Приказ «Об утверждении требований к информационным системам организаций, подключаемых к инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме»
http://minsvyaz.ru/ru/doc/?id_4=1047
Приказ «Об утверждении требований к информационным системам организаций, подключаемых к инфраструктуре ... от 09.12.2013 N 390
1. МИНИСТЕРСТВО СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ
РОССИЙСКОЙ ФЕДЕРАЦИИ
(МИНКОМСВЯЗЬ РОССИИ)
ПРИКАЗ
№
Москва
Об утверждении требований к информационным системам организаций,
подключаемых к инфраструктуре, обеспечивающей информационнотехнологическое взаимодействие информационных систем,
используемых для предоставления государственных и муниципальных
услуг в электронной форме
В соответствии с пунктами 5 и 9 Правил присоединения
информационных систем организаций к инфраструктуре, обеспечивающей
информационно-технологическое взаимодействие информационных систем,
используемых для предоставления государственных и муниципальных услуг
в электронной форме, утвержденных постановлением Правительства
Российской Федерации от 22 декабря 2012 г. № 1382 (Собрание
законодательства Российской Федерации, 2012, № 53, ст. 7938),
ПРИКАЗЫВАЮ:
Утвердить прилагаемые Требования к информационным системам
организаций,
подключаемых
к
инфраструктуре,
обеспечивающей
информационно-технологическое взаимодействие информационных систем,
используемых для предоставления государственных и муниципальных услуг
в электронной форме.
Министр
Н.А. Никифоров
2. 2
УТВЕРЖДЕНЫ
приказом Министерства связи
и массовых коммуникаций
Российской Федерации
от ___________ № _____
Требования к информационным системам организаций, подключаемых
к инфраструктуре, обеспечивающей информационно-технологическое
взаимодействие информационных систем, используемых для
предоставления государственных и муниципальных услуг в
электронной форме
I.
1. Требования
подключаемых
к
к
Общие положения
информационным
инфраструктуре,
системам
обеспечивающей
организаций,
информационно-
технологическое взаимодействие информационных систем, используемых
для предоставления государственных и муниципальных услуг в электронной
форме (далее – Требования), определяют особенности использования
стандартов и протоколов при обмене данными в электронной форме, а также
требования к каналу связи и используемым для его защиты средствам
криптографической защиты информации и требования, направленные на
обеспечение технологической совместимости информационных систем
организаций, которые не участвуют в предоставлении и (или) организации
предоставления
подключаемые
государственных
организации),
и
муниципальных
подключаемых
к
услуг
(далее
–
инфраструктуре,
обеспечивающей
информационно-технологическое
взаимодействие
информационных
систем,
предоставления
используемых
для
государственных и муниципальных услуг в электронной форме (далее –
инфраструктура взаимодействия).
3. 3
2.
Информационные системы подключаемых организаций (далее –
информационные системы) должны быть подключены к сетям передачи
данных, обеспечивающим скорость передачи не менее 1 мегабита в секунду.
3.
При
подключении
к
закрытому
контуру
инфраструктуры
взаимодействия, представляющему собой совокупность информационных
систем, технических устройств и каналов связи, используемых для
взаимодействия органов и организаций, указанных в пункте 1 Положения об
инфраструктуре,
обеспечивающей
информационно-технологическое
взаимодействие информационных систем, используемых для предоставления
государственных
и
муниципальных
услуг
в
электронной
форме,
утвержденного постановлением Правительства Российской Федерации
от 8 июня 2011 г. № 451 (Собрание законодательства Российской Федерации,
2011, № 24, ст. 3503; № 44, ст. 6274; № 49, ст. 7284; 2012, № 39, ст. 5269;
№ 53, ст. 7938; 2013, № 27, ст. 3612; Официальный интернет-портал
правовой
информации,
предоставляется
и
лицам,
аутентификации
в
2013,
7
октября),
и
доступ
к
которому
прошедшим
процедуры
идентификации
установленном
оператором
инфраструктуры
взаимодействия порядке, защита каналов связи должна быть осуществлена
средствами криптографической защиты, сертифицированными по классу
не ниже КС3.
4.
Информационные системы, подключенные к инфраструктуре
взаимодействия, должны поддерживать следующие языки, спецификации и
протоколы указанных версий и выше:
HTTP 1.2;
IPSec;
SSL 3.0;
OAuth 2.0;
UDDI 3.0;
XML 1.1;
4. 4
XSL 1.1;
SAML 2.0;
WSDL 1.1;
WS-Policy 1.2;
Rest-API.
II. Требования к информационной безопасности
информационных систем
5.
Для построения защищенных каналов связи при подключении к
закрытому контуру инфраструктуры необходимо использовать средства
криптографической защиты информации, применяемые в единой системе
межведомственного электронного взаимодействия.
6.
При передаче или получении информации по каналам связи,
обеспечивающим подключение к закрытому контуру инфраструктуры,
должно осуществляться обязательное резервирование таких каналов.
7.
Межсетевые экраны, обеспечивающие контроль за информацией,
поступающей в информационную систему (далее – межсетевые экраны)
должны быть сертифицированы по требованиям Федеральной службы
безопасности Российской Федерации к устройствам типа межсетевые
экраны1 по четвертому классу защищенности.
8.
Межсетевые
экраны
должны
быть
сертифицированы
по требованиям Федеральной службы по техническому и экспортному
контролю
1
к
устройствам
типа
межсетевые
экраны
В соответствии с руководящим документом «Средства вычислительной техники. Межсетевые экраны.
Защита
от
несанкционированного
доступа
к
информации.
Показатели
защищенности
от несанкционированного доступа к информации», утвержденным решением председателя Государственной
технической комиссии при Президенте Российской Федерации от 25 июля 1997 г.;
5. 5
по
третьему
классу
и
третьему
уровню
контроля
отсутствия
недекларированных возможностей2.
9.
системы
Требования к системе защиты информации информационной
определяются
в
зависимости
от
класса
защищенности
информационной системы и угроз безопасности информации, включенных
в модель угроз безопасности информации.
________________
2
В соответствии с руководящим документом «Защита от несанкционированного доступа к информации.
Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля
отсутствия недекларированных возможностей», утвержденным решением председателя Государственной
технической комиссии при Президенте Российской Федерации от 4 июня 1999 г. № 114.