МИНИСТЕРСТВО ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И СВЯЗИ
РОССИЙСКОЙ ФЕДЕРАЦИИ
N 121
МИНИСТЕРСТВО ИНОСТРАННЫХ ДЕЛ РОССИЙСКОЙ ФЕДЕРАЦИИ
N 16772
МИНИСТЕРСТВО ВНУТРЕННИХ ДЕЛ РОССИЙСКОЙ ФЕДЕРАЦИИ
N 909
МИНИСТЕРСТВО ТРАНСПОРТА РОССИЙСКОЙ ФЕДЕРАЦИИ
N 125
МИНИСТЕРСТВО ПРОМЫШЛЕННОСТИ И ЭНЕРГЕТИКИ
РОССИЙСКОЙ ФЕДЕРАЦИИ
N 311
ФЕДЕРАЛЬНАЯ СЛУЖБА БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ
N 661
МИНИСТЕРСТВО ОБОРОНЫ РОССИЙСКОЙ ФЕДЕРАЦИИ
N 467
МИНИСТЕРСТВО СЕЛЬСКОГО ХОЗЯЙСТВА РОССИЙСКОЙ ФЕДЕРАЦИИ
N 183а
ПРИКАЗ
от 17 октября 2005 года
ОБ УТВЕРЖДЕНИИ ОРГАНИЗАЦИОННО-ТЕХНИЧЕСКИХ ТРЕБОВАНИЙ
К КОМПОНЕНТАМ ГОСУДАРСТВЕННОЙ СИСТЕМЫ ИЗГОТОВЛЕНИЯ,
ОФОРМЛЕНИЯ И КОНТРОЛЯ ПАСПОРТНО-ВИЗОВЫХ ДОКУМЕНТОВ
НОВОГО ПОКОЛЕНИЯ, В ТОМ ЧИСЛЕ СПЕЦИАЛЬНЫХ, ВКЛЮЧАЯ
ТРЕБОВАНИЯ К КАДРОВОМУ ОБЕСПЕЧЕНИЮ
В соответствии с Концепцией создания государственной системы
изготовления, оформления и контроля паспортно-визовых документов
нового поколения, одобренной распоряжением Правительства
Российской Федерации от 15 марта 2005 г. N 277-р (Собрание
законодательства Российской Федерации, 2005, N 12, ст. 1068),
разработаны организационно-технические требования к компонентам
государственной системы изготовления, оформления и контроля
паспортно-визовых документов нового поколения, в том числе
специальных, включая требования к кадровому обеспечению.
В целях обеспечения соблюдения единой технической политики и
типовых технических требований при создании государственной
системы изготовления, оформления и контроля паспортно-визовых
документов нового поколения (далее - Системы) приказываем:
1. Утвердить прилагаемые организационно-технические требования
к компонентам государственной системы изготовления, оформления и
контроля паспортно-визовых документов нового поколения, в том
числе специальных, включая требования к кадровому обеспечению.
2. Федеральным органам исполнительной власти - участникам
создания Системы при разработке технических заданий на
проектирование ведомственных и межведомственных сегментов Системы
руководствоваться утвержденными настоящим Приказом организационно-
техническими требованиями, а также согласовывать разработанные
технические задания к компонентам ведомственных сегментов Системы
с Мининформсвязи России и МВД России, а в части обеспечения
информационной безопасности - с ФСБ России.
Министр информационных
технологий и связи
Российской Федерации
Л.Д.РЕЙМАН
Министр иностранных дел
Российской Федерации
С.В.ЛАВРОВ
Министр внутренних дел
Российской Федерации
Р.Г.НУРГАЛИЕВ
Министр транспорта
Российской Федерации
И.Е.ЛЕВИТИН
Министр
промышленности и энергетики
Российской Федерации
В.Б.ХРИСТЕНКО
Директор Федеральной
службы безопасности
Российской Федерации
Н.П.ПАТРУШЕВ
Министр обороны
Российской Федерации
С.Б.ИВАНОВ
Министр
сельского хозяйства
Российской Федерации
А.В.ГОРДЕЕВ
Утверждены
совместным Приказом
Мининформсвязи России, МВД России,
Минпромэнерго России, Минобороны
России, МИД России, Минтранса России,
ФСБ России, Минсельхоза России
от 17 октября 2005 г. 121/16772/909/125/311/661/467/183а
ОРГАНИЗАЦИОННО-ТЕХНИЧЕСКИЕ ТРЕБОВАНИЯ К КОМПОНЕНТАМ
ГОСУДАРСТВЕННОЙ СИСТЕМЫ ИЗГОТОВЛЕНИЯ, ОФОРМЛЕНИЯ И КОНТРОЛЯ
ПАСПОРТНО-ВИЗОВЫХ ДОКУМЕНТОВ НОВОГО ПОКОЛЕНИЯ
1. Введение
Настоящие организационно-технические требования (далее - ОТТ) к
компонентам государственной системы изготовления, оформления и
контроля паспортно-визовых документов нового поколения (далее -
ПВД), в том числе специальных, включая требования к кадровому
обеспечению, разработаны в развитие Концепции создания
государственной системы изготовления, оформления и контроля
паспортно-визовых документов нового поколения, одобренной
распоряжением Правительства Российской Федерации от 15 марта 2005
г. N 277-р, и на основании Плана первоочередных организационных
мероприятий по введению в Российской Федерации паспортно-визовых
документов нового поколения (поручение Правительства Российской
Федерации от 12 марта 2005 г. N МФ-П4-1075).
ОТТ к компонентам государственной системы изготовления,
оформления и контроля ПВД (далее - Система) должны учитываться при
проведении работ по созданию Системы.
Уточнение и детализация ОТТ к компонентам Системы должны
осуществляться на этапах технического проектирования и опытной
эксплуатации Системы.
2. Состав Системы
Система состоит из сегментов и компонентов.
Под компонентами применительно к данному документу понимаются
составные части Системы, обеспечивающие ее функционирование.
Совокупность компонентов образует сегменты Системы. Сегменты
подразделяются на ведомственные и интеграционные
(межведомственные).
Компоненты подразделяются на:
организационные - подразделения уполномоченных федеральных
органов исполнительной власти, определенные в установленном
порядке для решения вопросов функционирования Системы,
взаимодействия с органами государственной власти, установления
регламентов действий сотрудников, а также подразделения,
определенные в установленном порядке для решения вопросов
материально-технического и ресурсного обеспечения функционирования
Системы;
кадровые - персонал, обеспечивающий функционирование Системы;
технические - программно-технические средства (далее - ПТС)
федеральных органов исполнительной власти, ведающих вопросами
изготовления, оформления и контроля ПВД, предназначенные для
формирования и ведения государственных информационных ресурсов,
содержащих паспортно-визовую информацию в соответствии с
предметами ведения;
инфраструктурные - здания, сооружения, помещения,
предназначенные для размещения ПТС и штатного персонала Системы,
средства коммуникаций.
Каждый сегмент включает в себя компонент защиты - совокупность
организационных и технических мер, обеспечивающих информационную
безопасность в Системе.
Ведомственные сегменты в соответствии со структурой федеральных
органов исполнительной власти, ведающих вопросами изготовления,
оформления и контроля ПВД, имеют иерархическую структуру,
состоящую из федерального, регионального и территориального
уровней. На каждом уровне представлены все типы компонентов.
К интеграционным сегментам относятся:
центр изготовления бланков ПВД, в том числе содержащих
бесконтактные микросхемы с энергонезависимой памятью,
обеспечивающий процессы изготовления бланков и контроль качества
(персонализацию ПВД не производит);
центр персонализации, обеспечивающий персонализацию
(графическую и электронную) бланков паспорта, дипломатического
паспорта, служебного паспорта, вида на жительство лица без
гражданства, проездного документа беженца, содержащих
бесконтактные микросхемы с энергонезависимой памятью
(персонализацию виз и удостоверений личности моряка не
производит);
орган криптографической защиты, обеспечивающий управление
компонентами защиты в Системе и политикой безопасности Системы, а
также мониторинг сетевых атак;
удостоверяющий центр Системы, обеспечивающий применение
электронной цифровой подписи (далее - ЭЦП) для контроля
целостности программного обеспечения, обрабатываемой и
накапливаемой информации, а также идентификации действий персонала
Системы, проверки его полномочий;
центр технологического обеспечения и антикризисного управления
Системы, обеспечивающий сертификацию программно-технических
средств для использования в Системе, поддержание средств
дистанционной диагностики технических компонентов Системы и
поддержание работоспособности Системы при выходе из строя
отдельных технических компонентов. Обеспечивает формирование и
поддержание в актуальном состоянии архива программной и
технической документации Системы, формуляра текущего состояния
Системы. Обеспечивает мероприятия по разрешению коллизий в Системе
и ликвидации их последствий;
центр обучения Системы, обеспечивающий очное и дистанционное
обучение и переподготовку персонала, разработку и рассылку
справочных, методических материалов и учебных материалов и
пособий.
Интеграционные сегменты относятся к сегментам федерального
уровня.
Отдельный интеграционный компонент - сеть передачи данных на
базе единой защищенной телекоммуникационной среды для
государственных нужд, обеспечивающая взаимодействие всех сегментов
Системы.
3. Функциональные требования к Системе
Система должна обеспечивать выполнение следующих функций:
изготовление бланков ПВД, содержащих бесконтактные микросхемы с
энергонезависимой памятью, в установленном порядке разрешенные к
применению;
оформление ПВД в сроки, установленные законодательством
Российской Федерации;
централизованную персонализацию бланков паспорта,
дипломатического паспорта, служебного паспорта, вида на жительство
лица без гражданства, проездного документа беженца;
децентрализованную персонализацию бланков визы и удостоверения
личности моряка, содержащих биометрические данные их владельцев;
защиту информации в Системе, в том числе содержащейся в
бесконтактных микросхемах с энергонезависимой памятью ПВД, путем
использования средств криптографической защиты информации (далее -
СКЗИ), технологии ЭЦП и других криптографических методов;
автоматизированный контроль ПВД представителями уполномоченных
федеральных органов исполнительной власти;
создание, ведение и актуализацию в установленном порядке
автоматизированных баз данных образцов российских и иностранных
ПВД;
создание, ведение, актуализацию и использование в
установленном порядке взаимосвязанных баз данных метрической и
9
биометрической информации в объеме записей до 10 ;
создание, ведение и актуализацию автоматизированных баз данных,
содержащих в том числе биометрическую информацию о лицах, въезд
которым в Российскую Федерацию не разрешен в соответствии с
законодательством Российской Федерации, а также лицах, право
которых на выезд из Российской Федерации ограничено;
автоматизированное сравнение биометрической информации личности
с ее биометрической информацией, содержащейся в электронном виде в
ПВД и в базах данных;
защиту информации, накапливаемой и обрабатываемой в компонентах
Системы, при возникновении дестабилизирующих воздействий;
решение прикладных задач в сфере паспортного, пограничного и
миграционного контроля;
ведение реестров действующих документов, а также документов,
утративших значимость, ограничительных реестров и иных задач,
обеспечивающих контроль за использованием ПВД;
телекоммуникационное взаимодействие между ПТС компонентов
Системы с обеспечением заданного уровня информационной
безопасности в соответствии с типовыми электронными
административными регламентами по единым протоколам
информационного взаимодействия;
обеспечение удаленного телекоммуникационного санкционированного
доступа к ресурсам Системы;
обеспечение заданного уровня информационной безопасности в ПТС
компонентов Системы, включая вопросы контроля доверенности
используемых программно-аппаратных средств;
обеспечение модернизации и масштабирования ведомственных и
интеграционных сегментов Системы без нарушения ее
работоспособности;
рассылку обновлений программного обеспечения для ПТС сегментов
Системы по телекоммуникационным каналам;
централизованный контроль работоспособности и информационной
безопасности Системы;
обеспечение технической совместимости на межгосударственном
уровне с информационными системами компетентных органов
иностранных государств по вопросам обращения ПВД, борьбы с
незаконной миграцией и террористическими проявлениями;
формирование в электронном виде, ведение и актуализацию
информационных фондов нормативной правовой, нормативной
технической, технической информации, определяющей вопросы
реализации, использования, сопровождения и развития Системы.
Предоставление этой информации в установленном порядке по
телекоммуникационным каналам;
формирование в электронном виде, ведение и актуализацию
информационных фондов научно-технической и методической информации
в интересах подготовки и переподготовки персонала Системы.
Предоставление этой информации в установленном порядке по
телекоммуникационным каналам;
обмен документированной информацией с использованием ЭЦП между
сегментами Системы;
информационное и технологическое взаимодействие с
автоматизированными системами персонального учета;
автоматизированное формирование государственных информационных
ресурсов в сфере изготовления, оформления и контроля ПВД;
формирование и поддержание в актуальном состоянии
автоматизированного реестра персонала Системы, допущенного к
использованию средств Системы;
утилизацию выведенных из обращения ПВД.
4. Требования к компонентам Системы
Требования к компонентам определяются выполняемыми Системой
функциями, а также необходимостью обеспечения инвариантности
Системы к конкретной организационной структуре федеральных органов
исполнительной власти, ведающих вопросами изготовления, оформления
и контроля ПВД, и к технологиям биометрической идентификации
личности.
4.1. Требования к организационному компоненту
Организационный компонент должен обеспечивать выполнение
требований по управлению и материально-техническому обеспечению
функционирования Системы.
4.1.1. Требования по управлению
По вопросам управления организационный компонент должен
обеспечивать:
проведение скоординированных мероприятий по управлению
Системой;
подбор и назначение персонала Системы, соответствующего
установленным квалификационным требованиям;
подготовку персонала по вопросам эксплуатации и
администрирования ПТС, использования средств защиты информации
ПТС, криптографических средств и т.п.;
соблюдение правил техники безопасности персоналом Системы;
разработку, согласование в установленном порядке, контроль
выполнения регламентов функционирования соответствующего сегмента
Системы и порядка его взаимодействия с другими сегментами.
4.1.2. Требования по материально-техническому обеспечению
Организационный компонент должен обеспечивать снабжение
материально-техническими ресурсами сегментов Системы по мере
необходимости.
Для оперативной реализации мероприятий по устранению проявлений
нештатной работы компонентов Системы должна быть предусмотрена
возможность расходования до 10 процентов годового ресурса
финансового обеспечения закупок в соответствии с законодательством
Российской Федерации.
4.2. Требования к кадровому компоненту
В Системе должно быть предусмотрено необходимое количество
персонала, обеспечивающего функционирование сегментов Системы в
соответствии с установленным режимом их работы.
Сотрудники, выполняющие обязанности по организационному и
материально-техническому обеспечению функционирования Системы,
должны иметь в зависимости от возложенных на них обязанностей
высшее или среднее профессиональное образование, пройти
переподготовку в объеме изучения общего построения Системы,
основных нормативных правовых актов, определяющих функционирование
Системы.
Сотрудники, непосредственно использующие ПТС, должны иметь
среднее профессиональное образование (или в отдельных случаях
среднее образование и образование в объеме специальных курсов),
пройти подготовку в объеме знания применения и устройства ПТС,
правил техники безопасности, регламентов работы ПТС и должностных
обязанностей.
Администраторы ПТС, комплектуемых серверами и локальными
вычислительными сетями, должны иметь высшее образование по профилю
и пройти профессиональную подготовку в объеме администрирования
сетевых операционных систем и сетевых средств, изучения конкретных
ПТС.
Администраторы безопасности должны иметь высшее образование в
области информационной безопасности, стаж работы по специальности
не менее трех лет, пройти переподготовку в области
функционирования Системы и получить соответствующий допуск к
работе.
Администраторы и руководители дежурных служб центра
технологического обеспечения и антикризисного управления Системы
должны иметь высшее образование в области создания программно-
технических и телекоммуникационных средств, стаж работы по
специальности не менее трех лет, пройти переподготовку в области
функционирования Системы, ее программно-аппаратной реализации,
организационного и телекоммуникационного взаимодействия,
нормативных правовых и нормативных технических документов, пройти
тренинг на технических средствах Системы, получить допуск на
действия по управлению Системой.
4.3. Требования к техническому компоненту
Технический компонент должен обеспечивать выполнение требований
к техническому и программному обеспечению, соблюдению лицензионных
прав, надежности, стандартизации и унификации, технической
документации и эксплуатационные требования.
4.3.1. Требования к техническому обеспечению
При создании Системы преимущество отдается техническим
средствам, производимым (в том числе с использованием импортных
комплектующих изделий, в установленном порядке разрешенных к
применению) в Российской Федерации, на условиях производства и
сопровождения оборудования, соответствующего функциональному
прототипу в течение пяти и более лет.
При выборе импортных технических средств преимущество отдается
изделиям крупных производителей, обладающих устойчивостью на
рынке, способных обеспечить сопровождение поставленных технических
средств в течение пяти и более лет.
Технические средства, используемые в Системе и подлежащие
обязательной сертификации в соответствии с законодательством
Российской Федерации, должны быть сертифицированы в установленном
порядке. Импортные технические средства, используемые в Системе,
должны быть сертифицированы в установленном порядке, в том числе
по результатам специальных исследований и специальных проверок в
соответствии с моделью нарушителя, разработанной на этапе
технического проектирования. Вопросы использования импортных
технических средств в российских дипломатических
представительствах и консульских учреждениях за рубежом
регламентируются отдельным соглашением между МИД России, ФСБ
России и СВР России.
Устойчивость технических средств Системы к электромагнитным
помехам должна соответствовать требованиям стандартов, действующих
в этой области.
4.3.2. Требования к программному обеспечению
Программное обеспечение должно обеспечивать решение
функциональных задач компонентов Системы, их отладку и
диагностику.
При выборе программного обеспечения преимущество отдается
программным продуктам, разработанным в Российской Федерации, на
условиях его сопровождения в течение пяти и более лет.
При выборе программного обеспечения преимущество отдается
программным продуктам, исходные коды которых могут быть
представлены уполномоченным органам для исследований и
сертификации.
При использовании импортного программного обеспечения должны
быть приобретены лицензии, обеспечивающие его легитимное
использование в Системе.
Программное обеспечение, используемое в Системе, должно
обеспечивать автоматизированный контроль и диагностику
функционирования технических и программных средств.
Используемое в Системе программное обеспечение должно
обеспечивать возможность восстановления работоспособности
компонентов Системы и баз данных после сбоев и отказов технических
и программных средств.
Программное обеспечение должно быть сертифицировано для
применения на используемых аппаратных платформах.
Программное обеспечение должно быть обеспечено документацией,
обеспечивающей его правильную инсталляцию, использование и
сопровождение.
4.3.3. Требования по соблюдению лицензионных прав
В интересах обеспечения правомочности использования программно-
технических средств, телекоммуникационного и периферийного
оборудования, технологического оборудования и материалов должны
быть проведены исследования патентной чистоты используемых
технологических, технических и программных решений в соответствии
с нормативными техническими документами, действующими в области
патентных исследований.
При работе с программно-техническими и иными средствами
импортного производства в соответствии с международными нормами
лицензионного права должны быть определены основные направления
приобретения лицензий и порядок их использования.
В интересах стабилизации существования в рамках осуществления
лицензионной политики при создании компонентов Системы должны быть
решены вопросы депонирования программного обеспечения компонентов
Системы.
4.3.4. Эксплуатационные требования
Основные эксплуатационные требования к Системе определяются
следующими требованиями к ПТС.
Помещения, в которых размещаются ПТС Системы, должны
удовлетворять соответствующим нормативным техническим требованиям.
Исполнение ПТС, предназначенных для установки в учреждениях
федеральных органов исполнительной власти - участников Системы,
должно в соответствии с принятой в Системе политикой безопасности
обеспечивать возможность их размещения в местах и на объектах, в
отношении которых могут совершаться противоправные действия.
Технические средства Системы (за исключением мобильных и
специального назначения) должны удовлетворять требованиям,
предъявляемым к аппаратуре 1 класса группы 1.3 вида 1 категории А,
предназначенной для установки в отапливаемых помещениях.
Значение эквивалентного уровня звука, создаваемого техническими
средствами Системы на рабочих местах персонала (без печатающих
устройств), не должно превышать 50 дБ.
ПТС должны быть обеспечены запасным имуществом,
принадлежностями и расходными материалами.
Условия эксплуатации ПТС должны соответствовать требованиям
нормативных технических документов по защите от помех.
4.3.5. Требования по надежности
Целевое назначение Системы должно сохраняться на протяжении
всего срока эксплуатации.
Показатели надежности Системы должны соответствовать
требованиям нормативных технических документов по надежности
автоматизированных информационных систем для органов
государственной власти.
Полная утрата информации, накопленной в базах Системы, не
допускается.
4.3.6. Требования по стандартизации и унификации
В Системе должны использоваться типовые проектные решения и
унифицированные формы документов.
Технические средства Системы, в том числе предназначенные для
обработки биометрической информации, должны быть сертифицированы в
установленном порядке в соответствии с законодательством
Российской Федерации.
4.3.7. Требования к технической документации
ПТС Системы должны быть обеспечены необходимой эксплуатационно-
технической документацией на русском языке, подготовленной в
соответствии с нормативными техническими актами федеральных
органов исполнительной власти.
Техническая документация должна обеспечивать возможность
восстановления работоспособности ПТС Системы.
Техническая документация на производство ПТС Системы должна
принадлежать Российской Федерации, от имени которой функции
владельца осуществляют соответствующие органы государственной
власти Российской Федерации.
4.3.8. Частные требования к ПТС центра персонализации ПВД
ПТС центра персонализации ПВД должны обеспечивать:
автоматизированную обработку документов в сфере персонализации
ПВД, регистрации и обработки биометрической информации;
ведение и актуализацию баз данных в сфере персонализации ПВД;
персонализацию до пяти миллионов бланков ПВД в год,
изготавливаемых в центре изготовления.
4.3.9. Частные требования к ПТС центра изготовления ПВД
ПТС центра изготовления ПВД должны обеспечивать:
выпуск необходимого количества бланков ПВД;
ведение автоматизированного учета в сфере производства бланков
ПВД;
установку в бланки ПВД микросхем с энергонезависимой памятью;
использование методов защиты, в том числе полиграфической,
бланков ПВД.
4.3.10. Частные требования к ПТС органа криптографической
защиты
ПТС органа криптографической защиты должны быть сертифицированы
в соответствии с законодательством Российской Федерации и
обеспечивать:
управление ключами СКЗИ во всех технических компонентах Системы
с использованием технических средств на базе доверенной программно-
аппаратной среды со средствами криптографической защиты
информации, обеспечивающими уровень защиты по классу КВ-2
"Требований к средствам криптографической защиты конфиденциальной
информации";
управление политикой безопасности Системы;
мониторинг сетевых атак на технические компоненты Системы.
4.3.11. Частные требования к ПТС удостоверяющего центра
ПТС удостоверяющего центра должны быть сертифицированы в
соответствии с законодательством Российской Федерации и
обеспечивать:
использование технологии ЭЦП в Системе;
регистрацию до 30000 человек персонала Системы;
ведение в установленном порядке реестров;
подтверждение цифровых сертификатов должностных лиц и персонала
Системы.
4.3.12. Частные требования к ПТС центра технологического
обеспечения и антикризисного управления
ПТС центра технологического обеспечения и антикризисного
управления Системы должны обеспечивать:
мониторинг работоспособности технических компонентов Системы;
имитационное моделирование работы технических компонентов
Системы с использованием специализированных стендов, в том числе в
нештатных ситуациях;
мониторинг и управление сетью передачи данных на базе единой
защищенной телекоммуникационной среды для государственных нужд;
формирование и ведение информационного фонда, содержащего
программное обеспечение и регламенты, необходимые для
функционирования Системы;
формирование и ведение информационного фонда, содержащего
документацию на все ПТС Системы, необходимую для их развертывания,
эксплуатации, ремонта и диагностирования.
4.3.13. Частные требования к ПТС единого центра обучения
ПТС единого центра обучения должны обеспечивать:
процедуры очного обучения и тренинга персонала компонентов
Системы до 40 человек ежемесячно в объеме 41 часа в неделю;
процедуры дистанционного обучения персонала с использованием
передачи текстовой, графической и видеоинформации, организации
интерактивного взаимодействия с обучаемыми.
4.4. Требования к компоненту защиты
Требования к компоненту защиты определяются требованиями по
защите персональных данных, составом и объемом информации,
обрабатываемой и накапливаемой в сегментах Системы, прикладными
задачами, решаемыми в компонентах Системы, уровнем организационных
мер по обеспечению безопасности сегментов Системы, моделями
вероятных действий нарушителей, а также грифом защищаемой
информации.
При этом комплексная система информационной безопасности
Системы должна обеспечивать:
защиту от несанкционированного считывания, копирования,
модификации или уничтожения данных, содержащихся в микросхемах ПВД
нового поколения;
защиту информационных ресурсов Системы, в том числе баз данных
и систем обработки информации;
защищенный обмен информации между различными сегментами
Системы.
Управление средствами информационной безопасности
осуществляется администраторами безопасности, прошедшими
специальное обучение и получившими соответствующий допуск.
В рамках этапа технического проектирования Системы должна быть
разработана полная модель угроз Системе и определены механизмы
защиты.
В качестве исходных данных можно рекомендовать, чтобы для
защиты информации в ПТС различных компонентов Системы
использовались СКЗИ, соответствующие классу КС-3 "Требований к
средствам криптографической защиты конфиденциальной информации".
Для защиты ПТС центра персонализации ПВД должны использоваться
СКЗИ, обеспечивающие уровень защиты по классу не ниже КВ-2.
Для защиты ПТС органа криптографической защиты должны
использоваться СКЗИ, обеспечивающие уровень защиты по классу КВ-2.
Для защиты ПТС удостоверяющего центра ЭЦП компонентов Системы
должны использоваться СКЗИ, обеспечивающие уровень защиты по
классу КВ-2.
Для защиты информации на каналах связи в зависимости от
конкретных условий должны использоваться СКЗИ, обеспечивающие
уровень защиты по классам КС-3, КВ-1.
Конкретные требования по защите информации в ПТС Системы
уточняются после проведения соответствующих обследований на этапе
технического проектирования.
В Системе должно быть предусмотрено использование технологии
ЭЦП для защиты и придания юридической силы обрабатываемой и
передаваемой информации, реализации процедур идентификации и
аутентификации. В компонентах Системы должно быть обеспечено
использование доверенной программно-аппаратной среды.
Взаимодействие в Системе должно обеспечиваться процедурами
идентификации и аутентификации персонала Системы и ПТС.
Компонент защиты должен противодействовать нештатному созданию
копий массивов информации.
В Системе должна быть предусмотрена защита от навязывания
нарушителем ложной информации с использованием имитаторов
биометрических параметров.
Уровень защищенности ПВД определяется на этапе разработки их
образцов.
ПТС, используемые в Системе, должны пройти в установленном
порядке специальные проверки и специальные исследования в
соответствии с моделью нарушителя, разработанной на этапе
технического проектирования. Вопросы использования ПТС в
российских дипломатических представительствах и консульских
учреждениях за рубежом регламентируются отдельным соглашением
между МИД России, ФСБ России и СВР России.
На всех стадиях создания Системы должны проводиться необходимые
комплексные мероприятия по противодействию техническим разведкам.
В состав компонентов защиты должны входить доверенные
информационно-коммуникационные шлюзы, предназначенные для
обеспечения информационного взаимодействия ПТС федерального уровня
с определенными в установленном порядке автоматизированными
системами в сфере персонального учета, противодействия нелегальной
миграции и террористическим проявлениям, с заданным уровнем
информационной безопасности.
4.5. Требования к инфраструктурным компонентам
Инфраструктурные компоненты должны удовлетворять
соответствующей нормативной технической документации и
обеспечивать функционирование Системы на всех уровнях.
4.6. Требования к сети передачи данных
Сеть передачи данных должна базироваться на принципах создания
защищенных наложенных телекоммуникационных сетей с
централизованным управлением.
Структура сети передачи данных должна соответствовать
архитектуре Системы.
В состав сети передачи данных должны входить средства
обеспечения удаленного телекоммуникационного санкционированного
доступа к ресурсам Системы через проводные и радиоканалы, в том
числе с использованием ведомственных телекоммуникационных
ресурсов, с использованием СКЗИ на каналах связи.
Телекоммуникационное оборудование, используемое для реализации
сети передачи данных, должно быть сертифицировано в установленном
порядке в Российской Федерации.
В качестве опорных каналов связи должно предусматриваться
использование оптоволоконных и медных кабелей, а также ресурсов
GPRS и CDMA сетей.
Телекоммуникационное оборудование должно предусматривать
круглосуточную эксплуатацию.
При реализации доступа должны быть обеспечены идентификация
абонентской установки и идентификация работника, получившего
доступ к ресурсам Системы на всех уровнях.
При реализации средств телекоммуникационного санкционированного
доступа должна быть предусмотрена защита от вероятного захвата и
повреждения ПТС, а также возможности попытки их неправомерного
использования.
|