Приказ Министерства связи и массовых коммуникаций РФ
от 9 декабря 2013 г. № 390

"Об утверждении требований к информационным системам организаций, подключаемых к инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме"

В соответствии с пунктами 5 и 9 Правил присоединения информационных систем организаций к инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме, утвержденных постановлением Правительства Российской Федерации от 22 декабря 2012 г. № 1382 (Собрание законодательства Российской Федерации, 2012, № 53, ст. 7938), приказываю:

Утвердить прилагаемые Требования к информационным системам организаций, подключаемых к инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме.

 

Министр

Н.А. Никифоров

 

Требования к информационным системам организаций, подключаемых к инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме

(утв. приказом Министерства связи и массовых коммуникаций РФ
от 9 декабря 2013 г. № 390)

I. Общие положения

1. Требования к информационным системам организаций, подключаемых к инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме (далее - Требования), определяют особенности использования стандартов и протоколов при обмене данными в электронной форме, а также требования к каналу связи и используемым для его защиты средствам криптографической защиты информации и требования, направленные на обеспечение технологической совместимости информационных систем организаций, которые не участвуют в предоставлении и (или) организации предоставления государственных и муниципальных услуг (далее - подключаемые организации), подключаемых к инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме (далее - инфраструктура взаимодействия).

2. Информационные системы подключаемых организаций (далее - информационные системы) должны быть подключены к сетям передачи данных, обеспечивающим скорость передачи не менее 1 мегабита в секунду.

3. При подключении к закрытому контуру инфраструктуры взаимодействия, представляющему собой совокупность информационных систем, технических устройств и каналов связи, используемых для взаимодействия органов и организаций, указанных в пункте 1 Положения об инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме, утвержденного постановлением Правительства Российской Федерации от 8 июня 2011 г. № 451 (Собрание законодательства Российской Федерации, 2011, № 24, ст. 3503; № 44, ст. 6274; № 49, ст. 7284; 2012, № 39, ст. 5269; № 53, ст. 7938; 2013, № 27, ст. 3612; Официальный интернет-портал правовой информации, 2013, 7 октября), и доступ к которому предоставляется лицам, прошедшим процедуры идентификации и аутентификации в установленном оператором инфраструктуры взаимодействия порядке, защита каналов связи должна быть осуществлена средствами криптографической защиты, сертифицированными по классу не ниже КСЗ.

4. Информационные системы, подключенные к инфраструктуре взаимодействия, должны поддерживать следующие языки, спецификации и протоколы указанных версий и выше:

HTTP 1.2;

IPSec;

SSL 3.0;

OAuth 2.0;

UDDI 3.0;

XML 1.1;

XSL1.1;

SAML 2.0;

WSDL 1.1;

WS-Policy 1.2;

Rest-API.

II. Требования к информационной безопасности информационных систем

5. Для построения защищенных каналов связи при подключении к закрытому контуру инфраструктуры необходимо использовать средства криптографической защиты информации, применяемые в единой системе межведомственного электронного взаимодействия.

6. При передаче или получении информации по каналам связи, обеспечивающим подключение к закрытому контуру инфраструктуры, должно осуществляться обязательное резервирование таких каналов.

7. Межсетевые экраны, обеспечивающие контроль за информацией, поступающей в информационную систему (далее - межсетевые экраны) должны быть сертифицированы по требованиям Федеральной службы безопасности Российской Федерации к устройствам типа межсетевые экраны1 по четвертому классу защищенности.

____________

1 В соответствии с руководящим документом "Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации", утвержденным решением председателя Государственной технической комиссии при Президенте Российской Федерации от 25 июля 1997 г.;

8. Межсетевые экраны должны быть сертифицированы по требованиям Федеральной службы по техническому и экспортному контролю к устройствам типа межсетевые экраны по третьему классу и третьему уровню контроля отсутствия недекларированных возможностей2.

____________

2 В соответствии с руководящим документом "Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия не декларированных возможностей", утвержденным решением председателя Государственной технической комиссии при Президенте Российской Федерации от 4 июня 1999 г. № 114.

9. Требования к системе защиты информации информационной системы определяются в зависимости от класса защищенности информационной системы и угроз безопасности информации, включенных в модель угроз безопасности информации.

Заявка на публикацию документов на интернет-сервере Минкомсвязи России

- Подлежит публикации

- Не подлежит публикации так как содержит сведения, составляющие государственную, коммерческую или иную специально сохраняемую законом тайну.

(нужное подчеркнуть)

Заявитель

Департамент государственной политики в области

информатизации органов власти

(наименование структурного подразделения)

Наименование документа

Приказ Минкомсвязи России "Об утверждении

требований к информационным системам организаций, подключаемым к

инфраструктуре, обеспечивающей информационно-технологическое взаимодействие

информационных систем, используемых для предоставления государственных и

муниципальных услуг в электронной форме" № 390 от 09.12.2013

Раздел сервера (возможно новый), в котором должен быть размещен документ:

"Документы - Приказы"

Дополнительные сведения (замена ранее установленных документов, срок, на

который размещается документ и т.д.):

 

Число страниц в бумажном оригинале документа (прилагается):

5

Данные электронной копии документа (файла):

 

Имя файла

Приказ

Формат файла

doc

В каком редакторе создан (с указанием версии)

Microsoft Word

Ответственный исполнитель

Данилова К.В.

Тел.

(495) 771-89-17

 

(подпись, фамилия)

 

Руководитель структурного подразделения

Кузнецов Р.В.

 

(подпись, фамилия, дата)

Согласовано:

Отдел режима и секретного делопроизводства

 

 

(подпись, фамилия)

Принято для публикации:

Департамент внешних коммуникаций
Минкомсвязи России

 

 

(подпись, фамилия)

Дата принятия документа:

 

 

 

Заявка в обязательном порядке направляется в Департамент внешних коммуникаций Минкомсвязи России вне зависимости от принятого решения

 

Разнарядка

На рассылку приказа, протокола, письма от

09.12.

2013 г. №

390

по вопросу

Приказ "Об утверждении требований к информационным системам организаций, подключаемых к инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме"

 

Разработан (подразделение)

 

Тираж

 

экз.

 

№ п/п

Адресат

К-во экз.

Экз. № (ДСП)

 

Министр Н.А. Никифоров

1

 

 

Заместитель Министра М.М. Шмулевич

 

 

 

Заместитель Министра Д.М. Алхазов

 

 

 

Заместитель Министра А.К. Волин

 

 

 

Заместитель Министра М.Я. Евраев

 

 

 

Статс-секретарь - Заместитель Министра О.Б. Пак

1

 

 

Заместитель Министра А.О. Козырев

1

 

П8

Департамент координации информатизации

 

 

П9

Департамент проектов по информатизации

 

 

П10

Департамент организационного развития

1

 

П11

Департамент развития отрасли информационных технологий

 

 

П12

Департамент регулирования радиочастот и сетей связи

 

 

П13

Департамент развития электронного правительства

1

 

П14

Департамент экономики и финансов

 

 

П15

Правовой департамент

1

 

П16

Департамент международного сотрудничества

 

 

П17

Департамент государственной политики в области средств массовой информации

 

 

П18

Департамент внешних коммуникаций

 

 

П19

Департамент инфраструктурных проектов

 

 

П20

Отдел по обеспечению мобилизационной подготовки

 

 

П21

Отдел режима и секретного делопроизводства

 

 

П22

Отдел специальной связи

 

 

П23

Департамент отраслевых проектов

 

 

П24

Департамент государственной политики в области информатизации органов власти

1

 

П25

Департамент реализации законодательных инициатив

 

 

 

Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)

 

 

 

Федеральное агентство связи (Россвязь)

 

 

 

Федеральное агентство по печати и массовым коммуникациям (Роспечать)

 

 

 

Архив

1

 

 

Разнарядку составил

Кузнецов Р.В.

 

Разослал

Кузнецов Р.В.

"9"

12

2013 г.

 

"9"

12

2013 г.