Приказ Министерства связи и массовых коммуникаций РФ от 9 декабря 2013 г. № 390 “Об утверждении требований к информационным системам организаций, подключаемых к инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме”

В соответствии с пунктами 5 и 9 Правил присоединения информационных систем организаций к инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме, утвержденных постановлением Правительства Российской Федерации от 22 декабря 2012 г. № 1382 (Собрание законодательства Российской Федерации, 2012, № 53, ст. 7938), приказываю:

Утвердить прилагаемые Требования к информационным системам организаций, подключаемых к инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме.

Министр

Н.А. Никифоров

Требования к информационным системам организаций, подключаемых к инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме
(утв. приказом Министерства связи и массовых коммуникаций РФ от 9 декабря 2013 г. № 390)

I. Общие положения

1. Требования к информационным системам организаций, подключаемых к инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме (далее - Требования), определяют особенности использования стандартов и протоколов при обмене данными в электронной форме, а также требования к каналу связи и используемым для его защиты средствам криптографической защиты информации и требования, направленные на обеспечение технологической совместимости информационных систем организаций, которые не участвуют в предоставлении и (или) организации предоставления государственных и муниципальных услуг (далее - подключаемые организации), подключаемых к инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме (далее - инфраструктура взаимодействия).

2. Информационные системы подключаемых организаций (далее - информационные системы) должны быть подключены к сетям передачи данных, обеспечивающим скорость передачи не менее 1 мегабита в секунду.

3. При подключении к закрытому контуру инфраструктуры взаимодействия, представляющему собой совокупность информационных систем, технических устройств и каналов связи, используемых для взаимодействия органов и организаций, указанных в пункте 1 Положения об инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме, утвержденного постановлением Правительства Российской Федерации от 8 июня 2011 г. № 451 (Собрание законодательства Российской Федерации, 2011, № 24, ст. 3503; № 44, ст. 6274; № 49, ст. 7284; 2012, № 39, ст. 5269; № 53, ст. 7938; 2013, № 27, ст. 3612; Официальный интернет-портал правовой информации, 2013, 7 октября), и доступ к которому предоставляется лицам, прошедшим процедуры идентификации и аутентификации в установленном оператором инфраструктуры взаимодействия порядке, защита каналов связи должна быть осуществлена средствами криптографической защиты, сертифицированными по классу не ниже КСЗ.

4. Информационные системы, подключенные к инфраструктуре взаимодействия, должны поддерживать следующие языки, спецификации и протоколы указанных версий и выше:

HTTP 1.2;

IPSec;

SSL 3.0;

OAuth 2.0;

UDDI 3.0;

XML 1.1;

XSL1.1;

SAML 2.0;

WSDL 1.1;

WS-Policy 1.2;

Rest-API.

II. Требования к информационной безопасности информационных систем

5. Для построения защищенных каналов связи при подключении к закрытому контуру инфраструктуры необходимо использовать средства криптографической защиты информации, применяемые в единой системе межведомственного электронного взаимодействия.

6. При передаче или получении информации по каналам связи, обеспечивающим подключение к закрытому контуру инфраструктуры, должно осуществляться обязательное резервирование таких каналов.

7. Межсетевые экраны, обеспечивающие контроль за информацией, поступающей в информационную систему (далее - межсетевые экраны) должны быть сертифицированы по требованиям Федеральной службы безопасности Российской Федерации к устройствам типа межсетевые экраны* по четвертому классу защищенности.

8. Межсетевые экраны должны быть сертифицированы по требованиям Федеральной службы по техническому и экспортному контролю к устройствам типа межсетевые экраны по третьему классу и третьему уровню контроля отсутствия недекларированных возможностей**.

9. Требования к системе защиты информации информационной системы определяются в зависимости от класса защищенности информационной системы и угроз безопасности информации, включенных в модель угроз безопасности информации.

_____________________________

* В соответствии с руководящим документом «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации», утвержденным решением председателя Государственной технической комиссии при Президенте Российской Федерации от 25 июля 1997 г.;

** В соответствии с руководящим документом «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия не декларированных возможностей», утвержденным решением председателя Государственной технической комиссии при Президенте Российской Федерации от 4 июня 1999 г. № 114.

                               Заявка

     на публикацию документов на интернет-сервере Минкомсвязи России

     - Подлежит публикации

     - Не подлежит публикации так  как  содержит  сведения,  составляющие

       государственную,  коммерческую  или  иную  специально  сохраняемую

       законом тайну.

                           (нужное подчеркнуть)

          Департамент государственной политики в  области  информатизации

Заявитель _______________________________________________________________

органов власти

_________________________________________________________________________

                  (наименование структурного подразделения)

                         Приказ   Минкомсвязи   России   «Об  утверждении

Наименование документа __________________________________________________

требований  к   информационным  системам  организаций,   подключаемым   к

_________________________________________________________________________

инфраструктуре,       обеспечивающей        информационно-технологическое

_________________________________________________________________________

взаимодействие информационных систем, используемых   для   предоставления

_________________________________________________________________________

государственных   и   муниципальных   услуг   в  электронной форме» № 390

_________________________________________________________________________

от 09.12.2013

_________________________________________________________________________

Раздел сервера (возможно новый), в котором должен быть размещен документ:

«Документы - Приказы»

_________________________________________________________________________

Дополнительные сведения (замена ранее установленных документов, срок,  на

который размещается документ и т.д.):____________________________________

                                                             5

Число страниц в бумажном оригинале документа (прилагается): _____________

Данные электронной копии документа (файла):______________________________

Имя файла_______Приказ______________Формат файла doc.____________________

В каком редакторе создан (с указанием версии) Microsoft Word_____________

                           Данилова К.В.               (495)771-89-17

Ответственный исполнитель ______________________ Тел. ___________________

                            (подпись, фамилия)

                                                   Кузнецов Р.В.

Руководитель структурного подразделения__________________________________

                                            (подпись, фамилия, дата)

_________________________________________________________________________

Согласовано:

Отдел режима и секретного делопроизводства ______________________________

                                                (подпись, фамилия)

Принято для публикации:

Департамент внешних коммуникаций

Минкомсвязи России                         ______________________________

                                                (подпись, фамилия)

Дата принятия документа:____________________________

_____________________________

* Заявка в обязательном порядке направляется в Департамент внешних коммуникаций Минкомсвязи России вне зависимости от принятого решения

                               Разнарядка

                                                    09.12.          № 390

На   рассылку   приказа, протокола,  письма   от ___________2013 г. _____

по вопросу    Приказ «Об утверждении требований к информационным системам

              организаций, подключаемых к инфраструктуре,  обеспечивающей

              информационно-технологическое взаимодействие информационных

              систем, используемых для предоставления  государственных  и

              муниципальных услуг в электронной форме»

              ___________________________________________________________

_________________________________________________________________________

Разработан (подразделение ____________________ Тираж _______________ экз.

№ п/п	Адресат	К-во экз.	Экз. № (ДСП)
	Министр Н.А. Никифоров	1
	Заместитель Министра М.М. Шмулевич
	Заместитель Министра Д.М. Алхазов
	Заместитель Министра А.К. Волин
	Заместитель Министра М.Я. Евраев
	Статс-секретарь - Заместитель Министра О.Б. Пак	1
	Заместитель Министра А.О. Козырев	1
П8	Департамент координации информатизации
П9	Департамент проектов по информатизации
П10	Департамент организационного развития	1
П11	Департамент развития отрасли информационных технологий
П12	Департамент регулирования радиочастот и сетей связи
П13	Департамент развития электронного правительства	1
П14	Департамент экономики и финансов
П15	Правовой департамент	1
П16	Департамент международного сотрудничества
П17	Департамент государственной политики в области средств массовой информации
П18	Департамент внешних коммуникаций
П19	Департамент инфраструктурных проектов
П20	Отдел по обеспечению мобилизационной подготовки
П21	Отдел режима и секретного делопроизводства
П22	Отдел специальной связи
П23	Департамент отраслевых проектов
П24	Департамент государственной политики в области информатизации органов власти	1
П25	Департамент реализации законодательных инициатив
	Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)
	Федеральное агентство связи (Россвязь)
	Федеральное агентство по печати и массовым коммуникациям (Роспечать)
	Архив	1

                    Кузнецов Р.В.                   Кузнецов Р.В.

Разнарядку составил _____________________  Разослал _____________________

   9        12                                     9        12

“_____” ___________2013 .                       “_____” ___________2013 .