Действующий

Об утверждении Порядка защиты сетей связи и информационных систем операторов связи от несанкционированного доступа к ним и передаваемой по ним информации при функционировании системы обеспечения вызова экстренных оперативных служб по единому номеру "112"

УТВЕРЖДЕН
приказом Министерства цифрового
развития, связи и массовых
коммуникаций Российской Федерации
от 2 марта 2022 года N 156



Порядок защиты сетей связи и информационных систем операторов связи от несанкционированного доступа к ним и передаваемой по ним информации при функционировании системы обеспечения вызова экстренных оперативных служб по единому номеру "112"



1. Настоящий Порядок распространяется на сети связи и информационные системы операторов связи, взаимодействующие в системе обеспечения вызова экстренных оперативных служб по единому номеру "112" (далее - система-112).

2. Настоящий Порядок является обязательным для всех участников взаимодействия в системе-112, определенных частями 2 и 3 статьи 4 Федерального закона от 30 декабря 2020 г. N 488-ФЗ "Об обеспечении вызова экстренных оперативных служб по единому номеру "112" и о внесении изменений в отдельные законодательные акты Российской Федерации" (Собрание законодательства Российской Федерации, 2021, N 1, ст.27).

3. Информационная безопасность системы-112, включая защиту информации, предоставляемой операторами связи в пределах объектов автоматизации деятельности системы-112, обеспечивается оператором системы-112 субъекта Российской Федерации в соответствии со статьей 16 Федерального закона от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" (Собрание законодательства Российской Федерации, 2006, N 31, ст.3448; 2014, N 30, ст.4243), статьей 19 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, N 31, ст.3451; 2021, N 1, ст.54), статьей 9 Федерального закона от 30 декабря 2020 г. N 488-ФЗ "Об обеспечении вызова экстренных оперативных служб по единому номеру "112" и о внесении изменений в отдельные законодательные акты Российской Федерации" (Собрание законодательства Российской Федерации, 2021, N 1, ст.27).

4. Информационная безопасность сетей связи, информационных систем оператора связи и инфраструктуры оператора связи обеспечивается оператором связи в соответствии со статьями 7 и 46 Федерального закона от 7 июля 2003 г. N 126-ФЗ "О связи" (Собрание законодательства Российской Федерации, 2003, N 28, ст.2895; 2007, N 7, ст.835; 2022, N 1, ст.34), статьей 16 Федерального закона от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации", статьей 19 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных", статьей 11 Федерального закона от 26 июля 2017 г. N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации" (Собрание законодательства Российской Федерации, 2017, N 31, ст.4736), статьей 9 Федерального закона от 30 декабря 2020 г. N 488-ФЗ "Об обеспечении вызова экстренных оперативных служб по единому номеру "112" и о внесении изменений в отдельные законодательные акты Российской Федерации" и принятыми в соответствии с ними нормативными правовыми актами.

5. Обеспечение защиты информации, предоставляемой операторами связи в систему-112, осуществляется в соответствии с требованиями, установленными приказом Минцифры России от 9 марта 2022 г. N 180 "Об утверждении Порядка предоставления и объема информации, необходимой для обеспечения реагирования по вызову или сообщению о происшествии по единому номеру вызова экстренных оперативных служб "112", в том числе Правил определения места нахождения пользовательского оборудования (оконечного оборудования), с которого были осуществлены вызов или передача сообщения о происшествии по единому номеру вызова экстренных оперативных служб "112" (зарегистрирован Минюстом России 30 мая 2022 г., регистрационный N 68637).

________________

В соответствии с пунктом 3 приказа Минцифры России от 9 марта 2022 г. N 180 срок действия данного акта ограничен 1 сентября 2028 г.

6. Разграничение зон ответственности и сопряжение информационных систем оператора связи, оказывающего услуги связи в соответствии с лицензионными требованиями в области оказания услуг связи, и оператора системы-112 субъекта Российской Федерации в части предоставления по запросу информации, необходимой для обеспечения реагирования по вызову или сообщению о происшествии по единому номеру вызова экстренных оперативных служб "112" и доведения коротких текстовых сообщений в систему-112, производится в точке присоединения системы-112 к сети оператора связи в соответствии с положениями пунктов 7-9 настоящего Порядка.

________________

Постановление Правительства Российской Федерации от 30 декабря 2020 г. N 2385 "О лицензировании деятельности в области оказания услуг связи и признании утратившими силу некоторых актов Правительства Российской Федерации" (Собрание законодательства Российской Федерации, 2021, N 2, ст.435; 2022, N 10, ст.1493). В соответствии с пунктом 4 постановления Правительства Российской Федерации от 30 декабря 2020 г. N 2385 данный акт действует до 1 сентября 2026 г.

7. Оператор системы-112 организует использование каналов передачи данных от центра обработки вызовов системы-112 (далее - ЦОВ-112) (либо конструктивно обособленных технических средств обработки информации о месте нахождения пользовательского (оконечного) оборудования, при наличии) до точки присоединения, если иное не определено оператором связи и эксплуатирующей организацией системы-112 субъекта Российской Федерации либо органом исполнительной власти субъекта Российской Федерации, уполномоченным на создание и развитие системы-112.

8. Оператор связи в соответствии с приказом Минцифры России от 13 августа 2021 г. N 832 "Об утверждении Требований к построению телефонной сети связи общего пользования" (зарегистрирован Минюстом России 29 ноября 2021 г., регистрационный N 66041) обязан организовать в своей сети связи точку присоединения для систем обеспечения вызова экстренных оперативных служб. Работоспособность средств связи, составляющих точку присоединения, обеспечивается оператором связи в соответствии с приказом Минцифры России от 25 ноября 2021 г. N 1229 "Об утверждении Требований к организационно-техническому обеспечению устойчивого функционирования сети связи общего пользования" (зарегистрирован Минюстом России 28 февраля 2022 г., регистрационный N 67548).

________________

В соответствии с пунктом 4 приказа Минцифры России от 13 августа 2021 г. N 832 срок действия данного акта ограничен 1 марта 2028 г.

В соответствии с пунктом 3 приказа Минцифры России от 25 ноября 2021 г. N 1229 срок действия данного акта ограничен 1 сентября 2028 г.

9. В целях защиты передаваемых в рамках информационного взаимодействия системы-112 с информационными системами операторов связи (далее - межсистемное взаимодействие) конфиденциальных и иных охраняемых в соответствии с законодательством Российской Федерации сведений, в том числе персональных данных, должны применяться средства криптографической защиты информации (далее - СКЗИ) по классу не ниже КС3 в соответствии с приказом ФСБ России от 10 июля 2014 г. N 378 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности" (зарегистрирован Минюстом России 18 августа 2014 г., регистрационный N 33620).

10. В целях организации защищенного информационного взаимодействия оператор системы-112 представляет оператору связи информацию об используемых СКЗИ, необходимую для организации межсистемного взаимодействия.

11. Оператор связи обеспечивает установку и эксплуатацию СКЗИ, которые имеют одинаковый тип с СКЗИ системы-112, в конфигурации, достаточной для обеспечения межсистемного взаимодействия, в зоне ответственности оператора связи.

12. СКЗИ эксплуатируются в соответствии с правилами пользования СКЗИ, согласованными с ФСБ России в соответствии с пунктом 29 Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005), утвержденного приказом ФСБ России от 9 февраля 2005 г. N 66 (зарегистрирован Минюстом России 3 марта 2005 г., регистрационный N 6382) (с изменениями, внесенными приказом ФСБ России от 12 апреля 2010 г. N 173 (зарегистрирован Минюстом России 25 мая 2010 г., регистрационный N 17350).

13. Оператор связи должен определить правила идентификации и аутентификации при организации доступа технических средств системы-112 к своей информационной системе. Оператор системы-112 должен определять, администрировать и передавать оператору связи параметры протокола межсистемного информационного взаимодействия.

14. По согласованию с оператором системы-112 допускается размещение СКЗИ оператора связи на территории ЦОВ-112 субъекта Российской Федерации.

15. Защита от несанкционированного доступа к абонентским линиям связи при подключении ЦОВ-112 и/или единой диспетчерской службы обеспечивается:

1) для радиоэлектронных средств - защитным кодированием (шифрованием) информации в радиоканале;

2) для проводных абонентских линий - в соответствии с постановлением Правительства Российской Федерации от 9 июня 1995 г. N 578 "Об утверждении Правил охраны линий и сооружений связи Российской Федерации" (Собрание законодательства Российской Федерации, 1995, N 25, ст.2396) и приказом Мининформсвязи России от 9 января 2008 г. N 1 "Об утверждении требований по защите сетей связи от несанкционированного доступа к ним и передаваемой посредством их информации" (зарегистрирован Минюстом России 23 января 2008 г., регистрационный N 10993).


Электронный текст документа

подготовлен АО "Кодекс" и сверен по: