Во исполнение постановления Кабинета Министров от 7 мая 2004 года № 215 «О мерах по совершенствованию деятельности Узбекского агентства связи и информатизации» и в целях реализации Закона Республики Узбекистан «Об информатизации» Кабинет Министров постановляет:

1. Утвердить:

Положение о порядке формирования государственных информационных ресурсов согласно приложению № 1;

Положение о порядке создания информационных систем государственных органов согласно приложению № 2.

2. Государственному комитету связи, информатизации и телекоммуникационных технологий Республики Узбекистан в установленном порядке:

в трехмесячный срок внести на утверждение в Кабинет Министров Республики Узбекистан перечень государственных информационных ресурсов, включая базовые государственные информационные ресурсы, а также перечень государственных органов, ответственных за формирование, использование и поддержку государственных информационных ресурсов;

в месячный срок утвердить порядок документирования информации, учета и регистрации государственных информационных ресурсов.

3. Контроль за выполнением настоящего постановления возложить на заместителя Премьер-министра Республики Узбекистан А.Н. Арипова.

Настоящее Положение определяет основные требования к документированию информации в государственных органах, формированию и использованию государственных информационных ресурсов.

1. Документированная информация является объектом права собственности и выступает в форме отдельного документа или совокупности документов, зафиксированных на носителе информации с соответствующими реквизитами, в том числе в виде электронного документа.

2. Документирование информации является обязательным условием включения информации в государственные информационные ресурсы.

Документированная информация в государственных информационных ресурсах должна быть систематизирована, классифицирована и обеспечена соответствующими реквизитами.

3. Порядок документирования информации для включения в состав государственных информационных ресурсов определяется специально уполномоченным органом в сфере связи и информатизации — Министерством по развитию информационных технологий и коммуникаций Республики Узбекистан.

4. Основными реквизитами документированной информации являются:

наименование документа;

собственник или владелец информации;

источник информации;

дата и время появления и документирования;

порядок использования;

другие реквизиты, необходимые для систематизации и классификации.

5. Меры по обеспечению защиты документированной информации определяются собственником или владельцем документированной информации, а включенной в информационный ресурс — собственником или владельцем информационного ресурса.

6. При включении информации в состав государственных информационных ресурсов должна быть обеспечена возможность ее поиска с учетом классификации и по установленным реквизитам.

7. Информация в государственных информационных ресурсах может быть представлена в текстовой, графической, звуковой, видео- и мультимедийной (комбинация текстовых, графических, звуковых и видеоформатов) формах.

8. Государственные информационные ресурсы в зависимости от использования подразделяются на:

базовые государственные информационные ресурсы;

специальные государственные информационные ресурсы.

9. Базовыми государственными информационными ресурсами являются информационные ресурсы, предназначенные для общего использования всеми государственными органами, юридическими и физическими лицами в пределах предоставленных им полномочий.

10. В состав базовых государственных информационных ресурсов входят базы данных по государственным информационным ресурсам Республики Узбекистан, по физическим и юридическим лицам Республики Узбекистан, по нормативно-правовым актам Республики Узбекистан, по природным ресурсам Узбекистана, по веб-сайтам государственных органов и по другим информационным ресурсам общего пользования.

11. Включение других информационных ресурсов в состав базовых государственных информационных ресурсов, а также определение ответственных за их формирование, использование и поддержку осуществляются по решению Кабинета Министров Республики Узбекистан на основании предложений Республиканской комиссии по координации реализации Комплексной программы развития Национальной информационно-коммуникационной системы Республики Узбекистан на 2013 — 2020 годы.

12. Специальными государственными информационными ресурсами являются информационные ресурсы ограниченного пользования, предназначенные для решения узкопрофессиональных, специфических задач государственных органов, юридических и физических лиц.

13. В состав специальных государственных информационных ресурсов входят специализированные информационные ресурсы:

ведомств, органов территориального управления и власти;

юридических и физических лиц, созданные за счет средств государственного бюджета;

юридических и физических лиц, содержащие государственные секреты и конфиденциальную информацию.

14. Формирование и обеспечение доступа к специальным государственным информационным ресурсам осуществляется ответственными за их создание и поддержку министерствами, ведомствами, юридическими и физическими лицами.

15. Государственные информационные ресурсы должны обеспечивать информационно-технологическую совместимость между собой и иметь возможность интеграции с центральными базами данных электронного правительства для обеспечения межведомственного электронного взаимодействия.

16. Организация и координация работ по формированию государственных информационных ресурсов осуществляется Министерством по развитию информационных технологий и коммуникаций Республики Узбекистан.

17. Порядок формирования государственных информационных ресурсов устанавливается соответствующими государственными органами, ответственными за их формирование, использование и поддержку, по согласованию с Министерством по развитию информационных технологий и коммуникаций Республики Узбекистан.

18. При формировании государственных информационных ресурсов могут использоваться информационные ресурсы юридических и физических лиц на основании соглашений сторон или в порядке, установленном законодательством.

Создаваемые государственные информационные ресурсы не должны предусматривать получение информации из других государственных информационных ресурсов и информационных систем государственных органов, если данная информация имеется в центральных базах данных физических и юридических лиц системы «Электронное правительство».

Государственные информационные ресурсы, обеспечивающие хранение не имеющейся в центральных базах данных физических и юридических лиц системы «Электронное правительство» информации о физических и юридических лицах, должны использовать единые идентификаторы физических и юридических лиц соответственно.

Лица, представляющие в обязательном порядке документированную информацию в государственные органы, не утрачивают своих прав на нее и на ее использование.

19. Обязательному учету и регистрации подлежат государственные информационные ресурсы, которые задействованы в оказании электронных государственных услуг.

Учет и регистрация государственных информационных ресурсов осуществляются Министерством по развитию информационных технологий и коммуникаций Республики Узбекистан в установленном порядке.

20. Порядок доступа к государственным информационным ресурсам определяется в зависимости от характера размещаемой в ней информации и от ее предназначения (общедоступной и ограниченного доступа).

При этом позволяется доступ к общедоступным государственным информационным ресурсам без аутентификации и учета пользователя, за исключением доступа и использования персональных данных физических лиц, которые содержатся в общедоступных информационных ресурсах, и не являются персональными данными самого пользователя;

Учет действий, идентификация и аутентификация пользователя являются обязательными при доступе к государственным информационным ресурсам ограниченного доступа.

Способы учета действий, идентификации и аутентификации определяются государственными органами, ответственными за формирование соответствующих государственных информационных ресурсов, в соответствии с нормативными документами.

21. При формировании государственных информационных ресурсов должны обеспечиваться:

достоверность и полнота предоставляемой информации;

реализация прав физических и юридических лиц на свободу доступа к информации;

информационная безопасность;

условия для использования информации государственными органами;

информационно-технологическая совместимость государственных информационных ресурсов;

система архивирования государственных информационных ресурсов.

Государственные информационные ресурсы должны формироваться в соответствии с требованиями настоящего Положения и других нормативных документов.

21¹. Взаимодействие между государственными информационными ресурсами, задействованными в оказании электронных государственных услуг, и центральными базами данных электронного правительства осуществляется через межведомственную интеграционную платформу системы «Электронное правительство».

22. Государственные информационные ресурсы подлежат защите в соответствии с требованиями настоящего Положения и других нормативных документов.

23. Информационная безопасность государственных информационных ресурсов должна обеспечиваться системой, включающей в себя комплекс организационно-технических мер и программно-аппаратных средств защиты информации.

Система обеспечения информационной безопасности государственных информационных ресурсов должна реализовываться в соответствии с политикой безопасности, отражающей подход государственного органа к защите своих информационных ресурсов.

24. Организационные меры должны включать перечень действий и требования, регламентирующие порядок привлечения юридических и физических лиц к созданию, формированию, использованию и поддержке государственных информационных ресурсов.

25. Работы по формированию и обслуживанию государственных информационных ресурсов, содержащих сведения, отнесенные к государственным секретам, а также конфиденциальную информацию, должны выполняться государственными органами, ответственными за их формирование, использование и поддержку.

При необходимости, для создания и поддержки государственных информационных ресурсов, содержащих конфиденциальную информацию, допускается привлечение юридических лиц в установленном порядке.

26. Программно-аппаратные средства защиты государственных информационных ресурсов должны обеспечивать:

выявление и предотвращение угроз информационной безопасности;

целостность данных при формировании, использовании, обработке, передаче и хранении;

защиту от несанкционированного доступа, внесения дополнений и изменений в информационные ресурсы;

систему резервирования и восстановления данных;

контроль целостности и работоспособности системы обеспечения информационной безопасности.

27. Программно-технические средства защиты информации, используемые в системе обеспечения информационной безопасности государственных информационных ресурсов, должны быть лицензионными и сертифицированными.

28. Государственные органы, ответственные за формирование и использование государственных информационных ресурсов имеют право:

определять порядок доступа и использования государственных информационных ресурсов;

требовать от юридических и физических лиц предоставления документированной информации для формирования государственных информационных ресурсов в рамках своих полномочий;

использовать при формировании государственных информационных ресурсов информационные ресурсы юридических и физических лиц в установленном законодательством порядке;

определять и устанавливать размер оплаты за пользование государственными информационными ресурсами.

Государственные органы, ответственные за формирование и использование государственных информационных ресурсов, могут иметь и иные права в соответствии с законодательством.

29. Государственные органы, ответственные за формирование и использование государственных информационных ресурсов, обязаны в пределах своей компетенции:

организовывать деятельность по формированию и использованию государственных информационных ресурсов, включая организацию предоставления, сбора и обработки обязательно представляемой информации;

организовывать защиту государственных информационных ресурсов, контроль их состояния, сохранности и использования;

соблюдать требования к формированию, использованию и организации доступа к государственным информационным ресурсам в соответствии с настоящим Положением и действующим законодательством;

обеспечивать защиту интеллектуальной собственности;

доводить до сведения физических и юридических лиц порядок по формированию и предоставлению доступа к общедоступным государственным информационным ресурсам, в том числе через сеть Интернет.

Государственные органы, ответственные за формирование и использование государственных информационных ресурсов, могут иметь и другие обязанности в соответствии с законодательством.

30. Государственные органы, ответственные за формирование и использование государственных информационных ресурсов, несут ответственность в порядке, установленном законодательством, за:

достоверность и полноту представленной информации в государственных информационных ресурсах;

нарушение правил работы с информацией, формирования и использования государственных информационных ресурсов, совершение противоправных действий при осуществлении информационного обмена;

предоставление доступа лицам, не имеющим право доступа, а также распространение сведений, содержащих информацию о персональных данных физических лиц, без разрешения соответствующего физического лица;

обеспечение защиты государственных информационных ресурсов.

Государственные органы, ответственные за формирование и использование государственных информационных ресурсов, могут нести и другую ответственность в соответствии с законодательством.

31. Юридические и физические лица при формировании и использовании государственных информационных ресурсов имеют право:

в установленном законодательством порядке создавать, формировать, поддерживать и содержать государственные информационные ресурсы;

использовать при формировании общедоступных государственных информационных ресурсов собственные информационные ресурсы, а также информационные ресурсы юридических и физических лиц в установленном законодательством порядке;

эксплуатировать технические средства информационных систем, используемые для формирования общедоступных государственных информационных ресурсов.

Юридические и физические лица при формировании и использовании государственных информационных ресурсов могут иметь и иные права в соответствии с законодательством.

32. Юридические и физические лица при формировании и использовании государственных информационных ресурсов обязаны:

соблюдать порядок и требования по документированию информации, формированию, использованию и организации доступа к государственным информационным ресурсам;

обеспечить информационную безопасность государственных информационных ресурсов;

использовать при формировании и обеспечении функционирования государственных информационных ресурсов лицензионные программные и сертифицированные технические средства.

Юридические и физические лица при формировании и использовании государственных информационных ресурсов могут иметь и другие обязанности в соответствии с законодательством.

33. Юридические и физические лица при формировании и использовании государственных информационных ресурсов несут ответственность за:

нарушение правил работы с информацией, формирования и использования государственных информационных ресурсов;

хищение, утрату, искажение, блокировку и подделку информации в государственных информационных ресурсах;

нарушение законодательства по авторским правам и интеллектуальной собственности.

Юридические и физические лица при формировании и использовании государственных информационных ресурсов могут нести и другую ответственность в соответствии с законодательством.

Настоящее Положение определяет общие требования к информационным системам государственных органов, требования к порядку их создания, а также обязанности государственных органов при создании информационных систем.

1. Информационной системой государственного органа является организационно упорядоченная совокупность государственных информационных ресурсов, информационных технологий и средств связи, позволяющая осуществлять сбор, хранение, поиск, обработку и пользование информацией.

2. Информационные системы государственных органов являются составной частью национальной информационной системы Республики Узбекистан.

3. Целью создания информационных систем государственных органов является повышение эффективности, оперативности и прозрачности их деятельности, расширение спектра и повышение качества электронных государственных услуг, предоставляемых ими, организация межведомственного электронного взаимодействия с другими государственными органами, юридическими и физическими лицами за счет формирования единых электронных реестров и баз данных, а также активного применения современных информационно-коммуникационных технологий.

4. Основной целью использования государственной информационной системы является ускорение и облегчение процессов поиска, получения, обработки, систематизации и распространения необходимой при оказании государственных услуг информации, выполнении других функций государственных органов, с дальнейшей организацией работ для своевременного удовлетворения новых потребностей и быстрой оценки появляющихся возможностей, а также повышения эффективности, управляемости, координация деятельности всех структурных подразделений государственного органа.

5. Информационные системы государственных органов должны обеспечивать:

гарантированный и безопасный доступ к общедоступным государственным информационным ресурсам;

возможность поиска, сбора, обработки и хранения государственных информационных ресурсов;

возможность генерации наборов открытых данных;

возможность предоставления государственным органам доступа к локальным и глобальным информационным ресурсам;

возможность интеграции с межведомственной интеграционной платформой системы «Электронное правительство» для обеспечения оказания государственными органами и иными организациями электронных государственных услуг по принципу «одно окно», при котором государственный орган, оказывающий электронные государственные услуги, получает указанные документы и сведения самостоятельно, без участия заявителя посредством межведомственного электронного взаимодействия;

надежность функционирования и устойчивость к программно-аппаратным сбоям, включая случаи некорректной работы пользователей;

оперативный и безопасный обмен данными между пользователями;

возможность дальнейшего расширения путем модернизации аппаратных и программных средств, наращивания системы новыми компонентами;

другие функции, связанные с основным направлением деятельности государственных органов.

6. Информационные системы государственных органов включают в себя:

транзакционные и учетные системы, обеспечивающие поддержку выполнения государственными органами своих основных задач и функций;

системы межведомственного информационного взаимодействия между информационными системами государственных органов;

системы управления ресурсами, обеспечивающими поддержку деловых процессов и административных регламентов в деятельности государственных органов;

информационно-аналитические системы, обеспечивающие сбор, обработку, хранение и анализ данных о результатах выполнения государственными органами своих основных задач и функций;

системы электронного документооборота;

системы управления электронными архивами документов;

системы управления эксплуатацией (включая системы управления инфраструктурными компонентами);

системы взаимодействия с физическими и юридическими лицами, обеспечивающими предоставление государственными органами через Интернет или другие каналы связи электронных государственных услуг, включая порталы и центры телефонного обслуживания;

системы обеспечения информационной безопасности;

офисные системы, используемые сотрудниками государственных органов в своей повседневной деятельности для подготовки документов и обмена информацией.

7. Информационные системы государственных органов должны отвечать требованиям надежности функционирования и устойчивости.

8. Информационные системы государственных органов должны создаваться на основании следующих принципов:

доступность, достоверность, полнота и своевременность предоставления информации;

конфиденциальность — обеспечение разграничения доступа к информационным ресурсам информационной системы в пределах предоставленных пользователям полномочий;

открытость — возможность интегрирования с другими информационными системами и национальной информационной системой;

использование единых идентификаторов электронного правительства — обеспечение хранения и обработки информации в информационных системах государственных органов, оказывающих электронные государственные услуги на основе единых идентификаторов электронного правительства, определяемых законодательством;

масштабируемость — возможность дальнейшего расширения функциональных возможностей информационных систем путем добавления в их состав программно-аппаратных средств, модернизации и др.;

защищенность — обеспечение сохранности и целостности информационных ресурсов, входящих в состав информационных систем.

9. Информационные системы государственных органов создаются за счет средств государственного бюджета, внебюджетных средств государственных органов, а также других источников, не запрещенных законодательством.

10. В процессе создания информационных систем государственных органов могут участвовать организации: заказчик, разработчик, поставщик, генпроектировщик, проектировщики различных частей, монтажные, наладочные и другие.

11. Создание информационных систем государственных органов включает в себя этапы: формирования требований, разработки концепции, технического задания, эскизного и технического проектов, составления рабочей документации, ввода в действие и сопровождения.

12. Содержание работ на каждом из этапов и распределение обязанностей участников создания информационных систем определяются соответствующими стандартами.

13. Техническая документация информационных систем государственных органов представляется на экспертизу в рабочий орган Республиканской комиссии по координации реализации Комплексной программы развития Национальной информационно-коммуникационной системы Республики Узбекистан на 2013 — 2020 годы — Министерство по развитию информационных технологий и коммуникаций Республики Узбекистан.

Техническая документация информационных систем государственных органов должна содержать информацию о выполняемых административных процедурах, планируемых к автоматизации и переводу в электронную форму, информацию о проведенном или планируемом проведении разработчиком совместно с заказчиком реорганизации и оптимизации функциональных и операционных процессов автоматизируемой сферы деятельности, а также показателях эффективности по итогам ее проведения.

14. Рабочий орган Республиканской комиссии по координации реализации Комплексной программы развития Национальной информационно-коммуникационной системы Республики Узбекистан на 2013 — 2020 годы в месячный срок проводит экспертизу с привлечением, по мере необходимости, специалистов заинтересованных министерств и ведомств.

15. Экспертиза проектов информационных систем государственных органов проводится на предмет:

возможности выполнения возлагаемых на информационную систему задач предлагаемым решением;

необходимости проведения реорганизации и оптимизации функциональных и операционных процессов при предоставлении государственных услуг, направленных на перевод процессов в электронную форму, сокращение сроков и необоснованных расходов и др.;

соответствия проекта действующим нормативным документам;

обеспечения взаимодействия с национальной информационной системой;

обеспечения информационной безопасности.

16. Создание и финансирование информационных систем государственных органов осуществляется только после получения положительного экспертного заключения.

17. Работы по созданию информационных систем могут выполняться государственными органами, юридическими и физическими лицами в порядке, установленном законодательством.

Создаваемые информационные системы государственных органов не должны предусматривать получение информации из других государственных информационных ресурсов и информационных систем государственных органов, если данная информация имеется в центральных базах данных физических и юридических лиц системы «Электронное правительство».

18. Ввод в эксплуатацию информационных систем государственных органов осуществляется специальной комиссией по приему, в состав которой включается не менее 3 представителей Республиканской комиссии по координации реализации Комплексной программы развития Национальной информационно-коммуникационной системы Республики Узбекистан на 2013 — 2020 годы, с учетом их профессионального опыта и навыков в области информационных технологий.

19. Информационные системы государственных органов, задействованных в оказании электронных государственных услуг подлежат обязательному учету и регистрации.

Учет и регистрация информационных систем государственных органов осуществляются Министерством по развитию информационных технологий и коммуникаций Республики Узбекистан.

20. Информационные системы государственных органов подлежат защите в соответствии с требованиями настоящего Положения и других нормативных документов.

21. Информационная безопасность в информационных системах государственных органов должна обеспечиваться системой, включающей в себя комплекс организационно-технических мер и программно-аппаратных средств защиты информации.

22. Организационные меры должны включать перечень действий и требования, регламентирующие порядок привлечения юридических и физических лиц к проектированию, созданию, эксплуатации и поддержке информационных систем государственных органов.

23. Работы по созданию информационных систем, обрабатывающих информацию, отнесенную к государственным секретам, или конфиденциальную информацию, должны выполняться государственными органами, ответственными за их создание и поддержку.

При необходимости допускается привлечение в установленном порядке юридических лиц для создания и поддержки информационных систем государственных органов, обрабатывающих конфиденциальную информацию.

24. Программно-технические средства защиты информации, применяемые в информационных системах государственных органов, должны быть лицензионными, сертифицированными и обеспечивать:

идентификацию защищаемых информационных ресурсов;

аутентификацию пользователей информационной системы;

конфиденциальность информации, циркулирующей в системе;

аутентифицированный обмен данными;

целостность данных при формировании, передаче, использовании, обработке и хранении информации;

авторизированную доступность всех ресурсов системы в условиях нормальной эксплуатации;

разграничение доступа пользователей к ресурсам информационной системы;

администрирование (обозначение прав доступа к ресурсам информационной системы, обработка информации из регистрационных журналов, установка и снятие системы защиты);

регистрацию действий по входу и выходу пользователей, а также нарушений прав доступа к ресурсам информационной системы;

контроль целостности и работоспособности системы обеспечения информационной безопасности;

безопасность и бесперебойное функционирование системы в чрезвычайных ситуациях.

25. Работа пользователей в информационной системе государственных органов с использованием средств криптографической защиты информации, в том числе средств электронно-цифровой подписи, должна осуществляться в порядке, установленном законодательством.

26. Технические средства информационных систем, предназначенных для обработки информации, содержащей государственные секреты или конфиденциальную информацию, подлежат обязательной сертификации в порядке, установленном законодательством.

27. Включение информационных систем, содержащих и обрабатывающих конфиденциальную информацию в международные информационные сети, в том числе в сеть Интернет, осуществляется после принятия необходимых мер по их защите.

Включение информационных систем, содержащих и обрабатывающих секретную и совершенно секретную информацию в международные информационные сети, в том числе в сеть Интернет, не допускается.

28. Система обеспечения информационной безопасности информационных систем государственных органов должна реализовываться соответствующей политикой безопасности, обеспечивающей своевременное выявление угроз безопасности, а также причин и условий, связанных с нарушением их нормального функционирования.

28¹. Информационные системы государственных органов, предназначенные для обработки информации, отнесенной к государственным секретам или конфиденциальной информации, подлежат обязательной аттестации в соответствии с требованиями информационной безопасности в установленном законодательством порядке.

29. Средства и способы обеспечения информационной безопасности информационных систем на всех этапах разработки и эксплуатации должны определяться государственными органами в зависимости от назначения информационной системы и в соответствии с действующими нормативными документами в сфере обеспечения информационной безопасности.

30. Государственные органы имеют право:

определять порядок доступа и использования своих информационных систем;

осуществлять в установленном порядке межсетевые соединения своих информационных систем с другими информационными системами для обмена информацией.

Государственные органы могут иметь и другие права в соответствии с законодательством.

31. Государственные органы обязаны:

создавать собственные информационные системы;

обеспечивать совместимость своих информационных систем с информационными системами, входящими в национальную информационную систему, и с международными информационными системами;

обеспечивать бесперебойное функционирование информационных систем и информационных ресурсов, содержащих необходимые сведения для оказания электронных государственных услуг;

обеспечивать информационную безопасность информационных систем.

Государственные органы могут иметь и другие обязанности в соответствии с законодательством.

32. Государственные органы при создании информационных систем государственных органов несут ответственность за:

соблюдение порядка и требований к созданию информационных систем государственных органов;

обеспечение информационной безопасности информационных систем государственных органов.

Государственные органы могут нести и другую ответственность в соответствии с законодательством.