• Текст документа
  • Статус
Недействующий

МИНИСТЕРСТВО СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ

ПРИКАЗ

от 9 декабря 2013 года N 390

Об утверждении требований к информационным системам организаций, подключаемых к инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме

____________________________________________________________________
Отменен на основании
приказа Минкомсвязи России от 22 апреля 2014 года N 104
____________________________________________________________________

______________________________________________________________
Документ возвращен без госрегистрации
Министерства юстиции Российской Федерации. -

Письмо Минюста России от 05.03.2014 N 01/17554-ЮЛ.

______________________________________________________________


В соответствии с пунктами 5 и 9 Правил присоединения информационных систем организаций к инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме, утвержденных постановлением Правительства Российской Федерации от 22 декабря 2012 года N 1382 (Собрание законодательства Российской Федерации, 2012, N 53, ст.7938),

приказываю:

Утвердить прилагаемые Требования к информационным системам организаций, подключаемых к инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме.

Министр
Н.А.Никифоров

     
     
Требования к информационным системам организаций, подключаемых к инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме

I. Общие положения

1. Требования к информационным системам организаций, подключаемых к инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме (далее - Требования), определяют особенности использования стандартов и протоколов при обмене данными в электронной форме, а также требования к каналу связи и используемым для его защиты средствам криптографической защиты информации и требования, направленные на обеспечение технологической совместимости информационных систем организаций, которые не участвуют в предоставлении и (или) организации предоставления государственных и муниципальных услуг (далее - подключаемые организации), подключаемых к инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме (далее - инфраструктура взаимодействия).

2. Информационные системы подключаемых организаций (далее - информационные системы) должны быть подключены к сетям передачи данных, обеспечивающим скорость передачи не менее 1 мегабита в секунду.

3. При подключении к закрытому контуру инфраструктуры взаимодействия, представляющему собой совокупность информационных систем, технических устройств и каналов связи, используемых для взаимодействия органов и организаций, указанных в пункте 1 Положения об инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме, утвержденного постановлением Правительства Российской Федерации от 8 июня 2011 года N 451 (Собрание законодательства Российской Федерации, 2011, N 24, ст.3503; N 44, ст.6274; N 49, ст.7284; 2012, N 39, ст.5269; N 53, ст.7938; 2013, N 27, ст.3612; Официальный интернет-портал правовой информации, 2013, 7 октября), и доступ к которому предоставляется лицам, прошедшим процедуры идентификации и аутентификации в установленном оператором инфраструктуры взаимодействия порядке, защита каналов связи должна быть осуществлена средствами криптографической защиты, сертифицированными по классу не ниже КС3.

4. Информационные системы, подключенные к инфраструктуре взаимодействия, должны поддерживать следующие языки, спецификации и протоколы указанных версий и выше:

HTTP 1.2;

IPSec;

SSL 3.0;

OAuth 2.0;

UDDI 3.0;

XML 1.1;

XSL 1.1;

SAML 2.0;

WSDL 1.1;

WS-Policy 1.2;

Rest-API.

II. Требования к информационной безопасности информационных систем

5. Для построения защищенных каналов связи при подключении к закрытому контуру инфраструктуры необходимо использовать средства криптографической защиты информации, применяемые в единой системе межведомственного электронного взаимодействия.

6. При передаче или получении информации по каналам связи, обеспечивающим подключение к закрытому контуру инфраструктуры, должно осуществляться обязательное резервирование таких каналов.

7. Межсетевые экраны, обеспечивающие контроль за информацией, поступающей в информационную систему (далее - межсетевые экраны) должны быть сертифицированы по требованиям Федеральной службы безопасности Российской Федерации к устройствам типа межсетевые экраныОб утверждении требований к информационным системам организаций, подключаемых к инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме (отменен на основании приказа Минкомсвязи России от 22.04.2014 N 104) по четвертому классу защищенности.
________________
Об утверждении требований к информационным системам организаций, подключаемых к инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме (отменен на основании приказа Минкомсвязи России от 22.04.2014 N 104) В соответствии с руководящим документом "Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации", утвержденным решением председателя Государственной технической комиссии при Президенте Российской Федерации от 25 июля 1997 года.

8. Межсетевые экраны должны быть сертифицированы по требованиям Федеральной службы по техническому и экспортному контролю к устройствам типа межсетевые экраны по третьему классу и третьему уровню контроля отсутствия недекларированных возможностейОб утверждении требований к информационным системам организаций, подключаемых к инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме (отменен на основании приказа Минкомсвязи России от 22.04.2014 N 104).
________________
Об утверждении требований к информационным системам организаций, подключаемых к инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме (отменен на основании приказа Минкомсвязи России от 22.04.2014 N 104) В соответствии с руководящим документом "Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей", утвержденным решением председателя Государственной технической комиссии при Президенте Российской Федерации от 4 июня 1999 года N 114.

9. Требования к системе защиты информации информационной системы определяются в зависимости от класса защищенности информационной системы и угроз безопасности информации, включенных в модель угроз безопасности информации.



Электронный текст документа
подготовлен ЗАО "Кодекс" и сверен по:
официальный сайт Минкомсвязи России
www.minsvyaz.ru
по состоянию на 12.12.2013

Об утверждении требований к информационным системам организаций, подключаемых к инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме (отменен на основании приказа Минкомсвязи России от 22.04.2014 N 104)

Название документа: Об утверждении требований к информационным системам организаций, подключаемых к инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме (отменен на основании приказа Минкомсвязи России от 22.04.2014 N 104)

Номер документа: 390

Вид документа: Приказ Минкомсвязи России

Принявший орган: Минкомсвязь России

Статус: Недействующий

Опубликован: Документ опубликован не был
Дата принятия: 09 декабря 2013

Дата окончания действия: 22 апреля 2014
Информация о данном документе содержится в профессиональных справочных системах «Кодекс» и «Техэксперт»
Узнать больше о системах