что относится к гис
Государственные информационные системы (ГИСы): практические вопросы защиты информации
Взаимодействие с государством активно переводится в интернет. Это не только упрощает многие процессы, но и накладывает определенную ответственность на пользователей, так как большинство государственных информационных систем обрабатывает персональные данные.
Защита ГИС — не равно защите персональных данных
В РФ существует порядка 100 государственных информационных систем, они подразделяются на федеральные и региональные. Организация, работающая с какой-либо из этих систем, обязана выполнять требования к защите данных, которые в ней обрабатываются. В зависимости от классификации, к разным информационным системам предъявляются разные требования, за несоблюдение которых применяются санкции — от штрафа до более серьезных мер.
Работа всех информационных систем в РФ определяется Федеральным законом от 27.07.2006 № 149-ФЗ (ред. от 21.07.2014) «Об информации, информационных технологиях и о защите информации» (27 июля 2006 г.). В статье 14 этого закона дается подробное описание ГИСов. К операторам государственных ИС, в которых ведется обработка информации ограниченного доступа (не содержащей сведений, составляющих государственную тайну), предъявляются требования, изложенные в Приказе ФСТЭК России от 11 февраля 2013 г. № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах».
Напомним, что оператор — гражданин или юридическое лицо, осуществляющие деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных.
Если организация подключена к государственной информационной системе, то приказ ФСТЭК № 17 обязывает аттестовать систему, а для защиты информации должны применяться только сертифицированные средства защиты информации (имеющие действующие сертификаты ФСТЭК или ФСБ).
Нередки случаи, когда оператор информационной системы ошибочно относит ее к ГИСам, в то время как она таковой не является. В итоге к системе применяются избыточные меры по защите. Например, если по ошибке оператор информационной системы персональных данных классифицировал ее как государственную, ему придется выполнить более жесткие требования к безопасности обрабатываемой информации, чем того требует закон. Тем временем требования к защите информационных систем персональных данных, которые регулирует приказ ФСТЭК № 21, менее жесткие и не обязывают аттестовать систему.
На практике не всегда понятно, является ли система, к которой необходимо подключиться, государственной, и, следовательно, какие меры по построению защиты информации необходимо предпринять. Тем не менее план проверок контролирующих органов растет, планомерно увеличиваются штрафы.
Как отличить ГИС от неГИС
Государственная информационная система создается, когда необходимо обеспечить:
Понять, что информационная система относится к государственной, можно, используя следующий алгоритм:
Если система подразумевает обмен информацией между госорганами, она также с высокой долей вероятности будет государственной (например, система межведомственного электронного документооборота).
Защитить информацию в ГИС и провести аттестацию помогут специалисты
Контур-Безопасность.
Это ГИС. Что делать?
Приказ ФСТЭК 17 предписывает проведение следующих мероприятий по защите информации к операторам ГИС:
Организации, которые подключены к государственным информационным системам, должны выполнить следующие действия:
1. Провести классификацию ИС и определить угрозы безопасности.
Классификация ИС проводится в соответствии с пунктом 14.2 17 приказа ФСТЭК.
Угрозы безопасности информации определяются по результатам
2. Сформировать требования к системе обработки информации.
Требования к системе должны содержать:
3. Разработать систему защиты информации информационной системы.
Для этого необходимо провести:
4. Провести внедрение системы защиты информации информационной системы, а именно:
5. Аттестовать ИСПДн:
Олег Нечеухин, эксперт по защите информационных систем, «Контур-Безопасность»
Не пропустите новые публикации
Подпишитесь на рассылку, и мы поможем вам разобраться в требованиях законодательства, подскажем, что делать в спорных ситуациях, и научим больше зарабатывать.
Что относится к гис
Статья 14. Государственные информационные системы
Перспективы и риски арбитражных споров. Ситуации, связанные со ст. 14
1. Государственные информационные системы создаются в целях реализации полномочий государственных органов и обеспечения обмена информацией между этими органами, а также в иных установленных федеральными законами целях.
2. Государственные информационные системы создаются, модернизируются и эксплуатируются с учетом требований, предусмотренных законодательством Российской Федерации о контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд либо законодательством Российской Федерации о государственно-частном партнерстве, о муниципально-частном партнерстве, законодательством о концессионных соглашениях, а в случаях, если эксплуатация государственных информационных систем осуществляется без привлечения средств бюджетов бюджетной системы Российской Федерации, в соответствии с иными федеральными законами.
(в ред. Федеральных законов от 28.12.2013 N 396-ФЗ, от 29.06.2018 N 173-ФЗ, от 19.07.2018 N 211-ФЗ)
(см. текст в предыдущей редакции)
3. Государственные информационные системы создаются и эксплуатируются на основе статистической и иной документированной информации, предоставляемой гражданами (физическими лицами), организациями, государственными органами, органами местного самоуправления.
(в ред. Федерального закона от 07.06.2013 N 112-ФЗ)
(см. текст в предыдущей редакции)
4.1. Правительство Российской Федерации определяет случаи, при которых доступ с использованием сети «Интернет» к информации, содержащейся в государственных информационных системах, предоставляется исключительно пользователям информации, прошедшим авторизацию в единой системе идентификации и аутентификации, а также порядок использования единой системы идентификации и аутентификации.
(часть 4.1 введена Федеральным законом от 07.06.2013 N 112-ФЗ)
5. Если иное не установлено решением о создании государственной информационной системы, функции ее оператора осуществляются заказчиком, заключившим государственный контракт на создание такой информационной системы. При этом ввод государственной информационной системы в эксплуатацию осуществляется в порядке, установленном указанным заказчиком.
5.1. В случае создания или модернизации государственной информационной системы на основании концессионного соглашения или соглашения о государственно-частном партнерстве функции оператора данной системы в пределах, в объемах и в сроки, которые предусмотрены соответствующим соглашением, осуществляются концессионером или частным партнером.
(часть 5.1 введена Федеральным законом от 29.06.2018 N 173-ФЗ)
6. Правительство Российской Федерации утверждает требования к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем, дальнейшего хранения содержащейся в их базах данных информации, включающие в себя перечень, содержание и сроки реализации этапов мероприятий по созданию, развитию, вводу в эксплуатацию, эксплуатации и выводу из эксплуатации государственных информационных систем, дальнейшему хранению содержащейся в их базах данных информации.
(часть 6 в ред. Федерального закона от 31.12.2014 N 531-ФЗ)
(см. текст в предыдущей редакции)
7. Не допускается эксплуатация государственной информационной системы без надлежащего оформления прав на использование ее компонентов, являющихся объектами интеллектуальной собственности.
8. Технические средства, предназначенные для обработки информации, содержащейся в государственных информационных системах, в том числе программно-технические средства и средства защиты информации, должны соответствовать требованиям законодательства Российской Федерации о техническом регулировании.
9. Информация, содержащаяся в государственных информационных системах, а также иные имеющиеся в распоряжении государственных органов сведения и документы являются государственными информационными ресурсами. Информация, содержащаяся в государственных информационных системах, является официальной. Государственные органы, определенные в соответствии с нормативным правовым актом, регламентирующим функционирование государственной информационной системы, обязаны обеспечить достоверность и актуальность информации, содержащейся в данной информационной системе, доступ к указанной информации в случаях и в порядке, предусмотренных законодательством, а также защиту указанной информации от неправомерных доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения и иных неправомерных действий.
(в ред. Федерального закона от 27.07.2010 N 227-ФЗ)
В России создадут единую систему аренды жилья. Что это значит
Минстрой разработал законопроект о создании государственной информационной системы (ГИС), в которой арендодатели должны регистрировать все договоры по сдаче внаем квартир, апартаментов и машино-мест. Сейчас документ находится на этапе разработки и проходит согласование c органами власти, а к весенней сессии будет внесен на обсуждение в Госдуму, рассказали «РБК-Недвижимости» в пресс-службе министерства.
Новый сервис и штрафы
Согласно документу, собственники недвижимости должны будут в течение 30 дней с момента заключения договоров или внесения в них изменений размещать информацию в новой системе. Законопроект предусматривает штрафы за проведение расчетов квартиросъемщиков и владельцев недвижимости вне информсистемы: для физлиц — от 500 до 2,5 тыс. руб., для юрлиц — от 5 тыс. до 10 тыс. руб.
ГИС будет на 100% принадлежать государству, однако для создания и эксплуатации системы планируется привлечь частного инвестора. Оператором системы будет Минстрой России. «Проект нацелен на защиту интересов граждан за счет создания прозрачных и понятных условий для заключения договоров аренды, а также введения удобных механизмов взаимодействия сторон с применением современных цифровых технологий», — пояснили в преcс-службе министерства.
Игроки рынка скептически отнеслись к новой системе
Реализовать новую систему будет очень сложно, считает и. о. директора по GR сервиса объявлений ЦИАН Михаил Рыженков. По его словам, у концессионера должна быть высокая ИТ-экспертиза для вывода такого решения на рынок.
«В случае некачественной реализации информационной системы граждане столкнутся с проблемами при регистрации договоров аренды, что в сочетании с административными штрафами для граждан может привести к росту недовольства населения. Все это может негативно сказаться на опыте пользователя, затруднить сдачу в аренду квартиры и повысить стоимость аренды, что будет стимулировать граждан переходить в серую зону. Поэтому мы видим риск, что предложенное регулирование не только не обелит рынок аренды, а наоборот, увеличит теневой сектор», — отметил Рыженков.
Рынок недвижимости только начал в последние годы выходить из серой зоны и переходить на легальные цифровые платформы, однако инициатива Минстроя откатит все эти усилия назад, согласились с экспертом ЦИАН аналитики сервиса «Авито Недвижимости». По их мнению, это повлечет общую деградацию рынка недвижимости, сокращение налоговых платежей, снижение доверия к институту самозанятых и рост недовольства граждан.
В зависимости от реализации нового сервиса возможно снижение рисков для квартиросъемщиков и арендодателей на предмет оплаты аренды. «Расчеты через онлайн-приложение позволят сохранить историю платежей и предъявлять как доказательство в случае спорных ситуаций. Что касается системы контроля, важно не переусердствовать с требованиями и штрафными санкциями к гражданам, чтобы не вызвать обратного эффекта и люди не стали еще больше скрывать факт сдачи жилья», — считает директор офиса продаж вторичной недвижимости Est-a-Tet Юлия Дымова.
Важно будет обеспечить доступность ресурса для всех категорий граждан и предоставить подробную инструкцию по ее использованию, отметила Дымова. Она подчеркнула, что люди пожилого возраста не всегда могут оперативно разобраться в предлагаемых новшествах, им важно получить пошаговую инструкцию.
В «Яндекс.Недвижимости» видят риски монополизации рынка аренды из-за внедрения информационной системы ГИС. Участников рынка не привлекали к обсуждению законопроекта, хотя, по мнению специалистов, «подобные нововведения необходимо открыто обсуждать с рынком», заявили эксперты сервиса.
ГИС? или неГИС? Вот в чем вопрос
Поводом к этой публикации является отсутствие конкретного определения такой сущности как ГИС (государственная информационная система) с одной стороны, и разнообразная (порой, недопустимая) трактовка этого понятия с другой стороны. Правильная классификация системы (ГИС или неГИС) имеет непосредственное практическое значение: если система неГИС, то ряд обязательных (порой серьезных) требований переходят в разряд рекомендаций.
Что же такое государственная информационная система? Федеральный закон от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации» (далее — закона) содержит понятие информационной системы (в целом) и косвенно определяет ГИС.
Итак, информационная система — это совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств (п.3 ст. 2 названного закона). Определение вполне себе «техническое», не отсылающее к нормам права, и, на мой взгляд, достаточно конкретное, чтобы не вызывать споров по поводу содержания понятия. Кроме того, наличие таких терминов как «база данных», «информационные технологии», «технические средства» позволяет делать вывод с достаточной степенью уверенности, что информационная система хранится (и эксплуатируется) в памяти ЭВМ.
С государственной информационной системой уже посложнее. Согласно пп.1 п.1. ст. 13 государственные информационные системы — федеральные информационные системы и региональные информационные системы, созданные на основании соответственно федеральных законов, законов субъектов Российской Федерации, на основании правовых актов государственных органов. Какие выводы можно сделать из этого понятия?
Далее, ст. 14 закона определяет цели создания ГИС — это реализация полномочий государственных органов и обеспечения обмена информацией между этими органами, а также в иных установленных федеральными законами целях. Сразу же встает вопрос, что является государственным органом? И как в контексте закона понятие «государственный орган» соотносится с понятием «орган государственной власти», поскольку в тексте закона встречаются и то, и то? Для целей этого материала условимся, что понятия идентичные.
Единого перечня целей создания ГИС не существует, но cам закон определяет вполне себе очевидную цель как реализация полномочий и обмен информацией.
«Полномочие» словарь С.И. Ожегова определяет как «официально предоставленное кому-нибудь право какой-нибудь деятельности, ведения дел». Каждый государственный орган имеет собственные полномочия, изучение которых позволяет сделать вывод о том, что полномочия раскрывают функционал органа и в упрощенном смысле отвечают на вопрос зачем создан тот или иной орган. Иными словами, полномочия это не вся деятельность, которую осуществляет орган, а только та, характеризующая конкретно взятый орган. Общеотраслевые виды деятельности, такие как ведение бухгалтерского, кадрового учета, соблюдение норм в области охраны труда, экологических норм и т.д. не входят в понятие полномочий. Допустимо, на мой взгляд, использовать такой подход к решению вопроса: открыть положение о государственном органе, раздел полномочия и определить, какое конкретно полномочие реализует информационная система. Если ответ найден, это весьма убедительный довод в пользу того, чтобы считать информационную систему государственной.
Согласно п.3 ст. 14 источниками информации для ГИС является статистическая и иная документированная информация, предоставляемая гражданами (физическими лицами), организациями, государственными органами, органами местного самоуправления. Судя по источникам очевидно, что информационное содержание ГИС не может состоять из результатов внутренней деятельности одного конкретного государственного органа.
Правительством РФ Постановлением от 06 июля 2015г. №676 утверждены «Требования к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации». Отмечу, что с точки зрения этого Постановления, требования обязательны для федеральных и региональных органов исполнительной власти, а для органов управления государственными внебюджетными фондами, органов местного самоуправления эти требования не являются требованиями, ибо носят рекомендательный характер.
Пунктом 1(1) указанных Требований перечислены основные требования, которые должны осуществляться при создании, развитии, вводе в эксплуатацию, эксплуатации и выводе из эксплуатации ГИС:
Какие из всего изложенного можно сделать выводы?
ГИС — это такая информационная система, которая обладает рядом характеристик:
Геоинформационные системы (ГИС)
ГИС используют для решения научных и прикладных задач инфраструктурного проектирования, городского и регионального планирования, рацион
ГИС появились в 1960 гг при появлении технологий обработки информации в СУБД и визуализации графических данных в САПР, автоматизированного производства карт, управления сетями.
Назначение ГИС определяется решаемыми в ней задачами (научными и прикладными), такими как инвентаризация ресурсов, управление и планирование, поддержка принятия решений.
Этапы создания ГИС:
предпроектные исследования, в тч изучение требований пользователя и функциональные возможности используемого ПО,
технико-экономическое обоснование (ТЭО)
системное проектирование ГИС, включая стадию пилот-проекта, разработку ГИС;
тестирование ГИС на небольшом территориальном фрагменте или тестовом участке или создание опытного образца,
эксплуатация и обслуживание ГИС.
Источники данных для создания ГИС:
данные дистанционного зондирования (ДДЗ): в тч, получаемые с космических аппаратов и спутников материалы, Изображения получают и передают на Землю с носителей съемочной аппаратуры, размещенных на разных орбитах. Полученные снимки отличаются разным уровнем обзорности и детальности отображения объектов природной среды в нескольких диапазонах спектра (видимый и ближний инфракрасный, тепловой инфракрасный и радиодиапазон), что позволяет решать широкий спектр экологических задач. К методам дистанционного зондирования относятся также аэро- и наземные съемки, и другие неконтактные методы, например гидроакустические съемки рельефа морского дна. Материалы таких съемок обеспечивают получение как количественной, так и качественной информации о различных объектах природной среды;
результаты геодезических измерений на местности, выполняемые нивелирами, теодолитами, электронными тахеометрами, GPS приемниками и др;
данные государственных статистических служб по самым разным отраслям народного хозяйства, а также данные стационарных измерительных постов наблюдений (гидрологические и метеорологические данные, сведения о загрязнении окружающей среды и пр).
литературные данные (справочные издания, книги, монографии и статьи, содержащие разнообразные сведения по отдельным типам географических объектов). В ГИС редко используется только один вид данных, чаще всего это сочетание разнообразных данных на какую-либо территорию.
Эффективное использование ГИС для решения разнообразных пространственно-локализованных задач требует от пользователя достаточного объема знаний о геодезических системах координат, картографических проекциях и других элементах математической основы карт ГИС, знаний о методах получения по карте различной информации, математических и других методов использования этой информации для решения пространственно-локализованных задач ГИС.
Научные, технические, технологические и прикладные аспекты проектирования, создания и использования ГИС изучаются геоинформатикой.
Данные, собираемые в геоинформатике, выделяют в особый класс данных, называемых геоданными.
Геоданные описывают объекты через их положение в пространстве непосредственно (например, координатами) или косвенно (например, связями).
В целом следует выделить следующие технологии сбора данных в геоинформатике:
воздушная съемка, которая включает аэросъемку, съемку с мининосителей;
глобальная система позиционирования (GPS);
космическая съемка, которая является одним из важнейших источников данных для ГИС при проведении природоресурсных исследований, экологического мониторинга, оценки сельскохозяйственных и лесных угодий и т. д.;
карты или картографическая информация, которая является основой построения цифровых моделей ГИС;
данные, поступающие через всемирную сеть Internet;
наземная фотограмметрическая съемка служит источником информации для ГИС при анализе городских ситуаций, экологического мониторинга за деформацией и осадками;
цифровая фотограмметрическая съемка основана на использовании цифровых фотограмметрических камер, которые позволяют выводить информацию в цифровом виде непосредственно на компьютер;
видеосъемка, как источник данных для ГИС, используется в основном для целей мониторинга;
документы, включая архивные таблицы и каталоги координат, служат основным источником данных для ввода в ГИС так называемой предметной или тематической информации, к которой относятся экономические, статистические, социологические и другие виды данных;
геодезические методы (автоматизированные и не автоматизированные) используются для уточнения координатных данных,
источником данных для ГИС являются также результаты обработки в других ГИС;
фотографии, рисунки, чертежи, схемы, видеоизображения и звуки;
статистические таблицы и текстовые описания, технические данные;
почтовые адреса, телефонные книги и справочники;
геодезические, экологические и любые другие сведения.
ГИС используют для решения научных и прикладных задач инфраструктурного проектирования, городского и регионального планирования, рационального использования природных ресурсов, мониторинга экологических ситуаций, принятия оперативных мер в условиях ЧС и тд.
ГИС классифицируются по следующим признакам:
1. По функциональным возможностям:
полнофункциональные ГИС общего назначения;
специализированные ГИС, ориентированные на решение конкретной задачи в какой либо предметной области;
информационно-справочные системы для домашнего и информационно-справочного пользования. Функциональные возможности ГИС определяются также архитектурным принципом их построения:
2.По пространственному (территориальному) охвату ГИС подразделяются на глобальные (планетарные), общенациональные, региональные, локальные (в том числе муниципальные).
Структура ГИС включает комплекс технических средств (КТС) и программное обеспечение (ПО), информационное обеспечение (ИО).
Рабочая станция используется для управления работой ГИС и выполнения процессов обработки данных, основанных на вычислительных и логических операциях.
Ввод данных реализуется с помощью разных технических средств и методов: непосредственно с клавиатуры, с помощью дигитайзера или сканера, через внешние компьютерные системы. Пространственные данные могут быть получены с электронных геодезических приборов, с помощью дигитайзера или сканера, либо с использованием фотограмметрических приборов.
Базовое ПО включает операционные системы (ОС), программные среды, сетевое программное обеспечение, системы управления базами данных, и модули управления средствами ввода и вывода данных, систему визуализации данных и модули для выполнения пространственного анализа.
Многослойная организация электронной карты, при наличии гибкого механизма управления слоями, позволяет объединить и отобразить гораздо большее количество информации, чем на обычной карте.
Информация, представленная в виде отдельных слоев, и их совместный анализ в разных комбинациях позволяет получать дополнительную информацию в виде производных слоев с их картографическим отображением (в виде изолинейных карт, совмещенных карт различных показателей и тд).
ГИС-технология объединяет разрозненные данные в единый вид, что упрощает принятие управленческих решений информационного обеспечения на различных уровнях планирования и получать, анализировать и принимать решения в науке, управлении хозяйствовании.
Рынок ГИС, отличающихся по функциональным возможностям, требованиям к КТС, ПО и ИО, довольно развит.