сведения о применении информационных систем при реализации практики
Сведения о применении информационных систем при реализации практики
от 11 августа 2016 года N 375
а) Департамент координации информатизации Министерства связи и массовых коммуникаций Российской Федерации (Н.С.Яцеленко) ответственным за:
проведение оценки соблюдения федеральными органами исполнительной власти и органами исполнительной власти субъектов Российской Федерации требований к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации и формирование актов о выявленных нарушениях;
утверждение акта о выявленных нарушениях требований к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации;
3. Направить настоящий приказ на государственную регистрацию в Министерство юстиции Российской Федерации.
4. Контроль за исполнением настоящего приказа оставляю за собой.
Зарегистрировано
в Министерстве юстиции
Российской Федерации
1 сентября 2016 года,
регистрационный N 43517
УТВЕРЖДЕН
приказом
Министерства связи
и массовых коммуникаций
Российской Федерации
от 11 августа 2016 года N 375
Порядок внесения сведений о выполнении требований к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации, а также состав сведений, которые подлежат внесению, и срок их представления
I. Общие положения
2. Форма акта о выявленных нарушениях требований к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации приведена в приложении к Порядку.
II. Состав сведений, подлежащих внесению в реестровые записи реестра
3. В реестровую запись субъектами контроля вносятся следующие сведения:
1) информация о субъекте контроля;
2) наименование государственной информационной системы;
3) номер записи в реестре территориального размещения технических средств информационных систем;
4) тип мероприятия по информатизации;
5) номер мероприятия по информатизации;
6) правовое основание мероприятия по информатизации;
8) техническое задание на создание (развитие) государственной информационной системы;
9) этап мероприятия по информатизации;
10) перечень документации на государственную информационную систему;
11) требования к приемке работ;
12) проектная документация;
13) рабочая документация;
14) документация на программное обеспечение государственной информационной системы;
15) пусконаладочные работы;
16) предварительные испытания государственной информационной системы;
17) опытная эксплуатация государственной информационной системы;
18) приемочные испытания государственной информационной системы;
19) решения по организационной структуре;
20) подготовка должностных лиц субъекта контроля;
21) срок эксплуатации государственной информационной системы;
22) регламентные работы;
23) правовые акты, связанные с выводом государственной информационной системы из эксплуатации;
24) срок вывода государственной информационной системы из эксплуатации;
25) срок хранения информации;
26) основание для вывода государственной информационной системы из эксплуатации.
3.1. При заполнении сведений, указанных в подпункте 1 пункта 3 Порядка, указываются:
б) фамилия, имя, отчество (при наличии) и должность должностного лица субъекта контроля, ответственного за создание, развитие, ввод в эксплуатацию, эксплуатацию и вывод из эксплуатации государственной информационной системы и дальнейшего хранения содержащейся в ее базах данных информации.
3.2. При заполнении сведений, указанных в подпункте 2 пункта 3 Порядка, указываются полное и краткое (при наличии) наименования государственной информационной системы в соответствии с правовым актом или иным документом, являющимся основанием для ее создания (развития).
3.3. При заполнении сведений, указанных в подпункте 3 пункта 3 Порядка, приводится уникальный номер реестровой записи, сформированный в результате внесения сведений о территориальном размещении технических средств государственной информационной системы в реестр территориального размещения технических средств информационных систем.
3.4. При заполнении сведений, указанных в подпункте 4 пункта 3 Порядка, указывается одно из следующих значений типов мероприятий:
а) создание государственной информационной системы;
б) развитие государственной информационной системы;
в) ввод в эксплуатацию государственной информационной системы;
г) эксплуатация государственной информационной системы;
д) вывод из эксплуатации государственной информационной системы;
е) хранение содержащейся в базах данных государственной информационной системы информации.
3.5. При заполнении сведений, указанных в подпункте 5 пункта 3 Порядка, федеральными органами исполнительной власти указывается номер мероприятия по информатизации в плане информатизации федерального органа исполнительной власти.
3.6. При заполнении сведений, указанных в подпункте 6 пункта 3 Порядка, в реестре размещается в зависимости от указанного в соответствии с пунктом 3.4 Порядка типа мероприятия по информатизации электронная копия правового акта с указанием его реквизитов (вид, номер, дата, наименование):
3.7. При заполнении сведений, указанных в подпункте 7 пункта 3 Порядка, федеральными органами исполнительной власти указываются реквизиты (дата, номер) заключения Министерства связи и массовых коммуникаций Российской Федерации, подготовленного в соответствии с Положением о координации мероприятий по использованию информационно-коммуникационных технологий в деятельности государственных органов, утвержденным постановлением Правительства Российской Федерации от 24 мая 2010 года N 365 «О координации мероприятий по использованию информационно-коммуникационных технологий в деятельности государственных органов» (Собрание законодательства Российской Федерации, 2010, N 22, ст.2778; 2012, N 19, ст.2419; N 37, ст.5002; N 43, ст.5883; 2013, N 15, ст.1799; N 48, ст.6259), по результатам оценки Министерством связи и массовых коммуникаций Российской Федерации:
а) проекта нормативного правового акта, указанного в подпунктах «а» или «б» пункта 3.6 Порядка;
б) проекта плана информатизации субъекта контроля, содержащего мероприятие (мероприятия) по информатизации, указанные в пункте 3.4 Порядка.
Для подпункта «б» настоящего пункта Порядка указываются также реквизиты правового акта субъекта контроля, утверждающего план информатизации.
3.8. При заполнении сведений, указанных в подпункте 8 пункта 3 Порядка, указываются:
а) электронная копия утвержденного субъектом контроля технического задания (заданий) на создание (развитие) государственной информационной системы;
б) номер извещения (номера извещений) о размещении документации о закупке товаров, работ, услуг для государственных нужд, присвоенный в единой информационной системе в сфере закупок, неотъемлемой частью которой является техническое задание на создание (развитие) государственной информационной системы;
в) реквизиты (номер, дата, наименование) государственного контракта (контрактов) на выполнение работ, оказание услуг, поставку товаров для создания (развития) государственной информационной системы;
г) реквизиты акта (актов) выполненных работ, оказанных услуг, поставленных товаров по государственному контракту (контрактам) на создание (развитие) государственной информационной системы с приложением указанного акта (актов).
3.9. При заполнении сведений, указанных в подпункте 9 пункта 3 Порядка, указывается одно из значений, в зависимости от типа мероприятия по информатизации:
разработка документации на систему и ее части;
Сведения о применении информационных систем при реализации практики
(1).jpg "сведения о применении информационных систем при реализации практики. Смотреть фото сведения о применении информационных систем при реализации практики. Смотреть картинку сведения о применении информационных систем при реализации практики. Картинка про сведения о применении информационных систем при реализации практики. Фото сведения о применении информационных систем при реализации практики")
Об актуальных изменениях в КС узнаете, став участником программы, разработанной совместно с АО «Сбербанк-АСТ». Слушателям, успешно освоившим программу выдаются удостоверения установленного образца.
Программа разработана совместно с АО «Сбербанк-АСТ». Слушателям, успешно освоившим программу, выдаются удостоверения установленного образца.
Обзор документа
Письмо Министерства здравоохранения РФ от 25 июня 2020 г. N 18-2/И/2-8895 О применении сведений о взаимозаменяемости лекарственных препаратов, содержащихся в едином структурированном справочнике-каталоге лекарственных препаратов для медицинского применения, при описании в документации о закупке объекта закупки
В соответствии с подпунктом «б» пункта 20 постановления Правительства Российской Федерации от 05.05.2018 N 555 «О единой государственной информационной системе в сфере здравоохранения» в информационно-аналитической подсистеме мониторинга и контроля в сфере закупок лекарственных препаратов для обеспечения государственных и муниципальных нужд обеспечивается формирование ЕСКЛП на основании сведений государственного реестра лекарственных средств для медицинского применения, государственного реестра предельных отпускных цен производителей на лекарственные препараты, включенные в перечень жизненно необходимых и важнейших лекарственных препаратов.
Сведения, содержащиеся в ЕСКЛП, размещены на официальном сайте Министерства здравоохранения Российской Федерации https://esklp.egisz.rosminzdrav.ru.
Реализация функции автоматизированного применения сведений о группах ЛП в единой информационной системе в сфере закупок при размещении извещения об осуществлении закупки запланирована на III квартал 2020 года.
Описанная функция позволит заказчику на свое усмотрение при формировании объекта закупки в извещении об осуществлении закупки внести сведения о лекарственных препаратах с учетом сведений о группах ЛП воспользовавшись рекомендованным составом лекарственных препаратов каждой такой группы из ЕСКЛП, либо же самостоятельно выбрать все необходимые варианты поставки.
При этом отмечаем, что объект закупки определяется заказчиками самостоятельно, исходя из целей осуществления закупок, вследствие чего при внесении сведений об объекте закупки в ЕИС при размещении извещения об осуществлении закупки с использованием сведений о группах ЛП в ряде случаев может потребоваться расширение или сокращение состава групп ЛП с учетом норм Особенностей описания объектов закупок. В данных случаях заказчик, выбирая группу ЛП на основании ЕСКЛП, сможет внести корректировки в перечень лекарственных препаратов, представленных в группе ЛП, добавляя или удаляя любой лекарственный препарат с эквивалентной лекарственной формой или кратной дозировкой.
Также в целях расширения состава группы или формирования дополнительных групп в ЕСКЛП заказчики могут разместить соответствующее обращение в службу технической поддержки единой государственной информационной системы в сфере здравоохранения на сайте https://esklp.egisz.rosminzdrav.ru. По результатам рассмотрения обращения экспертным учреждением будут проведены соответствующие корректировки сведений ЕСКЛП.
Обзор документа
Информация о группах лекарств с эквивалентной лекарственной формой и кратной дозировкой (группа ЛП) единого структурированного справочника-каталога лекарственных препаратов (ЕСКЛП) носит справочный характер и может применяться заказчиками при закупках.
Реализация функции автоматизированного применения сведений о группах ЛП в ЕИС в сфере закупок запланирована на III квартал 2020 г. Эта функция позволит заказчику на свое усмотрение воспользоваться рекомендованным составом препаратов каждой группы ЛП из ЕСКЛП либо же самостоятельно выбрать все необходимые варианты поставки.
Заказчик, выбирая группу ЛП на основании ЕСКЛП, сможет внести корректировки в перечень лекарств, представленных в группе, добавляя или удаляя любой препарат с эквивалентной лекарственной формой или кратной дозировкой.
Сведения о применении информационных систем при реализации практики
Об актуальных изменениях в КС узнаете, став участником программы, разработанной совместно с АО «Сбербанк-АСТ». Слушателям, успешно освоившим программу выдаются удостоверения установленного образца.
Программа разработана совместно с АО «Сбербанк-АСТ». Слушателям, успешно освоившим программу, выдаются удостоверения установленного образца.
Обзор документа
Стандарт внешнего государственного аудита (контроля) СГА 305 “Аудит федеральных информационных систем и проектов” (утв. постановлением Коллегии Счетной палаты РФ от 23 декабря 2016 г. № 11ПК)
1. Общие положения
1.3. Задачей Стандарта является определение общего порядка проведения аудита федеральных информационных систем и проектов на всех этапах их жизненного цикла, а также проверки деятельности объекта аудита по реализации мероприятий по информатизации.
1.4. Стандарт предназначен для использования при организации, проведении и оформлении результатов аудита федеральных информационных систем и проектов, а также при проведении контрольных и экспертно-аналитических мероприятий, в ходе которых деятельность в сфере реализации федеральных информационных систем и проектов проверяется как одна из составляющих деятельности объекта аудита.
2. Термины и определения
В целях настоящего Стандарта применяются следующие термины:
В Стандарте термины «федеральная информационная система» и «информационная система» используются как равные понятия;
Иные термины и определения, используемые в Стандарте, применяются в тех же значениях, в которых они определены законодательными и иными нормативными правовыми актами Российской Федерации в сфере информационных технологий и защиты информации.
3. Содержание аудита федеральных информационных систем и проектов
3.2. Целями аудита федеральных информационных систем и проектов является проверка, анализ и оценка планирования, законности, обоснованности и эффективности реализации мероприятий по информатизации в деятельности федеральных органов исполнительной власти и органов управления государственными внебюджетными фондами.
3.3. Задачами аудита федеральных информационных систем и проектов являются:
проверка целевого и эффективного использования средств федерального бюджета и бюджетов государственных внебюджетных фондов на выполнение мероприятий по информатизации;
проверка, анализ и оценка законности, обоснованности и эффективности мероприятий по информатизации, осуществляемых объектом аудита;
выявление нарушений и недостатков при проведении объектом аудита мероприятий по информатизации;
анализ выявленных нарушений, недостатков, установление причин их возникновения и подготовка предложений, направленных на их устранение, а также рекомендаций федеральным органам исполнительной власти и органам управления государственных внебюджетных фондов по составу и порядку формирования данных при создании и модернизации ими федеральных информационных систем;
оценка коррупционных рисков при использовании средств федерального бюджета и средств бюджетов государственных внебюджетных фондов на проведение мероприятия по информатизации.
3.4. Предметом аудита федеральных информационных систем и проектов являются:
федеральная информационная система и (или) информационный проект;
деятельность объектов аудита по реализации мероприятий по информатизации.
В отношении иных государственных органов применение Стандарта носит рекомендательный характер.
3.6. Основными показателями оценки качества мероприятий по информатизации являются: законность, обоснованность, эффективность.
3.7. В процессе осуществления аудита федеральных информационных систем и проектов инспекторами и иными сотрудниками аппарата Счетной палаты в пределах своих полномочий проверяются, анализируются и оцениваются:
система проектного управления мероприятиями по информатизации в объекте аудита;
процесс планирования мероприятий по информатизации;
законность, обоснованность и эффективность мероприятий на всех этапах жизненного цикла федеральной информационной системы;
соблюдение требований к порядку реализации мероприятий по информатизации;
практика применения объектами аудита федеральных информационных систем.
3.8. Аудит федеральных информационных систем и проектов должен охватывать все этапы деятельности объектов аудита при реализации мероприятий по информатизации.
3.9. В ходе проведения аудита федеральных информационных систем и проектов в целях анализа технических аспектов планирования, создания (приобретения), эксплуатации (применения), снятия с эксплуатации и развития информационных систем могут привлекаться внешние эксперты.
3.10. Итогом аудита федеральных информационных систем и проектов должно стать:
определение степени соблюдения требований законодательства Российской Федерации при реализации мероприятий по информатизации в федеральных органах исполнительной власти и органах управления государственными внебюджетными фондами;
оценка законности, обоснованности, эффективности мероприятий по информатизации;
анализ результатов аудита, выявление конкретных отклонений, нарушений и недостатков при реализации объектом аудита мероприятий по информатизации.
4. Формы и методы проведения аудита федеральных информационных систем и проектов
4.1. Аудит информационных систем и проектов осуществляется инспекторами и иными сотрудниками аппарата Счетной палаты в ходе контрольной и экспертно-аналитической деятельности.
4.2. Контрольная деятельность в рамках аудита федеральных информационных систем и проектов осуществляется путем проведения контрольных мероприятий в форме предварительного аудита, оперативного анализа и контроля, последующего аудита (контроля) с применением следующих методов: проверка, анализ и обследование.
4.3. Экспертно-аналитическая деятельность в рамках аудита информационных систем и проектов осуществляется путем проведения экспертно-аналитических мероприятий в форме предварительного аудита, оперативного анализа и контроля и последующего аудита (контроля) с применением методов мониторинга, анализа и обследования.
5. Проведение аудита федеральных информационных систем и проектов
Организация контрольных и экспертно-аналитических мероприятий в рамках аудита федеральных информационных систем и проектов включает три этапа: подготовительный, основной и заключительный.
5.1. Подготовительный этап контрольного или экспертно-аналитического мероприятия
5.1.1. На подготовительном этапе контрольного или экспертно-аналитического мероприятия в рамках аудита федеральных информационных систем и проектов осуществляется:
изучение законодательных и иных нормативных правовых актов Российской Федерации в сфере информационных технологий и защиты информации;
сбор общих данных о предмете и объекте аудита;
изучение информации о предмете и объекте аудита, а также анализ специфики деятельности объекта аудита в области информатизации;
подготовка программы проведения контрольного или экспертно-аналитического мероприятия по аудиту федеральных информационных систем и проектов.
5.1.2. При подготовке к проведению контрольного или экспертно-аналитического мероприятия по аудиту федеральных информационных систем и проектов необходимо изучить и в дальнейшем использовать положения:
законодательных и иных нормативных правовых актов Российской Федерации, регулирующих сферу информационных технологий согласно Перечню законодательных и иных нормативных правовых актов Российской Федерации в сфере информационных технологий и защиты информации (приложение № 1);
национальных стандартов Российской Федерации и иных документов в сфере информационных систем и проектов.
5.1.3. Сбор общей информации о предмете и объекте аудита рекомендуется осуществлять путем:
1) направления соответствующих запросов объектам аудита и иным органам и организациям, располагающим информацией об информационной деятельности объекта аудита;
2) направления запросов (письменных обращений) в структурные подразделения аппарата Счетной палаты, ранее проводившие контрольные или экспертно-аналитические мероприятия в отношении данного объекта аудита;
5) обращения к иным информационным ресурсам в информационно-телекоммуникационной сети «Интернет», в том числе официальным сайтам государственных органов и иных организаций, располагающих информацией о деятельности объекта аудита в области информатизации;
6) обращения к информационным ресурсам информационно-телекоммуникационной системы Счетной палаты, таким как:
5.1.4. Изучение специфики предмета и объекта аудита необходимо для:
1) определения форм и методов осуществления контрольной и экспертно-аналитической деятельности;
2) подготовки программы проведения контрольного или экспертно-аналитического мероприятия по аудиту информационных систем и проектов;
3) определения вопросов контрольного или экспертно-аналитического мероприятия.
Результаты изучения специфики предмета и объекта аудита фиксируются в рабочей документации и должны содержать соответствующие информационные, аналитические, графические и иные материалы и документы, послужившие обоснованием для выбранных целей аудита федеральных информационных систем и проектов, формирования вопросов контрольного или экспертно-аналитического мероприятий, методов их проведения и методов сбора фактических данных и информации.
5.1.5. На подготовительном этапе проведения контрольного и экспертно-аналитического мероприятия рекомендуется:
сформировать перечень законодательных и иных нормативных правовых актов Российской Федерации, необходимых для использования при планировании и реализации объектом аудита мероприятий по информатизации с учетом специфики предмета мероприятия и объекта аудита;
определить источники информации, необходимые для проведения аудита федеральных информационных систем и проектов, осуществить сбор и провести предварительный анализ информации о проводимых объектом аудита мероприятиях по информатизации.
5.1.6. По результатам предварительного изучения деятельности объекта аудита подготавливается проект программы проведения контрольного или экспертно-аналитического мероприятия по аудиту федеральных информационных систем и проектов.
При разработке программы проведения контрольного или экспертно-аналитического мероприятия по аудиту федеральных информационных систем и проектов следует руководствоваться соответственно положениями стандартов СГА 101 или СГА 102.
При этом при проведении контрольных или экспертно-аналитических мероприятий, в которых деятельность в сфере реализации федеральных информационных систем и проектов проверяется как одна из составляющих деятельности объекта аудита, соответствующие вопросы включаются в общую программу проведения контрольного или экспертно-аналитического мероприятия.
5.1.7. После утверждения программы проведения контрольного или экспертно-аналитического мероприятия по аудиту федеральных информационных систем и проектов осуществляется подготовка рабочего плана проведения мероприятия.
При подготовке рабочего плана проведения мероприятия следует руководствоваться положениями стандартов СГА 101 и СГА 102.
5.2. Основной этап контрольного и экспертно-аналитического мероприятия по аудиту федеральных информационных систем и проектов
На основном этапе контрольного или экспертно-аналитического мероприятия по аудиту федеральных информационных систем и проектов проверяется, анализируется и оценивается:
организация системы проектного управления мероприятиями по информатизации в объекте аудита;
процесс планирования объектом аудита мероприятий по информатизации;
реализация объектом аудита мероприятий по информатизации;
практика применения объектом аудита информационных систем.
В ходе экспертно-аналитического мероприятия также проводится мониторинг и анализ информации об объекте аудита.
5.2.1. Осуществление контроля организации системы проектного управления мероприятиями по информатизации
При проверке организации системы проектного управления мероприятиями по информатизации:
анализируются документы объекта аудита по вопросам создания органа управления информационными проектами и организации проектного управления;
проверяется соответствие деятельности органа управления информационными проектами требованиям методических рекомендаций по организации системы проектного управления мероприятиями по информатизации, утвержденных приказом Министерства связи и массовых коммуникаций Российской Федерации от 24 апреля 2013 года № 96, и иных документов объекта аудита, регламентирующих указанную деятельность.
5.2.2. Осуществление контроля планирования объектом аудита мероприятий по созданию (приобретению), эксплуатации (применению), снятию с эксплуатации и развитию информационных систем и проектов
5.2.2.1. При осуществлении контроля планирования объектом аудита мероприятий по созданию (приобретению), эксплуатации (применению), снятию с эксплуатации и развитию информационных систем и проектов проверяется:
соблюдение объектом аудита этапов (сроков) формирования и утверждения планов информатизации и отчетов об их исполнении.
5.2.2.2. Анализ плана информатизации и приложенных к нему финансово-экономических обоснований затрат и иных материалов проводится на предмет:
соответствия мероприятий по информатизации, проводимых объектом аудита, его функциям и полномочиям;
законности и обоснованности данных о планируемых объемах финансирования на реализацию мероприятий по информатизации, проводимых объектом аудита;
соответствие данных об общей сумме планируемых объемов финансирования на реализацию мероприятий по информатизации сумме доведенных объекту аудита лимитов бюджетных обязательств по виду расходов 242 «Закупка товаров, работ, услуг в сфере информационно-коммуникационных технологий» классификации расходов бюджета.
5.2.2.3. Анализ информации о планируемых к созданию и (или) созданных федеральных информационных системах, размещенной в подсистеме АИС Учета, проводится с целью проверки в том числе:
наличия решения о создании (закупке) объекта учета;
предполагаемых сроков создания (закупки) объекта учета;
функциональных характеристик объекта учета, планируемых к реализации, и сведений об информации, обрабатываемой с использованием объекта учета;
сведений об информационном взаимодействии объекта учета с иными информационными системами и объектами информационно-телекоммуникационной инфраструктуры.
5.2.3. Осуществление контроля реализации мероприятий по созданию (приобретению), эксплуатации (применению), снятию с эксплуатации и развитию информационных систем и проектов
5.2.3.1. При проверке деятельности объекта аудита по реализации мероприятий по информатизации:
5.2.3.1.1. Проверяется соблюдение положений постановления Правительства Российской Федерации от 6 июля 2015 г. № 676 «О требованиях к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации» на следующих последовательно реализуемых этапах:
а) разработка документации на информационную систему и ее части;
б) разработка рабочей документации на информационную систему и ее части;
в) разработка или адаптация программного обеспечения;
г) пусконаладочные работы;
д) проведение предварительных испытаний информационной системы;
е) проведение опытной эксплуатации информационной системы;
ж) проведение приемочных испытаний информационной системы;
з) осуществление эксплуатации информационной системы;
и) вывод информационной системы из эксплуатации.
5.2.3.1.2. Проверяется законность и обоснованность расходов, направленных на реализацию мероприятий по информатизации, в том числе:
соблюдение требований законодательных и иных нормативных правовых актов Российской Федерации при осуществлении процедур размещения заказов на создание (приобретение), эксплуатацию (применение), снятие с эксплуатации и развитие информационных систем с учетом положений стандарта внешнего государственного аудита СГА 302 «Аудит в сфере закупок товаров, работ, услуг, осуществляемых объектами аудита (контроля)»;
соблюдение требований Положения о координации мероприятий по использованию информационно-коммуникационных технологий в деятельности государственных органов и Правил подготовки планов информатизации государственных органов и отчетов об их выполнении, утвержденных постановлением Правительства Российской Федерации от 24 мая 2010 г. № 365 «О координации мероприятий по использованию информационно-коммуникационных технологий в деятельности государственных органов» в части соответствия размещаемых заказов (закупок) утвержденному плану информатизации;
соблюдение национального режима при осуществлении закупок в целях импортозамещения, установленного постановлением Правительства Российской Федерации от 16 ноября 2015 года № 1236.
5.2.3.1.3. Анализируются достигнутые объектом аудита результаты реализации мероприятий по информатизации, в том числе анализируются материалы отчета объекта аудита о выполнении плана информатизации.
5.2.3.1.4. Проверяется наличие, состав и актуальность информации по созданным и приобретенным информационным системам и программным средствам в следующих подсистемах:
в АИС Учета (разделы, относящиеся к постановке информационных систем на учет);
в ФГИС ФАП (разделы с указанием постановки на учет алгоритмов и программ для ЭВМ, прикладных программных средств и специальных программных комплексов).
5.2.З.1.5. Проверяется и оценивается деятельность объекта аудита по учету, управлению и использованию федерального имущества в ходе реализации мероприятий по информатизации, в том числе:
наличие, комплектность и состав технических средств информационной системы, в том числе серверное оборудование, сетевое коммуникационное оборудование (маршрутизаторы), персональное аппаратное оборудование (компьютеры, принтеры, сканеры) и другие средства;
обеспечение учета нематериальных активов, полученных в результате выполнения мероприятий по информатизации;
наличие рабочей (технической) документации на информационную систему, а также наличие прав на использование ее компонентов, являющихся объектами интеллектуальной собственности.
5.2.3.2. По полученным в ходе проверки материалам о деятельности объекта аудита по реализации мероприятий по информатизации:
5.2.3.2.1. Проводится оценка эффективности реализации информационного проекта, а также мероприятий по информатизации по следующим соотношениям:
плановая и фактическая продолжительность информационного проекта или мероприятия по созданию и развитию информационной системы;
плановая и фактическая стоимость информационного проекта или мероприятия по созданию и развитию информационной системы;
плановые и фактически достигнутые показатели и индикаторы эффективности реализации информационного проекта или мероприятия по созданию и развитию информационной системы.
5.2.3.2.2. Проводится анализ и оценка деятельности объекта аудита по реализации информационного проекта, а также мероприятий по информатизации по следующим показателям:
законность указанных мероприятий, которая определяется соблюдением положений законодательных и иных нормативных правовых актов Российской Федерации в сфере информационных технологий и защиты информации, регламентирующих порядок осуществления мероприятий по информатизации;
обоснованность указанных мероприятий, которая определяется соответствием решаемых с помощью информационной системы задач полномочиям объекта аудита;
обоснованность привлечения бюджетных средств и средств бюджетов государственных внебюджетных фондов на реализацию указанных мероприятий, которая определяется наличием необходимых финансово-экономических обоснований к информационному проекту, а также пояснительной записки к мероприятиям по информатизации, составленных и утвержденных в соответствии с требованиями законодательства Российской Федерации;
эффективность использования средств федерального бюджета и средств бюджетов государственных внебюджетных фондов на реализацию мероприятий по информатизации, которая определяется исходя из достижения заданных результатов с использованием наименьшего объема средств (экономности) и (или) достижения наилучшего результата с использованием определенного бюджетом объема средств (результативности).
Перечень основных вопросов, изучаемых при осуществлении аудита федеральных информационных систем и проектов, приведен в приложении № 2.
5.2.4. Осуществление анализа практики применения информационной системы в деятельности объекта аудита
При осуществлении анализа практики применения информационной системы в деятельности объекта аудита проверяется и изучается:
степень автоматизации выполняемых объектом аудита государственных функций и оказываемых государственных услуг, например, исключение дублирования электронных документов документами на бумажных носителях;
степень фактического использования информационной системы в деятельности объекта аудита;
реализация программы обучения сотрудников объекта аудита работе с новой функциональностью информационной системы;
наличие и реализация соглашений между объектом аудита и иными участниками межведомственного информационного проекта по вопросам совместной работы с информационной системой.
5.2.5. Мониторинг и анализ информационных систем и проектов
5.2.5.1. Мониторинг и анализ информационных систем и проектов в ходе экспертно-аналитического мероприятия проводится в целях получения данных и оценки информации об объемах бюджетных средств и средств бюджетов государственных внебюджетных фондов, направленных на мероприятия по информатизации, эффективности и результативности использования указанных средств и иной деятельности объекта аудита в рамках реализации мероприятий по информатизации.
5.2.5.2. Перечень вопросов (изучаемых документов и материалов) при проведении экспертно-аналитического мероприятия по аудиту федеральных информационных систем и проектов определяется на основании сроков его проведения, значимости и существенности ожидаемых выводов, содержания и особенностей деятельности объектов аудита и исходя из проводимых ими закупок, а также результатов ранее проведенных мероприятий (выявленных рисков, установленных нарушений и недостатков).
5.2.5.3. В рамках экспертно-аналитического мероприятия проводится анализ:
требований законодательства Российской Федерации в сфере информационных технологий и защиты информации;
деятельности объектов аудита по планированию и реализации мероприятий по информатизации;
материалов контрольных и экспертно-аналитических мероприятий в части аудита федеральных информационных систем и проектов (с учетом систематизации выявленных недостатков и нарушений законодательства Российской Федерации в сфере информационных технологий и защиты информации).
5.2.5.4. В качестве источника информации и данных для проведения мониторинга и анализа деятельности объектов аудита по планированию и реализации мероприятий по информатизации выбираются подсистемы ФГИС КИ (ЕСКИ): АИС УВиРИ, АИС Учета и ФГИС ФАП.
Проводится мониторинг и анализ следующих значений:
соответствия данных в различных подсистемах ФГИС КИ (ЕСКИ), их объективности и полноты;
соответствия состояния установленного в АИС Учета текущего статуса объекта учета фактическому;
соответствия данных о мероприятиях по информатизации, содержащихся в отчетах о выполнении планов информатизации, фактическим;
соответствия фактического значения показателей и соответствующих им индикаторов, указанных объектом аудита в плане информатизации при планировании мероприятий по созданию (приобретению), эксплуатации (применению) и развитию информационных систем и компонентов ИТКИ.
5.2.5.5. Отчет о результатах экспертно-аналитического мероприятия должен содержать заключения, выводы и предложения (рекомендации) по результатам проведенного аудита федеральных информационных систем и проектов.
5.2.5.6. Общие требования к организации, подготовке к проведению, проведению и оформлению результатов экспертно-аналитического мероприятия установлены стандартом внешнего государственного аудита (контроля) СГА 102.
5.3. Заключительный этап контрольного и экспертно-аналитического мероприятия по аудиту федеральных информационных систем и проектов
На заключительном этапе аудита федеральных информационных систем и проектов обобщаются полученные результаты, готовятся выводы и устанавливаются причины выявленных недостатков и нарушений, готовятся предложения (рекомендации), направленные на их устранение.
5.3.1. Результаты мероприятий по аудиту федеральных информационных систем и проектов должны содержать:
изложение в обобщенном виде фактов нарушений и недостатков, выявленных в ходе проведения аудита информационных систем и проектов;
анализ проблем планирования и использования бюджетных средств и средств бюджетов государственных внебюджетных фондов на мероприятия ИТ (в части составления и исполнения планов информатизации, ведения форм бухгалтерской (бюджетной) отчетности, организации и ведения проектного офиса, закупки и эксплуатации оборудования, программных средств и иных мероприятий);
рекомендации (в случае их наличия) по составу и порядку формирования данных при создании и модернизации объектами аудита федеральных информационных систем в целях обеспечения выполнения ими государственных функций и (или) предоставления государственных услуг.
5.3.2. Выводы формируются по результатам оценки законности, обоснованности и эффективности реализации мероприятий по созданию (приобретению), эксплуатации (применению), снятия с эксплуатации и развитию информационных систем и проектов в деятельности объекта аудита.
5.3.3. Подготовка предложений (рекомендаций) является завершающей процедурой формирования результатов аудита федеральных информационных систем и проектов и осуществляется в случае, если в ходе аудита федеральных информационных систем и проектов выявлены недостатки и нарушения в рамках реализации мероприятий по информатизации.
Подготовленные предложения (рекомендации) включаются в отчет о результатах аудита федеральных информационных систем и проектов.
5.3.4. При подготовке предложений (рекомендаций) необходимо:
руководствоваться поставленными целями контрольного или экспертно-аналитического мероприятия по аудиту федеральных информационных систем и проектов, а также основываться на заключениях и выводах, сделанных по результатам мероприятия;
обосновать необходимость проведения комплекса мероприятий для устранения выявленных недостатков и нарушений, которые позволят повысить эффективность деятельности объекта аудита в сфере ИТ.
5.3.5. Предложения (рекомендации) должны быть конкретными по отношению к проверяемой информационной системе или проекту, а также к деятельности объекта аудита при реализации мероприятий по информатизации, аргументированными, с представлением результатов анализа системы или проекта, и обоснованными по выбранным критериям и показателям.
5.4. Контроль за реализацией результатов контрольного или экспертно-аналитического мероприятия по аудиту федеральных информационных систем и проектов
5.4.1. При осуществлении контроля за реализацией результатов контрольного или экспертно-аналитического мероприятия, проводимого в рамках аудита федеральных информационных систем и проектов, используются положения СГА 106 «Контроль реализации результатов контрольных и экспертно-аналитических мероприятий».
Приложение № 1
к Стандарту СГА 305
Перечень законодательных и иных нормативных правовых актов Российской Федерации в сфере информационных технологий и защиты информации, используемых при проведении аудита информационных систем и проектов
Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
Федеральный закон от 9 февраля 2009 г. № 8-ФЗ «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления»;
Федеральный закон от 5 апреля 2013 г. № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд»;
постановление Правительства Российской Федерации от 24 ноября 2009 г. № 953 «Об обеспечении доступа к информации о деятельности Правительства Российской Федерации и федеральных органов исполнительной власти»;
постановление Правительства Российской Федерации от 24 мая 2010 г. № 365 «О координации мероприятий по использованию информационно-коммуникационных технологий в деятельности государственных органов»;
постановление Правительства Российской Федерации от 25 апреля 2012 г. № 394 «О мерах по совершенствованию использования информационно-коммуникационных технологий в деятельности государственных органов»;
постановление Правительства Российской Федерации от 26 июня 2012 г. № 644 «О федеральной государственной информационной системе учета информационных систем, создаваемых и приобретаемых за счет средств федерального бюджета и бюджетов государственных внебюджетных фондов»;
постановление Правительства Российской Федерации от 30 января 2013 г. № 62 «О национальном фонде алгоритмов и программ для электронных вычислительных машин»;
постановление Правительства Российской Федерации от 24 ноября 2014 г. № 1240 «О некоторых вопросах по обеспечению использования сети передачи данных органов власти»;
постановление Правительства Российской Федерации от 5 июня 2015 г. № 553 «Об утверждении Правил формирования, утверждения и ведения плана-графика закупок товаров, работ, услуг для обеспечения федеральных нужд, а также требований к форме плана-графика закупок товаров, работ, услуг для обеспечения федеральных нужд»;
постановление Правительства Российской Федерации от 5 июня 2015 г. № 554 «О требованиях к формированию, утверждению и ведению плана-графика закупок товаров, работ, услуг для обеспечения нужд субъекта Российской Федерации и муниципальных нужд, а также о требованиях к форме плана-графика закупок товаров, работ, услуг»;
постановление Правительства Российской Федерации от 6 июля 2015 г. № 675 «О порядке осуществления контроля за соблюдением требований, предусмотренных частью 2.1 статьи 13 и частью 6 статьи 14 Федерального закона «Об информации, информационных технологиях и о защите информации»;
постановление Правительства Российской Федерации от 6 июля 2015 г. № 676 «О требованиях к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации»;
постановление Правительства Российской Федерации от 14 ноября 2015 г. № 1235 «О федеральной государственной информационной системе координации информатизации»;
постановление Правительства Российской Федерации от 16 ноября 2015 г. № 1236 «Об установлении запрета на допуск программного обеспечения, происходящего из иностранных государств, для целей осуществления закупок для обеспечения государственных и муниципальных нужд»;
постановление Правительства Российской Федерации от 5 мая 2016 г. № 392 «О приоритетных направлениях использования и развития информационно-коммуникационных технологий в федеральных органах исполнительной власти и органах управления государственными внебюджетными фондами и о внесении изменений в некоторые акты Правительства Российской Федерации»;
национальные стандарты Российской Федерации в сфере информационных систем и проектов;
иные нормативные правовые акты, принятые в целях создания и развития информационного общества в Российской Федерации, информатизации процессов управления в государственных органах, роста предоставляемой государственными органами информационной сферы услуг, а также координации мероприятий по информатизации.
Приложение № 2
к Стандарту СГА 305
Перечень основных вопросов, изучаемых при осуществлении аудита федеральных информационных систем и проектов
| № п/п | Вопросы | Нормативное правовое регулирование | Показатели анализа и оценки |
|---|---|---|---|
| Проведение аудита информационных проектов | |||
| 1 | Проверка организации системы проектного управления мероприятиями по информатизации в деятельности объекта аудита. | 1. Постановление Правительства Российской Федерации от 24 мая 2010 г. № 365 «О координации мероприятий по использованию информационно-коммуникационных технологий в деятельности государственных органов». 2. Постановление Правительства Российской Федерации от 25 апреля 2012 г. № 394 «О мерах по совершенствованию использования информационно-коммуникационных технологий в деятельности государственных органов». 3. Приказ Минкомсвязи России от 24 апреля 2013 г. № 96 «Об утверждении методических рекомендаций по организации системы проектного управления мероприятиями по информатизации в государственных органах». | 1. Выполнение рекомендаций по организации системы проектного управления мероприятиями по информатизации в деятельности объекта аудита. 2. Соблюдение объектом аудита полномочия участника процесса по разработке документов по информатизации, их представлению в Минкомсвязи России, обеспечение выполнения мероприятий по информатизации и осуществление внутриведомственного контроля их реализации. 3. Оценка документов объекта аудита по информатизации по соответствующим критериям (установлены частью 6 раздела II Положения о координации мероприятий по использованию информационно-коммуникационных технологий в деятельности государственных органов, утвержденного постановлением Правительства Российской Федерации от 25 апреля 2012 г. № 394), в частности, оценка обоснованности привлечения средств бюджетов для реализации мероприятий по информатизации. 4. Использование объектом аудита результатов, полученных в ходе реализации мероприятий по информатизации в прошлом периоде. |
| 2 | Проверка порядка формирования и утверждения плана информатизации объекта аудита на очередной финансовый год и плановый период, а также размещения его на официальных информационных ресурсах. | 1. Постановление Правительства Российской Федерации от 24 мая 2010 г. № 365 «О координации мероприятий по использованию информационно-коммуникационных технологий в деятельности государственных органов». 2. Постановление Правительства Российской Федерации от 5 мая 2016 г. № 392 «О приоритетных направлениях использования и развития информационно-коммуникационных технологий в федеральных органах исполнительной власти и органах управления государственными внебюджетными фондами и о внесении изменений в некоторые акты Правительства Российской Федерации». 3. Постановление Правительства Российской Федерации от 14 ноября 2015 г. № 1235 «О федеральной государственной информационной системе координации информатизации». 4. Приказ Минкомсвязи России от 1 апреля 2013 г. № 71 «Об утверждении методических рекомендаций по подготовке планов информатизации государственных органов, включая форму плана информатизации государственного органа, и о признании утратившим силу приказа Министерства связи и массовых коммуникаций Российской Федерации от 18 октября 2010 г. № 140 «Об утверждении типовой формы планов информатизации государственных органов». 5. Приказ Минкомсвязи России от 22 июля 2016 г. № 333 «Об утверждении методических рекомендаций, предусмотренных абзацами вторым и пятым пункта 2 постановления Правительства Российской Федерации от 5 мая 2016 г. № 392 «О приоритетных направлениях использования развития информационно-коммуникационных технологий в федеральных органах исполнительной власти и органах управления государственными внебюджетными фондами и о внесении изменений в некоторые акты Правительства Российской Федерации». | 1. Наличие утвержденного плана информатизации объекта аудита на соответствующий год, а также данные и характер информации по мероприятиям информатизации в его разделах. 2. Соблюдение сроков формирования и утверждения планов информатизации на очередной год и плановый период. 3. Соответствие данных и информации, размещенной в АИС Учета и в АИС УвиРИ, утвержденному плану информатизации. 4. Законность и обоснованность сведений о планируемых мероприятиях по информатизации и объемам их финансирования. 5. Выполнение правил и рекомендаций нормативных документов Минкомсвязи России по составлению плана информатизации в части: формирования мероприятий по информатизации, использования и формирования индикаторов и показателей, состава работ, услуг и товаров по мероприятиям в рамках информатизации. |
| 3 | Проверка отчета о выполнении плана информатизации объекта аудита. | 1. Постановление Правительства Российской Федерации от 24 мая 2010 г. № 365 «О координации мероприятий по использованию информационно-коммуникационных технологий в деятельности государственных органов». 2. Приказ Минкомсвязи России от 3 июля 2013 г. № 155 «Об утверждении методических рекомендаций по подготовке отчетов о выполнении планов информатизации государственных органов, включая форму отчета о выполнении планов информатизации государственных органов». | 1. Наличие отчета о выполнении плана информатизации объекта аудита, а также выполнение требований к его форме и структуре. 2. Выполнение рекомендаций по порядку и срокам подготовки отчета о выполнении плана информатизации объекта аудита. 3. Объективность сведений, содержащихся в отчете о выполнении плана информатизации. 4. Достижение значений целевых индикаторов и (или) показателей, установленных в плане информатизации в отношении мероприятий по информатизации, проводимых объектом аудита. 5. Наличие документов, подтверждающих значения показателей и индикаторов, приведенных в отчете о выполнении плана информатизации объекта аудита. |
| 4 | Проверка плана-графика закупок товаров, работ, услуг для обеспечения федеральных нужд в целях реализации мероприятий по информатизации. | 1. Постановление Правительства Российской Федерации от 5 июня 2015 г. № 553 «Об утверждении Правил формирования, утверждения и ведения плана-графика закупок товаров, работ, услуг для обеспечения федеральных нужд, а также требований к форме плана-графика закупок товаров, работ, услуг для обеспечения федеральных нужд». 2. Постановление Правительства Российской Федерации от 5 июня 2015 г. № 554 «О требованиях к формированию, утверждению и ведению плана-графика закупок товаров, работ, услуг для обеспечения нужд субъекта Российской Федерации и муниципальных нужд, а также о требованиях к форме плана-графика закупок товаров, работ, услуг». 3. Приказ Минфина России от 1 июля 2013 г. № 65н «Об утверждении Указаний о порядке применения бюджетной классификации Российской Федерации». | 1. Полнота сведений размещаемых в плане-графике осуществления закупок товаров, работ, услуг мероприятий по информатизации, а также соблюдение сроков его утверждения и правил формирования. 2. Соответствие данных, содержащихся в плане- графике закупок товаров, работ, услуг на мероприятия по информатизации, данным утвержденного плана информатизации объекта аудита. 3. Соответствие данных, содержащихся в плане- графике закупок на мероприятия по информатизации, данным по коду вида расходов 242 «Закупки товаров, работ, услуг в сфере информационнокоммуникационных технологий». |
| 5. | Проверка соблюдения объектом аудита национального режима при осуществлении закупок в целях импортозамещения. | 1. Федеральный закон от 5 апреля 2013 г. № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» (часть 3 статьи 14). 2. Постановление Правительства Российской Федерации от 16 ноября 2015 г. № 1236 «Об установлении запрета на допуск программного обеспечения, происходящего из иностранных государств, для целей осуществления закупок для обеспечения государственных и муниципальных нужд». | 1. Проверка сведений об отсутствии или наличии приобретаемых программных продуктов (программного обеспечения) в Едином реестре российских программ для электронных вычислительных машин и баз данных. |
| Проведение аудита федеральных информационных систем | |||
| 1 | Проверка обоснованности и эффективности расходования бюджетных средств и средств бюджетов государственных внебюджетных фондов на выполнение работ по созданию, эксплуатации и развитию федеральных информационных систем. | 1. Федеральный закон от 5 апреля 2013 г. № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд». 2. Финансово-экономическое и (или) технико-экономическое обоснование мероприятий по информатизации государственного органа. 3. Утвержденные планы информатизации объектов аудита на очередной финансовый год и плановый период. 4. Государственные контракты на выполнение работ и (или) услуг по информатизации. | 1. Нормативное правовое обоснование выполнения работ по созданию (приобретению), эксплуатации (применению) и развитию федеральных информационных систем. 2. Заполнение реестра государственных контрактов на предмет наличия контрактов, заключенных при отсутствии утвержденного плана информатизации, а также контрактов на выполнение мероприятий по информатизации, не включенных в утвержденный план информатизации. 3. Соответствие государственных контрактов и документов об их исполнении перечню товаров, работ и услуг, предусмотренных мероприятиями по информатизации, включенными в утвержденный план информатизации, по следующим критериям: по перечню и объему работ (услуг), перечню и количеству товаров, а также по объемам финансирования мероприятий по информатизации. 4. Обоснованность расходов бюджетных средств и средств бюджетов государственных внебюджетных фондов на выполнение работ по созданию, развитию и эксплуатации информационных систем и проектов. |
| 2 | Проверка полноты размещения в АИС Учета сведений о планируемых к созданию и (или) созданных федеральных информационных системах. | 1. Постановление Правительства Российской Федерации от 26 июня 2012 г. № 644 «О федеральной государственной информационной системе учета информационных систем, создаваемых и приобретаемых за счет средств федерального бюджета и бюджетов государственных внебюджетных фондов». 2. Приказ Минкомсвязи России от 31 мая 2013 г. № 127 «Об утверждении методических указаний по осуществлению учета информационных систем и компонентов информационно-телекоммуникационной инфраструктуры». | 1. Обеспечение учета создаваемых, эксплуатируемых, развиваемых и модернизируемых информационных систем и компонентов ИТКИ. 2. Состав сведений в форме электронного паспорта объекта учета. 3. Общая информация об информационных системах и компонентах ИТКИ в разделах формы электронных паспортов. 4. Соответствие классификационным категориям: по видам деятельности объекта учета и по типам компонентов ИТКИ, а также по классификации программного и технического обеспечения, работ и услуг по их созданию и сопровождению. 5. Соблюдения правил размещения сведений об информационных системах и компонентах ИТКИ. |
| 3 | Проверка выполнения объектом аудита требований порядка создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем. | 1. Постановление Правительства Российской Федерации от 6 июля 2015 г. № 676 «О требованиях к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации». 2. Утвержденный план информатизации объектов аудита на очередной финансовый год и плановый период. 3. Постановление Правительства Российской Федерации от 24 ноября 2009 г. № 953 «Об обеспечении доступа к информации о деятельности Правительства Российской Федерации и федеральных органов исполнительной власти». 4. Постановление Правительства Российской Федерации от 24 ноября 2014 г. № 1240 «О некоторых вопросах по обеспечению использования сети передачи данных органов власти». 5. Приказ Минкомсвязи России от 24 февраля 2015 г. № 55 «Об утверждении порядка использования сети передачи данных органов власти». | 1. Наличие нормативного правового акта, устанавливающего обязанность объекта аудита по созданию федеральной информационной системы. 2. Выполнение требований по срокам и порядку поэтапного создания, эксплуатации и развития информационной системы. 3. Комплектность и состав документации по созданию, эксплуатации (вводу, выводу из эксплуатации) и развитию информационных систем, а также документы по приемке работ в составе: протоколы испытаний, акт о приемке системы в опытную эксплуатацию, акты о приемке системы в эксплуатацию, акт о вводе системы в эксплуатацию и иные документы. 4. Сведения об использовании объектом аудита сети передачи данных органов власти. 5. Информация о деятельности федеральных органов исполнительной власти, руководство деятельностью которых осуществляет Правительство Российской Федерации, а также подведомственных им организаций, размещаемая в сети «Интернет». 6. Сведения о технических средствах и информационных технологиях, применяемых в информационных системах, на предмет совместимости с иными федеральными информационными системами и информационно-телекоммуникационными системами (межведомственный проект). |
| 4 | Проверка размещения и (или) актуализации объектом аудита в реестре территориального размещения технических средств информационных систем сведений об используемых технических средствах информационных систем. | 1. Постановление Правительства Российской Федерации от 6 июля 2015 г. № 675 «О порядке осуществления контроля за соблюдением требований, предусмотренных частью 2.1 статьи 13 и частью 6 статьи 14 Федерального закона «Об информации, информационных технологиях и о защите информации». 2. Приказ Минкомсвязи России от 7 декабря 2015 г. № 514 «Об утверждении порядка внесения сведений в реестр территориального размещения технических средств информационных систем и формы акта о выявленных несоответствиях сведений, содержащихся в реестре». | 1. Полнота информации о технических средствах информационных систем и сроки ее внесения в реестр территориального размещения объектов контроля. 2. Выполнение требований порядка внесения сведений в реестр территориального размещения объектов контроля. 3. Достоверность фактов, изложенных в акте контрольного или экспертно-аналитического мероприятия по аудиту информационных систем, о выявленных несоответствиях сведений о технических средствах информационных систем, свидетельствующих об их наличии. |
| 5 | Проверка использования объектом аудита свободного программного обеспечения в информационной системе. | Приказ Минкомсвязи России от 19 августа 2015 г. № 305 «Об утверждении методических рекомендаций по использованию свободного программного обеспечения в деятельности федеральных органов исполнительной власти, включая критерии определения государственных информационных систем, при создании которых необходимо использовать свободное программное обеспечение, в том числе государственных информационных систем, предназначенных для оказания государственных и муниципальных услуг в электронном виде». | 1. Сведения о лицензиях, кросс-лицензиях и лицензионных соглашениях, приобретенных в целях обеспечения функционирования информационных систем. 2. Соответствие лицензий на свободное программное обеспечение, используемых в информационных системах, актуальному перечню лицензий, располагаемому на сайте Фонда свободного программного обеспечения, в информационно-телекоммуникационной сети «Интернет». 3. Расчет совокупной стоимости владения объектом аудита приобретенного программного обеспечения. |
| 6 | Проверка использования зарегистрированных алгоритмов и (или) программ, содержащихся в национальном фонде алгоритмов и программ, при создании, эксплуатации и развитии федеральных информационных систем. | 1. Постановление Правительства Российской Федерации от 30 января 2013 г. № 62 «О национальном фонде алгоритмов и программ для электронных вычислительных машин». 2. Постановление Правительства Российской Федерации от 24 ноября 2014 г. № 1240 «О некоторых вопросах по обеспечению использования сети передачи данных органов власти». 3. Приказ Минкомсвязи России от 16 сентября 2013 г. № 248 «Об утверждении методических указаний о порядке формирования и использования информационного ресурса национального фонда алгоритмов и программ для электронных вычислительных машин». | 1. Количество использований объектом аудита ранее приобретенных алгоритмов и (или) программ при создании и развитии новых федеральных информационных систем. 2. Информация о приобретенном или разработанном (модернизированном) программном обеспечении, размещенная в национальном фонде алгоритмов и программ. |
| 7 | Проверка выполнения требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах. | Приказ ФСТЭК России от 11 февраля 2013 г. № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах». | 1. Наличие необходимых сертификатов и аттестатов соответствия информационной системы по защите информации, а также акта классификации защищенности информационной системы. 2. Обеспечение защиты информации в ходе эксплуатации аттестованной информационной системы. 3. Обеспечение защиты информации при выходе из эксплуатации аттестованной информационной системы или после принятия решения об окончании в ней обработки информации. |
Обзор документа
Установлен порядок осуществления Счетной палатой России контрольной и экспертно-аналитической деятельности при проведении аудита федеральных информационных систем и проектов.