МИНИСТЕРСТВО СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ
РОССИЙСКОЙ ФЕДЕРАЦИИ
(МИНКОМСВЯЗЬ РОССИИ)

ПРИКАЗ
№
Москва
Об утверждении требо...
2
УТВЕРЖДЕНЫ
приказом Министерства связи
и массовых коммуникаций
Российской Федерации
от ___________ № _____

Требования к...
3
2.

Информационные системы подключаемых организаций (далее –

информационные системы) должны быть подключены к сетям пер...
4
XSL 1.1;
SAML 2.0;
WSDL 1.1;
WS-Policy 1.2;
Rest-API.

II. Требования к информационной безопасности
информационных систе...
5
по

третьему

классу

и

третьему

уровню

контроля

отсутствия

недекларированных возможностей2.
9.
системы

Требования...
Upcoming SlideShare
Loading in …5
×

Приказ «Об утверждении требований к информационным системам организаций, подключаемых к инфраструктуре ... от 09.12.2013 N 390

689 views

Published on

Приказ «Об утверждении требований к информационным системам организаций, подключаемых к инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме»

http://minsvyaz.ru/ru/doc/?id_4=1047

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
689
On SlideShare
0
From Embeds
0
Number of Embeds
225
Actions
Shares
0
Downloads
8
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Приказ «Об утверждении требований к информационным системам организаций, подключаемых к инфраструктуре ... от 09.12.2013 N 390

  1. 1. МИНИСТЕРСТВО СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ (МИНКОМСВЯЗЬ РОССИИ) ПРИКАЗ № Москва Об утверждении требований к информационным системам организаций, подключаемых к инфраструктуре, обеспечивающей информационнотехнологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме В соответствии с пунктами 5 и 9 Правил присоединения информационных систем организаций к инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме, утвержденных постановлением Правительства Российской Федерации от 22 декабря 2012 г. № 1382 (Собрание законодательства Российской Федерации, 2012, № 53, ст. 7938), ПРИКАЗЫВАЮ: Утвердить прилагаемые Требования к информационным системам организаций, подключаемых к инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме. Министр Н.А. Никифоров
  2. 2. 2 УТВЕРЖДЕНЫ приказом Министерства связи и массовых коммуникаций Российской Федерации от ___________ № _____ Требования к информационным системам организаций, подключаемых к инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме I. 1. Требования подключаемых к к Общие положения информационным инфраструктуре, системам обеспечивающей организаций, информационно- технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме (далее – Требования), определяют особенности использования стандартов и протоколов при обмене данными в электронной форме, а также требования к каналу связи и используемым для его защиты средствам криптографической защиты информации и требования, направленные на обеспечение технологической совместимости информационных систем организаций, которые не участвуют в предоставлении и (или) организации предоставления подключаемые государственных организации), и муниципальных подключаемых к услуг (далее – инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, предоставления используемых для государственных и муниципальных услуг в электронной форме (далее – инфраструктура взаимодействия).
  3. 3. 3 2. Информационные системы подключаемых организаций (далее – информационные системы) должны быть подключены к сетям передачи данных, обеспечивающим скорость передачи не менее 1 мегабита в секунду. 3. При подключении к закрытому контуру инфраструктуры взаимодействия, представляющему собой совокупность информационных систем, технических устройств и каналов связи, используемых для взаимодействия органов и организаций, указанных в пункте 1 Положения об инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме, утвержденного постановлением Правительства Российской Федерации от 8 июня 2011 г. № 451 (Собрание законодательства Российской Федерации, 2011, № 24, ст. 3503; № 44, ст. 6274; № 49, ст. 7284; 2012, № 39, ст. 5269; № 53, ст. 7938; 2013, № 27, ст. 3612; Официальный интернет-портал правовой информации, предоставляется и лицам, аутентификации в 2013, 7 октября), и доступ к которому прошедшим процедуры идентификации установленном оператором инфраструктуры взаимодействия порядке, защита каналов связи должна быть осуществлена средствами криптографической защиты, сертифицированными по классу не ниже КС3. 4. Информационные системы, подключенные к инфраструктуре взаимодействия, должны поддерживать следующие языки, спецификации и протоколы указанных версий и выше: HTTP 1.2; IPSec; SSL 3.0; OAuth 2.0; UDDI 3.0; XML 1.1;
  4. 4. 4 XSL 1.1; SAML 2.0; WSDL 1.1; WS-Policy 1.2; Rest-API. II. Требования к информационной безопасности информационных систем 5. Для построения защищенных каналов связи при подключении к закрытому контуру инфраструктуры необходимо использовать средства криптографической защиты информации, применяемые в единой системе межведомственного электронного взаимодействия. 6. При передаче или получении информации по каналам связи, обеспечивающим подключение к закрытому контуру инфраструктуры, должно осуществляться обязательное резервирование таких каналов. 7. Межсетевые экраны, обеспечивающие контроль за информацией, поступающей в информационную систему (далее – межсетевые экраны) должны быть сертифицированы по требованиям Федеральной службы безопасности Российской Федерации к устройствам типа межсетевые экраны1 по четвертому классу защищенности. 8. Межсетевые экраны должны быть сертифицированы по требованиям Федеральной службы по техническому и экспортному контролю 1 к устройствам типа межсетевые экраны В соответствии с руководящим документом «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации», утвержденным решением председателя Государственной технической комиссии при Президенте Российской Федерации от 25 июля 1997 г.;
  5. 5. 5 по третьему классу и третьему уровню контроля отсутствия недекларированных возможностей2. 9. системы Требования к системе защиты информации информационной определяются в зависимости от класса защищенности информационной системы и угроз безопасности информации, включенных в модель угроз безопасности информации. ________________ 2 В соответствии с руководящим документом «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей», утвержденным решением председателя Государственной технической комиссии при Президенте Российской Федерации от 4 июня 1999 г. № 114.

×