Проект Приказа Министерства цифрового развития, связи и массовых коммуникаций РФ "Об утверждении Требований к эксплуатации и управлению сетями связи, включая обеспечение устойчивого функционирования и информационной безопасности сетей связи и систем управления сетями связи" (подготовлен Минцифры России 10.11.2020)

Проект Приказа Министерства цифрового развития, связи и массовых коммуникаций РФ "Об утверждении Требований к эксплуатации и управлению сетями связи, включая обеспечение устойчивого функционирования и информационной безопасности сетей связи и систем управления сетями связи"
(подготовлен Минкомсвязью России 10.11.2020 г.)

Досье на проект

В целях реализации требований пунктов 2 и 2.1 статьи 12, пунктов 1, 2 и 5.1 статьи 46, статьи 56.1 и статей 65 и 65.1 Федерального закона от 7 июля 2003 г. N 126-ФЗ "О связи" (Собрание законодательства Российской Федерации, 2003, N 28, ст. 2895; 2020, N 15, ст. 2233), в соответствии с пунктом 5 статьи 6 Федерального закона от 26 июля 2017 г. "О безопасности критической информационной инфраструктуры Российской Федерации" N 187-ФЗ (Собрание законодательства Российской Федерации, 2017, N 31, ст. 4736) и в соответствии с подпунктами 5.2.2, 5.2.8 и 5.2.23 пункта 5 Положения о Министерстве цифрового развития, связи и массовых коммуникаций Российской Федерации, утвержденного постановлением Правительства Российской Федерации от 2 июня 2008 г. N 418 (Собрание законодательства Российской Федерации, 2008, N 23; 2020, N 18, ст. 2914), приказываю:

1. Утвердить прилагаемые "Требования к эксплуатации сетей связи и управлению сетями электросвязи, включая обеспечение информационной безопасности функционирования сетей связи и систем управления сетями связи".

2. Признать утратившим силу приказ Министерства связи и массовых коммуникаций Российской Федерации от 4 апреля 2016 г. N 135 "Об утверждении Требований к эксплуатации сетей связи и управлению сетями связи в части использования операторами связи услуг сторонних организаций".

3. Установить, что настоящий приказ вступает в силу по истечении 180 дней со дня его официального опубликования.

4. Установить, что разделы IV и V приказа вступают в силу по истечении трех лет с даты вступления в силу настоящего приказа.

5. Направить настоящий приказ на государственную регистрацию в Министерство юстиции Российской Федерации.

Министр

М.И. Шадаев

УТВЕРЖДЕНЫ
приказом Министерства цифрового развития,
связи и массовых коммуникаций Российской Федерации
от____________N_________

Требования
к эксплуатации и управлению сетями связи, включая обеспечение устойчивого функционирования и информационной безопасности сетей связи и систем управления сетями связи

I. Общие положения

1. Настоящие Требования к эксплуатации и управлению сетями связи, включая обеспечение устойчивого функционирования и информационной безопасности сетей связи и систем управления сетями связи (далее - Требования), направлены на регулирование деятельности операторов связи по:

а) эксплуатации сети связи, включая техническое обслуживание средств связи и линий связи;

б) измерению параметров средств связи и линий связи с учетом соблюдения требований обеспечения единства измерений;

в) обеспечению информационной безопасности сети связи;

г) эксплуатации системы управления сетью связи, включая требования к изоляции системы управления от систем управления сетями связи других операторов связи;

д) обеспечению информационной безопасности системы управления сети связи;

е) устранению уязвимостей систем управления сетями связи;

ж) организации эксплуатации сети связи и управление сетью связи с привлечением лиц сторонних организаций.

2. Требования распространяются на сеть связи общего пользования (далее - ССОП), за исключением сетей связи для трансляции телеканалов и (или) радиоканалов, а также технологических сетей связи, имеющих номер автономной системы.

3. К оказанию услуг и выполнению работ, связанных с эксплуатацией и (или) управлением сетью связи, в соответствии с Требованиями отнесены в том числе работы и услуги, в процессе выполнения или оказания которых лицам, не являющимся работниками оператора связи, предоставляется непосредственный или удаленный доступ к средствам связи, включая оборудование с учетом соответствующих функциональных назначений (далее - средств связи), согласно Перечню средств связи, подлежащих обязательной сертификации*(1), для его наладки, конфигурирования, изменения настроек, включения и выключения и другим аналогичным действиям, которые могут повлиять на функционирование сети связи.

4. Обязательные метрологические требования к измерениям, выполняемым при эксплуатации ССОП, и применяемым средствам измерений в целях обеспечения целостности и устойчивости функционирования ССОП устанавливаются в соответствии с законодательством Российской Федерации об обеспечении единства измерений.

5. Единство измерений обеспечивается выполнением требований к измерениям:

параметров функционирования средств связи, их показателей точности, отнесенных к измерениям в сфере государственного регулирования обеспечения единства измерений, устанавливаемых нормативными правовыми актами в области обеспечения единства измерений, в целях обеспечения целостности и устойчивости функционирования сети связи общего пользования, а также применением при измерениях средств измерений утвержденных типов, поверенных в установленные сроки и обеспечивающих измерение параметров с требуемой точностью;

параметров функционирования средств связи, их показателей точности, устанавливаемых в нормативных правовых актах федерального органа исполнительной власти в области связи и эксплуатационной документации производителей средств связи, а также применением при измерениях калиброванных в установленные сроки средств измерений, обеспечивающих измерение параметров с требуемой точностью.

6. В сетях связи должны применяться средства связи, имеющие сертификат соответствия обязательным требованиям, установленным федеральным органом исполнительной власти в области связи в правилах применения средств связи.

7. Эксплуатацию сетей связи осуществляют:

работники оператора связи;

работники организаций (предприятий), включая иностранных граждан и (или) иностранные юридические лица, специализирующиеся на техническом обслуживании и (или) восстановлении функционирования сетей связи, а также лица предприятий, производящих средства связи.

8. Требования не распространяются на автоматизированные системы расчетов и системы самообслуживания абонентов.

II. Эксплуатация сетей связи

9. Эксплуатация сетей связи предусматривает выполнение организационно-технических мероприятий, включая мероприятия в области обеспечения единства измерений, направленных на предупреждение, обнаружение и устранение неисправностей средств связи и линий связи с целью обеспечения целостности, устойчивого функционирования и безопасности сетей связи.

10. Эксплуатация сетей связи включает:

а) комплекс организационных и технических мероприятий по вводу в эксплуатацию средств связи, выполняемый в соответствии с требованиями к порядку ввода сетей электросвязи в эксплуатацию*(2);

б) измерение параметров средств и линий связи с учетом соблюдения требований обеспечения единства измерений;

в) поддержание устойчивого функционирования сетей связи путем проведения профилактических, ремонтно-настроечных и аварийно-восстановительных работ на средствах и линиях связи, включая организацию хранения резерва средств связи и эксплуатационных материалов;

г) комплекс организационных и технических мероприятий по выводу из эксплуатации средств связи, сети связи (фрагмента сети связи).

11. К основным объектам в соответствии с Требованиями, подлежащим техническому обслуживанию в процессе эксплуатации сетей связи, относятся линии связи, средства связи в соответствии с Перечнем средств связи, подлежащих обязательной сертификации1, за исключением автоматизированных систем расчета и средств связи, предназначенных для телевизионного вещания и радиовещания, а также оборудования средств связи, в том числе программного обеспечения, обеспечивающих выполнение установленных действий при проведении оперативно-разыскных мероприятий.

12. Вид технического обслуживания определяется объемом технологических операций, направленных на поддержание установленных параметров функционирования средств связи в заданных пределах.

13. В сетях связи должны выполняться следующие виды технического обслуживания:

а) профилактическое техническое обслуживание, выполняемое в соответствии с планами оператора связи, устанавливающими периодичность их проведения с учетом максимальной интенсивности использования сети связи, и направленное на своевременное предупреждение возможного появления отказов или ухудшения установленных параметров функционирования средств связи и линий связи;

б) корректирующее техническое обслуживание, выполняемое после обнаружения состояния неработоспособности средств связи, и направленное на приведение их в состояние, когда их параметры находятся в пределах установленных норм;

в) управляемое техническое обслуживание, выполняемое посредством систематического анализа и контроля установленных параметров к средствам связи и линиям связи с использованием средств измерений и средств контроля, и поддержание параметров средств и линий связи в пределах заданных норм, своевременное устранение неисправностей.

14. Профилактическое техническое обслуживание включает:

а) периодический эксплуатационный контроль;

б) плановые измерения установленных параметров и ремонтно-настроечные работы;

в) плановую замену средств связи и их компонентов;

г) текущее обслуживание средств связи.

15. Корректирующее техническое обслуживание включает:

а) непрерывный эксплуатационный контроль;

б) эпизодический эксплуатационный контроль;

в) измерение установленных параметров;

г) аварийно-восстановительные работы;

д) измерение (контроль) восстановленных параметров функционирования средств связи и линий связи.

16. Управляемое техническое обслуживание включает:

а) непрерывный эксплуатационный контроль;

б) оперативно-технический контроль;

в) операции управления и переключения на резерв.

17. В процессе эксплуатации сетей связи должны выполняться измерения установленных параметров средств связи при внедрении новых технологических решений в сети связи (фрагменте сети связи), присоединении сетей связи, выводе из эксплуатации или модернизации средств связи и линий связи, в процессе эксплуатации и после проведения аварийно-восстановительных работ в сети связи (фрагменте сети связи), при этом:

а) периодичность выполнения измерений параметров средств связи и линий связи в процессе эксплуатации сетей связи определяется планами, утверждаемыми операторами связи, но не реже чем один раз в три года;

б) измерения, относящиеся к сфере государственного регулирования обеспечения единства измерений, должны выполняться по аттестованным методикам (методам) измерений, за исключением методик (методов) измерений, предназначенных для выполнения прямых измерений, с применением средств измерений утвержденного типа с не истекшими сроками поверки. При этом результаты измерений должны быть выражены в единицах величин, допущенных к применению в Российской Федерации*(3);

в) результаты измерений параметров сети связи (фрагмента сети связи), средств связи и линий связи оформляются протоколами, которые хранятся в электронных базах данных оператора связи или, при отсутствии таковых, в бумажном виде.

Протокол измерений должен содержать: дату и место проведения измерений; наименование методики измерений, в соответствии с которой выполнены измерения; параметры применяемых при измерениях средствах измерений, включая описание их основных метрологических характеристик (параметров); тип и номер, присвоенный предприятием изготовителем, средства измерений; дату поверки (калибровки) и номер свидетельства о поверке (сертификата о калибровке); результаты измерений параметров сети связи (фрагмента сети связи), средств связи и линий связи с указанием погрешности измерений; вывод о пригодности (непригодности) объекта измерений к дальнейшей эксплуатации; фамилию, имя, отчество (при наличии) и должность работника, проводившего измерения.

18. Профилактическое техническое обслуживание должно выполняться оператором связи или сторонней организацией в плановом порядке.

Оператор связи, осуществляющий профилактическое обслуживание сети связи (фрагмента сети связи), связанное с прекращением оказания услуги связи, должен уведомить оператора связи, сеть связи которого присоединена к этой сети связи о дате и продолжительности прекращения оказания услуг связи не менее чем за семь рабочих дней.

При этом абоненты указанных сетей связи должны быть уведомлены оператором связи о дате и продолжительности прекращения оказания услуг связи не менее чем за один рабочий день путем размещения указанной информации на ресурсах оператора связи в информационно-телекоммуникационной сети "Интернет".

19. Информация о проведении профилактических работ должна регистрироваться в журнале учета профилактических работ. Журнал учета должен содержать:

а) перечень работ;

б) указание о прекращении оказания услуг связи (частичное или полное);

в) дату и время начала проведения работ;

г) дату и время окончания работ;

д) фамилию, имя, отчество, должность работника (работников), проводившего работы.

20. Срок хранения информации по учету работ, выполняемых в рамках профилактического технического обслуживания, должен составлять не менее трех лет.

21. Корректирующее техническое обслуживание осуществляется в процессе выполнения аварийно-восстановительных работ, в результате которых производится восстановление технического состояния средств связи и линий связи до уровня, имевшего место до возникновения аварийной ситуации.

22. Аварийно-восстановительные работы включают:

а) определение места (участка) и характера неисправности;

б) подготовку необходимых для восстановительных работ технических средств, средств измерений, технологического оборудования и комплектующих элементов;

в) транспортировку технических средств, средств измерений, технологического оборудования и технических специалистов к месту проведения работ;

г) формирование и передачу уведомлений или сообщений (непосредственно или через диспетчера-координатора работ) в процессе проведения работ подразделения эксплуатации, участвующего в аварийно-восстановительных работах;

д) внесение изменений в логические характеристики сетевых элементов;

е) замену или ремонт неисправных средств связи и линий связи;

ж) проведение измерений параметров восстановленных средств связи и линий связи.

23. Ремонт средств связи и линий связи включает в себя комплекс организационно-технических мероприятий, направленных на восстановление вышедших из строя средств связи и линий связи, восстановление их ресурса или ресурса их составных частей.

Максимальное время устранения неисправности в сети связи должно соответствовать расчетным показателям для сети связи (фрагмента сети связи), утверждаемым оператором связи.

24. Информация о работах по обнаружению и устранению неисправностей в сети связи регистрируется в журнале учета неисправностей средств связи и линий связи.

25. Срок хранения информации по учету неисправностей - не менее трех лет.

26. Сведения о проведении профилактических работ, аварийно-восстановительных работах и ремонте средств связи по запросам федерального органа исполнительной власти в области связи, федерального органа исполнительной власти в области обеспечения безопасности, федерального органа исполнительной власти, осуществляющим функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи, а также Центра мониторинга и управления сетью связи общего пользования должны быть представлены оператором связи в течение трех часов с момента поступления запроса.

III. Обеспечение информационной безопасности сетей связи

27. Системы информационной безопасности сетей связи создаются операторами связи и включают в себя правовые, организационные, технические и иные меры, направленные на обеспечение информационной безопасности сетей связи.

28. Создание и функционирование систем информационной безопасности сетей связи направлено на обеспечение целостности и устойчивого функционирования сетей связи, обеспечивает безопасность функционирования системы управления сетью связи, целостность и сохранность информации баз данных оператора связи.

29. К основным объектам сети связи, подлежащим защите системой информационной безопасности, относятся:

система управления сетью связи;

программное обеспечение, используемое в системе управления сетью связи;

серверы, рабочие станции, используемые в системе управления сетью связи;

технические средства обработки, хранения и передачи информации, включая базы данных оператора связи и системы управления базами данных;

средства криптографической защиты информации (далее - СКЗИ), систем и объектов связи;

носители защищаемой информации;

помещения, предназначенные для размещения средств связи, применяемых в системе информационной безопасности.

30. Система информационной безопасности сети связи включает:

средства защиты информации и алгоритмы их взаимодействия;

описание возможных нарушений целостности, устойчивости функционирования и безопасности сети связи;

частную модель угроз и модель нарушителя;

описание системы безопасности, включая комплекс мер по защите информации и систему антивирусной защиты программных средств, описание целевых функций, механизмов и используемых средств защиты;

правила разграничения доступа;

регламент действий должностных лиц оператора связи или сторонней организации, привлекаемой к обслуживанию и управлению системой информационной безопасности, в нештатной ситуации.

31. К средствам обеспечения информационной безопасности сетей связи относятся:

средства защиты информации, имеющие сертификат соответствия Федеральной службы по техническому и экспортному контролю, предназначенные для защиты программного обеспечения системы управления сетью связи, серверного оборудования и рабочих станций системы управления сетью связи, систем управления базами данных оператора связи;

средства обеспечения гарантированного электропитания (источники бесперебойного питания);

резерв программных и программно-аппаратных средств, используемых в системе управления сетью связи, серверном оборудовании и рабочих станциях системы управления сетью связи, системах управления базами данных оператора связи;

СКЗИ, имеющие подтверждение соответствия требованиям, утвержденным Федеральной службой безопасности Российской Федерации;

системы управления правами доступа к системе управления сетью связи и системам управления базами данных оператора связи,

системы управления инцидентами безопасности и корреляции событий, резервного копирования и восстановления данных.

32. Эксплуатация системы информационной безопасности сетей связи осуществляется в соответствии с эксплуатационной документацией, организационно-распорядительными документами по защите информации, включающими:

а) администрирование компонентов системы информационной безопасности;

б) выявление инцидентов и реагирование на них;

в) управление конфигурацией;

г) контроль (мониторинг) уровня защищенности информации, содержащейся в сети связи.

33. Система информационной безопасности сети связи, в состав которой входит значимый объект (объекты) критической информационной инфраструктуры, должна создаваться и эксплуатироваться с учетом Требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования*(4).

34. Защита сетей связи от несанкционированного доступа к ним и передаваемой посредством их информации должна быть организована в соответствии с Требованиями по защите сетей связи от несанкционированного доступа к ним и передаваемой посредством них информации*(5).

35. Оператор связи разрабатывает паспорт организации связи по информационной безопасности в соответствии с пунктом 5 ГОСТ Р 53109-2008*(6). Сведения, включаемые в паспорт, должны уточняться и обновляться не реже чем один раз в три года.

36. При использовании оператором связи СКЗИ должны выполняться следующие правила:

а) определение и утверждение списка лиц, имеющих доступ к СКЗИ и ключевой информации;

б) исключение бесконтрольного проникновения и пребывания в помещениях, в которых размещаются СКЗИ, посторонних лиц, по роду своей деятельности не являющихся работниками, допущенными к работе в указанных помещениях;

в) в случае необходимости присутствия посторонних лиц в помещениях, в которых размещаются СКЗИ, должен быть обеспечен контроль за их действиями работниками оператора связи, допущенных к работе в указанных помещениях;

г) обеспечение постоянного контроля средств связи, узлов связи при включенном питании и загруженном программном обеспечении СКЗИ после ввода ключевой информации;

д) в случае увольнения или перевода в другое подразделение (на другую должность), изменения функциональных обязанностей работника, имевшего доступ к ключевым носителям (электронной подписи и шифрования), должна быть проведена смена ключей, к которым этот сотрудник имел доступ.

37. Оператором связи, которому на праве собственности, аренды или на ином законном основании принадлежит значимый объект (принадлежат значимые объекты) критической информационной инфраструктуры, в отношении этого объекта (этих объектов) должны быть реализованы Требования к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования4.

IV. Эксплуатация системы управления сетью связи

38. Управление сетями связи должно осуществляться только с территории Российской Федерации.

39. Для изоляции сегмента управления сетью связи от других сетей связи оператор должен организовать:

а) выделенные транзитные пункты сигнализации, которые должны обеспечивать автоматизацию управления сетью сигнализации и обработки сообщений сигнализации (управление критическим процессом, обработка и передача информации);

б) выделенные сети передачи данных для управления и мониторинга сетей связи, которые должны обеспечить передачу информации между автоматизированными системами управления и мониторинга сетей связи и средствами связи, участвующими в управлении (обработка и передача информации).

40. В случае если система управления сетями связи задействует общие ресурсы сети связи, то для обеспечения ее функционирования должен быть организован выделенный канал связи.

41. Использование в качестве резерва каналов системы управления сетями связи виртуальных каналов (VPN) в сети передачи данных на базе стека протоколов IP допускается только при условии обеспечения требуемой пропускной способности, требований по информационной безопасности и защиты информации в соответствии с разделом III настоящих Требований.

42. Пропуск трафика системы управления сетями связи через территорию иностранного государства не допускается за исключением случаев маршрутизации сообщений электросвязи между пользователями услугами связи на территории Калининградской области, на судах, приписанных к портам Российской Федерации, находящихся в открытом водном или воздушном пространстве вне пределов Российской Федерации, и иными пользователями услугами связи российских операторов связи в посольствах, консульствах и представительствах Российской Федерации за рубежом Российской Федерации.

V. Устранение уязвимостей систем управления сетями связи

43. Оператором сетей связи должен проводиться внутренний аудит безопасности систем управления сетями связи с периодичностью, устанавливаемой оператором связи, но не реже чем один раз в год.

44. При проведении внутреннего аудита безопасности систем управления сетями связи должны выполняться следующие мероприятия:

обнаружение уязвимостей, связанных с некорректной установкой и настройкой средств защиты информации, средств связи и программного обеспечения;

анализ корректности работы средств защиты информации при их взаимодействии с техническими средствами и программным обеспечением;

45. По результатам проведения внутреннего аудита безопасности систем управления сетями связи оператором связи должен составляться отчет с описанием выявленных уязвимостей, на основе которого должен составляться план мероприятий по устранению выявленных уязвимостей.

46. Устранение выявленных уязвимостей производится путем изменения настроек и конфигурации средств связи и технических средств обработки, хранения и передачи информации, замены и обновления средств связи и технических средств обработки, хранения и передачи информации, в том числе путем установки обновлений программного обеспечения средств защиты информации, общесистемного программного обеспечения, включая программное обеспечение средств связи.

47. В случае опубликования в открытых источниках информации о новых уязвимостях в средствах защиты информации технических средствах обработки, хранения и передачи информации и программном обеспечении, применяемом в системах управления сетями связи, или получении официального уведомления от производителя средств связи или программного обеспечения оператор связи должен провести внеплановый аудит безопасности систем управления сетями связи, в рамках которого должен быть проведен поиск и анализ уязвимостей.

48. В случае невозможности устранения выявленных уязвимостей в соответствии с пунктом 46 Требований необходимо предпринять действия, направленные на прекращение использования средств связи и программного обеспечения с выявленными уязвимостями.

49. Оператором связи должен быть разработан и утвержден регламент, который должен содержать правила и процедуры выявления, анализа и устранения уязвимостей сетей связи.

VI. Эксплуатация сетей связи и управление сетями связи с привлечением сторонних организаций

50. Сторонние организации допускаются к выполнению следующих работ с учетом пунктов 51и 52 Требований:

а) техническому обслуживанию средств связи;

б) обеспечению функционирования сети связи и сервисов;

в) мониторингу сети связи;

г) анализу отказов и аварий в сети связи;

д) управлению резервом средств связи, замене и ремонту средств связи;

е) ликвидации аварийных ситуаций в сетях связи;

ж) управлению сетями связи;

з) работ, связанных с сервисным обслуживанием служб оператора связи, необходимых для эксплуатации сети связи, включая транспортные услуги, услуги делопроизводства, учета и финансов.

51. Оказание услуг или выполнение работ, связанных с эксплуатацией и (или) управлением сетью связи для обеспечения функционирования значимых объектов критической информационной инфраструктуры Российской Федерации, сторонней организацией, являющейся организацией-нерезидентом Российской Федерации, не допускается.

52. Сторонняя организация в лице иностранного юридического лица, привлекаемая оператором связи к выполнению работ, связанных с эксплуатацией сети связи и (или) управлению сетью связи, обязана иметь российское представительство на территории Российской Федерации.

53. Оператор связи обязан организовать единую точку подключения для доступа сторонних организаций (лиц) к управлению средствами связи в сети связи, технические параметры которой должны быть указаны в договоре об оказании услуг в части эксплуатации системы (сегмента) управления сетью связи.

54. Оператор связи обязан установить порядок хранения и передачи информации, доступ к которой получают сторонние организации в процессе выполнения работ в соответствии с пунктом 50 Требований.

55. Оператором связи должны быть предусмотрены организационно-режимные и технические меры по осуществлению гарантированного контроля за действиями сторонних организаций при осуществлении управления сетью связи, включающие регистрацию команд управления, фиксацию изменений программных компонент и конфигурационных параметров, применение средств обнаружения компьютерных атак и антивирусных средств.

56. Работы в соответствии с пунктом 50 Требований осуществляются сторонней организацией на основании договора, заключаемого с оператором связи.

57. Договор должен содержать следующие сведения:

перечень оказываемых услуг;

технические характеристики и параметры (интерфейсы) подключения для получения удаленного доступа к средствам связи сети связи;

периодичность предоставления отчета о событиях и выполненных работах;

сроки предоставления информации и результатов работы;

обязанности и ответственность исполнителя и заказчика;

условия расторжения договора.

58. На основании договора сторонняя организация обязана ежеквартально, не позднее 10-го числа месяца, следующего за отчетным кварталом, представлять оператору связи сведения об иностранных юридических лицах и иностранных гражданах (лицах без гражданства), привлекаемых к оказанию услуг и работ, указанных в договоре.

59. Сведения представляются сторонней организацией оператору связи в письменной форме, удостоверенные уполномоченным представителем этой организации с указанием даты, фамилии и инициалов и его должности.

60. Оператор связи ежеквартально, не позднее 15-го числа месяца, следующего за отчетным кварталом, направляет в территориальный орган Федеральной службы безопасности Российской Федерации, на территории которого функционирует сеть связи, имеющиеся сведения об иностранных юридических лицах и иностранных гражданах (лицах без гражданства), привлекаемых к оказанию услуг и (или) выполнению работ, связанных с эксплуатацией и (или) управлением его сетью связи.

61. Сведения об иностранном юридическом лице должны содержать:

полное и сокращенное (при наличии) наименование организации иностранного государства (буквами русского и (или) латинского алфавита);

регистрацию в стране происхождения (страна происхождения, дата регистрации, регистрационный номер, наименование регистрирующего органа, адрес (место нахождения) в стране происхождения);

идентификационный номер налогоплательщика организации иностранного государства в стране регистрации, а при его отсутствии - аналогичный документ, используемый в иностранном государстве;

наименование филиала или представительства на территории Российской Федерации (при наличии);

адрес (место нахождения) филиала или представительства на территории Российской Федерации (почтовый индекс, субъект Российской Федерации (код), наименование района, населенного пункта, улицы, номер дома, корпуса, строения, офиса);

свидетельство об аккредитации филиала или представительства на территории Российской Федерации (номер, число, месяц, год), срок действия свидетельства (число, месяц, год) или разрешения на открытие представительства (номер, число, месяц, год), наименование уполномоченного органа, выдавшего разрешение, срок действия разрешения (число, месяц, год);

перечень идентификаторов (учетных записей/логинов), выделенных организации иностранного государства для управления средствами связи, в том числе с использованием удаленного доступа.

62. Сведения об иностранном гражданине (лице без гражданства) должны содержать:

фамилию, имя (буквами русского алфавита и буквами латинского алфавита), отчество (при наличии) (буквами русского алфавита);

дату рождения (день, месяц, год);

пол;

гражданство (подданство) иных государств (при наличии);

место рождения (государство, населенный пункт);

место постоянного проживания (государство, населенный пункт);

документ, удостоверяющий личность иностранного гражданина или лица без гражданства (серия, номер, дата выдачи, кем выдан);

идентификационный номер налогоплательщика или аналогичный документ, используемый в иностранном государстве;

перечень идентификаторов (учетных записей/логинов), выделенных гражданину иностранного государства (лицу без гражданства) для управления средствами связи, в том числе с использованием удаленного доступа;

наличие письменного согласия субъекта персональных данных на обработку его персональных данных.

63. Оператор связи должен хранить в течение трех лет информацию о всех действиях со средствами связи приведенными ниже, выполненных работниками оператора связи и (или) сторонними организациями в процессе управления сетью связи, в том числе с использованием удаленного доступа.

К указанным средствам связи относятся средства связи, выполняющие функции:

а) систем коммутации узла сети междугородной и международной телефонной связи;

б) систем коммутации узла сети фиксированной зоновой телефонной связи;

в) систем коммутации узла сети местной телефонной связи монтированной емкостью 3 000 номеров и выше;

г) систем коммутации узла сети подвижной радиосвязи;

д) систем коммутации узла сети подвижной радиотелефонной связи;

е) систем коммутации узла сети подвижной спутниковой радиосвязи;

ж) систем коммутации узла сети передачи данных скоростью передачи данных 10 Гбит/с и выше;

з) первичных и вторичных задающих генераторов систем тактовой сетевой синхронизации;

и) систем коммутации узла обслуживания вызовов экстренных оперативных служб;

й) систем управления и мониторинга сетей связи.

64. Указанная в пункте 60 Требований информация предоставляется оператором связи органам федеральной службы безопасности в электронном виде или на бумажном носителе при отсутствии возможности хранения информации в электронном виде.

-------------------------------------------

*(1) Перечень средств связи, подлежащих обязательной сертификации, утвержденный постановлением Правительства Российской Федерации от 25 июня 2009 г. N 532 (Собрание законодательства Российской Федерации, 29.06.2009, N 26, ст. 3206).

*(2) Приказ Министерства связи и массовых коммуникаций Российской Федерации от 26.08.2014 N 258 "Об утверждении требований к порядку ввода сетей электросвязи в эксплуатацию" (Зарегистрирован Минюстом России 30 октября 2014 г. N 34540)

*(3)  Положение о единицах величин, допускаемых к применению в Российской Федерации, утвержденное постановлением Правительства Российской Федерации от 31 октября 2009 года N 879 (Собрание законодательства Российской Федерации, N 45, 09.11.2009, ст.5352).

*(4) Приказ ФСТЭК России от 21 декабря 2017 г. N 235 "Об утверждении Требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования" (зарегистрирован Минюстом России 22 февраля 2018 г. регистрационный N 50118).

*(5) Приказ Министерства информационных технологий и связи Российской Федерации от 9 января 2008 г. N 1 "Об утверждении Требований по защите сетей связи от несанкционированного доступа к ним и передаваемой посредством их информации" (зарегистрирован Минюстом России 23 января 2008 г. регистрационный N 10993).

*(6) ГОСТ Р 53109-2008 "Система обеспечения информационной безопасности сети связи общего пользования. Паспорт организации связи по информационной безопасности" (веден в действие приказом Ростехрегулирования от 18.12.2008 N 527-ст, М, Стандартинформ, 2009).

ГАРАНТ:

См. Сводный отчет, загруженный при публикации проекта