Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Методические рекомендации по порядку и правилам построения и функционирования телекоммуникационной подсистемы системы обеспечения вызова экстренных оперативных служб по единому номеру "112" (утв. Министерством связи и массовых коммуникаций РФ 10 ноября 2017 г.)
- Приложение А. Разъяснения отдельных положений Правил определения места нахождения пользовательского оборудования (оконечного оборудования), с которого были осуществлены вызов или передача сообщения о происшествии по единому номеру вызова экстренных оперативных служб "112", и Порядка предоставления и объема информации, необходимой для обеспечения реагирования по вызову или сообщению о происшествии по единому номеру вызова экстренных оперативных служб "112", утвержденных приказом Минкомсвязи России от 01.12.2017 N 607 (направлены письмом Минкомсвязи России от 28.04.2017 г. N ДА-П19-062-9936)
Приложение А. Разъяснения отдельных положений Правил определения места нахождения пользовательского оборудования (оконечного оборудования), с которого были осуществлены вызов или передача сообщения о происшествии по единому номеру вызова экстренных оперативных служб "112", и Порядка предоставления и объема информации, необходимой для обеспечения реагирования по вызову или сообщению о происшествии по единому номеру вызова экстренных оперативных служб "112", утвержденных приказом Минкомсвязи России от 01.12.2017 N 607 (направлены письмом Минкомсвязи России от 28.04.2017 г. N ДА-П19-062-9936)
Приложение А
Разъяснения
отдельных положений Правил определения места нахождения пользовательского оборудования (оконечного оборудования), с которого были осуществлены вызов или передача сообщения о происшествии по единому номеру вызова экстренных оперативных служб "112", и Порядка предоставления и объема информации, необходимой для обеспечения реагирования по вызову или сообщению о происшествии по единому номеру вызова экстренных оперативных служб "112", утвержденных приказом Минкомсвязи России от 01.12.2017 N 607
(направлены письмом Минкомсвязи России от 28.04.2017 г. N ДА-П19-062-9936)
I Общие требования
1. Информационная безопасность Системы-112, включая защиту информации предоставляемой операторами связи, в пределах объектов автоматизации деятельности Системы-112, обеспечивается эксплуатирующей организацией Системы-112 субъекта Российской Федерации в соответствии с законодательством Российской Федерации [4, 5].
2. Информационная безопасность сети связи, информационных систем и инфраструктуры оператора связи обеспечивается оператором связи в соответствии с законодательством Российской Федерации [2].
3. При предоставлении оператором связи информации о месте нахождения пользовательского оборудования посредством инициативной передачи информации в сообщениях межстанционной и абонентской телефонной сигнализации, защита сети связи и передаваемой посредством нее информации обеспечивается оператором связи в соответствии с законодательством Российской Федерации [2].
4. При предоставлении оператором связи информации о месте нахождения пользовательского оборудования, посредством инициативной передачи информации в сообщениях протокола инициирования сессии (далее - SIP), защита сети связи и передаваемой посредством нее информации обеспечивается оператором связи в соответствии с законодательством Российской Федерации [2].
5. Оператор связи обеспечивает предоставление информации по запросам не более, чем двум техническим средствам обработки информации о месте нахождения пользовательского оборудования (оконечного оборудования) (далее - ТСМН) Системы-112 субъекта Российской Федерации.
6. Разграничение областей ответственности и физическое сопряжение контролируемых зон (систем защиты информации) информационных систем оператора связи, оказывающего услуги связи на территории субъекта Российской Федерации (далее - оператор связи), и эксплуатирующей организации Системы-112 субъекта Российской Федерации (далее - эксплуатирующая организация) в части предоставления по запросу информации, необходимой для обеспечения реагирования по вызову или сообщению о происшествии по единому номеру вызова экстренных оперативных служб "112" и доведения коротких текстовых сообщений в Систему-112 производится в точке доступа*, организованной в субъекте Российской Федерации, с территории которого был осуществлен телефонный вызов или передача короткого текстового сообщения по единому номеру вызова экстренных оперативных служб "112".
7. С учетом отсутствия нормативного правового акта, предусмотренного частью 5 статьи 19 Федерального закона "О персональных данных" [5], определяющего угрозы безопасности персональным данным, актуальные при обработке персональных данных при эксплуатации ЦОВ-112 и Системы-112, требования к информационной безопасности в подсистеме обеспечения информационной безопасности Системы-112, в целях недопущения нарушения прав субъектов персональных данных допускается предоставление оператором связи в Систему-112 только информации о месте нахождения пользовательского оборудования (оконечного оборудования), с которого были осуществлены вызов или передача сообщения о происшествии по единому номеру вызова экстренных оперативных служб "112" без передачи персональных данных до момента утверждения указанного нормативного правового акта.
II Организация защищенного информационного взаимодействия информационной системы оператора связи с техническими средствами Системы-112 субъекта Российской Федерации
8. Оператор связи определяет и обеспечивает создание и определение места размещения точки доступа на территории субъекта Российской Федерации, при этом точка доступа создается преимущественно на территории административного центра субъекта Российской Федерации.
9. Каналы передачи данных от ЦОВ-112 (либо конструктивно обособленных ТСМН, при наличии) до точки доступа обеспечивает эксплуатирующая организация, если иное не определено по соглашению сторон.
10. Физическое сопряжение каналов передачи данных, организуемых оператором связи (в своей области ответственности) и эксплуатирующей организацией (в своей области ответственности) осуществляется в точке доступа, относящейся к области ответственности оператора связи, если иное не определено по соглашению сторон.
11. Защищенное информационное взаимодействие обеспечивается посредством организации межсистемного взаимодействия средств криптографической защиты информации (далее - СКЗИ) оператора связи и СКЗИ Системы-112.
12. В целях организации защищенного информационного взаимодействия эксплуатирующая организация предоставляет оператору связи информацию об используемых СКЗИ, необходимую для организации межсистемного взаимодействия.
13. Оператор связи обеспечивает в своей зоне ответственности создание и эксплуатацию однотипного СКЗИ в конфигурации, достаточной для обеспечения межсистемного взаимодействия.
14. Оператор связи и эксплуатирующая организация организуют межсистемное взаимодействие в соответствии с технологической документацией поставщика СКЗИ и законодательством Российской Федерации [4, 5, 23, 24], регламентирующим оборот и эксплуатацию СКЗИ.
15. Защищенное информационное взаимодействие обеспечивается "из конца в конец" от информационной системы оператора связи до технических средств Системы-112, как показано на рисунке 1.
16. Оператор связи определяет правила идентификации и аутентификации при организации доступа технических средств Системы-112 к своей информационной системе.
17. Параметры протокола межсистемного информационного взаимодействия (HTTPS) определяет и администрирует на своей стороне эксплуатирующая организация.
18. Допускается по соглашению сторон физическое размещение оператором связи собственных СКЗИ на территории ЦОВ-112 субъекта Российской Федерации для обеспечения защищенного информационного взаимодействия.
19. Требуемая минимальная пропускная способность (без учета накладных расходов СКЗИ) определяется эксплуатирующей организацией по планируемой нагрузке исходя из необходимости обеспечения пропускной способности двустороннего полнодуплексного канала передачи данных 2 kB/s для каждого из одновременных телефонных вызовов и коротких текстовых сообщений, доводимых от данного оператора связи в Систему-112.
20. Накладные расходы СКЗИ по пропускной способности рассчитываются эксплуатирующей организацией по методике поставщика оборудования СКЗИ.
21. Параметры качества обслуживания в канале передачи данных (без учета дополнительных требований СКЗИ) должны соответствовать показателям, определенным для сигнального трафика в таблице 3 Приложения N 1 к Требованиям к организационно-техническому обеспечению устойчивого функционирования сети связи общего пользования, утвержденным приказом Министерства информационных технологий и связи РФ от 27 сентября 2007 г. N 113.
III Организация защищенного информационного взаимодействия информационных систем оператора связи, обладающего менее 5% (пяти) от совокупного ресурса нумерации в географически определяемой зоне нумерации (в коде ABC) или в географически неопределяемых зонах нумерации (в кодах DEF), выделенного оператору связи на территории данного субъекта Российской Федерации, с техническими средствами Системы-112 субъекта Российской Федерации
22. Для оператора связи, обладающего менее 5% (пяти) от совокупного ресурса нумерации в географически определяемой зоне нумерации (в коде ABC) или в географически неопределяемых зонах нумерации (в кодах DEF), выделенного оператору связи на территории данного субъекта Российской Федерации, допускается организация защищенного информационного взаимодействия информационных систем с техническими средствами Системы-112 субъекта Российской Федерации в соответствии с положениями пунктов 22-31 настоящего раздела при условии выполнения прочих требований законодательства Российской Федерации в области защиты персональных данных.
23. Перечень операторов связи, обладающих менее 5% (пяти) от совокупного ресурса нумерации в географически определяемой зоне нумерации (в коде ABC) или в географически неопределяемых зонах нумерации (в кодах DEF), выделенного оператору связи на территории данного субъекта Российской Федерации, определяется системным проектом телекоммуникационной подсистемы Системы-112 субъекта Российской Федерации.
24. Защищенное информационное взаимодействие оператора связи и технических средств Системы-112 обеспечивается по каналам сетей передачи данных общего пользования посредством организации и администрирования эксплуатирующей организацией Системы-112 виртуальной частной сети (далее - VPN), как показано на рисунке 2.
25. Организация доступа к сети передачи данных общего пользования, инициация и эксплуатация VPN клиента для обеспечения информационного взаимодействия информационной системы оператора связи и технических средств Системы-112 обеспечивается таким оператором связи.
26. Эксплуатирующая организация организует доступ корневого маршрутизатора VPN к сети передачи данных общего пользования и обеспечивает его сопряжение с техническими средствами Системы-112 с учетом реализации необходимых мер информационной безопасности, определенных для взаимодействия Системы-112 с сетью Интернет.
27. Создание и определение параметров размещения точки доступа (сопряжения корневого маршрутизатора VPN с ТСМН) обеспечивает эксплуатирующая организация.
28. Оператор связи определяет правила идентификации и аутентификации при организации доступа технических средств Системы-112 к своей информационной системе.
29. Параметры протокола межсистемного информационного взаимодействия (HTTPS) определяет и администрирует на своей стороне эксплуатирующая организация.
30. Требуемая минимальная пропускная способность (без учета накладных расходов VPN) определяется оператором связи по нагрузке, исходя из необходимости обеспечения пропускной способности двустороннего полнодуплексного канала передачи данных 2 kB/s для каждого из одновременных телефонных вызовов и коротких текстовых сообщений, доводимых от данного оператора связи в Систему-112.
31. Накладные расходы, вносимые программным обеспечением VPN рассчитываются оператором связи по технической документации поставщика программным обеспечением VPN.
32. Параметры качества обслуживания в канале передачи данных (без учета дополнительных требований для формирования VPN) должны соответствовать показателям, определенным для сигнального трафика в таблице 3 Приложения N 1 к Требованиям к организационно-техническому обеспечению устойчивого функционирования сети связи общего пользования, утвержденным приказом Министерства информационных технологий и связи РФ от 27 сентября 2007 г. N 113.
______________________________
* Точка доступа - Технические средства, обеспечивающие преобразование и в некоторых случаях кодирование данных между оконечным оборудованием данных и каналом связи или физической линией.