нормативными документами.
Основные требования к официальному сайту государственного органа приведены в приложении к настоящему Положению.
См. последующую редакцию.
Государственные информационные ресурсы должны формироваться в соответствии с требованиями настоящего Положения и других нормативных документов.
См. последующую редакцию.
22. Государственные информационные ресурсы подлежат защите в соответствии с требованиями настоящего Положения и других нормативных документов.
23. Информационная безопасность государственных информационных ресурсов должна обеспечиваться системой, включающей в себя комплекс организационно-технических мер и программно-аппаратных средств защиты информации.
Система обеспечения информационной безопасности государственных информационных ресурсов должна реализовываться в соответствии с политикой безопасности, отражающей подход государственного органа к защите своих информационных ресурсов.
24. Организационные меры должны включать перечень действий и требования, регламентирующие порядок привлечения юридических и физических лиц к созданию, формированию, использованию и поддержке государственных информационных ресурсов.
25. Работы по формированию и обслуживанию государственных информационных ресурсов, содержащих сведения, отнесенные к государственным секретам, а также конфиденциальную информацию, должны выполняться государственными органами, ответственными за их формирование, использование и поддержку.
При необходимости, для создания и поддержки государственных информационных ресурсов, содержащих конфиденциальную информацию, допускается привлечение юридических лиц в установленном порядке.
26. Программно-аппаратные средства защиты государственных информационных ресурсов должны обеспечивать:
27. Программно-технические средства защиты информации, используемые в системе обеспечения информационной безопасности государственных информационных ресурсов, должны быть лицензионными и сертифицированными.
28. Государственные органы, ответственные за формирование и использование государственных информационных ресурсов имеют право:
требовать от юридических и физических лиц предоставления документированной информации для формирования государственных информационных ресурсов в рамках своих полномочий;
использовать при формировании государственных информационных ресурсов информационные ресурсы юридических и физических лиц в установленном законодательством порядке;
Государственные органы, ответственные за формирование и использование государственных информационных ресурсов, могут иметь и иные права в соответствии с законодательством.
29. Государственные органы, ответственные за формирование и использование государственных информационных ресурсов, обязаны в пределах своей компетенции:
организовывать деятельность по формированию и использованию государственных информационных ресурсов, включая организацию предоставления, сбора и обработки обязательно представляемой информации;
организовывать защиту государственных информационных ресурсов, контроль их состояния, сохранности и использования;
соблюдать требования к формированию, использованию и организации доступа к государственным информационным ресурсам в соответствии с настоящим Положением и действующим законодательством;
доводить до сведения физических и юридических лиц порядок по формированию и предоставлению доступа к общедоступным государственным информационным ресурсам, в том числе через сеть Интернет.
Государственные органы, ответственные за формирование и использование государственных информационных ресурсов, могут иметь и другие обязанности в соответствии с законодательством.
30. Государственные органы, ответственные за формирование и использование государственных информационных ресурсов, несут ответственность в порядке, установленном законодательством, за:
нарушение правил работы с информацией, формирования и использования государственных информационных ресурсов, совершение противоправных действий при осуществлении информационного обмена;
См. последующую редакцию.
Государственные органы, ответственные за формирование и использование государственных информационных ресурсов, могут нести и другую ответственность в соответствии с законодательством.
31. Юридические и физические лица при формировании и использовании государственных информационных ресурсов имеют право:
в установленном законодательством порядке создавать, формировать, поддерживать и содержать государственные информационные ресурсы;
использовать при формировании общедоступных государственных информационных ресурсов собственные информационные ресурсы, а также информационные ресурсы юридических и физических лиц в установленном законодательством порядке;
эксплуатировать технические средства информационных систем, используемые для формирования общедоступных государственных информационных ресурсов.
Юридические и физические лица при формировании и использовании государственных информационных ресурсов могут иметь и иные права в соответствии с законодательством.
32. Юридические и физические лица при формировании и использовании государственных информационных ресурсов обязаны:
соблюдать порядок и требования по документированию информации, формированию, использованию и организации доступа к государственным информационным ресурсам;
использовать при формировании и обеспечении функционирования государственных информационных ресурсов лицензионные программные и сертифицированные технические средства.
Юридические и физические лица при формировании и использовании государственных информационных ресурсов могут иметь и другие обязанности в соответствии с законодательством.
33. Юридические и физические лица при формировании и использовании государственных информационных ресурсов несут ответственность за:
нарушение правил работы с информацией, формирования и использования государственных информационных ресурсов;
хищение, утрату, искажение, блокировку и подделку информации в государственных информационных ресурсах;
Юридические и физические лица при формировании и использовании государственных информационных ресурсов могут нести и другую ответственность в соответствии с законодательством.
ПРИЛОЖЕНИЕ
к Положению о порядке формирования государственных информационных ресурсов
к Положению о порядке формирования государственных информационных ресурсов
1.1. К информации, обязательной для размещения на официальном сайте государственного органа, относятся:
a) нормативно-правовые акты, устанавливающие правовой статус государственного органа, в том числе организационную структуру, функции и задачи государственного органа, его структурных подразделений и подведомственных организаций;
г) общие сведения о принятых правительством и государственными органами программах в сфере деятельности государственного органа (наименование, цели, основные задачи, заказчики, головные исполнители, сроки и ожидаемые результаты реализации);
д) сведения о мероприятиях, проводимых государственным органом (заседания, совещания, встречи, пресс-конференции, семинары и брифинги, «круглые столы», официальные визиты), иная информация о повседневной деятельности государственного органа;
е) сведения о взаимодействии государственного органа с государственными органами, юридическими и физическими лицами, а также зарубежными и международными организациями;
ж) информация о международных договорах, в реализации которых принимает участие государственный орган;
з) сведения об основных показателях, в том числе социально-экономического развития, характеризующих состояние отрасли, входящей в сферу деятельности государственного органа, и динамику ее развития;
и) сведения об открытых конкурсах (тендерах) и аукционах, проводимых государственным органом, его организациями по поставке товаров (выполнению работ, оказанию услуг);
л) требование об обязательном указании ссылки на официальный сайт при использовании его информационных материалов;
м) другая общедоступная информация и сведения, которые государственный орган сочтет необходимым разместить на официальном сайте.
1.2. К перечню базовых информационных услуг, оказываемых государственным органом через официальный сайт в обязательном порядке, относится предоставление:
a) справочной информации о руководителях государственного органа (фамилии, имена, отчества, биографические и контактные данные, дни приема граждан);
б) номеров телефонов и адресных реквизитов (почтовый и электронный адреса и др.) подразделений государственного органа по работе с обращениями граждан, сведений о порядке их работы, номеров телефонов справочной службы и телефонов доверия;
д) аналитических докладов и обзоров информационного характера о деятельности государственного органа;
и) возможности приема отчетов, писем, заявлений, жалоб и других форм обращений от юридических и физических лиц по мере применения электронно-цифровой подписи.
1.3. Размещение на официальном сайте информации из других источников допускается только при указании источника информации.
2.1. Доступ к основной информации, размещенной на официальном сайте, должен быть свободным и бесплатным.
Кроме базовых информационных услуг, государственный орган может оказывать через официальный сайт дополнительные услуги на платной основе в установленном законодательством порядке.
2.2. Информация, размещаемая на официальном сайте, должна датироваться и регулярно обновляться. Частота обновления устанавливается государственным органом, но не реже одного раза в неделю.
Нормативно-правовые акты государственного органа должны размещаться на их официальном сайте не позднее, чем через два дня после их государственной регистрации в Министерстве юстиции.
2.3. Государственный орган приказом определяет лиц (подразделения), ответственных за формирование, размещение, а также обновление информации, содержащейся на официальном сайте.
2.4. Официальный сайт государственного органа должен быть зарегистрирован в установленном порядке в доменной зоне «.UZ» и на Правительственном портале Республики Узбекистан в сети Интернет, а также физически размещаться на сервере (хостинг) на территории Республики Узбекистан.
2.5. Информация на официальном сайте должна представляться на государственном языке. Официальный сайт может иметь версии на других языках.
2.6. Государственным органом должны быть приняты соответствующие меры защиты по предотвращению уничтожения, блокировки, искажения, подделки информации, размещенной на его официальном сайте, и других форм несанкционированного вмешательства.
3.1. Содержание информации официального сайта должно обеспечивать объективное освещение его деятельности.
3.2. Информация, размещенная на официальном сайте, должна быть достоверной. Руководители государственного органа несут ответственность за достоверность информации, размещаемой на официальном сайте.
3.3. Информация, размещаемая на официальном сайте, имеет равнозначную силу с информацией, публикуемой в средствах массовой информации.
3.4. Официальный сайт не должен содержать информацию, отнесенную к государственным секретам, и иную информацию, запрещенную законодательством.
См. последующую редакцию.
Настоящее Положение определяет общие требования к информационным системам государственных органов, требования к порядку их создания, а также обязанности государственных органов при создании информационных систем.
1. Информационной системой государственного органа является организационно упорядоченная совокупность государственных информационных ресурсов, информационных технологий и средств связи, позволяющая осуществлять сбор, хранение, поиск, обработку и пользование информацией.
2. Информационные системы государственных органов являются составной частью национальной информационной системы Республики Узбекистан.
3. Целью создания информационных систем государственных органов является повышение эффективности их деятельности, расширение спектра информационных услуг, предоставляемых ими, организация информационного взаимодействия с другими государственными органами, хозяйствующими объединениями, юридическими и физическими лицами за счет применения современных достижений компьютерных технологий.
См. последующую редакцию.
4. Основной целью использования государственной информационной системы является достижение необходимой степени динамизма в управлении через распределение информационных ресурсов и контроль за их использованием, с дальнейшей организацией работ для своевременного удовлетворения новых потребностей и быстрой оценки появляющихся возможностей, а также повышения эффективности, управляемости, координация деятельности всех структурных подразделений государственного органа.
См. последующую редакцию.
См. последующую редакцию.
возможность предоставления государственным органам доступа к локальным и глобальным информационным ресурсам;
См. последующую редакцию.
надежность функционирования и устойчивость к программно-аппаратным сбоям, включая случаи некорректной работы пользователей;
возможность дальнейшего расширения путем модернизации аппаратных и программных средств, наращивания системы новыми компонентами;
транзакционные и учетные системы, обеспечивающие поддержку выполнения государственными органами своих основных задач и функций;
системы межведомственного информационного взаимодействия между информационными системами государственных органов;
системы управления ресурсами, обеспечивающими поддержку деловых процессов и административных регламентов в деятельности государственных органов;
информационно-аналитические системы, обеспечивающие сбор, обработку, хранение и анализ данных о результатах выполнения государственными органами своих основных задач и функций;
системы взаимодействия с физическими и юридическими лицами, обеспечивающими предоставление государственными органами через Интернет или другие каналы связи справочной информации и услуг, включая порталы и центры телефонного обслуживания;
См. последующую редакцию.
офисные системы, используемые сотрудниками государственных органов в своей повседневной деятельности для подготовки документов и обмена информацией.
7. Информационные системы государственных органов должны отвечать требованиям надежности функционирования и устойчивости.
8. Информационные системы государственных органов должны создаваться на основании следующих принципов:
конфиденциальность — обеспечение разграничения доступа к информационным ресурсам информационной системы в пределах предоставленных пользователям полномочий;
открытость — возможность интегрирования с другими информационными системами и национальной информационной системой;
См. последующую редакцию.
масштабируемость — возможность дальнейшего расширения функциональных возможностей информационных систем путем добавления в их состав программно-аппаратных средств, модернизации и др.;
защищенность — обеспечение сохранности и целостности информационных ресурсов, входящих в состав информационных систем.
9. Информационные системы государственных органов создаются за счет средств государственного бюджета, внебюджетных средств государственных органов, а также других источников, не запрещенных законодательством.
10. В процессе создания информационных систем государственных органов могут участвовать организации: заказчик, разработчик, поставщик, генпроектировщик, проектировщики различных частей, монтажные, наладочные и другие.
11. Создание информационных систем государственных органов включает в себя этапы: формирования требований, разработки концепции, технического задания, эскизного и технического проектов, составления рабочей документации, ввода в действие и сопровождения.
12. Содержание работ на каждом из этапов и распределение обязанностей участников создания информационных систем определяются соответствующими стандартами.
13. Техническая документация информационных систем государственных органов представляется на экспертизу в рабочий орган Координационного совета по развитию компьютеризации и информационно-коммуникационных технологий — Узбекскому агентству связи и информатизации.
См. последующую редакцию.
14. Рабочий орган Координационного совета по развитию компьютеризации и информационно-коммуникационных технологий в месячный срок проводит экспертизу с привлечением, по мере необходимости, специалистов заинтересованных министерств и ведомств.
См. последующую редакцию.
См. последующую редакцию.
16. Создание и финансирование информационных систем государственных органов осуществляется только после получения положительного экспертного заключения.
17. Работы по созданию информационных систем могут выполняться государственными органами, юридическими и физическими лицами в порядке, установленном законодательством.
См. последующую редакцию.
18. Ввод в эксплуатацию информационных систем государственных органов осуществляется специальной комиссией по приему, в состав которой включается не менее 3 представителей Координационного совета по развитию компьютеризации и информационно-коммуникационных технологий, с учетом их профессионального опыта и навыков в области информационных технологий.
См. последующую редакцию.
См. последующую редакцию.
Учет и регистрация информационных систем государственных органов осуществляются Узбекским агентством связи и информатизации.
См. последующую редакцию.
20. Информационные системы государственных органов подлежат защите в соответствии с требованиями настоящего Положения и других нормативных документов.
21. Информационная безопасность в информационных системах государственных органов должна обеспечиваться системой, включающей в себя комплекс организационно-технических мер и программно-аппаратных средств защиты информации.
22. Организационные меры должны включать перечень действий и требования, регламентирующие порядок привлечения юридических и физических лиц к проектированию, созданию, эксплуатации и поддержке информационных систем государственных органов.
23. Работы по созданию информационных систем, обрабатывающих информацию, отнесенную к государственным секретам, или конфиденциальную информацию, должны выполняться государственными органами, ответственными за их создание и поддержку.
При необходимости допускается привлечение в установленном порядке юридических лиц для создания и поддержки информационных систем государственных органов, обрабатывающих конфиденциальную информацию.
24. Программно-технические средства защиты информации, применяемые в информационных системах государственных органов, должны быть лицензионными, сертифицированными и обеспечивать:
администрирование (обозначение прав доступа к ресурсам информационной системы, обработка информации из регистрационных журналов, установка и снятие системы защиты);
регистрацию действий по входу и выходу пользователей, а также нарушений прав доступа к ресурсам информационной системы;
25. Работа пользователей в информационной системе государственных органов с использованием средств криптографической защиты информации, в том числе средств электронно-цифровой подписи, должна осуществляться в порядке, установленном законодательством.
26. Технические средства информационных систем, предназначенных для обработки информации, содержащей государственные секреты или конфиденциальную информацию, подлежат обязательной сертификации в порядке, установленном законодательством.
27. Включение информационных систем, содержащих и обрабатывающих конфиденциальную информацию в международные информационные сети, в том числе в сеть Интернет, осуществляется после принятия необходимых мер по их защите.
Включение информационных систем, содержащих и обрабатывающих секретную и совершенно секретную информацию в международные информационные сети, в том числе в сеть Интернет, не допускается.
28. Система обеспечения информационной безопасности информационных систем государственных органов должна реализовываться соответствующей политикой безопасности, обеспечивающей своевременное выявление угроз безопасности, а также причин и условий, связанных с нарушением их нормального функционирования.
См. последующую редакцию.
29. Средства и способы обеспечения информационной безопасности информационных систем на всех этапах разработки и эксплуатации должны определяться государственными органами в зависимости от назначения информационной системы и в соответствии с действующими нормативными документами в сфере обеспечения информационной безопасности.
осуществлять в установленном порядке межсетевые соединения своих информационных систем с другими информационными системами для обмена информацией.
обеспечивать совместимость своих информационных систем с информационными системами, входящими в национальную информационную систему, и с международными информационными системами;
См. последующую редакцию.
32. Государственные органы при создании информационных систем государственных органов несут ответственность за: