Утверждено 

Постановлением Правительства № 717

от 29 августа 2014 г.

ПОЛОЖЕНИЕ

об использовании и администрировании правительственной

платформы регистров и разрешительных документов (ППРРД)

Глава I. Общие положения

    1. Положение об использовании и администрировании правительственной платформы регистров и разрешительных документов    (в дальнейшем – Положение) устанавливает порядок использования,  администрирования и обслуживания правительственной платформы регистров и разрешительных документов  (в дальнейшем  – ППРРД), в том числе определяет полномочия участников отношений, сопутствующих использованию и оперированию указанной платформы.

    2. Настоящее Положение применяется для разработки новых приложений, подобных регистрам и выдаче разрешительных документов, в составе публичных органов и учреждений, независимо от их типа, характера и сферы их применения.

    3. Все приложения, разработанные на основе ППРРД, будут размещаться на общей правительственной технологической платформе MCloud.

    4. Держателями приложений, разработанных на основе ППРРД, являются публичные органы и учреждения,  создающие эти приложения.

    5. Целями ППРРД являются:

    1) оптимизация процесса развития приложений, подобных регистрам, которые ведут публичные органы;

    2) оптимизация процесса разработки для публичных органов информационных систем по выдаче разрешительных документов по принципу единого окна;

    3) экономия IT-бюджета в публичном секторе путем  снижения платы за приобретение  информатических систем  ведения электронных регистров и выдачи разрешительных документов;

    4) использование бенефициарами унифицированных процессов и инструментов при развитии информационных систем ведения  электронных регистров и выдачи разрешительных документов.

    6. Для целей настоящего Положения используются следующие понятия:

    правительственная платформа регистров и разрешительных документов (ППРРД) – технологическая платформа, являющаяся частью платформы MCloud, предназначенная для развития  информационных систем ведения  электронных регистров и/или выдачи разрешительных документов, в частности разрешений;

    участник ППРРД –  поставщик услуг ППРРД, технико-технологический оператор, бенефициары ППРРД, бенефициары  приложений ППРРД, другие участники оперирования и использования ППРРД;

    поставщик услуг ППРРД (в дальнейшем – поставщик) – Публичное учреждение «Агентство электронного управления», владелец ППРРД, ответственный за продвижение,  сохранение, функционирование и непрерывное развитие ППРРД;

    бенефициары ППРРД (в дальнейшем – бенефициары) – министерства,  другие подведомственные Правительству центральные административные органы и организационные  структуры, находящиеся в сфере их компетенции (подведомственные административные органы,   публичные учреждения и государственные предприятия, в которых министерство или другой центральный административный орган выступает в качестве учредителя), а также автономные публичные учреждения,  юридические  лица частного права, которые используют  ППРРД для развития информационных систем;

    бенефициары приложений ППРРД – физические лица, юридические лица и государственные служащие;

     пользовательская среда – рабочее пространство, предоставленное одному бенефициару в целях развития одного или нескольких приложений ППРРД. Информатические системы одной пользовательской среды будут использовать общие ресурсы (лицензии, номенклатурные листы, пользователи и пр.);

    приложения ППРРД – информатическая система, разработанная на основе  ППРРД  в рамках одной пользовательской среды;

    каталог услуг – каталог услуг платформы   MCloud;

    оговоренный уровень услуг – набор параметров и показателей достижений, на основе которых измеряется качество оказания услуг ППРРД;

    масштабный инцидент – ситуация, при которой количество  инцидентов, зафиксированных в течение временнóго промежутка, по крайне мере, трехкратно превышает среднее количество инцидентов за  такой же временнóй промежуток в предыдущие периоды;

    Под терминами и понятиями «платформа MCloud», «технико-технологический оператор ППРРД», «PaaS (платформа в качестве услуги) следует понимать термины и понятия, указанные в Постановлениии Правительства № 128 от 20 февраля 2014 г. «Об общей правительственной технологической платформе (МСloud)».

    Под понятием «разрешительный документ» следует понимать определения, указанные в Законе №160 от 22 июля 2011 года  о регулировании предпринимательской деятельности путем разрешения и в Законе №161 от 22 июля 2011 года о внедрении единого окна в осуществлении предпринимательской деятельности. 

Глава II. Полномочия участников ППРРД

    7. Поставщик наделен следующими полномочиями:

    1) обеспечивает функционирование, администрирование и непрерывное развитие ППРРД;

    2) заключает с бенефициарами соглашения об использовании ППРРД в соответствии с утвержденным образцом;

    3) организует  для представителей бенефициаров семинары и учебные мероприятия с целью  продвижения и использования ППРРД;

    4) устанавливает и публикует в каталоге услуг технические параметры ППРРД;

    5) обеспечивает информационную безопасность ППРРД;

    6) осуществляет мониторинг деятельности оператора ППРРД;

    7) обеспечивает предоставление бенефициарам методологической и технической помощи в процессе разработки приложений ППРРД;

    8) предоставляет бенефициарам тестовую и производственную среду для приложений, разработанных на основе  ППРРД.

    8. Бенефициары наделены следующими полномочиями:

    1) заключают с поставщиком соглашения об использовании  ППРРД в соответствии с утвержденным образцом;

    2) разрабатывают и владеют приложениями ППРРД за счет собственных финансовых ресурсов, которые будут определены каждым учреждением в отдельности, исходя из потребностей и сложности приложений, которые будут разрабатываться на основе ППРРД;

    3) устанавливают и сохраняют приложения ППРРД в тестовой и производственной среде приложений ППРРД;

    4) обеспечивают качество приложений ППРРД;

    5) обеспечивают информационную безопасность приложений ППРРД;

    6) используют общие технологические ресурсы ППРРД;

    7) предлагают рекомендации по улучшению и способствуют непрерывному развитию ППРРД путем добавления новых компонентов, которые могут  повторно использоваться другими бенефициарами при создании приложений,  основанных на ППРРД;

    8) доводит до сведения о недостатках в функционировании общих технологических ресурсов ППРРД.

    9. Технико-технологический оператор (в дальнейшем – оператор) осуществляет полномочия, установленные Постановлением Правительства №128 от 20 февраля 2014  г. «Об общей правительственной технологической платформе (MCloud)».

Глава III. Запрос, поставка, использование,

доступ и приостановление услуг ППРРД

Раздел 1

Запрос услуг ППРРД

    10. Запрос бенефициаром услуг осуществляется на основе заявления о запросе услуг категории PaaS из MCloud, направленного поставщику.

    11. Бенефициар может запрашивать создание  пользовательской среды для тестовой и производственной среды.

    12. Поставщик рассматривает заявление бенефициара в течение 5 рабочих дней и в результате его принятия представляет на подписание соглашение об оказании услуг ППРРД в соответствии с образцом, утвержденным Государственной канцелярией. Соглашение об оказании услуг ППРРД будет регламентировать условия предоставления пользовательской среды,  а также использования этого пространства в процессе  разработки информатических систем, уровень помощи, обеспечиваемый поставщиком, порядок взаимодействия между сторонами, участвующими в процессе оказания и использования ППРРД, а также оговоренный уровень услуг.

    13. После подписания соглашения поставщик в течение 5 рабочих дней предоставляет в распоряжение  бенефициара информацию для доступа к запрошенной услуге.

    14. Поставщик может отклонить заявление о запросе услуги, в случае если цели, указанные в заявлении, противоречат настоящему Положению, в частности Разделу 2, и действующему законодательству, предоставив бенефициару информацию о причинах его отклонения. Бенефициар вправе опротестовать отклонение заявления в условиях действующего законодательства.

Раздел 2

Оказание и использование услуг ППРРД

    15. Услуги ППРРД оказываются и используются исключительно на основе соглашения, заключенного между поставщиком и бенефициаром, и только в целях, вытекающих из потребностей деятельности бенефициара.

    16. Услуги ППРРД не будут использоваться:

    1) в целях, противоречащих действующему законодательству;

    2) в целях, которые могут нанести урон имиджу участников ППРРД;

    3) для создания, хранения либо передачи оскорбительной, порочащей или же дискриминирующей информации относительно расовой  принадлежности, национальности, половой принадлежности, религии, ограниченных возможностей, сексуальной  ориентации, религиозных убеждений, политических взглядов,  а также материалов  порнографического и эротического содержания и т. д.;

    4) способами, которые влекут за собой риски в плане безопасности информации как  для бенефициара, так и для поставщика;

    5) для разработки  других  типов приложений, кроме предусмотренных настоящим Положением;

    6) в случае ненадлежащего использования выделенного пространства.

Раздел 3

Доступ к услугам ППРРД

    17.  Доступ к  пользовательской среде ППРРД  предоставляется исключительно через безопасные каналы доступа и передачи данных.

    18. Бенефициар несет ответственность за свое подключение к ППРРД через безопасные каналы доступа и передачи данных на основании дополнительных соглашений с поставщиками телекоммуникационных услуг.

    19. Бенефициар получит доступ к собственной тестовой и производственной среде на ППРРД. Установка приложений на производственной среде  относится к ответственности бенефициара.

    20. Бенефициар вправе осуществлять аудиты приложений, разработанных на ППРРД.

Раздел 4

Приостановление услуг ППРРД

    21. Поставка услуг,  предоставляемых платформой ППРРД, может быть временно приостановлена бенефициаром через механизмы самообслуживания либо путем запроса к поставщику.

    22. В целях сохранения либо расширения ППРРД услуги могут быть приостановлены по инициативе поставщика, с предварительного согласия бенефициара.

    23. Услуги могут быть приостановлены поставщиком без согласия бенефициара с его последующим уведомлением в следующих чрезвычайных ситуациях:

    1) ситуации масштабных инцидентов;

    2) кризисных ситуациях;

    3) форс-мажорных ситуациях;

    4) ситуациях, связанных с использованием услуг согласно целям, указанным в пункте 16 настоящего Положения.

    24. В случае ситуаций, связанных с использованием услуг согласно целям, указанным в пункте 16 настоящего Положения, услуги могут быть приостановлены без права на повторный ввод соответствующих услуг в действие.

    25. Услуги будут приостановлены при минимальном воздействии на качество услуг, поставляемых бенефициарам.

    26. В случае необходимости, бенефициар может потребовать расторжения соглашения об оказании услуг ППРРД в порядке, предусмотренном соответствующим соглашением.

Глава IV.  Безопасность информации

и защита персональных данных 

в ходе оказания и использования услуг ППРРД

     27. Услуги, оказываемые ППРРД, подчиняются минимальным требованиям безопасности, которые соответствуют требованиям  безопасности категории PaaS, поставляемым из MCloud. 

    28. Обработка данных в рамках приложений, разработанных на основе ППРРД, должна гарантировать  соблюдение следующих принципов в плане защиты персональных данных:

    1) указание и ограничение цели;

    2) утверждение технических и организационных мер для обеспечения адекватного уровня защиты персональных данных в соответствии с положениями действующего законодательства.

    29. Принципы,  указанные в пункте 28, будут подробно описаны и регламентированы в соглашении об оказании  услуг ППРРД, заключенном между поставщиком и бенефициаром.  Поставщик обеспечивает соблюдение этих принципов.

Глава V. Мониторинг и контроль

    30. В целях обеспечения эффективного функционирования ППРРД и приложений, разработанных на основе ППРРД, соглашение об  оказании услуг ППРРД между поставщиком и бенефициаром будет содержать, по  необходимости, положения, касающиеся:

    1) постоянного мониторинга оперирования ППРРД;

    2) постоянного контроля за исполнением участниками ППРРД полномочий, предусмотренных настоящим Положением, а также указанных в заключенных соглашениях;

    3) управления рисками, сопутствующими оперированию ППРРД, которые были определены в результате внедрения мероприятий по предупреждению, управлению, борьбе и т. д.;

    4) регулярной оценки показателей деятельности участников, задействованных в обеспечении качества,  которое необходимо для оперирования ППРРД и в оказании  сопутствующих ей услуг.

    31. В целях мониторинга и контроля за исполнением требований настоящего Положения взаимодействие между поставщиком и оператором будет обеспечено путем  обмена информацией, периодических отчетов, совместных оценочных заседаний, перепланирования, аудитов и т. д.

    32. В контексте процедур мониторинга и контроля за оперированием ППРРД оператор обеспечит функциональность модуля автоматической периодической отчетности, который будет обновлять с заданной периодичностью данные из сетки показателей технических достижений, утвержденной поставщиком по взаимному соглашению с оператором.

    33. Выводы, вытекающие из усилий по мониторингу, контролю и систематической оценке, будут служить основанием для принятия правильных решений в процессе внедрения ППРРД, планирования мероприятий на  разных этапах оперирования ППРРД и оценки достижений участников использования ППРРД, надзора за процессом внедрения и оперирования информационных  систем, разработанных на основе ППРРД, и т. д.