Приказ Министерства связи и массовых коммуникаций РФ
от 9 декабря 2013 г. № 390
"Об утверждении требований к информационным системам организаций, подключаемых к инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме"
В соответствии с пунктами 5 и 9 Правил присоединения информационных систем организаций к инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме, утвержденных постановлением Правительства Российской Федерации от 22 декабря 2012 г. № 1382 (Собрание законодательства Российской Федерации, 2012, № 53, ст. 7938), приказываю:
Утвердить прилагаемые Требования к информационным системам организаций, подключаемых к инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме.
|
Министр |
Н.А. Никифоров |
Требования к информационным системам организаций, подключаемых к инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме
(утв. приказом Министерства связи и массовых коммуникаций РФ
от 9 декабря 2013 г. № 390)
1. Требования к информационным системам организаций, подключаемых к инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме (далее - Требования), определяют особенности использования стандартов и протоколов при обмене данными в электронной форме, а также требования к каналу связи и используемым для его защиты средствам криптографической защиты информации и требования, направленные на обеспечение технологической совместимости информационных систем организаций, которые не участвуют в предоставлении и (или) организации предоставления государственных и муниципальных услуг (далее - подключаемые организации), подключаемых к инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме (далее - инфраструктура взаимодействия).
2. Информационные системы подключаемых организаций (далее - информационные системы) должны быть подключены к сетям передачи данных, обеспечивающим скорость передачи не менее 1 мегабита в секунду.
3. При подключении к закрытому контуру инфраструктуры взаимодействия, представляющему собой совокупность информационных систем, технических устройств и каналов связи, используемых для взаимодействия органов и организаций, указанных в пункте 1 Положения об инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме, утвержденного постановлением Правительства Российской Федерации от 8 июня 2011 г. № 451 (Собрание законодательства Российской Федерации, 2011, № 24, ст. 3503; № 44, ст. 6274; № 49, ст. 7284; 2012, № 39, ст. 5269; № 53, ст. 7938; 2013, № 27, ст. 3612; Официальный интернет-портал правовой информации, 2013, 7 октября), и доступ к которому предоставляется лицам, прошедшим процедуры идентификации и аутентификации в установленном оператором инфраструктуры взаимодействия порядке, защита каналов связи должна быть осуществлена средствами криптографической защиты, сертифицированными по классу не ниже КСЗ.
4. Информационные системы, подключенные к инфраструктуре взаимодействия, должны поддерживать следующие языки, спецификации и протоколы указанных версий и выше:
HTTP 1.2;
IPSec;
SSL 3.0;
OAuth 2.0;
UDDI 3.0;
XML 1.1;
XSL1.1;
SAML 2.0;
WSDL 1.1;
WS-Policy 1.2;
Rest-API.
5. Для построения защищенных каналов связи при подключении к закрытому контуру инфраструктуры необходимо использовать средства криптографической защиты информации, применяемые в единой системе межведомственного электронного взаимодействия.
6. При передаче или получении информации по каналам связи, обеспечивающим подключение к закрытому контуру инфраструктуры, должно осуществляться обязательное резервирование таких каналов.
7. Межсетевые экраны, обеспечивающие контроль за информацией, поступающей в информационную систему (далее - межсетевые экраны) должны быть сертифицированы по требованиям Федеральной службы безопасности Российской Федерации к устройствам типа межсетевые экраны1 по четвертому классу защищенности.
____________
1 В соответствии с руководящим документом "Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации", утвержденным решением председателя Государственной технической комиссии при Президенте Российской Федерации от 25 июля 1997 г.;
8. Межсетевые экраны должны быть сертифицированы по требованиям Федеральной службы по техническому и экспортному контролю к устройствам типа межсетевые экраны по третьему классу и третьему уровню контроля отсутствия недекларированных возможностей2.
____________
2 В соответствии с руководящим документом "Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия не декларированных возможностей", утвержденным решением председателя Государственной технической комиссии при Президенте Российской Федерации от 4 июня 1999 г. № 114.
9. Требования к системе защиты информации информационной системы определяются в зависимости от класса защищенности информационной системы и угроз безопасности информации, включенных в модель угроз безопасности информации.
Заявка на публикацию документов на интернет-сервере Минкомсвязи России
|
- Подлежит публикации |
||||||||||||||||
|
- Не подлежит публикации так как содержит сведения, составляющие государственную, коммерческую или иную специально сохраняемую законом тайну. |
||||||||||||||||
|
(нужное подчеркнуть) |
||||||||||||||||
|
Заявитель |
Департамент государственной политики в области |
|||||||||||||||
|
информатизации органов власти |
||||||||||||||||
|
(наименование структурного подразделения) |
||||||||||||||||
|
Наименование документа |
Приказ Минкомсвязи России "Об утверждении |
|||||||||||||||
|
требований к информационным системам организаций, подключаемым к |
||||||||||||||||
|
инфраструктуре, обеспечивающей информационно-технологическое взаимодействие |
||||||||||||||||
|
информационных систем, используемых для предоставления государственных и |
||||||||||||||||
|
муниципальных услуг в электронной форме" № 390 от 09.12.2013 |
||||||||||||||||
|
Раздел сервера (возможно новый), в котором должен быть размещен документ: |
||||||||||||||||
|
"Документы - Приказы" |
||||||||||||||||
|
Дополнительные сведения (замена ранее установленных документов, срок, на |
||||||||||||||||
|
который размещается документ и т.д.): |
|
|||||||||||||||
|
Число страниц в бумажном оригинале документа (прилагается): |
5 |
|||||||||||||||
|
Данные электронной копии документа (файла): |
|
|||||||||||||||
|
Имя файла |
Приказ |
Формат файла |
doc |
|||||||||||||
|
В каком редакторе создан (с указанием версии) |
Microsoft Word |
|||||||||||||||
|
Ответственный исполнитель |
Данилова К.В. |
Тел. |
(495) 771-89-17 |
|||||||||||||
|
|
(подпись, фамилия) |
|
||||||||||||||
|
Руководитель структурного подразделения |
Кузнецов Р.В. |
|||||||||||||||
|
|
(подпись, фамилия, дата) |
|||||||||||||||
|
Согласовано: |
||||||||||||||||
|
Отдел режима и секретного делопроизводства |
|
|||||||||||||||
|
|
(подпись, фамилия) |
|||||||||||||||
|
Принято для публикации: |
||||||||||||||||
|
Департамент
внешних коммуникаций |
|
|||||||||||||||
|
|
(подпись, фамилия) |
|||||||||||||||
|
Дата принятия документа: |
|
|
|
|||||||||||||
|
Заявка в обязательном порядке направляется в Департамент внешних коммуникаций Минкомсвязи России вне зависимости от принятого решения |
||||||||||||||||
Разнарядка
|
На рассылку приказа, протокола, письма от |
09.12. |
2013 г. № |
390 |
|||||
|
по вопросу |
Приказ "Об утверждении требований к информационным системам организаций, подключаемых к инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме" |
|||||||
|
|
||||||||
|
Разработан (подразделение) |
|
Тираж |
|
экз. |
||||
|
№ п/п |
Адресат |
К-во экз. |
Экз. № (ДСП) |
|
|
Министр Н.А. Никифоров |
1 |
|
|
|
Заместитель Министра М.М. Шмулевич |
|
|
|
|
Заместитель Министра Д.М. Алхазов |
|
|
|
|
Заместитель Министра А.К. Волин |
|
|
|
|
Заместитель Министра М.Я. Евраев |
|
|
|
|
Статс-секретарь - Заместитель Министра О.Б. Пак |
1 |
|
|
|
Заместитель Министра А.О. Козырев |
1 |
|
|
П8 |
Департамент координации информатизации |
|
|
|
П9 |
Департамент проектов по информатизации |
|
|
|
П10 |
Департамент организационного развития |
1 |
|
|
П11 |
Департамент развития отрасли информационных технологий |
|
|
|
П12 |
Департамент регулирования радиочастот и сетей связи |
|
|
|
П13 |
Департамент развития электронного правительства |
1 |
|
|
П14 |
Департамент экономики и финансов |
|
|
|
П15 |
Правовой департамент |
1 |
|
|
П16 |
Департамент международного сотрудничества |
|
|
|
П17 |
Департамент государственной политики в области средств массовой информации |
|
|
|
П18 |
Департамент внешних коммуникаций |
|
|
|
П19 |
Департамент инфраструктурных проектов |
|
|
|
П20 |
Отдел по обеспечению мобилизационной подготовки |
|
|
|
П21 |
Отдел режима и секретного делопроизводства |
|
|
|
П22 |
Отдел специальной связи |
|
|
|
П23 |
Департамент отраслевых проектов |
|
|
|
П24 |
Департамент государственной политики в области информатизации органов власти |
1 |
|
|
П25 |
Департамент реализации законодательных инициатив |
|
|
|
|
Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) |
|
|
|
|
Федеральное агентство связи (Россвязь) |
|
|
|
|
Федеральное агентство по печати и массовым коммуникациям (Роспечать) |
|
|
|
|
Архив |
1 |
|
|
Разнарядку составил |
Кузнецов Р.В. |
|
Разослал |
Кузнецов Р.В. |
||||
|
"9" |
12 |
2013 г. |
|
"9" |
12 |
2013 г. |
||