SlideShare ist ein Scribd-Unternehmen logo

Приказ «Об утверждении требований к информационным системам организаций, подключаемых к инфраструктуре ... от 09.12.2013 N 390

Victor Gridnev
Victor Gridnev

Приказ «Об утверждении требований к информационным системам организаций, подключаемых к инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме» http://minsvyaz.ru/ru/doc/?id_4=1047

1 von 5
Downloaden Sie, um offline zu lesen
МИНИСТЕРСТВО СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ (МИНКОМСВЯЗЬ РОССИИ) ПРИКАЗ № Москва Об утверждении требований к информационным системам организаций, подключаемых к инфраструктуре, обеспечивающей информационнотехнологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме В соответствии с пунктами 5 и 9 Правил присоединения информационных систем организаций к инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме, утвержденных постановлением Правительства Российской Федерации от 22 декабря 2012 г. № 1382 (Собрание законодательства Российской Федерации, 2012, № 53, ст. 7938), ПРИКАЗЫВАЮ: Утвердить прилагаемые Требования к информационным системам организаций, подключаемых к инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме. Министр Н.А. Никифоров
2 УТВЕРЖДЕНЫ приказом Министерства связи и массовых коммуникаций Российской Федерации от ___________ № _____ Требования к информационным системам организаций, подключаемых к инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме I. 1. Требования подключаемых к к Общие положения информационным инфраструктуре, системам обеспечивающей организаций, информационно- технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме (далее – Требования), определяют особенности использования стандартов и протоколов при обмене данными в электронной форме, а также требования к каналу связи и используемым для его защиты средствам криптографической защиты информации и требования, направленные на обеспечение технологической совместимости информационных систем организаций, которые не участвуют в предоставлении и (или) организации предоставления подключаемые государственных организации), и муниципальных подключаемых к услуг (далее – инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, предоставления используемых для государственных и муниципальных услуг в электронной форме (далее – инфраструктура взаимодействия).
3 2. Информационные системы подключаемых организаций (далее – информационные системы) должны быть подключены к сетям передачи данных, обеспечивающим скорость передачи не менее 1 мегабита в секунду. 3. При подключении к закрытому контуру инфраструктуры взаимодействия, представляющему собой совокупность информационных систем, технических устройств и каналов связи, используемых для взаимодействия органов и организаций, указанных в пункте 1 Положения об инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме, утвержденного постановлением Правительства Российской Федерации от 8 июня 2011 г. № 451 (Собрание законодательства Российской Федерации, 2011, № 24, ст. 3503; № 44, ст. 6274; № 49, ст. 7284; 2012, № 39, ст. 5269; № 53, ст. 7938; 2013, № 27, ст. 3612; Официальный интернет-портал правовой информации, предоставляется и лицам, аутентификации в 2013, 7 октября), и доступ к которому прошедшим процедуры идентификации установленном оператором инфраструктуры взаимодействия порядке, защита каналов связи должна быть осуществлена средствами криптографической защиты, сертифицированными по классу не ниже КС3. 4. Информационные системы, подключенные к инфраструктуре взаимодействия, должны поддерживать следующие языки, спецификации и протоколы указанных версий и выше: HTTP 1.2; IPSec; SSL 3.0; OAuth 2.0; UDDI 3.0; XML 1.1;
4 XSL 1.1; SAML 2.0; WSDL 1.1; WS-Policy 1.2; Rest-API. II. Требования к информационной безопасности информационных систем 5. Для построения защищенных каналов связи при подключении к закрытому контуру инфраструктуры необходимо использовать средства криптографической защиты информации, применяемые в единой системе межведомственного электронного взаимодействия. 6. При передаче или получении информации по каналам связи, обеспечивающим подключение к закрытому контуру инфраструктуры, должно осуществляться обязательное резервирование таких каналов. 7. Межсетевые экраны, обеспечивающие контроль за информацией, поступающей в информационную систему (далее – межсетевые экраны) должны быть сертифицированы по требованиям Федеральной службы безопасности Российской Федерации к устройствам типа межсетевые экраны1 по четвертому классу защищенности. 8. Межсетевые экраны должны быть сертифицированы по требованиям Федеральной службы по техническому и экспортному контролю 1 к устройствам типа межсетевые экраны В соответствии с руководящим документом «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации», утвержденным решением председателя Государственной технической комиссии при Президенте Российской Федерации от 25 июля 1997 г.;
5 по третьему классу и третьему уровню контроля отсутствия недекларированных возможностей2. 9. системы Требования к системе защиты информации информационной определяются в зависимости от класса защищенности информационной системы и угроз безопасности информации, включенных в модель угроз безопасности информации. ________________ 2 В соответствии с руководящим документом «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей», утвержденным решением председателя Государственной технической комиссии при Президенте Российской Федерации от 4 июня 1999 г. № 114.

Empfohlen

Об утверждении плана мероприятий («дорожной карты») «Повышение качества регул...
Об утверждении плана мероприятий («дорожной карты») «Повышение качества регул...Об утверждении плана мероприятий («дорожной карты») «Повышение качества регул...
Об утверждении плана мероприятий («дорожной карты») «Повышение качества регул...
Victor Gridnev
 
О концептуальной модели построения «гособлака» и плане-графике его реализации
О концептуальной модели построения «гособлака» и плане-графике его реализации О концептуальной модели построения «гособлака» и плане-графике его реализации
О концептуальной модели построения «гособлака» и плане-графике его реализации
Victor Gridnev
 
«гособлакj» и план-график
«гособлакj» и план-график «гособлакj» и план-график
«гособлакj» и план-график
Victor Gridnev
 
Пояснительная записка к тексту проекта Постановлении о "портале комплексных у...
Пояснительная записка к тексту проекта Постановлении о "портале комплексных у...Пояснительная записка к тексту проекта Постановлении о "портале комплексных у...
Пояснительная записка к тексту проекта Постановлении о "портале комплексных у...
Victor Gridnev
 
KD 2013 ТТ на федеральный реестр государственных и муниципальных услуг
KD 2013 ТТ на федеральный реестр государственных и муниципальных услугKD 2013 ТТ на федеральный реестр государственных и муниципальных услуг
KD 2013 ТТ на федеральный реестр государственных и муниципальных услуг
Victor Gridnev
 
G-Cloud Program vision UK t1
G-Cloud Program vision UK t1G-Cloud Program vision UK t1
G-Cloud Program vision UK t1
Victor Gridnev
 
G-Cloud Programme vision UK - technical architectureworkstrand-report t8
G-Cloud Programme vision UK - technical architectureworkstrand-report t8G-Cloud Programme vision UK - technical architectureworkstrand-report t8
G-Cloud Programme vision UK - technical architectureworkstrand-report t8
Victor Gridnev
 
Текст проекта Постановления о "портале комплексных услуг" (МКС - Почта Росси...
Текст проекта Постановления о "портале комплексных услуг" (МКС - Почта Росси...Текст проекта Постановления о "портале комплексных услуг" (МКС - Почта Росси...
Текст проекта Постановления о "портале комплексных услуг" (МКС - Почта Росси...
Victor Gridnev
 

Empfohlen

Об утверждении плана мероприятий («дорожной карты») «Повышение качества регул...
Об утверждении плана мероприятий («дорожной карты») «Повышение качества регул...Об утверждении плана мероприятий («дорожной карты») «Повышение качества регул...
Об утверждении плана мероприятий («дорожной карты») «Повышение качества регул...
Victor Gridnev
 
О концептуальной модели построения «гособлака» и плане-графике его реализации
О концептуальной модели построения «гособлака» и плане-графике его реализации О концептуальной модели построения «гособлака» и плане-графике его реализации
О концептуальной модели построения «гособлака» и плане-графике его реализации
Victor Gridnev
 
«гособлакj» и план-график
«гособлакj» и план-график «гособлакj» и план-график
«гособлакj» и план-график
Victor Gridnev
 
Пояснительная записка к тексту проекта Постановлении о "портале комплексных у...
Пояснительная записка к тексту проекта Постановлении о "портале комплексных у...Пояснительная записка к тексту проекта Постановлении о "портале комплексных у...
Пояснительная записка к тексту проекта Постановлении о "портале комплексных у...
Victor Gridnev
 
KD 2013 ТТ на федеральный реестр государственных и муниципальных услуг
KD 2013 ТТ на федеральный реестр государственных и муниципальных услугKD 2013 ТТ на федеральный реестр государственных и муниципальных услуг
KD 2013 ТТ на федеральный реестр государственных и муниципальных услуг
Victor Gridnev
 
G-Cloud Program vision UK t1
G-Cloud Program vision UK t1G-Cloud Program vision UK t1
G-Cloud Program vision UK t1
Victor Gridnev
 
G-Cloud Programme vision UK - technical architectureworkstrand-report t8
G-Cloud Programme vision UK - technical architectureworkstrand-report t8G-Cloud Programme vision UK - technical architectureworkstrand-report t8
G-Cloud Programme vision UK - technical architectureworkstrand-report t8
Victor Gridnev
 
Текст проекта Постановления о "портале комплексных услуг" (МКС - Почта Росси...
Текст проекта Постановления о "портале комплексных услуг" (МКС - Почта Росси...Текст проекта Постановления о "портале комплексных услуг" (МКС - Почта Росси...
Текст проекта Постановления о "портале комплексных услуг" (МКС - Почта Росси...
Victor Gridnev
 
конференция нижний новгород (сф гаттаров) 16.04.13
конференция нижний новгород (сф гаттаров) 16.04.13конференция нижний новгород (сф гаттаров) 16.04.13
конференция нижний новгород (сф гаттаров) 16.04.13
Victor Gridnev
 
ТЗ ЕПГУ 2013
ТЗ ЕПГУ 2013ТЗ ЕПГУ 2013
ТЗ ЕПГУ 2013
Victor Gridnev
 
ТЗ ЕСИА 2013
ТЗ ЕСИА 2013ТЗ ЕСИА 2013
ТЗ ЕСИА 2013
Victor Gridnev
 
конференция нижний новгород (иэгос юркевич) 16 04 13
конференция нижний новгород (иэгос юркевич) 16 04 13конференция нижний новгород (иэгос юркевич) 16 04 13
конференция нижний новгород (иэгос юркевич) 16 04 13
Victor Gridnev
 
конференция нижний новгород (ростелеком гуртов) 16 04_13
конференция нижний новгород (ростелеком гуртов) 16 04_13конференция нижний новгород (ростелеком гуртов) 16 04_13
конференция нижний новгород (ростелеком гуртов) 16 04_13
Victor Gridnev
 
конференция нижний новгород (айти гриднев) 16 04 13
конференция нижний новгород (айти гриднев) 16 04 13конференция нижний новгород (айти гриднев) 16 04 13
конференция нижний новгород (айти гриднев) 16 04 13
Victor Gridnev
 
Гриднев айти презентация 30 05 2013 v1_2 (Воронеж)
Гриднев айти презентация 30 05 2013 v1_2 (Воронеж) Гриднев айти презентация 30 05 2013 v1_2 (Воронеж)
Гриднев айти презентация 30 05 2013 v1_2 (Воронеж)
Victor Gridnev
 
Цифровая повестка ЕАЭС 2016-2020
Цифровая повестка ЕАЭС 2016-2020Цифровая повестка ЕАЭС 2016-2020
Цифровая повестка ЕАЭС 2016-2020
Victor Gridnev
 
Программа "Цифровая экономика Российской Федерации" 2017 год
Программа "Цифровая экономика Российской Федерации" 2017 годПрограмма "Цифровая экономика Российской Федерации" 2017 год
Программа "Цифровая экономика Российской Федерации" 2017 год
Victor Gridnev
 
Гриднев В_ Презентация по подходам к проектному управлению цифровой трансформ...
Гриднев В_ Презентация по подходам к проектному управлению цифровой трансформ...Гриднев В_ Презентация по подходам к проектному управлению цифровой трансформ...
Гриднев В_ Презентация по подходам к проектному управлению цифровой трансформ...
Victor Gridnev
 
Гриднев ЕЭК Презентация по реализации цифровых инициатив ЕАЭС 05_2018.pdf
Гриднев ЕЭК Презентация по реализации цифровых инициатив ЕАЭС 05_2018.pdfГриднев ЕЭК Презентация по реализации цифровых инициатив ЕАЭС 05_2018.pdf
Гриднев ЕЭК Презентация по реализации цифровых инициатив ЕАЭС 05_2018.pdf
Victor Gridnev
 
Отчет "Римского клуба" за 50 лет существования и прогнозы развития
Отчет "Римского клуба" за 50 лет существования и прогнозы развития Отчет "Римского клуба" за 50 лет существования и прогнозы развития
Отчет "Римского клуба" за 50 лет существования и прогнозы развития
Victor Gridnev
 
E government survey 2018 final for web
E government survey 2018 final for webE government survey 2018 final for web
E government survey 2018 final for web
Victor Gridnev
 
ЕЭК_Гриднев_В_В_презентация по реализации цифровых инициатив ЕАЭС v8_1 05_2018
ЕЭК_Гриднев_В_В_презентация по реализации цифровых инициатив ЕАЭС v8_1 05_2018ЕЭК_Гриднев_В_В_презентация по реализации цифровых инициатив ЕАЭС v8_1 05_2018
ЕЭК_Гриднев_В_В_презентация по реализации цифровых инициатив ЕАЭС v8_1 05_2018
Victor Gridnev
 
Модель данных ЕАЭС v4_7 02_02_2018 Datamodel
Модель данных ЕАЭС v4_7 02_02_2018 DatamodelМодель данных ЕАЭС v4_7 02_02_2018 Datamodel
Модель данных ЕАЭС v4_7 02_02_2018 Datamodel
Victor Gridnev
 
ЦСР про реформу госуправления 2018 gosupravlnie web
ЦСР про реформу госуправления 2018 gosupravlnie webЦСР про реформу госуправления 2018 gosupravlnie web
ЦСР про реформу госуправления 2018 gosupravlnie web
Victor Gridnev
 
план мероприятий по направлению информационная безопасность» программы цэ
план мероприятий по направлению информационная безопасность» программы цэплан мероприятий по направлению информационная безопасность» программы цэ
план мероприятий по направлению информационная безопасность» программы цэ
Victor Gridnev
 
план мероприятий по направлению формирование исследовательских компетенций и ...
план мероприятий по направлению формирование исследовательских компетенций и ...план мероприятий по направлению формирование исследовательских компетенций и ...
план мероприятий по направлению формирование исследовательских компетенций и ...
Victor Gridnev
 
план мероприятий по направлению «Нормативное регулирование» программы «Цифров...
план мероприятий по направлению «Нормативное регулирование» программы «Цифров...план мероприятий по направлению «Нормативное регулирование» программы «Цифров...
план мероприятий по направлению «Нормативное регулирование» программы «Цифров...
Victor Gridnev
 
план мероприятий по направлению информационная инфраструктура программы цэ
план мероприятий по направлению информационная инфраструктура программы цэплан мероприятий по направлению информационная инфраструктура программы цэ
план мероприятий по направлению информационная инфраструктура программы цэ
Victor Gridnev
 
ЕЭК 26_122017 Об утверждении Положения о модели данных Евразийского экономиче...
ЕЭК 26_122017 Об утверждении Положения о модели данных Евразийского экономиче...ЕЭК 26_122017 Об утверждении Положения о модели данных Евразийского экономиче...
ЕЭК 26_122017 Об утверждении Положения о модели данных Евразийского экономиче...
Victor Gridnev
 
Цифровая повестка ЕЭК от ВБ Обзор
Цифровая повестка ЕЭК от ВБ ОбзорЦифровая повестка ЕЭК от ВБ Обзор
Цифровая повестка ЕЭК от ВБ Обзор
Victor Gridnev
 

Weitere ähnliche Inhalte

Andere mochten auch

конференция нижний новгород (сф гаттаров) 16.04.13
конференция нижний новгород (сф гаттаров) 16.04.13конференция нижний новгород (сф гаттаров) 16.04.13
конференция нижний новгород (сф гаттаров) 16.04.13
Victor Gridnev
 
конференция нижний новгород (иэгос юркевич) 16 04 13
конференция нижний новгород (иэгос юркевич) 16 04 13конференция нижний новгород (иэгос юркевич) 16 04 13
конференция нижний новгород (иэгос юркевич) 16 04 13
Victor Gridnev
 
конференция нижний новгород (ростелеком гуртов) 16 04_13
конференция нижний новгород (ростелеком гуртов) 16 04_13конференция нижний новгород (ростелеком гуртов) 16 04_13
конференция нижний новгород (ростелеком гуртов) 16 04_13
Victor Gridnev
 
конференция нижний новгород (айти гриднев) 16 04 13
конференция нижний новгород (айти гриднев) 16 04 13конференция нижний новгород (айти гриднев) 16 04 13
конференция нижний новгород (айти гриднев) 16 04 13
Victor Gridnev
 
Гриднев айти презентация 30 05 2013 v1_2 (Воронеж)
Гриднев айти презентация 30 05 2013 v1_2 (Воронеж) Гриднев айти презентация 30 05 2013 v1_2 (Воронеж)
Гриднев айти презентация 30 05 2013 v1_2 (Воронеж)
Victor Gridnev
 

Andere mochten auch (7)

конференция нижний новгород (сф гаттаров) 16.04.13
конференция нижний новгород (сф гаттаров) 16.04.13конференция нижний новгород (сф гаттаров) 16.04.13
конференция нижний новгород (сф гаттаров) 16.04.13
 
ТЗ ЕПГУ 2013
ТЗ ЕПГУ 2013ТЗ ЕПГУ 2013
ТЗ ЕПГУ 2013
 
ТЗ ЕСИА 2013
ТЗ ЕСИА 2013ТЗ ЕСИА 2013
ТЗ ЕСИА 2013
 
конференция нижний новгород (иэгос юркевич) 16 04 13
конференция нижний новгород (иэгос юркевич) 16 04 13конференция нижний новгород (иэгос юркевич) 16 04 13
конференция нижний новгород (иэгос юркевич) 16 04 13
 
конференция нижний новгород (ростелеком гуртов) 16 04_13
конференция нижний новгород (ростелеком гуртов) 16 04_13конференция нижний новгород (ростелеком гуртов) 16 04_13
конференция нижний новгород (ростелеком гуртов) 16 04_13
 
конференция нижний новгород (айти гриднев) 16 04 13
конференция нижний новгород (айти гриднев) 16 04 13конференция нижний новгород (айти гриднев) 16 04 13
конференция нижний новгород (айти гриднев) 16 04 13
 
Гриднев айти презентация 30 05 2013 v1_2 (Воронеж)
Гриднев айти презентация 30 05 2013 v1_2 (Воронеж) Гриднев айти презентация 30 05 2013 v1_2 (Воронеж)
Гриднев айти презентация 30 05 2013 v1_2 (Воронеж)
 

Mehr von Victor Gridnev

Цифровая повестка ЕАЭС 2016-2020
Цифровая повестка ЕАЭС 2016-2020Цифровая повестка ЕАЭС 2016-2020
Цифровая повестка ЕАЭС 2016-2020
Victor Gridnev
 

Mehr von Victor Gridnev (20)

Цифровая повестка ЕАЭС 2016-2020
Цифровая повестка ЕАЭС 2016-2020Цифровая повестка ЕАЭС 2016-2020
Цифровая повестка ЕАЭС 2016-2020
 
Программа "Цифровая экономика Российской Федерации" 2017 год
Программа "Цифровая экономика Российской Федерации" 2017 годПрограмма "Цифровая экономика Российской Федерации" 2017 год
Программа "Цифровая экономика Российской Федерации" 2017 год
 
Гриднев В_ Презентация по подходам к проектному управлению цифровой трансформ...
Гриднев В_ Презентация по подходам к проектному управлению цифровой трансформ...Гриднев В_ Презентация по подходам к проектному управлению цифровой трансформ...
Гриднев В_ Презентация по подходам к проектному управлению цифровой трансформ...
 
Гриднев ЕЭК Презентация по реализации цифровых инициатив ЕАЭС 05_2018.pdf
Гриднев ЕЭК Презентация по реализации цифровых инициатив ЕАЭС 05_2018.pdfГриднев ЕЭК Презентация по реализации цифровых инициатив ЕАЭС 05_2018.pdf
Гриднев ЕЭК Презентация по реализации цифровых инициатив ЕАЭС 05_2018.pdf
 
Отчет "Римского клуба" за 50 лет существования и прогнозы развития
Отчет "Римского клуба" за 50 лет существования и прогнозы развития Отчет "Римского клуба" за 50 лет существования и прогнозы развития
Отчет "Римского клуба" за 50 лет существования и прогнозы развития
 
E government survey 2018 final for web
E government survey 2018 final for webE government survey 2018 final for web
E government survey 2018 final for web
 
ЕЭК_Гриднев_В_В_презентация по реализации цифровых инициатив ЕАЭС v8_1 05_2018
ЕЭК_Гриднев_В_В_презентация по реализации цифровых инициатив ЕАЭС v8_1 05_2018ЕЭК_Гриднев_В_В_презентация по реализации цифровых инициатив ЕАЭС v8_1 05_2018
ЕЭК_Гриднев_В_В_презентация по реализации цифровых инициатив ЕАЭС v8_1 05_2018
 
Модель данных ЕАЭС v4_7 02_02_2018 Datamodel
Модель данных ЕАЭС v4_7 02_02_2018 DatamodelМодель данных ЕАЭС v4_7 02_02_2018 Datamodel
Модель данных ЕАЭС v4_7 02_02_2018 Datamodel
 
ЦСР про реформу госуправления 2018 gosupravlnie web
ЦСР про реформу госуправления 2018 gosupravlnie webЦСР про реформу госуправления 2018 gosupravlnie web
ЦСР про реформу госуправления 2018 gosupravlnie web
 
план мероприятий по направлению информационная безопасность» программы цэ
план мероприятий по направлению информационная безопасность» программы цэплан мероприятий по направлению информационная безопасность» программы цэ
план мероприятий по направлению информационная безопасность» программы цэ
 
план мероприятий по направлению формирование исследовательских компетенций и ...
план мероприятий по направлению формирование исследовательских компетенций и ...план мероприятий по направлению формирование исследовательских компетенций и ...
план мероприятий по направлению формирование исследовательских компетенций и ...
 
план мероприятий по направлению «Нормативное регулирование» программы «Цифров...
план мероприятий по направлению «Нормативное регулирование» программы «Цифров...план мероприятий по направлению «Нормативное регулирование» программы «Цифров...
план мероприятий по направлению «Нормативное регулирование» программы «Цифров...
 
план мероприятий по направлению информационная инфраструктура программы цэ
план мероприятий по направлению информационная инфраструктура программы цэплан мероприятий по направлению информационная инфраструктура программы цэ
план мероприятий по направлению информационная инфраструктура программы цэ
 
ЕЭК 26_122017 Об утверждении Положения о модели данных Евразийского экономиче...
ЕЭК 26_122017 Об утверждении Положения о модели данных Евразийского экономиче...ЕЭК 26_122017 Об утверждении Положения о модели данных Евразийского экономиче...
ЕЭК 26_122017 Об утверждении Положения о модели данных Евразийского экономиче...
 
Цифровая повестка ЕЭК от ВБ Обзор
Цифровая повестка ЕЭК от ВБ ОбзорЦифровая повестка ЕЭК от ВБ Обзор
Цифровая повестка ЕЭК от ВБ Обзор
 
Сколково про ЦИфровую экономику Sk de web_17_oct
Сколково про ЦИфровую экономику Sk de web_17_octСколково про ЦИфровую экономику Sk de web_17_oct
Сколково про ЦИфровую экономику Sk de web_17_oct
 
Доклад Skolkovo как поминать цифровую трансформацию
Доклад Skolkovo как поминать цифровую трансформациюДоклад Skolkovo как поминать цифровую трансформацию
Доклад Skolkovo как поминать цифровую трансформацию
 
Skolkovo Доклад про цифровое производство
Skolkovo Доклад про цифровое производство Skolkovo Доклад про цифровое производство
Skolkovo Доклад про цифровое производство
 
Deloitte принципы blockchai 2017
Deloitte принципы blockchai 2017Deloitte принципы blockchai 2017
Deloitte принципы blockchai 2017
 
Про IoT Gartner i2017
Про IoT Gartner i2017Про IoT Gartner i2017
Про IoT Gartner i2017
 

Приказ «Об утверждении требований к информационным системам организаций, подключаемых к инфраструктуре ... от 09.12.2013 N 390

  • 1. МИНИСТЕРСТВО СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ (МИНКОМСВЯЗЬ РОССИИ) ПРИКАЗ № Москва Об утверждении требований к информационным системам организаций, подключаемых к инфраструктуре, обеспечивающей информационнотехнологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме В соответствии с пунктами 5 и 9 Правил присоединения информационных систем организаций к инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме, утвержденных постановлением Правительства Российской Федерации от 22 декабря 2012 г. № 1382 (Собрание законодательства Российской Федерации, 2012, № 53, ст. 7938), ПРИКАЗЫВАЮ: Утвердить прилагаемые Требования к информационным системам организаций, подключаемых к инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме. Министр Н.А. Никифоров
  • 2. 2 УТВЕРЖДЕНЫ приказом Министерства связи и массовых коммуникаций Российской Федерации от ___________ № _____ Требования к информационным системам организаций, подключаемых к инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме I. 1. Требования подключаемых к к Общие положения информационным инфраструктуре, системам обеспечивающей организаций, информационно- технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме (далее – Требования), определяют особенности использования стандартов и протоколов при обмене данными в электронной форме, а также требования к каналу связи и используемым для его защиты средствам криптографической защиты информации и требования, направленные на обеспечение технологической совместимости информационных систем организаций, которые не участвуют в предоставлении и (или) организации предоставления подключаемые государственных организации), и муниципальных подключаемых к услуг (далее – инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, предоставления используемых для государственных и муниципальных услуг в электронной форме (далее – инфраструктура взаимодействия).
  • 3. 3 2. Информационные системы подключаемых организаций (далее – информационные системы) должны быть подключены к сетям передачи данных, обеспечивающим скорость передачи не менее 1 мегабита в секунду. 3. При подключении к закрытому контуру инфраструктуры взаимодействия, представляющему собой совокупность информационных систем, технических устройств и каналов связи, используемых для взаимодействия органов и организаций, указанных в пункте 1 Положения об инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме, утвержденного постановлением Правительства Российской Федерации от 8 июня 2011 г. № 451 (Собрание законодательства Российской Федерации, 2011, № 24, ст. 3503; № 44, ст. 6274; № 49, ст. 7284; 2012, № 39, ст. 5269; № 53, ст. 7938; 2013, № 27, ст. 3612; Официальный интернет-портал правовой информации, предоставляется и лицам, аутентификации в 2013, 7 октября), и доступ к которому прошедшим процедуры идентификации установленном оператором инфраструктуры взаимодействия порядке, защита каналов связи должна быть осуществлена средствами криптографической защиты, сертифицированными по классу не ниже КС3. 4. Информационные системы, подключенные к инфраструктуре взаимодействия, должны поддерживать следующие языки, спецификации и протоколы указанных версий и выше: HTTP 1.2; IPSec; SSL 3.0; OAuth 2.0; UDDI 3.0; XML 1.1;
  • 4. 4 XSL 1.1; SAML 2.0; WSDL 1.1; WS-Policy 1.2; Rest-API. II. Требования к информационной безопасности информационных систем 5. Для построения защищенных каналов связи при подключении к закрытому контуру инфраструктуры необходимо использовать средства криптографической защиты информации, применяемые в единой системе межведомственного электронного взаимодействия. 6. При передаче или получении информации по каналам связи, обеспечивающим подключение к закрытому контуру инфраструктуры, должно осуществляться обязательное резервирование таких каналов. 7. Межсетевые экраны, обеспечивающие контроль за информацией, поступающей в информационную систему (далее – межсетевые экраны) должны быть сертифицированы по требованиям Федеральной службы безопасности Российской Федерации к устройствам типа межсетевые экраны1 по четвертому классу защищенности. 8. Межсетевые экраны должны быть сертифицированы по требованиям Федеральной службы по техническому и экспортному контролю 1 к устройствам типа межсетевые экраны В соответствии с руководящим документом «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации», утвержденным решением председателя Государственной технической комиссии при Президенте Российской Федерации от 25 июля 1997 г.;
  • 5. 5 по третьему классу и третьему уровню контроля отсутствия недекларированных возможностей2. 9. системы Требования к системе защиты информации информационной определяются в зависимости от класса защищенности информационной системы и угроз безопасности информации, включенных в модель угроз безопасности информации. ________________ 2 В соответствии с руководящим документом «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей», утвержденным решением председателя Государственной технической комиссии при Президенте Российской Федерации от 4 июня 1999 г. № 114.