См. Документы Министерства связи и массовых коммуникаций Российской Федерации
МИНИСТЕРСТВО ЦИФРОВОГО РАЗВИТИЯ, СВЯЗИ
И МАССОВЫХ КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ
ПРИКАЗ
от 10 октября 2019 г. N 582
ОБ УТВЕРЖДЕНИИ ТРЕБОВАНИЙ
К ФУНКЦИОНИРОВАНИЮ СИСТЕМ УПРАВЛЕНИЯ СЕТЯМИ СВЯЗИ
ПРИ ВОЗНИКНОВЕНИИ УГРОЗ УСТОЙЧИВОСТИ, БЕЗОПАСНОСТИ
И ЦЕЛОСТНОСТИ ФУНКЦИОНИРОВАНИЯ НА ТЕРРИТОРИИ РОССИЙСКОЙ
ФЕДЕРАЦИИ ИНФОРМАЦИОННО-ТЕЛЕКОММУНИКАЦИОННОЙ СЕТИ
"ИНТЕРНЕТ" И СЕТИ СВЯЗИ ОБЩЕГО ПОЛЬЗОВАНИЯ
В соответствии с абзацем пятым пункта 2 статьи 12 Федерального закона от 7 июля 2003 г. N 126-ФЗ "О связи" (Собрание законодательства Российской Федерации, 2003, N 28, ст. 2895; 2010, N 7, ст. 705; 2011, N 45, ст. 6333; 2017, N 31, ст. 4742; 2019, N 23, ст. 2914), пунктом 1 и подпунктом 5.2.25(24) пункта 5 Положения о Министерстве цифрового развития, связи и массовых коммуникаций Российской Федерации, утвержденного постановлением Правительства Российской Федерации от 2 июня 2008 г. N 418 (Собрание законодательства Российской Федерации, 2008, N 23, ст. 2708; 2011, N 3, ст. 542, N 44, ст. 6272; 2018, N 40, ст. 6142; 2019, N 36, ст. 5046), приказываю:
1. Утвердить прилагаемые требования к функционированию систем управления сетями связи при возникновении угроз устойчивости, безопасности и целостности функционирования на территории Российской Федерации информационно-телекоммуникационной сети "Интернет" и сети связи общего пользования.
2. Пункт 5 прилагаемых требований к функционированию систем управления сетями связи при возникновении угроз устойчивости, безопасности и целостности функционирования на территории Российской Федерации информационно-телекоммуникационной сети "Интернет" и сети связи общего пользования вступает в силу по истечении 3 лет с даты вступления в силу настоящего приказа.
3. Направить настоящий приказ на государственную регистрацию в Министерство юстиции Российской Федерации.
Министр
К.Ю.НОСКОВ
Утверждены
приказом Министерства цифрового развития,
связи и массовых коммуникаций
Российской Федерации
от 10 октября 2019 г. N 582
ТРЕБОВАНИЯ
К ФУНКЦИОНИРОВАНИЮ СИСТЕМ УПРАВЛЕНИЯ СЕТЯМИ СВЯЗИ
ПРИ ВОЗНИКНОВЕНИИ УГРОЗ УСТОЙЧИВОСТИ, БЕЗОПАСНОСТИ
И ЦЕЛОСТНОСТИ ФУНКЦИОНИРОВАНИЯ НА ТЕРРИТОРИИ РОССИЙСКОЙ
ФЕДЕРАЦИИ ИНФОРМАЦИОННО-ТЕЛЕКОММУНИКАЦИОННОЙ СЕТИ
"ИНТЕРНЕТ" И СЕТИ СВЯЗИ ОБЩЕГО ПОЛЬЗОВАНИЯ
1. Настоящие требования к функционированию систем управления сетями связи при возникновении угроз устойчивости, безопасности и целостности функционирования на территории Российской Федерации информационно-телекоммуникационной сети "Интернет" и сети связи общего пользования (далее - Требования) применяются операторами связи, собственниками или иными владельцами технологических сетей связи, имеющими уникальный идентификатор совокупности средств связи и иных технических средств в информационно-телекоммуникационной сети "Интернет", собственниками или иными владельцами точек обмена трафиком (далее - владелец системы управления).
2. Система управления сетью связи создается владельцем системы управления, предназначена для обеспечения управления сетью связи с территории Российской Федерации, предусматривает комплекс организационно-технических мероприятий в целях обеспечения устойчивости, безопасности и целостности сети связи при предоставлении услуг связи и включает в себя:
центр мониторинга и управления сетью связи, размещаемый на территории Российской Федерации, осуществляющий в том числе мониторинг функционирования сети связи и информационно-телекоммуникационной сети "Интернет", координацию подразделений службы эксплуатации, управление информационными системами, средствами связи и их настройку и управление услугами связи;
автоматизированные системы управления сетью связи (далее - АСУ), с использованием которых осуществляются в том числе управление элементами сети связи, включая средства связи, оперативное получение информации об авариях и отказах в сети связи и информационно-телекоммуникационной сети "Интернет", а также доведение до служб, ответственных за участие в централизованном управлении и контроль их исполнения, обязательных к выполнению указаний федерального органа исполнительной власти, осуществляющего функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи, предусмотренных пунктом 4 статьи 65.1 Федерального закона от 7 июля 2003 г. N 126-ФЗ "О связи" (далее - обязательные к выполнению указания);
дежурно-диспетчерские службы, осуществляющие в том числе круглосуточный контроль за функционированием сети связи и информационно-телекоммуникационной сети "Интернет" в целях выявления и противодействия угрозам.
3. Система управления сетью связи обеспечивает:
а) учет средств связи и линий связи (в том числе учет пропускной способности средств и линий связи);
б) мониторинг состояния функционирования средств связи и линий связи, в том числе определение состояния функционирования средств связи, параметров функционирования средств связи и линий связи, загрузки средств связи и линий связи, состояния функционирования АСУ, параметров услуг связи, предусмотренных договором об оказании услуг связи;
в) управление средствами связи и линиями связи, входящими в состав сети связи, в том числе управление услугами связи и иными услугами, технологически неразрывно связанными с услугами связи;
г) противодействие возникновению угроз устойчивости, безопасности и целостности функционирования на территории Российской Федерации информационно-телекоммуникационной сети "Интернет" и сети связи с учетом порядка централизованного управления сетью связи общего пользования, утвержденного Правительством Российской Федерации в соответствии с пунктом 5 статьи 65.1 Федерального закона от 7 июля 2003 г. N 126-ФЗ "О связи";
д) информирование центра мониторинга и управления сетью связи общего пользования о выявленных в сети связи владельца системы управления угрозах устойчивости, безопасности и целостности функционирования на территории Российской Федерации информационно-телекоммуникационной сети "Интернет" и сети связи способами, предусмотренными положением о центре мониторинга и управления сетью связи общего пользования, утвержденным федеральным органом исполнительной власти, осуществляющим функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи в соответствии с пунктом 9 статьи 65.1 Федерального закона от 7 июля 2003 г. N 126-ФЗ "О связи";
е) планирование использования информационно-телекоммуникационной сети "Интернет" и сети связи при возникновении угроз устойчивости, безопасности и целостности функционирования на территории Российской Федерации информационно-телекоммуникационной сети "Интернет" и сети связи;
ж) исполнение обязательных к выполнению указаний;
з) фиксацию даты, времени, сведений, позволяющих выявить действия с АСУ и о доступе к ее программным и техническим средствам (о штатном функционировании АСУ, потере данных или потере функциональности, предупреждениях о возможной потере функциональности или данных, о доступе к программным и техническим средствам АСУ и о попытке доступа, о действиях операторов и администраторов АСУ), а также ведение системных журналов, содержащих информацию о работе АСУ;
и) сохранность и неизменность сведений, предусмотренных подпунктами "ж" и "з" настоящего пункта;
к) выполнение правил маршрутизации сообщений электросвязи, установленных федеральным органом исполнительной власти, осуществляющим функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи в соответствии с пунктом 6 статьи 65.1 Федерального закона от 7 июля 2003 г. N 126-ФЗ "О связи", а также контроль выполнения указанных правил;
л) взаимодействие с центром мониторинга и управления сетью связи общего пользования, в том числе в автоматизированном режиме в рамках централизованного управления сетью связи общего пользования;
м) сбор статистической информации о фактах возникновения угроз устойчивости, безопасности и целостности функционирования на территории Российской Федерации информационно-телекоммуникационной сети "Интернет" и сети связи и ее хранение в течение 1 года;
н) взаимодействие с Национальным координационным центром по компьютерным инцидентам по вопросам реагирования на компьютерные инциденты и угрозы безопасности информации в случаях, порядке и способами, предусмотренными Порядком информирования Федеральной службы безопасности Российской Федерации о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов критической информационной инфраструктуры Российской Федерации, утвержденным приказом Федеральной службы безопасности Российской Федерации от 19 июня 2019 г. N 282 (зарегистрирован Министерством юстиции Российской Федерации 16 июля 2019 г., регистрационный N 55284);
о) защиту от несанкционированного доступа к информации, содержащейся в АСУ в соответствии с пунктами 4 и 5 Настоящих Требований.
4. В случае если система управления сетью связи является значимым объектом критической информационной инфраструктуры, защита от несанкционированного доступа к информации, содержащейся в АСУ, осуществляется в соответствии с требованиями, утвержденными приказом Федеральной службы по техническому и экспортному контролю от 27 декабря 2017 г. N 239 (зарегистрирован Министерством юстиции Российской Федерации 26 марта 2018 г., регистрационный N 50524), с изменениями, внесенными приказами Федеральной службы по техническому и экспортному контролю от 9 августа 2018 г. N 138 (зарегистрирован Министерством юстиции Российской Федерации 5 сентября 2018 г., регистрационный N 52071) и от 26 марта 2019 г. N 60 (зарегистрирован Министерством юстиции Российской Федерации 18 апреля 2019 г., регистрационный N 54443), в зависимости от присвоенной категории значимости.
5. В случае если система управления сетью связи является компонентом средства связи и осуществляет управление этим средством связи, защита от несанкционированного доступа к информации, содержащейся в ней, обеспечивается с соблюдением следующих требований:
предоставление гарантийной и технической поддержки средств связи российскими юридическими лицами, не находящимися под контролем иностранных юридических и (или) физических лиц;
исключение возможности нарушения работоспособности средств связи посредством несанкционированного и совершаемого без контроля владельца системы управления удаленного обновления средств связи с территории иностранного государства;
исключение возможности управления средствами связи с территории иностранного государства;
осуществление модернизации средств связи на территории Российской Федерации российскими юридическими лицами, не находящимися под контролем иностранных юридических и (или) физических лиц;
отсутствие возможности нарушения работоспособности средств связи посредством несанкционированной и совершаемой без контроля владельца системы управления передачи информации о состоянии и функционировании средств связи за пределы территории Российской Федерации, за исключением информации, связанной с обеспечением маршрутизации трафика.