Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 02.12.2011 N 1078 "О функционировании Федеральной автоматизированной информационно-аналитической системы в области использования радиочастотного спектра и средств массовой информации и функционировании интегрированного информационного ресурса радиочастотных центров федеральных округов"

В целях информационного обеспечения деятельности Минкомсвязи России, Роскомнадзора, предприятий радиочастотной службы, других организаций в области обеспечения надлежащего использования радиочастотного спектра и электронных средств массовой информации, приказываю:

1. Утвердить прилагаемые:

1.1. Положение о функционировании Федеральной автоматизированной информационно-аналитической системы в области использования радиочастотного спектра и средств массовой информации.

1.2. Положение о функционировании интернет-портала Федеральной автоматизированной информационно-аналитической системы в области использования радиочастотного спектра и средств массовой информации.

1.3. Положение о функционировании интегрированного информационного ресурса радиочастотных центров федеральных округов.

2. Заместителям руководителя Роскомнадзора, директорам предприятий радиочастотной службы обеспечить формирование информационных ресурсов Федеральной автоматизированной информационно-аналитической системы.

3. Генеральному директору ФГУП "РЧЦ ЦФО" (А.Н. Кузовенкову) обеспечить:

3.1. Техническую поддержку интернет-портала ФАИС в сети Интернет;

3.2. Формирование информационных ресурсов, эксплуатацию серверов и администрирование интернет-портала ФАИС.

4. Приказ Роскомнадзора от 21 сентября 2009 г. N 479 "Об утверждении временного Регламента функционирования Федеральной автоматизированной информационно-аналитической системы в области использования радиочастот и средств массовой информации" признать утратившим силу.

5. Контроль за исполнением настоящего приказа возложить на заместителя руководителя О.А. Иванова.

Руководитель

С.К. Ситников

Положение
о функционировании федеральной автоматизированной информационно-аналитической системы в области использования радиочастотного спектра и средств массовой информации
(утв. приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 2 декабря 2011 г. N 1078)

1. Настоящее Положение устанавливает общий порядок формирования, ведения и использования информационных ресурсов в рамках функциональных возможностей федеральной автоматизированной информационно-аналитической системы в области использования радиочастотного спектра и средств массовой информации (далее - ФАИС), требования к технологическим процессам и процедурам сбора, обработки, хранения, использования данных, порядок допуска пользователей к информационным ресурсам и функциональным возможностям ФАИС.

2. ФАИС предназначена для организации централизованного учета и оперативного формирования данных отчетов о планировании и состоянии использования радиочастотного спектра и средств массовой информации (далее - СМИ) в целях обеспечения информационных потребностей пользователей.

3. ФАИС является Федеральной государственной информационной системой, направленной на обеспечение ведомственного взаимодействия в области обеспечения надлежащего использования радиочастотного спектра и СМИ.

4. ФАИС формирует единую электронную среду взаимодействия федерального органа исполнительной власти в области связи, уполномоченных организаций, пользователей радиочастотным спектром и СМИ в области регулирования использования радиочастот и СМИ.

5. В состав ФАИС входят следующие основные компоненты:

- распределенная база данных (далее - БД) ФАИС;

- автоматизированные рабочие места (далее - АРМ) пользователей ФАИС;

- сети связи и передачи данных (далее - ССПД) ФАИС;

- центр управления (далее - ЦУ) ФАИС;

- инфраструктура доступа к ресурсам ФАИС руководства и сотрудников Минкомсвязи России, Роскомнадзора, предприятий радиочастотной службы;

- подсистема обеспечения информационной безопасности (далее - ПОБД) ФАИС.

6. В ходе развития в состав ФАИС должны дополнительно включаться:

- инфраструктура общественного доступа к ресурсам ФАИС;

- система управления и мониторинга состояния технологических процессов регулирования использования радиочастотного спектра и СМИ.

7. Распределенные БД ФАИС предназначены для физической реализации и сопровождения эксплуатации информационных ресурсов ФАИС, организации и обеспечения доступа пользователей к информационным ресурсам ФАИС.

8. Серверы и БД ФАИС с информационным наполнением в объеме Российской Федерации устанавливаются во ФГУП "РЧЦ ЦФО" в составе единого центра администрирования ФАИС. Серверы и БД ФАИС с информационным наполнением в объеме федерального округа устанавливаются на предприятиях радиочастотной службы.

9. Информационные ресурсы ФАИС содержат данные из информационных ресурсов Роскомнадзора, Государственной комиссии по радиочастотам (далее - ГКРЧ), предприятий радиочастотной службы.

9.1. Информационные ресурсы ФАИС включают данные:

- таблицы распределения полос радиочастот;

- решений ГКРЧ;

- международно-правовой защиты (далее - МПЗ) частотных присвоений РФ;

- лицензий в области оказания услуг связи;

- лицензий на деятельность по теле- и радиовещанию;

- заявок и заключений экспертизы о возможности использования заявленных радиоэлектронных средств (РЭС) и об их электромагнитной совместимости (ЭМС) с действующими и планируемыми для использования РЭС;

- разрешительных документов на использование радиочастот, РЭС и высокочастотных устройств (ВЧУ);

- свидетельств регистрации РЭС и ВЧУ;

- позывных сигналах опознавания;

- регистрации СМИ;

- помеховой обстановки;

- о системе и результатах радиоконтроля;

- о начислениях и сборе платы за использование в Российской Федерации радиочастотного спектра в соответствии с утвержденной Методикой расчета размеров разовой платы и ежегодной палаты за использование в Российской Федерации радиочастотного спектра.

Сведения и данные по разделам информационных ресурсов ФАИС дополняются сканированными документами.

10. Сеть связи и передачи данных ФАИС предназначена для формирования единой телекоммуникационной инфраструктуры ФАИС, создания сетей доступа и узлов подключения к ним пользователей ФАИС.

10.1. ССПД ФАИС образует распределенную структуру, состоящую из каналов и узлов передачи данных.

10.2. Каналы передачи данных ССПД ФАИС включают магистральные и корпоративные телекоммуникационные сети (КТС) организаций-пользователей ФАИС.

10.3. Магистральная сеть ССПД ФАИС организуется магистральными операторами связи и обеспечивает соединение между собой оборудования передачи данных и каналов передачи данных КТС Роскомнадзора, и предприятий радиочастотной службы;

10.4. Корпоративная телекоммуникационная сеть (далее - КТС) - сеть передачи данных, организованная оборудованием узлов передачи данных (узлов подключения) и локальными вычислительными сетями ФАИС Роскомнадзора, предприятий радиочастотной службы, других организаций-пользователей и предназначенная для подключения АРМ пользователей к ССПД ФАИС.

11. Узлы передачи данных (узлы подключения) ССПД ФАИС включают:

- оборудование передачи данных операторов магистральных и местных сетей связи;

- оборудование узлов передачи данных Роскомнадзора, предприятий радиочастотной службы, других организаций пользователей ФАИС;

- программно-аппаратные средства контроля состояния и технического обслуживания оборудования узлов и каналов передачи данных.

12. ССПД ФАИС имеет открытую архитектуру, использует стандартные протоколы, предоставляет возможность сопряжения с другими технологическими сетями и позволяет масштабировать и модернизировать ССПД ФАИС по мере развития средств телекоммуникаций.

13. Центр управления ФАИС предназначен для организации формирования, сопровождения эксплуатации и обеспечения доступа пользователей к информационным ресурсам и функциональным возможностям ФАИС.

13.1. ЦУ ФАИС образуется администраторами ФАИС, назначаемыми в организациях, формирующих информационные ресурсы и непосредственно эксплуатирующих серверное оборудование распределенных БД ФАИС. В целях обеспечения координации деятельности администраторов ФАИС назначается главный администратор ФАИС. Предприятия радиочастотной службы предоставляют главному администратору ФАИС доступ с административными полномочиями к серверному оборудованию и БД ФАИС.

13.2. Главным администратором ФАИС является ФГУП "РЧЦ ЦФО".

14. Инфраструктура доступа к ресурсам ФАИС предназначена для непосредственного обеспечения доступа пользователей ФАИС к информационным ресурсам и функциональным возможностям ФАИС посредством использования специального программного обеспечения (далее - СПО) автоматизированных рабочих мест пользователей (АРМ) ФАИС и ССПД.

15. Подсистема обеспечения информационной безопасности данных ФАИС (далее - ПОБД) предназначена для защиты информационных ресурсов ФАИС от несанкционированного доступа и использования не по целевому назначению.

16. ПОБД включает интегрированный комплекс организационных, программных и технических мер и средств, обеспечивающих защиту от актуальных угроз информационной безопасности и соблюдение действующего законодательства РФ в области защиты служебной тайны и персональных данных.

17. Пользователями ФАИС являются организации и лица, прошедшие процедуру допуска в установленном порядке и допущенные к информационным ресурсам ФАИС согласно персональным правам доступа:

- сотрудники Министерства связи и массовых коммуникаций Российской Федерации (Минкомсвязи России);

- сотрудники аппарата ГКРЧ;

- сотрудники Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзора);

- сотрудники предприятий радиочастотной службы;

- сотрудники других взаимодействующих министерств и ведомств;

- сотрудники организаций операторов связи;

- другие пользователи.

18. Непосредственное обеспечение эксплуатации и доступ пользователей к информационным ресурсам и функциональным возможностям ФАИС осуществляются администраторами ФАИС.

19. При функционировании ФАИС должна обеспечиваться непрерывность доступа пользователей к ресурсам и функциональным возможностям ФАИС. Перерывы в работе программных и аппаратных средств ФАИС допускаются в случаях проведения профилактических мероприятий и работ. Время проведения профилактических работ по возможности (предпочтительно) должно устанавливаться вне рабочего времени пользователей ФАИС. Пользователям ФАИС заблаговременно должны рассылаться уведомления о времени и продолжительности профилактических мероприятий и о продолжительности работ по восстановлению работоспособности ФАИС.

20. ФАИС является многопользовательской автоматизированной системой, в которой одновременно обрабатывается и хранится информация разных уровней конфиденциальности, не содержащая сведений, составляющих государственную тайну. Различные группы пользователей ФАИС могут иметь различные права доступа к информационным ресурсам и функциональным возможностям ФАИС.

21. Организации - пользователи ФАИС обязаны обеспечить сохранность конфиденциальной информации и оборудования в помещениях, в которых устанавливается серверное оборудование, оборудование ССПД и АРМ пользователей ФАИС.

22. Организации, эксплуатирующие сервера ФАИС, должны обеспечивать установку серверов ФАИС в специально оборудованных охраняемых помещениях (серверных), исключающих несанкционированный доступ в помещения посторонних лиц.

23. Доступ к информационным ресурсам и функциональным возможностям ФАИС должен осуществляться с использованием АРМ и защищенных каналов связи ССПД ФАИС.

24. Пропускная способность до узлов ССПД ФАИС должна быть не менее 2 Мб/с и не менее 10 Мб/с для узла, содержащего файл-сервер и головной сервер БД ФАИС.

25. Разграничение доступа к информационным ресурсам и функциональным возможностям ФАИС осуществляется администраторами в соответствии с индивидуально устанавливаемыми правами доступа пользователей ФАИС.

26. Первичными источниками информационных ресурсов ФАИС являются информационные ресурсы технологических систем и баз данных Роскомнадзора, ГКРЧ, предприятий радиочастотной службы.

27. Формирование и использование по целевому назначению информационных ресурсов ФАИС включает следующие этапы:

- первичное формирование информационных ресурсов по направлениям деятельности и информационным разделам данных;

- поддержание информационных ресурсов ФАИС в актуальном состоянии и состоянии готовности к использованию по целевому назначению (актуализация информационных ресурсов).

27.1. Первичное формирование информационных ресурсов при организации новых разделов данных и объектов учета баз данных ФАИС.

27.2. Первичное формирование информационных ресурсов ФАИС и поддержание информационных ресурсов ФАИС в актуальном состоянии (обновление, актуализация) осуществляются администраторами ФАИС и организациями (структурными подразделениями организаций), по видам и направлениям деятельности уполномоченными на создание и ведение соответствующих информационных ресурсов.

28. Руководители организаций, по видам и направлениям деятельности уполномоченных на создание и ведение информационных ресурсов, представляемых в ФАИС, несут ответственность за полноту, достоверность, корректность и своевременность представления данных, используемых для формирования информационных ресурсов ФАИС.

29. Формирование, периодическое пополнение и обновление основных информационных ресурсов БД ФАИС происходит на основе данных, представляемых Роскомнадзором, ГКРЧ, предприятиями радиочастотной службы.

30. Формирование и актуализацию (обновление, пополнение) разделов информационных ресурсов головного сервера ФАИС осуществляет главный администратор ФАИС.

31. Формирование и актуализацию (обновление, пополнение) разделов информационных ресурсов серверов ФАИС уровня федерального округа осуществляют предприятия радиочастотной службы.

32. Формирование и актуализация (обновление, пополнение) разделов информационных ресурсов серверов ФАИС осуществляется:

- с использованием обменных файлов, предоставляемых уполномоченными организациями;

- с использованием служб экспорта-импорта данных в режиме реального времени (технология актуализации данных в режиме реального времени).

33. Данные, представляемые предприятиями радиочастотной службы:

- о заявках на оформление заключений экспертизы о возможности использования заявленных РЭС и об их ЭМС с действующими и планируемыми для использования РЭС;

- о заключениях экспертизы о возможности использования заявленных РЭС и об их ЭМС с действующими и планируемыми для использования РЭС (в полосах частот, отнесенных к ведению предприятий радиочастотной службы);

- о разрешениях на использование радиочастот и (или) радиочастотных каналов;

- о РЭС и ВЧУ;

- о свидетельствах о регистрации РЭС;

- о радиоконтрольном оборудовании;

- о пунктах радиоконтроля;

- о помеховой обстановке;

- о результатах радиоконтроля;

- о начислениях и сборе платы за использование в Российской Федерации радиочастотного спектра в соответствии с утвержденной Методикой расчета размеров разовой платы и ежегодной палаты за использование в Российской Федерации радиочастотного спектра;

- об уведомлениях пользователям радиочастотного спектра о размерах платы за использование в Российской Федерации радиочастотного спектра;

- о позывных сигналах опознавания.

34. Информационно-учетные данные о РЭС должны содержать сведения о РЭС:

34.1. Состояние "Планируемое" устанавливается РЭС, сведения о которых имеются в:

- действующих заключениях экспертизы ЭМС (разрешение на использование радиочастот или радиочастотных каналов или лицензия/разрешение на судовые РЭС не оформлено);

- заключениях экспертизы ЭМС и действующих разрешениях на использование радиочастот или радиочастотных каналов (свидетельство о регистрации РЭС (ВЧУ) не оформлено);

- действующих свидетельствах об образовании позывных сигналов опознавания в случаях, когда не требуется оформление разрешений на использование радиочастот или радиочастотных каналов и отсутствует свидетельство о регистрации РЭС;

- действующих свидетельствах об образовании позывных сигналов опознавания в случаях, когда не требуется регистрация РЭС в органах Роскомнадзора.

34.2. Состояние "Действует" устанавливается РЭС (ВЧУ), сведения о которых имеются в:

- действующих лицензиях/разрешениях на судовые РЭС;

- действующих разрешениях на использование радиочастот или радиочастотных каналов и свидетельствах о регистрации РЭС (ВЧУ) (далее - разрешительные документы);

- разрешительных документах, срок действия которых истек, но не позднее 1 (одного) года со дня истечения данного срока действия до момента формирования обменного файла, за исключением случаев прекращения разрешительных документов на законных основаниях;

- решениях ГКРЧ (в соответствии с которыми не требуется оформление разрешений на использование радиочастот или радиочастотных каналов) и действующих свидетельствах о регистрации РЭС (ВЧУ);

- решениях ГКРЧ (в соответствии с которыми не требуется оформление разрешений на использование радиочастот или радиочастотных каналов) и свидетельствах о регистрации РЭС (ВЧУ), срок действия которых истек, но не позднее 1 (одного) года со дня истечения данного срока действия до момента формирования обменного файла, за исключением случаев прекращения указанных документов на законных основаниях;

- действующих свидетельствах об образовании позывных сигналов опознавания и свидетельствах о регистрации РЭС в случаях, когда не требуется оформление разрешений на использование радиочастот или радиочастотных каналов.

34.3. Состояние "Закрытое" устанавливается РЭС (ВЧУ), сведения о которых имеются в разрешениях на использование радиочастот или радиочастотных каналов (лицензиях/разрешениях на судовые РЭС) и/или свидетельствах о регистрации РЭС (ВЧУ) с оконченным сроком действия более 1 (одного) года до момента формирования обменного файла, либо действие разрешительных документов прекращено на законных основаниях.

35. Данные, представляемые ФГУП "ГРЧЦ":

- о заявках на оформление заключений экспертизы о возможности использования заявленных РЭС и об их ЭМС с действующими и планируемыми для использования РЭС;

- о заключениях экспертизы о возможности использования заявленных РЭС и об их ЭМС с действующими и планируемыми для использования РЭС (в полосах частот, отнесенных к ведению ФГУП "ГРЧЦ");

- о результатах предварительного расчета размеров платы за использование в Российской Федерации радиочастотного спектра в соответствии с утвержденной Методикой расчета размеров разовой платы и ежегодной платы за использование в Российской Федерации радиочастотного спектра;

- о международно-правовой защите (МПЗ) частотных присвоений РФ.

36. Данные, представляемые из Роскомнадзора:

- о лицензиях на оказание услуг в области связи;

- о лицензиях на вещание;

- о регистрации СМИ.

37. Данные, получаемые из аппарата ГКРЧ:

- о решениях ГКРЧ.

38. Уполномоченные организации обеспечивают взаимосвязи между представляемыми информационными ресурсами.

39. ФГУП "ГРЧЦ" обеспечивает взаимосвязи между:

- данными о международно-правовой защите частотных присвоений Российской Федерации и данными заключений экспертизы о возможности использования заявленных РЭС и об их ЭМС с действующими и планируемыми для использования РЭС;

- данными заявок на оформление заключений экспертизы о возможности использования заявленных РЭС и об их ЭМС с действующими и планируемыми для использования РЭС и данными заключений экспертизы о возможности использования заявленных РЭС и об их ЭМС с действующими и планируемыми для использования РЭС;

- данными заключений экспертизы о возможности использования заявленных РЭС и об их ЭМС с действующими и планируемыми для использования РЭС и данными решений ГКРЧ.

40. Предприятия радиочастотной службы обеспечивают взаимосвязи между:

- данными заявок на оформление заключений экспертизы о возможности использования заявленных РЭС и об их ЭМС с действующими и планируемыми для использования РЭС и данными заключений экспертизы о возможности использования заявленных РЭС и об их ЭМС с действующими и планируемыми для использования РЭС;

- данными разрешений на использование радиочастот или радиочастотных каналов и данными заключений экспертизы о возможности использования заявленных РЭС и об их ЭМС с действующими и планируемыми для использования РЭС;

- данными заключений экспертизы о возможности использования заявленных РЭС и об их ЭМС с действующими и планируемыми для использования РЭС и данными решений ГКРЧ;

- данными разрешений на использование радиочастот или радиочастотных каналов и данными решений ГКРЧ;

- данными разрешений на использование радиочастот или радиочастотных каналов и данными о РЭС;

- данными о РЭС и данными решений ГКРЧ;

- данными о РЭС и данными о результатах радиоконтроля;

- данными о РЭС и данными о помеховой обстановке;

- данными о РЭС и данными свидетельств о регистрации РЭС;

- данными о РЭС и данными свидетельств о присвоении позывных сигналов опознавания.

41. Структура обменных файлов и ее описание для передачи данных в ФАИС и ИИР предприятий радиочастотной службы разрабатывается главным администратором ФАИС.

42. В случае необходимости внесения изменений в структуру обменных файлов главный администратор ФАИС:

- осуществляет доработку структуры обменных файлов;

- определяет порядок заполнения новых полей или таблиц;

- направляет доработанные структуру обменных файлов и "Описание структуры обменных файлов для передачи данных в ФАИС и ИИР РЧЦ ФО" в адрес уполномоченных организаций;

- определяет сроки представления данных в доработанной структуре обменных файлов для загрузки на серверы ФАИС и ИИР предприятий радиочастотной службы.

43. В организациях, по закрепленным направлениям деятельности ответственных за формирование информационных ресурсов ФАИС и эксплуатацию серверов ФАИС, назначаются администраторы ФАИС.

44. Администраторы ФАИС решают задачи:

- настройки и обеспечения эксплуатации серверов ФАИС, установки БД и СПО серверной части ФАИС на серверах ФАИС, установки обновлений БД и серверного СПО;

- установки, настройки и обеспечения эксплуатации СПО АРМ пользователей ФАИС на ПЭВМ пользователей, установки обновлений БД и СПО;

- обеспечение процессов экспорта-импорта, конвертирования и размещения данных на файл-серверах и головном сервере ФАИС;

- контроля качества данных ФАИС;

- обеспечения эксплуатации и доступа пользователей к информационным ресурсам и функциональным возможностям ФАИС;

- обеспечения информационной безопасности ФАИС;

- консультирования пользователей по вопросам функционирования ФАИС;

- ведения специального реестра замечаний и предложений пользователей по модернизации и развитию ФАИС.

45. Администраторы ФАИС осуществляют формирование актуальных электронных файлов данных файл-серверов ФАИС путем экспорта соответствующих данных из технологических систем и БД организаций по принадлежности администраторов и по закрепленным направлениям деятельности с размещением электронных файлов данных на соответствующем файл-сервере.

46. Администраторы ФАИС осуществляют загрузку недостающих данных из файл-серверов других организаций, ответственных за формирование и ведение информационных ресурсов ФАИС.

47. Заполнение файл-серверов необходимыми сведениями в электронном виде осуществляется администраторами с использованием ССПД ФАИС. В случае отсутствия каналов связи необходимые для формирования и ведения ФАИС файлы данных передаются на внешних электронных носителях (CD, DVD).

48. Администраторы ФАИС осуществляют регулярную своевременную актуализацию, (обновление, пополнение) разделов данных серверов ФАИС путем загрузки данных на сервера (файл-сервер и головной сервер) первичного формирования и актуализации информационных ресурсов ФАИС и копирования данных на сервера организаций, в которых размещено и эксплуатируется серверное оборудование ФАИС.

49. Доступ пользователей к информационным ресурсам и функциональным задачам ФАИС осуществляется администраторами ФАИС в объеме информационных ресурсов и функциональности ФАИС, согласно правам доступа, определенным решением руководителя Роскомнадзора.

50. Доступ пользователей к информационным ресурсам и функциональным возможностям ФАИС осуществляется с использованием ССПД путем подключения АРМ пользователей к БД ФАИС, уполномоченной на обслуживание соответствующих пользователей.

51. Наделение правами и контроль доступа к информационным ресурсам ФАИС осуществляется администраторами ФАИС с использованием подсистемы контроля и управления доступом пользователей ФАИС.

52. Серверы ФАИС, установленные во ФГУП "РЧЦ ЦФО", обеспечивают информационные потребности пользователей Роскомнадзора и предприятий радиочастотной службы.

53. Информационные потребности пользователей Роскомнадзора и предприятий радиочастотной службы обеспечиваются в объеме информационных ресурсов и функциональных задач по решению руководителя Роскомнадзора.

54. Информационные потребности пользователей Минкомсвязи России, ГКРЧ, других заинтересованных организаций обеспечиваются серверами БД ФАИС, действующими во ФГУП "РЧЦ ЦФО", в объеме информационных ресурсов и функциональных задач по решению руководителя Роскомнадзора.

55. Список пользователей ФАИС, права доступа пользователей к разделам информационных ресурсов и функциональным возможностям ФАИС с закреплением пользователей за серверами БД ФАИС устанавливаются в плане доступа пользователей ФАИС к информационным ресурсам и функциональным возможностям ФАИС. План доступа пользователей ФАИС формируется и обновляется с учетом предложений организаций, эксплуатирующих сервера БД ФАИС и организаций - пользователей ФАИС.

56. Подсистема обеспечения информационной безопасности ФАИС включает следующие компоненты:

- организационную структуру информационной безопасности, включающую должностных лиц и сотрудников организаций - пользователей ФАИС;

- подсистему защиты информации, включающую подсистемы безопасности и технологии защиты информации (инженерно-технические и аппаратно-программные средства защиты), обеспечивающие надежную защиту информации.

57. В организациях, эксплуатирующих серверное оборудование ФАИС, назначаются администраторы безопасности ФАИС. Администраторы безопасности ФАИС назначаются в целях администрирования и технического обслуживания программных и аппаратных средств защиты информации.

58. Программные и технические составляющие ПОБД ФАИС должны включать в себя следующие компоненты:

- подсистему обеспечения защиты от несанкционированного доступа;

- подсистему защиты межсетевых взаимодействий;

- подсистему инженерно-технической защиты информации;

- подсистему обнаружения и предотвращения вторжений;

- подсистему антивирусной защиты;

- подсистему анализа защищенности.

Положение
о функционирования интернет-портала Федеральной автоматизированной информационно-аналитической системы в области использования радиочастотного спектра и средств массовой информации
(утв. приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 2 декабря 2011 г. N 1078)

1. Настоящее Положение определяет порядок формирования, ведения и использования информационных ресурсов в рамках функциональных возможностей федеральной информационно-аналитической системы (далее - ФАИС) в области использования радиочастот и средств массовой информации, требования к технологическим процессам и процедурам сбора, обработки, хранения, использования данных, порядок доступа пользователей к информационным ресурсам и функциональным возможностям интернет-портала ФАИС.

2. Интернет-портал ФАИС формирует единую электронную информационную среду и среду взаимодействия Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций, уполномоченных организаций, пользователей радиочастотным спектром и электронных средств массовой информации (далее - СМИ) в области регулирования использования радиочастотного спектра и электронных СМИ.

3. Основными функциями интернет-портала ФАИС являются информационное обеспечение пользователей портала, а также обеспечение их взаимодействия с Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций и уполномоченными организациями.

4. В состав интернет-портала ФАИС входят следующие основные компоненты:

серверное оборудование;

база данных (далее - БД) интернет-портала ФАИС;

специальное программное обеспечение (далее - СПО) интерфейса интернет-портала ФАИС, в состав которого входят:

подсистема "Загруженность радиочастотного спектра";

подсистема "Радиоэлектронные средства";

подсистема "Геоинформационная система";

подсистема "Разрешительные документы";

подсистема "Кабинет заявителя";

подсистема "Новости";

подсистема администрирования интернет-портала ФАИС;

подсистема обеспечения информационной безопасности (далее - ПОИБ) интернет-портала ФАИС;

техническая документация и описание возможностей интернет-портала ФАИС.

4.1. БД интернет-портала ФАИС предназначена для физической реализации и сопровождения эксплуатации информационных ресурсов интернет-портала ФАИС, организации и обеспечения доступа пользователей к информационным ресурсам интернет-портала ФАИС.

БД интернет-портала ФАИС включает:

СПО серверной части интернет-портала ФАИС;

физически реализованная БД сервера интернет-портала ФАИС;

информационное наполнение БД интернет-портала ФАИС.

БД интернет-портала ФАИС дублируется (резервируется) путем размещения идентичного по информационному наполнению сервера.

5. Информационные ресурсы интернет-портала ФАИС объединяют информационные ресурсы Роскомнадзора и предприятий радиочастотной службы.

6. Информационные ресурсы интернет-портала ФАИС включают следующие данные:

таблицы распределения полос радиочастот;

решений Государственной комиссии по радиочастотам;

о радиоэлектронных средствах;

международно-правовой защиты (МПЗ) частотных присвоений РФ;

лицензий в области оказания услуг связи;

лицензий на осуществление вещания;

заявок и заключений экспертизы о возможности использования заявленных радиоэлектронных средств (РЭС) и об их электромагнитной совместимости (ЭМС) с действующими и планируемыми для использования РЭС;

разрешительных документов на использование радиочастот, РЭС и высокочастотных устройств (ВЧУ);

свидетельств регистрации РЭС и ВЧУ;

позывных сигналов опознавания;

регистрации СМИ.

7. Подсистема администрирования интернет-портала ФАИС предназначена для организации формирования, сопровождения эксплуатации и обеспечения доступа пользователей к информационным ресурсам и функциональным возможностям интернет-портала ФАИС.

8. Подсистема администрирования интернет-портала ФАИС образуется администраторами, назначаемыми в организации, формирующей информационные ресурсы и непосредственно эксплуатирующей серверное оборудование интернет-портала ФАИС.

9. Подсистема обеспечения информационной безопасности интернет-портала ФАИС предназначена для защиты информационных ресурсов интернет-портала ФАИС от несанкционированного доступа и использования не по целевому назначению.

10. Пользователями интернет-портала ФАИС являются организации и лица, прошедшие процедуру регистрации и допуска к информационным ресурсам портала в установленном порядке и допущенные к информационным ресурсам интернет-портала ФАИС согласно персональным правам:

сотрудники Министерства связи и массовых коммуникаций Российской Федерации (Минкомсвязь России);

сотрудники аппарата Государственной комиссии по радиочастотам (далее - ГКРЧ);

сотрудники Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор);

сотрудники предприятий радиочастотной службы;

сотрудники других взаимодействующих министерств и ведомств;

сотрудники организаций операторов связи;

пользователи информационно-телекоммуникационной сети "Интернет";

другие пользователи.

11. В соответствии с предоставленными правами пользователи интернет-портала ФАИС разделяются на следующие группы:

группа 1 - пользователь является посетителем и не зарегистрирован на портале;

группа 2 - пользователь зарегистрирован на портале и имеет доступ в сервис "Личный кабинет" и к перечню задач с ограничением доступа к данным интернет-портала ФАИС;

группа 3 - пользователь зарегистрирован на портале, является сотрудником Роскомнадзора или предприятия Радиочастотной службы и имеет доступ в сервис "Личный кабинет" и к расширенному перечню функциональных возможностей в соответствии с Планом доступа;

группа 4 - пользователь является руководителем Минкомсвязи России, Роскомнадзора, ГКРЧ, предприятий РЧС и имеет полный доступ ко всем задачам и данным интернет-портала ФАИС;

группа 5 - пользователь является руководителем Минкомсвязи России, Роскомнадзора, ГКРЧ, предприятий РЧС и имеет полный доступ ко всем задачам и данным интернет-портала ФАИС в соответствии с Планом доступа.

12. После самостоятельной регистрации на портале пользователь входит в группу 2. Для получения расширенных прав необходимо отправить письменный запрос на имя руководителя организации, осуществляющей администрирование интернет-портала ФАИС.

13. Непосредственное обеспечение эксплуатации и допуска пользователей к информационным ресурсам и функциональным возможностям интернет-портала ФАИС осуществляются администраторами интернет-портала ФАИС.

14. При функционировании интернет-портала ФАИС должна обеспечиваться непрерывность доступа пользователей к его ресурсам и функциональным возможностям. Перерывы в работе программных и аппаратных средств интернет-портала ФАИС допускаются в случаях проведения профилактических мероприятий и работ.

15. Доступ к информационным ресурсам и функциональным возможностям интернет-портала ФАИС должен осуществляться с использованием АРМ и процедуры аутентификации пользователя.

Разграничение доступа к информационным ресурсам и функциональным возможностям интернет-портала ФАИС осуществляется администраторами в соответствии с индивидуально устанавливаемыми правами доступа пользователей интернет-портала ФАИС.

Первичным источником информационных ресурсов интернет-портала ФАИС является база данных головного сервера ФАИС.

16. Формирование информационных ресурсов базы данных интернет-портала ФАИС осуществляется администраторами интернет-портала ФАИС в течение двух рабочих дней после актуализации информационных ресурсов базы данных головного сервера ФАИС.

В организации, ответственной за формирование информационных ресурсов интернет-портала ФАИС и эксплуатацию серверов интернет-портала ФАИС, назначаются администраторы интернет-портала ФАИС. Администраторы интернет-портала ФАИС назначаются из числа подготовленных сотрудников обладающих необходимыми знаниями, в том числе в области используемых операционных систем, систем управления базами данных, информационной безопасности и др.

17. Допуск пользователей к информационным ресурсам и функциональным задачам интернет-портала ФАИС осуществляется администраторами интернет-портала ФАИС в объеме информационных ресурсов и функциональности интернет-портала ФАИС, согласно правам доступа.

18. Доступ пользователей к информационным ресурсам и функциональным возможностям интернет-портала ФАИС осуществляется с использованием информационно-телекоммуникационной сети "Интернет" путем подключения веб-браузеров пользователей к интернет-порталу ФАИС.

19. Наделение правами и контроль доступа к информационным ресурсам интернет-портала ФАИС осуществляется администраторами интернет-портала ФАИС с использованием подсистемы контроля и управления доступом пользователей интернет-портала ФАИС.

20. Список пользователей интернет-портала ФАИС, права доступа пользователей к разделам информационных ресурсов и функциональным возможностям интернет-портала ФАИС устанавливаются в Плане доступа пользователей интернет-портала ФАИС к информационным ресурсам и функциональным возможностям интернет-портала ФАИС.

21. План доступа пользователей разрабатывает организация, формирующая информационные ресурсы и непосредственно эксплуатирующая серверное оборудование интернет-портала ФАИС.

План доступа пользователей интернет-портала ФАИС утверждается руководителем Роскомнадзора.

22. Подсистема обеспечения информационной безопасности интернет-портала ФАИС включает следующие компоненты:

подсистема защиты от несанкционированного доступа (далее - НСД);

подсистема аудита;

подсистема антивирусной защиты.

Функция защиты от НСД реализуется средствами:

защиты ресурсов портала от НСД со стороны сети "Интернет" в том числе штатными средствами защиты использованных в портале операционных систем (ОС) и систем управления базами данных (СУБД);

администрирования средств защиты от НСД;

регистрации системных событий и попыток НСД к защищаемым ресурсам.

Функции аудита реализуются штатными средствами общесистемного и специального программного обеспечения интернет-портала.

Положение
о функционировании интегрированного информационного ресурса радиочастотных центров федеральных округов
(утв. приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 2 декабря 2011 г. N 1078)

1. Настоящее Положение устанавливает общий порядок формирования и ведения интегрированного информационного ресурса (далее - ИИР), требования к технологическим процессам и процедурам сбора, обработки, хранения данных, требования по допуску к ресурсам ИИР.

2. Основными принципами функционирования ИИР являются:

полнота, достоверность, оперативность и информативность данных ИИР;

надежность и безопасность данных ИИР;

оперативность доступа к данным ИИР.

3. Цели и задачи формирования ИИР связаны с обеспечением автоматизации технологических процессов формирования разрешительных документов на использование радиочастот или радиочастотных каналов, отнесенных к ведению предприятий радиочастотной службы и формированием сводных отчетов о состоянии и динамике состояния объектов регулирования использования радиочастот или радиочастотных каналов.

4. В состав базы данных (далее - БД) ИИР входят следующие обобщенные интегрированные информационно-учетные данные предприятий радиочастотной службы:

- данные заключений экспертизы о возможности использования заявленных радиоэлектронных средствах (далее - РЭС) и об их электромагнитной совместимости (далее - ЭМС) с действующими и планируемыми РЭС;

- данные о пользователях радиочастотным спектром;

- данные учета действующих (зарегистрированных) радиоэлектронных средств (далее - РЭС) и высокочастотных устройств (далее - ВЧУ);

- данные о разрешительных документах на использование радиочастот, РЭС и ВЧУ;

- данные о размерах разовой и ежегодной платы за использование в Российской Федерации радиочастотного спектра.

5. Физический носитель ИИР (сервер базы данных ИИР) размещается в Москве во ФГУП "РЧЦ ЦФО". ФГУП "РЧЦ ЦФО" осуществляет необходимое обслуживание ИИР, обеспечение функционирования сервера ИИР, обеспечение доступа пользователей к ресурсам базы данных ИИР.

6. Формирование, периодическое пополнение и обновление информации ИИР происходит на основе данных, представляемых предприятиями радиочастотной службы.

7. В целях обеспечения организации представления данных на сервер ИИР назначаются ответственные лица, сотрудники предприятий радиочастотной службы. О назначении или смене ответственных лиц предприятий радиочастотной службы своевременно оповещают администратора ИИР (ФГУП "РЧЦ ЦФО") в письменном виде.

8. Пользователями ИИР являются следующие лица, допущенные к ИИР в установленном порядке:

- сотрудники Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций;

- сотрудники предприятий радиочастотной службы;

- другие пользователи с правами пользования ИИР.

9. Сопряжение удаленных автоматизированных рабочих мест (далее - АРМ) пользователей ИИР осуществляется по каналам связи и передачи данных Единой сети связи и передачи данных предприятий радиочастотной службы.

10. ФГУП "РЧЦ ЦФО" осуществляет администрирование ИИР, в том числе администрирование сервера ИИР, поддержание целостности и работоспособности ИИР, обеспечение и контроль доступа пользователей к ИИР. Обеспечение безопасности информационных ресурсов ИИР на АРМ пользователей ИИР возлагается на организации, использующие ИИР.

11. Сеть связи и передачи данных предприятий радиочастотной службы (далее - ССПД РЧЦ) организована в целях:

- объединения сервера ИИР и АРМ пользователей ИИР;

- обеспечения возможности проведения видеоконференций;

- объединения локальных сетей для обмена данными и других внутренних сервисов.

12. ССПД РЧЦ имеет территориально-распределенную структуру с узлами в организациях - пользователях ИИР. В узлах ССПД РЧЦ расположены локальные сети организаций - пользователей ИИР.

13. Транспортная подсистема ССПД РЧЦ состоит из магистральной IP/MPLS сети и линий связи, осуществляющих доступ узлов к магистральной сети. Пропускная способность до узлов ССПД РЧЦ не должна быть менее 2 Мб/с и менее 10 Мб/с для узла, содержащего сервер ИИР.

14. ССПД РЧЦ построена по открытой архитектуре, использует открытые протоколы и имеет возможность сопряжения с другими сетями.

15. В состав ССПД РЧЦ входит периферийное оборудование узлов сети, опорное оборудование глобальной сети IP/MPLS, оборудование линий связи местных операторов "последней мили" по месту нахождения узлов.

16. При формировании и функционировании ИИР на сервер ИИР организациями-пользователями представляются следующие данные:

16.1 данные заключений экспертизы о возможности использования заявленных РЭС и об их ЭМС с действующими и планируемыми РЭС;

16.2 информационно-учетные данные:

- сведения о пользователях радиочастотным спектром, данные учета действующих (зарегистрированных) радиоэлектронных средств (РЭС) и высокочастотных устройств (ВЧУ);

- сведения о разрешительных документах на использование радиочастот, РЭС и ВЧУ.

17. Данные представляются предприятиями радиочастотной службы еженедельно в электронном виде в формате обменных файлов в строгом соответствии с "Описанием структуры обменных файлов для передачи данных в ФАИС и ИИР РЧЦ ФО". За достоверность представляемых данных и корректность заполнения обменных файлов ответственность несут предприятия радиочастотной службы.

18. На сервер ИИР загружаются следующие файлы:

- файл, содержащий данные о подготовленных установленным порядком заключениях экспертизы о возможности использования заявленных РЭС и их ЭМС с действующими и планируемыми РЭС;

- файл, содержащий сведения о разрешительных документах на использование радиочастот, РЭС и ВЧУ;

- файл, содержащий сведения о пользователях радиочастотным спектром, данные учета действующих (зарегистрированных) радиоэлектронных средств (РЭС) и высокочастотных устройств (ВЧУ).

19. Обновление информационно-учетных данных осуществляется еженедельно путем загрузки представленных предприятиями радиочастотной службы обменных файлов в БД ИИР администратором ИИР.

20. Корректировка данных осуществляется по запросу экспертов Управления разрешительной работы в сфере связи Роскомнадзора, администратора ИИР, ответственных сотрудников ФГУП "РЧЦ ЦФО", а также при обнаружении предприятиями радиочастотной службы ошибок в ранее представленных файлах. Срок представления скорректированных данных по запросу составляет одну неделю.

21. В случае отсутствия каналов связи данные для формирования и ведения ИИР представляются в адрес ФГУП "РЧЦ ЦФО" фельдсвязью на внешних электронных носителях (CD, DVD и др.).

22. Внесение изменений в порядок доступа, полномочия пользователей, а также состав общесистемных программных средств, функциональность специальных программных средств по запросам осуществляет ФГУП "РЧЦ ЦФО".

23. При функционировании ИИР должна обеспечиваться непрерывность доступа к ресурсам ИИР.

24. Перерывы в работе программных и аппаратных средств ИИР допускаются в случаях проведения профилактических мероприятий и работ. Пользователям ИИР заблаговременно должны рассылаться уведомления о времени и продолжительности профилактических мероприятий и о продолжительности работ по восстановлению работоспособности ИИР.

25. Пользователи должны прекращать работу с ИИР (доступ к ИИР) по требованию администраторов ИИР. При этом администраторы ИИР должны уведомлять о причинах временного прекращения доступа к ИИР.

26. В случае сбоев и нарушений (прекращения) работоспособности ИИР пользователи ИИР должны быть оповещены администраторами ИИР через назначенных ответственных лиц от предприятий радиочастотной службы.

27. Для обеспечения работоспособности ИИР необходимо обеспечить (при необходимости) доступ администраторов ИИР к АРМ пользователей ИИР (Роскомнадзор), для установки, настройки, устранения сбоев и контроля состояния АРМ пользователей ИИР и средств защиты от несанкционированного доступа (НСД). Внесение изменений в конфигурацию АРМ пользователей Роскомнадзора по запросам и по согласованию с пользователями осуществляет ФГУП "РЧЦ ЦФО".

28. Организации - пользователи ИИР обязаны обеспечить сохранность конфиденциальной информации и оборудования в помещениях, в которых устанавливается АРМ пользователей и сервера ИИР, обеспечить контроль доступа в эти помещения.

29. Администраторами ИИР организуется и осуществляется ведение Реестра замечаний и предложений по развитию (совершенствованию) ИИР. В реестр замечаний и предложений вносятся все замечания и предложения пользователей вне зависимости от формы их поступления. Функциональные возможности реестра замечаний и предложений должны предусматривать внесение сведений о выполненных работах по доработке и совершенствованию БД и СПО ИИР согласно замечаниям и предложениям пользователей ИИР. Пользователям ИИР должно предоставляться право доступа к Реестру замечаний и предложений по развитию ИИР.

30. Для защиты сервера, АРМ пользователей и передаваемой по каналам связи и передачи данных информации от НСД организациями - пользователями ИИР должны применяться все необходимые организационные и технические меры согласно действующему законодательству РФ.

31. Для защиты данных, представляемых предприятиями радиочастотной службы по каналам связи, обязательным к использованию является шифрование данных. Средства шифрования должны быть совместимы с аналогичными средствами, размещенными на стороне сервера ИИР.

32. Используемые средства защиты информации должны согласовываться с администраторами ИИР.

33. В случае использования для передачи (представления) данных в рамках формирования и ведения ИИР внешних носителей (CD, DVD и др.) администратором ИИР (ФГУП "РЧЦ ЦФО") организуется хранение указанных носителей в специально оборудованном средствами охраны помещении, исключающем доступ к носителям посторонних лиц, в сейфе или запираемом шкафу.

34. На сервере и АРМ пользователей ИИР должны устанавливаться средства (СПО) антивирусной защиты ИИР. К применению для защиты ИИР допускаются только лицензионные антивирусные средства.

35. Обязательному антивирусному контролю подлежит любая информация (текстовые файлы любых форматов, файлы данных, исполняемые файлы), получаемая и передаваемая по сети, а также информация со съёмных носителей (CD, usb- и др. накопителей).