Купить систему ГАРАНТ Получить демо-доступ Узнать стоимость Информационный банк Подобрать комплект Семинары
  • ТЕКСТ ДОКУМЕНТА
  • АННОТАЦИЯ
  • ДОПОЛНИТЕЛЬНАЯ ИНФОРМАЦИЯ ДОП. ИНФОРМ.

Приказ ФСБ России от 13 апреля 2022 г. N 179 "О внесении изменений в Требования к средствам удостоверяющего центра, утвержденные приказом ФСБ России от 27 декабря 2011 г. N 796"

 

В соответствии с пунктом 2 части 5 статьи 8 Федерального закона от 6 апреля 2011 г. N 63-Ф3 "Об электронной подписи" 1 и пунктом 1 Положения о Федеральной службе безопасности Российской Федерации, утвержденного Указом Президента Российской Федерации от 11 августа 2003 г. N 960 2, приказываю:

------------------------------

1 Собрание законодательства Российской Федерации, 2011, N 15, ст. 2036; 2019, N 52, ст. 7794.

2 Собрание законодательства Российской Федерации, 2003, N 33, ст. 3254; 2007, N 1, ст. 205.

------------------------------

1. Внести в Требования к средствам удостоверяющего центра, утвержденные приказом ФСБ России от 27 декабря 2011 г. N 796 "Об утверждении Требований к средствам электронной подписи и Требований к средствам удостоверяющего центра" 3 (с изменениями, внесенными приказами ФСБ России от 4 декабря 2020 г. N 555 1, от 13 апреля 2021 г. N 142 2), изменения согласно приложению.

------------------------------

3 Зарегистрирован Минюстом России 9 февраля 2012 г., регистрационный N 23191.

------------------------------

1 Зарегистрирован Минюстом России 30 декабря 2020 г., регистрационный N 61972.

2 Зарегистрирован Минюстом России 20 мая 2021 г., регистрационный N 63528.

------------------------------

2. Настоящий приказ вступает в силу с 1 сентября 2022 г. и действует до 1 января 2027 г.

 

Директор

А. Бортников

 

Зарегистрировано в Минюсте РФ 11 мая 2022 г.

Регистрационный N 68446

 

Сформулированы требования, которые должны выполняться при подключении средств, реализующих механизм меток доверенного времени, к информационно-телекоммуникационной сети, доступ к которой не ограничен определённым кругом лиц.

Класс средств ЭП, реализующих механизмы формирования меток доверенного времени, должен быть не ниже класса КСЗ. Должно быть обеспечено защищённое хранение криптографических ключей в неэкспортируемом виде.

Совместно со средствами, реализующими механизм меток доверенного времени, должны применяться некриптографические средства защиты информации, сертифицированные по требованиям безопасности информации, устанавливаемым ФСТЭК, и обеспечивающие:

- защиту от атак, направленных на веб-сервер, в том числе путём контроля и фильтрации информационных потоков по протоколу передачи гипертекста, проходящих к веб-серверу и от веб-сервера;

- защиту от вредоносного ПО, в том числе обнаружение компьютерных программ или иной компьютерной информации, предназначенной для несанкционированного уничтожения, блокирования, модификации, копирования защищаемой информации или нарушения штатного функционирования средств защиты информации, а также реагирование на обнаружение этих программ и информации;

- обнаружение (предотвращение) вторжений, направленных на преднамеренный несанкционированный доступ к обрабатываемой информации, специальное воздействие на средства защиты информации и (или) информацию в целях её получения, уничтожения, искажения и блокирования доступа к ней, а также для реагирования на эти действия (предотвращение этих действий);

- доверенную загрузку средств вычислительной техники, в том числе путём контроля локального доступа и целостности ПО средств вычислительной техники.

Приказ вступает в силу с 1 сентября 2022 г. и действует до 1 января 2027 г.


Приказ ФСБ России от 13 апреля 2022 г. N 179 "О внесении изменений в Требования к средствам удостоверяющего центра, утвержденные приказом ФСБ России от 27 декабря 2011 г. N 796"


Зарегистрировано в Минюсте РФ 11 мая 2022 г.

Регистрационный N 68446


Вступает в силу с 1 сентября 2022 г. и действует до 1 января 2027 г.


Опубликование:

официальный интернет-портал правовой информации (pravo.gov.ru) 11 мая 2022 г. N 0001202205110052