Приказ Министерства цифрового развития, связи В соответствии с абзацем пятым пункта 2 статьи 12 Федерального закона от 7 июля 2003 г. № 126-ФЗ "О связи" (Собрание законодательства Российской Федерации, 2003, № 28, ст. 2895; 2010, № 7, ст. 705; 2011, № 45, ст. 6333; 2017, № 31, ст. 4742; 2019, № 23, ст. 2914), пунктом 1 и подпунктом 5.2.25(24) пункта 5 Положения о Министерстве цифрового развития, связи и массовых коммуникаций Российской Федерации, утвержденного постановлением Правительства Российской Федерации от 2 июня 2008 г. № 418 (Собрание законодательства Российской Федерации, 2008, № 23, ст. 2708; 2011, № 3, ст. 542, № 44, ст. 6272; 2018, № 40, ст. 6142; 2019, № 36, ст. 5046), приказываю: 1. Утвердить прилагаемые требования к функционированию систем управления сетями связи при возникновении угроз устойчивости, безопасности и целостности функционирования на территории Российской Федерации информационно-телекоммуникационной сети "Интернет" и сети связи общего пользования. 2. Пункт 5 прилагаемых требований к функционированию систем управления сетями связи при возникновении угроз устойчивости, безопасности и целостности функционирования на территории Российской Федерации информационно-телекоммуникационной сети "Интернет" и сети связи общего пользования вступает в силу по истечении 3 лет с даты вступления в силу настоящего приказа. 3. Направить настоящий приказ на государственную регистрацию в Министерство юстиции Российской Федерации.
Требования к функционированию систем управления сетями связи при возникновении угроз устойчивости, безопасности и целостности функционирования на территории Российской Федерации информационно-телекоммуникационной сети "Интернет" и сети связи общего пользования (утв. приказом Минкомсвязи России от 10 октября 2019 г. № 582) 1. Настоящие требования к функционированию систем управления сетями связи при возникновении угроз устойчивости, безопасности и целостности функционирования на территории Российской Федерации информационно-телекоммуникационной сети "Интернет" и сети связи общего пользования (далее - Требования) применяются операторами связи, собственниками или иными владельцами технологических сетей связи, имеющими уникальный идентификатор совокупности средств связи и иных технических средств в информационно-телекоммуникационной сети "Интернет", собственниками или иными владельцами точек обмена трафиком (далее - владелец системы управления). 2. Система управления сетью связи создается владельцем системы управления, предназначена для обеспечения управления сетью связи с территории Российской Федерации, предусматривает комплекс организационно-технических мероприятий в целях обеспечения устойчивости, безопасности и целостности сети связи при предоставлении услуг связи и включает в себя: центр мониторинга и управления сетью связи, размещаемый на территории Российской Федерации, осуществляющий в том числе мониторинг функционирования сети связи и информационно-телекоммуникационной сети "Интернет", координацию подразделений службы эксплуатации, управление информационными системами, средствами связи и их настройку и управление услугами связи; автоматизированные системы управления сетью связи (далее - АСУ), с использованием которых осуществляются в том числе управление элементами сети связи, включая средства связи, оперативное получение информации об авариях и отказах в сети связи и информационно-телекоммуникационной сети "Интернет", а также доведение до служб, ответственных за участие в централизованном управлении и контроль их исполнения, обязательных к выполнению указаний федерального органа исполнительной власти, осуществляющего функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи, предусмотренных пунктом 4 статьи 65.1 Федерального закона от 7 июля 2003 г. № 126-ФЗ "О связи" (далее - обязательные к выполнению указания); дежурно-диспетчерские службы, осуществляющие в том числе круглосуточный контроль за функционированием сети связи и информационно-телекоммуникационной сети "Интернет" в целях выявления и противодействия угрозам. 3. Система управления сетью связи обеспечивает: а) учет средств связи и линий связи (в том числе учет пропускной способности средств и линий связи); б) мониторинг состояния функционирования средств связи и линий связи в том числе определение состояния функционирования средств связи, параметров функционирования средств связи и линий связи, загрузки средств связи и линий связи, состояния функционирования АСУ, параметров услуг связи, предусмотренных договором об оказании услуг связи; в) управление средствами связи и линиями связи, входящими в состав сети связи, в том числе управление услугами связи и иными услугами, технологически неразрывно связанными с услугами связи; г) противодействие возникновению угроз устойчивости, безопасности и целостности функционирования на территории Российской Федерации информационно-телекоммуникационной сети "Интернет" и сети связи с учетом порядка централизованного управления сетью связи общего пользования, утвержденного Правительством Российской Федерации в соответствии с пунктом 5 статьи 65.1 Федерального закона от 7 июля 2003 г. № 126-ФЗ "О связи"; д) информирование центра мониторинга и управления сетью связи общего пользования о выявленных в сети связи владельца системы управления угрозах устойчивости, безопасности и целостности функционирования на территории Российской Федерации информационно-телекоммуникационной сети "Интернет" и сети связи способами, предусмотренными положением о центре мониторинга и управления сетью связи общего пользования, утвержденным федеральным органом исполнительной власти, осуществляющим функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи в соответствии с пунктом 9 статьи 65.1 Федерального закона от 7 июля 2003 г. № 126-ФЗ "О связи"; е) планирование использования информационно-телекоммуникационной сети "Интернет" и сети связи при возникновении угроз устойчивости, безопасности и целостности функционирования на территории Российской Федерации информационно-телекоммуникационной сети "Интернет" и сети связи; ж) исполнение обязательных к выполнению указаний; з) фиксацию даты, времени, сведений, позволяющих выявить действия с АСУ и о доступе к ее программным и техническим средствам (о штатном функционировании АСУ, потере данных или потере функциональности, предупреждениях о возможной потере функциональности или данных, о доступе к программным и техническим средствам АСУ и о попытке доступа, о действиях операторов и администраторов АСУ), а также ведение системных журналов, содержащих информацию о работе АСУ; и) сохранность и неизменность сведений, предусмотренных подпунктами "ж" и "з" настоящего пункта; к) выполнение правил маршрутизации сообщений электросвязи, установленных федеральным органом исполнительной власти, осуществляющим функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи в соответствии с пунктом 6 статьи 65.1 Федерального закона от 7 июля 2003 г. № 126-ФЗ "О связи", а также контроль выполнения указанных правил; л) взаимодействие с центром мониторинга и управления сетью связи общего пользования, в том числе в автоматизированном режиме в рамках централизованного управления сетью связи общего пользования; м) сбор статистической информации о фактах возникновения угроз устойчивости, безопасности и целостности функционирования на территории Российской Федерации информационно-телекоммуникационной сети "Интернет" и сети связи и ее хранение в течение 1 года; н) взаимодействие с Национальным координационным центром по компьютерным инцидентам по вопросам реагирования на компьютерные инциденты и угрозы безопасности информации в случаях, порядке и способами, предусмотренными Порядком информирования Федеральной службы безопасности Российской Федерации о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов критической информационной инфраструктуры Российской Федерации, утвержденным приказом Федеральной службы безопасности Российской Федерации от 19 июня 2019 г. № 282 (зарегистрирован Министерством юстиции Российской Федерации 16 июля 2019 г., регистрационный № 55284); о) защиту от несанкционированного доступа к информации, содержащейся в АСУ в соответствии с пунктами 4 и 5 Настоящих Требований. 4. В случае если система управления сетью связи является значимым объектом критической информационной инфраструктуры защита от несанкционированного доступа к информации, содержащейся в АСУ, осуществляется в соответствии с требованиями, утвержденными приказом Федеральной службы по техническому и экспортному контролю от 25 декабря 2017 г. № 239 (зарегистрирован Министерством юстиции Российской Федерации 26 марта 2018 г., регистрационный № 50524), с изменениями, внесенными приказами Федеральной службы по техническому и экспортному контролю от 9 августа 2018 г. № 138 (зарегистрирован Министерством юстиции Российской Федерации 5 сентября 2018 г., регистрационный № 52071) и от 26 марта 2019 г. № 60 (зарегистрирован Министерством юстиции Российской Федерации 18 апреля 2019 г., регистрационный № 54443), в зависимости от присвоенной категории значимости. 5. В случае если система управления сетью связи является компонентом средства связи и осуществляет управление этим средством связи, защита от несанкционированного доступа к информации, содержащейся в ней, обеспечивается с соблюдением следующих требований: предоставление гарантийной и технической поддержки средств связи российскими юридическими лицами, не находящимися под контролем иностранных юридических и (или) физических лиц; исключение возможности нарушения работоспособности средств связи посредством несанкционированного и совершаемого без контроля владельца системы управления удаленного обновления средств связи с территории иностранного государства; исключение возможности управления средствами связи с территории иностранного государства; осуществление модернизации средств связи на территории Российской Федерации российскими юридическими лицами, не находящимися под контролем иностранных юридических и (или) физических лиц; отсутствие возможности нарушения работоспособности средств связи посредством несанкционированной и совершаемой без контроля владельца системы управления передачи информации о состоянии и функционировании средств связи за пределы территории Российской Федерации, за исключением информации, связанной с обеспечением маршрутизации трафика.
|