Приказ «Об утверждении требований к информационным системам организаций, подключаемых к инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных ...
наверх
Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации

Приказ «Об утверждении требований к информационным системам организаций, подключаемых к инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме»

 

 

МИНИСТЕРСТВО СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ

(Минкомсвязь России)

 

ПРИКАЗ

 

 

09.12.2013                                                   №

 390

Москва

 

Об утверждении требований к информационным системам организаций, подключаемых к инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме

В соответствии с пунктами 5 и 9 Правил присоединения информационных систем организаций к инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме, утвержденных постановлением Правительства Российской Федерации от 22 декабря 2012 г. № 1382 (Собрание законодательства Российской Федерации, 2012, № 53, ст. 7938),

 ПРИКАЗЫВАЮ: 

Утвердить прилагаемые Требования к информационным системам организаций, подключаемых к инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме.

 

 

 

Министр

Н.А. Никифоров

 

 

УТВЕРЖДЕНЫ

приказом Министерства связи

и массовых коммуникаций

Российской Федерации

от 09.12.2013 № 390

 

 

 

Требования к информационным системам организаций, подключаемых к инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме

 

I.                  Общие положения

 

1.       Требования к информационным системам организаций, подключаемых к инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме (далее – Требования), определяют особенности использования стандартов и протоколов при обмене данными в электронной форме, а также требования к каналу связи и используемым для его защиты средствам криптографической защиты информации и требования, направленные на обеспечение технологической совместимости информационных систем организаций, которые не участвуют в предоставлении и (или) организации предоставления государственных и муниципальных услуг (далее – подключаемые организации), подключаемых к инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме (далее – инфраструктура взаимодействия).

2.           Информационные системы подключаемых организаций (далее – информационные системы) должны быть подключены к сетям передачи данных, обеспечивающим скорость передачи не менее 1 мегабита в секунду.

3.           При подключении к закрытому контуру инфраструктуры взаимодействия, представляющему собой совокупность информационных систем, технических устройств и каналов связи, используемых для взаимодействия органов и организаций, указанных в пункте 1 Положения об инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме, утвержденного постановлением Правительства Российской Федерации от 8 июня 2011 г. № 451 (Собрание законодательства Российской Федерации, 2011, № 24, ст. 3503; № 44, ст. 6274; № 49, ст. 7284; 2012, № 39, ст. 5269; № 53, ст. 7938; 2013, № 27, ст. 3612; Официальный интернет-портал правовой информации, 2013, 7 октября), и доступ к которому предоставляется лицам, прошедшим процедуры идентификации и аутентификации в установленном оператором инфраструктуры взаимодействия порядке, защита каналов связи должна быть осуществлена средствами криптографической защиты, сертифицированными по классу не ниже КС3.

4.           Информационные системы, подключенные к инфраструктуре взаимодействия, должны поддерживать следующие языки, спецификации и протоколы указанных версий и выше:

HTTP 1.2;

IPSec;

SSL 3.0;

OAuth 2.0;

UDDI 3.0;

XML 1.1;

XSL 1.1;

SAML 2.0;

WSDL 1.1;

WS-Policy 1.2;

Rest-API.

 

 

II.     Требования к информационной безопасности
информационных систем

 

5.           Для построения защищенных каналов связи при подключении к закрытому контуру инфраструктуры необходимо использовать средства криптографической защиты информации, применяемые в единой системе межведомственного электронного взаимодействия.

6.           При передаче или получении информации по каналам связи, обеспечивающим подключение к закрытому контуру инфраструктуры, должно осуществляться обязательное резервирование таких каналов.

7.           Межсетевые экраны, обеспечивающие контроль за информацией, поступающей в информационную систему (далее – межсетевые экраны) должны быть сертифицированы по требованиям Федеральной службы безопасности Российской Федерации к устройствам типа межсетевые экраны[1] по четвертому классу защищенности.

8.           Межсетевые экраны должны быть сертифицированы по требованиям Федеральной службы по техническому и экспортному контролю к устройствам типа межсетевые экраны по третьему классу и третьему уровню контроля отсутствия недекларированных возможностей[2].

9.           Требования к системе защиты информации информационной системы определяются в зависимости от класса защищенности информационной системы и угроз безопасности информации, включенных в модель угроз безопасности информации.

 

 


[1] В соответствии с руководящим документом «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации», утвержденным решением председателя Государственной технической комиссии при Президенте Российской Федерации от 25 июля 1997 г.;

[2] В соответствии с руководящим документом «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей», утвержденным решением председателя Государственной технической комиссии при Президенте Российской Федерации от 4 июня 1999 г. № 114.

Официальный интернет-ресурс Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации. Свидетельство о регистрации СМИ Эл № ФС77-32622 от 22 июля 2008 г.