Проект Приказа Министерства цифрового развития, связи и массовых коммуникаций РФ "Об утверждении Единых функционально-технических требований к организации подключения судебных участков мировых судей к телекоммуникационной инфраструктуре Государственной автоматизированной системы Российской Федерации "Правосудие" (подготовлен Минцифры России 12.01.2021)

Проект Приказа Министерства цифрового развития, связи и массовых коммуникаций РФ "Об утверждении Единых функционально-технических требований к организации подключения судебных участков мировых судей к телекоммуникационной инфраструктуре Государственной автоматизированной системы Российской Федерации "Правосудие"
(подготовлен Минцифрой России 12.01.2021 г.)

Досье на проект

Пояснительная записка

В целях организации предоставления и распределения субсидий из федерального бюджета бюджетам субъектов Российской Федерации для софинансирования расходных обязательств субъектов Российской Федерации по обеспечению на судебных участках мировых судей формирования и функционирования необходимой информационно-технологической и телекоммуникационной инфраструктуры для организации защищенного межведомственного электронного взаимодействия, приема исковых заявлений, направляемых в электронном виде, и организации участия в заседаниях мировых судов в режиме видео-конференц-связи в соответствии с пунктом 21 приложения N 33 к государственной программе Российской Федерации "Информационное общество", утвержденной постановлением Правительства Российской Федерации от 15 апреля 2014 г. N 313 "Об утверждении государственной программы Российской Федерации "Информационное общество", приказываю:

1. Утвердить прилагаемые Единые функционально-технические требования к организации подключения судебных участков мировых судей к телекоммуникационной инфраструктуре Государственной автоматизированной системы Российской Федерации "Правосудие".

2. Общую координацию и контроль за исполнением настоящего приказа возложить на заместителя Министра цифрового развития, связи и массовых коммуникаций Российской Федерации Д.А. Огуряева.

Министр

М.И. Шадаев

УТВЕРЖДЕНЫ
приказом Министерства цифрового
развития, связи и массовых коммуникаций
Российской Федерации
от "___" _______2020 г. N_____

Единые функционально-технические требования к организации подключения судебных участков мировых судей к телекоммуникационной инфраструктуре Государственной автоматизированной системы Российской Федерации "Правосудие"

Перечень принятых сокращений

АРМ	-	автоматизированное рабочее место
ВКС	-	видео-конференц-связь
ГАС "Правосудие"	-	Государственная автоматизированная система Российской Федерации "Правосудие"
ЕЗСГАС	-	Единая защищенная сеть ГАС "Правосудие"
ЕЗССРФ	-	Единая защищенная сеть субъекта Российской Федерации
ИБП	-	источник бесперебойного питания
ООДМС	-	орган исполнительной власти субъекта Российской Федерации, осуществляющий организационное обеспечение деятельности мировых судей
ОРСУМС	-	объект размещения (здание) судебного участка мирового судьи
СКЗИ	-	средства криптографической защиты информации
СМЭВ	-	Система межведомственного электронного взаимодействия
СУМС	-	судебный участок мировых судей
ФГБУ ИАЦ Судебного департамента	-	Федеральное государственное бюджетное учреждение "Информационно-аналитический центр поддержки ГАС "Правосудие"
ФСБ России	-	Федеральная служба безопасности
ФССП России	-	Федеральная служба судебных приставов Российской Федерации
ФСТЭК России	-	Федеральная служба по техническому и экспортному контролю
ЦОД ГАС "Правосудие"	-	центр обработки данных ГАС "Правосудие"

1 Цели и задачи выполнения работ

1.1 В соответствии с государственной программой Российской Федерации "Информационное общество", утвержденной постановлением Правительства Российской Федерации от 15 апреля 2014 г. N 313 "Об утверждении государственной программы Российской Федерации "Информационное общество" (Собрание законодательства Российской Федерации, 2014, N 18, ст. 2159; 2016, N 44, ст. 6139; 2018, N 4, ст. 623; N 40, ст. 6142; 2019, N 1, ст. 55; N 15, ст. 1743; N 22, ст. 2818; N 48, ст. 6834, 6840; N 49, ст. 7135; 2020, N 15, ст. 2254; N 28, ст. 4447; N 35, ст. 5569; N 43, ст. 6797), необходимо в 2021 году обеспечить на судебных участках мировых судей криптографическую защиту каналов передачи данных при передаче по ним информации, содержащей персональные данные, в соответствии с требованиями нормативных документов о защите информации, для подключения к сети ГАС "Правосудие".

1.2 Для достижения заявленных целей в 2021 году необходимо решение комплекса задач по созданию защищенной сети передачи данных на судебных участках мировых судей с целью включения их в единое информационное пространство ГАС "Правосудие" для обеспечения предоставления доступа судебным участкам мировых судей в субъектах Российской Федерации к сервису "Электронное правосудие", обеспечивающему подачу в суды общей юрисдикции процессуальных документов в электронном виде, в том числе в форме электронного документа, а также сервису ГАС "Правосудие", обеспечивающему межведомственное электронное взаимодействия с ФССП России посредством СМЭВ, включая:

организацию (при необходимости) единой защищенной сети между ОРСУМС и ООДМС на основе оборудования, обеспечивающего криптографическую защиту информации при ее передаче по незащищенным каналам связи;

организацию единой защищенной сети между ООДМС и ЦОД ГАС "Правосудие" на основе оборудования, обеспечивающего криптографическую защиту информации при ее передаче по незащищенным каналам связи.

2 Нормативно-правовые основания выполнения работ

Все мероприятия должны осуществляться в соответствии с требованиями и рекомендациями следующих нормативных документов:

- Указ Президента Российской Федерации от 07.05.2018 N 204 "О национальных целях и стратегических задачах развития Российской Федерации на период до 2024 г.";

- Указ Президента Российской Федерации от 21.07.2020 N 474 "О национальных целях развития Российской Федерации на период до 2030 года";

- Федеральный закон "О мировых судьях в Российской Федерации" от 17.12.1998 N 188-ФЗ;

- Федеральный закон от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации";

- Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных";

- Федеральный закон от 22.12.2008 N 262-ФЗ (ред. от 28.12.2017 г.) "Об обеспечении доступа к информации о деятельности судов в Российской Федерации";

- Федеральный закон от 23.06.2016 N 220-ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации в части применения электронных документов в деятельности органов судебной власти";

- приказ Судебного департамента при Верховном Суде Российской Федерации от 11.09.2017 N 168 "Об утверждении Порядка подачи мировым судьям документов в электронном виде, в том числе в форме электронного документа";

- постановление Правительства Российской Федерации от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации";

- постановление Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных";

- постановление Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами";

- Государственная программа Российской Федерации "Информационное общество", утвержденная постановлением Правительства Российской Федерации от 15 апреля 2014 г. N 313 "Об утверждении государственной программы Российской Федерации "Информационное общество" (Собрание законодательства Российской Федерации, 2014, N 18, ст. 2159; 2016, N 44, ст. 6139; 2018, N 4, ст. 623; N 40, ст. 6142; 2019, N 1, ст. 55; N 15, ст. 1743; N 22, ст. 2818; N 48, ст. 6834, 6840; N 49, ст. 7135; 2020, N 15, ст. 2254; N 28, ст. 4447; N 35, ст. 5569; N 43, ст. 6797);

- приказ ФСТЭК России от 18.02.2013 N 21 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных";

- приказ ФСТЭК России от 11.02.2013 N 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах";

- приказ ФСБ России от 10.07.2014 N 378 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности";

- ГОСТ 34.601-90 "Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Стадии создания";

- ГОСТ Р 51583-2014 "Защита информации. Порядок создания автоматизированных систем в защищенном исполнении. Общие положения";

- Концепция информационной политики судебной системы на 2020-2030 годы (одобрена Советом судей Российской Федерации 05.12.2019).

3 Требования к реализации мероприятий

3.1 Требования к организации каналов связи и подключению к сети ГАС "Правосудие"

ОРСУМС и ООДМС должны быть подключены преимущественно с использованием оптоволоконных каналов связи. Каналы связи должны обеспечивать возможность использования одной линии доступа для получения разных видов (комплекса) услуг связи. Подключение СУМС должно осуществляться по технологиям 100BASE-TX или 1000BASE-T. Должен использоваться единый план IP-адресации, который будет предоставлен ФГБУ ИАЦ Судебного департамента. Обеспечение доступа к сети Интернет, обеспечение трафика между ОРСУМС, ООДМС и ГАС "Правосудие" в 2021 году осуществляется субъектом Российской Федерации за счет собственных средств.

Субъект Российской Федерации за счет собственных средств имеет право осуществить работы по проектированию и (или) подготовке проектной документации.

Схема по подключению ОРСУМС и ООДМС к ГАС "Правосудие" должна быть предварительно согласована с ФГБУ ИАЦ Судебного департамента.

3.2 Требования к оборудованию к организации единой защищенной сети

Для организации ЕЗССРФ должны использоваться СКЗИ, сертифицированные ФСБ России на соответствие требованиям к средствам криптографической защиты информации не ниже класса КС3, и которые могут применяться для криптографической защиты информации, не содержащей сведений, составляющих государственную тайну (приложение А).

Для организации единой защищенной сети ООДМС с ГАС "Правосудие" (ЕЗСГАС) должны использоваться СКЗИ, функционально совместимые с действующими программными и аппаратными решениями ГАС "Правосудие", удовлетворяющие требованиям, указанным в приложении А.

3.3 Организация защищенного сетевого взаимодействия

Шифрованию должна подлежать вся информация, передаваемая между ОРСУМС, ООДМС и ЦОД ГАС "Правосудие".

В рамках организации защищенного сетевого взаимодействия, исходя из оснащенности судебных СУМС, ООДМС и схемы текущей организации защищенной сети, необходимо предусмотреть:

создание/организацию оптических каналов связи;

поставку, доставку и монтаж телекоммуникационного шкафа для монтирования в нем коммутационного оборудования, СКЗИ и ИБП;

поставку, доставку и монтаж коммутационного оборудования, СКЗИ и ИБП на объектах;

настройку коммутационного оборудования и СКЗИ (в том числе для настройки и организации сервера гарантированной доставки в соответствии с приложением Е и для защищенного взаимодействия автоматизированных систем судебных участков мировых судей и ЦОД ГАС "Правосудие" через ООДМС в соответствии с согласованными ФГБУ ИАЦ Судебного департамента техническими решениями);

подключение объектов в защищенную сеть (типовые схемы подключения представлены в приложении Б);

организацию локальной сети на судебных участках мировых судей.

4 Требования к построению сети, размещению и подключению оборудования и рабочих мест

4.1 Требования к размещению и подключению оборудования

При размещении технических средств (ТС) на объектах информатизации следует руководствоваться следующими требованиями:

4.1.1 Порядок охраны и организации режима помещений, в которых установлены СКЗИ, регламентируется приказом ФАПСИ от 13.06.2001 N 152 "Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну" (зарегистрирован в Минюсте России 06.08.2001 N 2848).

4.1.2 В помещении, где необходимо установить ТС, должно быть обеспечено место для размещения телекоммуникационного шкафа (в соответствии с приложением В).

4.1.3 К планируемому месту размещения телекоммуникационного шкафа в помещении, где будет размещено оборудование, необходимо подвести электропитание с возможностью подключения ИБП (в соответствии с приложением Г), разъем электропитания для подключения ИБП (Schuko 16 A).

4.1.4 Рекомендуется обеспечить заземление телекоммуникационного шкафа согласно эксплуатационной документации на оборудование сети и СКЗИ.

4.1.5 В помещении рекомендуется обеспечить отвод тепла от устанавливаемого оборудования согласно эксплуатационной документации.

4.1.6 Температура воздуха в помещении размещения оборудования рекомендуется обеспечивать в диапазоне от плюс 18 C до плюс 27 , круглосуточно, семь дней в неделю, а относительную влажность от 30 до 55 %.

4.2 Рекомендации по модернизации и построению сети

При модернизации и построении сети рекомендуется обеспечить возможность подключения следующего оборудования:

оборудования сети: маршрутизаторов и коммутаторов (с поддержкой PoE);

дополнительного оборудования:

голосовых шлюзов и видеотерминалов;

IP-телефонов с питанием PоE;

персональных компьютеров, офисной техники (в том числе многофункциональных устройств, объединяющих в себе функции принтера, сканера, факсимильного устройства, копировального модуля).

Точки подключения оборудования сети к СКЗИ должны находиться в пределах контролируемой зоны каждого из объектов.

При модернизации и построении сети должно использоваться коммутационное оборудование из единого реестра российской радиоэлектронной продукции, формируемого в соответствии с постановлением Правительства Российской Федерации от 10.07.2019 N 878, а также соответствующее техническим требованиям, указанным в приложении Д.

5 Требования к выполнению работ

5.1 Требования к выполнению монтажных работ

5.1.1 Необходимо оформить исполнительную документацию, в состав которой входят:

структурная схема;

планы размещения оборудования и прокладки кабельных трасс;

схемы размещения оборудования в телекоммуникационных шкафах;

схемы соединений оборудования;

таблицы соединений;

кабельный журнал;

спецификация оборудования, изделий и материалов;

протоколы тестирования сети;

копии сертификатов, паспортов и другие сопроводительные документы, которые прилагаются к оборудованию и материалам.

5.2 Требования к выполнению пусконаладочных работ

5.2.1 Пусконаладочные работы выполняются в соответствии с документацией производителя оборудования по монтажу и настройке оборудования.

Приложение А

Требования к СКЗИ*

Параметр	Значение
Протоколы построения криптографических (виртуальных частных) сетей	да
Шифрование относительно уровней модели OSI	на уровне L3
Поддержка алгоритмов шифрования	в соответствии с ГОСТ
Поддержка алгоритмов хэш-сумм	ГОСТ Р 34.11-2012
Фильтрация трафика	пакетная фильтрация трафика с использованием информации в полях заголовков сетевого и транспортного уровней; ограничение доступа с рабочих станций к внешним информационным ресурсам
Шифрование (преобразование информации)	имитозащита информации; конфиденциальность информации; маскирование реального IP-адреса (туннелирование трафика)
Дополнительные элементы криптографической сети	система централизованного управления узлами криптографической сети; система централизованного мониторинга состояния управляемых узлов криптографической сети
Параметр	Значение
Удаленное управление узлами криптографической сети	посредством консоли (Command Line Interface) и (или) посредством системы централизованного управления
Протоколирование событий	посредством syslog
Постановка на мониторинг узлов криптографической сети	посредством SNMP
Отказоустойчивость	возможность объединения криптошлюзов в отказоустойчивый кластер
Управление и приоритизация трафика	поддержка QoS (классификация и маркирование трафика) для приоритезации голосового и видеотрафика

* Необходимо использовать средства криптографической защиты информации, обладающие сертификатом соответствия в системе сертификации средств криптографической защиты информации (РОСС RU.0001.030001).

Приложение Б

Типовая схема защищенного сетевого взаимодействия N 1

Приложение В

Требования к телекоммуникационному шкафу*

Параметр	Значение
Высота	не более 20U
Глубина	не более 1000мм
Перфорированная передняя дверь	да
Перфорированная задняя дверь	да

* Необходимо использовать оборудование отечественного производства (оборудование из единого реестра российской радиоэлектронной продукции, утвержденного постановлением Правительства Российской Федерации от 10 июля 2019 г. N 878).

Приложение Г

Требования к ИБП*

Параметр	Значение
Номинальная мощность	не менее 700 Вт
Входное напряжение	200/208/220/230 В
Выходное напряжение	200/208/220/230 В
Число фаз (выход)	1
Диапазон входной частоты	40-70
Интерфейс USB	есть
Гарантийный срок обслуживания	не менее 2 лет

* Необходимо использовать оборудование отечественного производства (оборудование из единого реестра российской радиоэлектронной продукции, утвержденного постановлением Правительства Российской Федерации от 10 июля 2019 г. N 878).

Приложение Д

Требования к коммутаторам*

Параметр	Значение
Соответствие стандартам	1. IEEE 802.1d (Spanning Tree Protocol); 2. IEEE 802.1s (MSTP); 3. IEEE 802.1x (User Authentication); 4. IEEE 802.3ad (LACP); 5. IEEE 802.1p; 6. IEEE 802.1q; 7. IEEE 802.3af; 8. IEEE 802.3at; 9. IEEE 802.3x (Flow Control)
Поддержка технологий	1. IGMP (Multicast); 2. QoS; 3. VLAN; 4. Trunk; 5. PoE (по стандарту IEEE 802.3at и IEEE 802.3af)

* Необходимо использовать оборудование отечественного производства (оборудование из единого реестра российской радиоэлектронной продукции, утвержденного постановлением Правительства Российской Федерации от 10 июля 2019 г. N 878).

Приложение Е

Требования к серверу гарантированной доставки*

	Параметры
	Кол-во участков	CPU	RAM	HDD	OS
Значения	<50	4 core	6Gb	100Gb	CentOS 7 minimal
	50-100	4 core	8Gb
	101-150	6 core	10Gb
	151-200	6 core	12Gb
	201-250	8 core	14Gb
	250 и более	8 core	16Gb

* Программное обеспечение для сервера гарантированной доставки будет предоставлено ФГБУ ИАЦ Судебного департамента.