В целях реализации части 4 статьи 19 Федерального закона от 27 июля 2010 г. N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг" (Собрание законодательства Российской Федерации, 2010, N 31, ст. 4179; 2011, N 15, ст. 2038; N 27, ст. 3873, ст. 3880; N 29, ст. 4291; N 30, ст. 4587; N 49, ст. 7061; 2012, N 31, ст. 4322; 2013, N 14, ст. 1651; N 27, ст. 3477, ст. 3480; N 30, ст. 4084; N 51, ст. 6679; N 52, ст. 6952, ст. 6961, ст. 7009; 2014, N 26, ст. 3366; N 30, ст. 4264), а также во исполнение пунктов 5 и 9 Правил присоединения информационных систем организаций к инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме (далее - информационная система, инфраструктура соответственно), утвержденных постановлением Правительства Российской Федерации от 22 декабря 2012 г. N 1382 (Собрание законодательства Российской Федерации, 2012, N 53, ст. 7938; 2013, N 48, ст. 6259), приказываю:
1. Утвердить прилагаемые Требования, обеспечивающие технологическую совместимость информационных систем организаций, подключаемых к инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме с указанной инфраструктурой, к каналу связи и используемым для его защиты средствам криптографической защиты информации, а также особенностей использования стандартов и протоколов при обмене данными в электронной форме между информационными системами указанных организаций и инфраструктурой.
2. Направить настоящий приказ на государственную регистрацию в Министерство юстиции Российской Федерации.
Министр |
Н.А. Никифоров |
Зарегистрировано в Минюсте РФ 29 сентября 2014 г.
Регистрационный N 34179
Требования,
обеспечивающие технологическую совместимость информационных систем организаций, подключаемых к инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме с указанной инфраструктурой, к каналу связи и используемым для его защиты средствам криптографической защиты информации, а также особенности использования стандартов и протоколов при обмене данными в электронной форме между информационными системами таких организаций и указанной инфраструктурой
(утв. приказом Министерства связи и массовых коммуникаций РФ от 3 мая 2014 г. N 120)
I. Требования, обеспечивающие технологическую совместимость информационных систем, подключаемых к инфраструктуре
См. Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утвержденные приказом ФСТЭК России от 11 февраля 2013 г. N 17
1. Межсетевые экраны, обеспечивающие контроль за информацией, поступающей в информационную систему должны быть сертифицированы по требованиям Федеральной службы безопасности Российской Федерации к устройствам типа межсетевые экраны по четвертому классу защищенности.
2. Межсетевые экраны должны быть сертифицированы Федеральной службой по техническому и экспортному контролю по третьему классу и третьему уровню контроля отсутствия недекларированных возможностей.
3. Требования к системе защиты информации информационной системы определяются в зависимости от класса защищенности информационной системы и угроз безопасности информации, включенных в модель угроз безопасности информации.
II. Требования к каналу связи и используемым для его защиты средствам криптографической защиты информации
4. Информационные системы подключаемых организаций (далее - информационные системы) должны быть подключены к сетям передачи данных, обеспечивающим скорость передачи не менее 1 мегабита в секунду.
5. При подключении к закрытому контуру инфраструктуры, представляющему собой совокупность информационных систем, технических устройств и каналов связи, используемых для взаимодействия органов и организаций, указанных в пункте 1 Положения об инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме, утвержденного постановлением Правительства Российской Федерации от 8 июня 2011 г. N 451 (Собрание законодательства Российской Федерации, 2011, N 24, ст. 3503; N 44, ст. 6274; N 49, ст. 7284; 2012, N 39, ст. 5269; N 53, ст. 7938; 2013, N 27, ст. 3612; N 41, ст. 5188; N 45, ст. 5827; N 52, ст. 7218; Официальный интернет-портал правовой информации http://www.pravo.gov.ru, 24 июля 2014 г., N 0001201407240044), защита каналов связи должна быть осуществлена средствами криптографической защиты, сертифицированными по классу не ниже КС3.
6. Доступ к закрытому контуру инфраструктуры предоставляется лицам, при условии прохождения идентификации, аутентификации и авторизации в федеральной государственной информационной системе "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме"*.
7. Для построения защищенных каналов связи при подключении к закрытому контуру инфраструктуры необходимо использовать средства криптографической защиты информации, применяемые в единой системе межведомственного электронного взаимодействия.
8. При передаче или получении информации по каналам связи, обеспечивающим подключение к закрытому контуру инфраструктуры, должно осуществляться обязательное резервирование таких каналов.
III. Особенности использования стандартов и протоколов при обмене данными в электронной форме между информационными системами и инфраструктурой
9. Информационные системы, подключенные к инфраструктуре, должны поддерживать следующие языки, спецификации и протоколы указанных версий и выше:
HTTP 1.2;
IPSec;
SSL 3.0;
OAuth 2.0;
UDDI 3.0;
XML 1.1;
XSL 1.1;
SAML 2.0;
WSDL 1.1;
WS-Policy 1.2;
Rest-API.
_____________________________
* Приказ Минкомсвязи России от 13.04.2012 N 107 "Об утверждении Положения о федеральной государственной информационной системе "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме" (зарегистрирован в Министерстве юстиции Российской Федерации 26 апреля 2012 г., регистрационный N 23952).
К инфраструктуре взаимодействия информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме, могут присоединяться информсистемы иных организаций. Речь идет об аккредитованных удостоверяющих центрах и иных организациях, необходимость информационного взаимодействия которых с органами в процессе предоставления государственных (муниципальных) услуг предусмотрена законодательством.
Установлены требования к технологической совместимости подключаемых информационных систем, каналу связи и используемым для его защиты средствам криптографической защиты информации.
Также прописаны особенности использования стандартов и протоколов при обмене данными в электронной форме между информационными системами и инфраструктурой.
Приказ Министерства связи и массовых коммуникаций РФ от 3 мая 2014 г. N 120 "Об утверждении Требований, обеспечивающих технологическую совместимость информационных систем организаций, подключаемых к инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме с указанной инфраструктурой, к каналу связи и используемым для его защиты средствам криптографической защиты информации, а также особенностей использования стандартов и протоколов при обмене данными в электронной форме между информационными системами указанных организаций и инфраструктурой"
Зарегистрировано в Минюсте РФ 29 сентября 2014 г.
Регистрационный N 34179
Настоящий приказ вступает в силу по истечении 10 дней после дня его официального опубликования
Текст приказа опубликован в "Российской газете" от 8 октября 2014 г. N 229