Минкомсвязь предлагает обязать юрлиц передавать сведения об ipадресах в новую госсистему

H Минкомсвязь предлагает обязать юрлиц передавать сведения об IP-адресах в новую госсистему

Документ: Проект Федерального закона. Общественное обсуждение завершается 24 ноября 2016 года

Из рассылки: Новости для юриста от 16.11.2016

«О внесении изменений в Федеральный закон «О связи»»

1) Статью 1 дополнить абзацем третьим следующего содержания:

«- обеспечение целостности, непрерывности, стабильности, устойчивости и защищенности функционирования российского национального сегмента информационно-телекоммуникационной сети «Интернет»;».

Абзацы третий — восьмой считать абзацами четвертым — девятым.

2) статью 2 дополнить подпунктами следующего содержания:

«1.3) автономная система – совокупность средств связи и (или) иных технических средств под единым техническим и административным управлением, имеющая единую политику маршрутизации в информационно-телекоммуникационной сети «Интернет» и идентифицируемая в ней единым номером автономной системы;

1.4) IP-адрес – уникальный идентификатор средства связи или иного технического средства в информационно-телекоммуникационной сети «Интернет»;

1.5) российский национальный сегмент сети «Интернет» — совокупность информационно-коммуникационных сетей, систем, ресурсов сети «Интернет», размещенных на территории Российской Федерации и зарегистрированных в установленном порядке в соответствии с законодательством Российской Федерации, и национальной доменной зоны .ru,.рф, а также ресурсов, отнесенных к национальному сегменту Российской Федерации на основании соответствующих международных договоров;

Минкомсвязь предлагает обязать юрлиц передавать сведения об ipадресах в новую госсистему

1.6) инфраструктура российского национального сегмента сети «Интернет» – совокупность находящихся под юрисдикцией Российской Федерации линий связи и средств связи, а также объединяющих их сетей связи и информационно-телекоммуникационных сетей, обеспечивающих функционирование автономных систем российских физических и юридических лиц, их взаимодействие между собой и с автономными системами иностранных физических и юридических лиц;

1.7) точка обмена трафиком – технологическая система, обеспечивающая подключенным к ней сетям связи и (или) информационным системам, имеющим номер автономной системы, возможность передачи трафика между ними в сети «Интернет» через указанную технологическую систему;

1.8) владелец точки обмена трафиком – российское юридическое лицо или индивидуальный предприниматель, владеющий и (или) пользующийся на праве собственности или на ином законном основании точкой обмена трафиком;

1.9) реестр имен национальной доменной зоны .ru,.рф – технологическая система, содержащая записи об именах национальных доменных зон и лицах, на имя которых осуществлена регистрация имен национальных доменных зон;

1.10) администратор национальной доменной зоны верхнего уровня (доменные зоны .ru,.рф) – российское юридическое лицо, учредителем которого является федеральный орган исполнительной власти в области связи, осуществляющее деятельность по управлению использованием национальной доменной зоны .ru,.рф и оказанию услуг по внесению изменений в реестр имен национальной доменной зоны .ru,.рф;

1.11) национальная доменная зона .ru,.рф – область иерархического пространства доменных имен сети «Интернет», обозначающаяся уникальным доменным именем, выделенная для Российской Федерации и совпадающая с международным кодом государства – Российской Федерации. Доменные имена сети «Интернет» имеют общие идентификаторы .ru или.рф;

1.12) линия передачи – совокупность средств связи и используемой ими среды распространения сигнала электросвязи, обеспечивающая возможность организации каналов связи и передачи сообщений электросвязи.

3) Статью 9 изложить в следующей редакции:

2. Линию передачи, пересекающую Государственную границу Российской Федерации, на территории Российской Федерации вправе организовывать только лицо, являющееся оператором связи в соответствии с требованиями настоящего Федерального закона».

4) Дополнить статьей 21.1 «Регулирование российского национального сегмента сети «Интернет»» следующего содержания:

«Статья 21.1. Регулирование российского национального сегмента сети «Интернет»

1. Критическая инфраструктура сети «Интернет» является составной частью информационной инфраструктуры, представляющая собой совокупность сетей связи, систем и ресурсов сети «Интернет», функционирование которых может существенным образом влиять на целостности, непрерывности, стабильности, устойчивости и защищенности объектов информационной инфраструктуры российского национального сегмента сети «Интернет».

К критической инфраструктуре российского национального сегмента сети «Интернет», относятся:

а) национальная доменная зона ru,.рф и инфраструктура, обеспечивающая ее функционирование;

б) системы точек обмена трафиком, критерии отнесения к которым устанавливаются федеральным органом исполнительной власти в области связи;

в) государственная информационная система обеспечения целостности, устойчивости и безопасности функционирования российской части сети «Интернет», предусмотренная статьей 21.2 настоящего Федерального закона;

г) инфраструктура автономных систем сети «Интернет», критерии отнесения к которым устанавливаются федеральным органом исполнительной власти в области связи.

2. Особенности регулирования использования указанных в пункте 1 настоящей статьи критической инфраструктуры российского национального сегмента сети «Интернет» устанавливаются федеральным органом исполнительной власти в области связи по согласованию с федеральным органом исполнительной власти в области обеспечения безопасности.

3. Правительство Российской Федерации определяет порядок управления и функционирования критической инфраструктуры российского национального сегмента сети «Интернет», указанных в подпунктах «а» и «в» пункта 1 настоящей статьи.

4. Операторы связи обязаны соблюдать технические требования к организации линий передачи, пересекающих Государственную границу Российской Федерации, установленные федеральным органом исполнительной власти в области связи по согласованию с федеральным органом исполнительной власти в области обеспечения безопасности».

5) Дополнить статьей 21.2 следующего содержания:

«Статья 21.2. Государственная информационная система обеспечения целостности, устойчивости и безопасности функционирования российского национального сегмента сети «Интернет»

2. Юридические лица и индивидуальные предприниматели, находящиеся в юрисдикции Российской Федерации и использующие номер автономной системы и (или) IP-адрес, обязаны представить сведения для размещения в системе в составе и порядке, установленном Правительством Российской Федерации.

3. Владельцы точек обмена трафиком обязаны предоставить сведения для размещения в системе в составе и порядке, установленном Правительством Российской Федерации.

4. Федеральный орган исполнительной власти в области связи является государственным заказчиком, ответственным за координацию работ по созданию, эксплуатации и модернизации системы. Оператор системы определяется Правительством Российской Федерации».

6) Пункт 1 статьи 26 после слов «Регулирование ресурса нумерации» дополнить словами «, в том числе ресурсов национальных доменных зон,».

7) Дополнить статьей 26.1 следующего содержания:

«Статья 26.1. Организация точек обмена трафиком на территории Российской Федерации

1. Организация точек обмена трафиком на территории Российской Федерации осуществляется с учетом требований к системам точек обмена трафиком, установленных федеральным органом исполнительной власти в области по согласованию с федеральным органом исполнительной власти в области обеспечения безопасности. Порядок организации точек обмена трафиком на территории Российской Федерации определяется Правительством Российской Федерации.

2. Операторы связи при осуществлении деятельности по оказанию услуг по пропуску трафика вправе подключать используемые ими сети связи к точкам обмена трафиком на территории Российской Федерации, которые включены в реестр в составе Государственной информационной системы обеспечения целостности, устойчивости и безопасности функционирования российского национального сегмента сети «Интернет»».

8) Статью 46 дополнить пунктом 5.1. следующего содержания:

«5.1. Оператор связи, оказывающий услуги связи по передаче данных и предоставлению доступа к информационно-телекоммуникационной сети «Интернет», при пропуске трафика к взаимодействующим автономным системам других операторов связи вправе использовать сведения, полученные этим оператором связи из государственной информационной системы обеспечения целостности, устойчивости и безопасности функционирования российского национального сегмента сети «Интернет».

9) Пункт 1 статьи 59 изложить в следующей редакции:

«1. В целях финансового обеспечения оказания универсальных услуг связи, финансирования создания и функционирования базы данных перенесенных абонентских номеров, а также финансирования деятельности по управлению критическими элементами, указанными в подпунктах «а» и «в» пункта 1 статьи 21.1 настоящего Федерального закона, формируется резерв универсального обслуживания».

Настоящий Федеральный закон вступает в силу по истечении 180 дней после дня его официального опубликования.

Исходник: http://sohabr.net/gt/post/282724/

Государственные информационные системы (ГИСы): практические вопросы защиты информации

Взаимодействие с государством активно переводится в интернет. Это не только упрощает многие процессы, но и накладывает определенную ответственность на пользователей, так как большинство государственных информационных систем обрабатывает персональные данные.

Защита ГИС — не равно защите персональных данных

В РФ существует порядка 100 государственных информационных систем, они подразделяются на федеральные и региональные. Организация, работающая с какой-либо из этих систем, обязана выполнять требования к защите данных, которые в ней обрабатываются. В зависимости от классификации, к разным информационным системам предъявляются разные требования, за несоблюдение которых применяются санкции — от штрафа до более серьезных мер.

Напомним, что оператор — гражданин или юридическое лицо, осуществляющие деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных.

Если организация подключена к государственной информационной системе, то приказ ФСТЭК № 17 обязывает аттестовать систему, а для защиты информации должны применяться только сертифицированные средства защиты информации (имеющие действующие сертификаты ФСТЭК или ФСБ).

На практике не всегда понятно, является ли система, к которой необходимо подключиться, государственной, и, следовательно, какие меры по построению защиты информации необходимо предпринять. Тем не менее план проверок контролирующих органов растет, планомерно увеличиваются штрафы.

Как отличить ГИС от неГИС

Государственная информационная система создается, когда необходимо обеспечить:

  • реализацию полномочий госорганов;
  • информационный обмен между госорганами;
  • достижение иных установленных федеральными законами целей.

Понять, что информационная система относится к государственной, можно, используя следующий алгоритм:

Если система подразумевает обмен информацией между госорганами, она также с высокой долей вероятности будет государственной (например, система межведомственного электронного документооборота).

Защитить информацию в ГИС и провести аттестацию помогут специалисты
Контур-Безопасность.

Это ГИС. Что делать?

Приказ ФСТЭК 17 предписывает проведение следующих мероприятий по защите информации к операторам ГИС:

Организации, которые подключены к государственным информационным системам, должны выполнить следующие действия:

1. Провести классификацию ИС и определить угрозы безопасности.

Классификация ИС проводится в соответствии с пунктом 14.2 17 приказа ФСТЭК.

Угрозы безопасности информации определяются по результатам

  • оценки возможностей нарушителей;
  • анализа возможных уязвимостей информационной системы;
  • анализа (или моделирования) возможных способов реализации угроз безопасности информации;
  • оценки последствий от нарушения свойств безопасности информации (конфиденциальности, целостности, доступности).
  • Минкомсвязь предлагает обязать юрлиц передавать сведения об ipадресах в новую госсистему

2. Сформировать требования к системе обработки информации.

Требования к системе должны содержать:

  • цель и задачи обеспечения защиты информации в информационной системе;
  • класс защищенности информационной системы;
  • перечень нормативных правовых актов, методических документов и национальных стандартов, которым должна соответствовать информационная система;
  • перечень объектов защиты информационной системы;
  • требования к мерам и средствам защиты информации, применяемым в информационной системе.

3. Разработать систему защиты информации информационной системы.

Для этого необходимо провести:

  • проектирование системы защиты информации информационной системы;
  • разработку эксплуатационной документации на систему защиты информации информационной системы;
  • макетирование и тестирование системы защиты информации информационной системы.

4. Провести внедрение системы защиты информации информационной системы, а именно:

  • установку и настройку средств защиты информации в информационной системе;
  • разработку документов, определяющих правила и процедуры, реализуемые оператором для обеспечения защиты информации в информационной системе в ходе ее эксплуатации (далее — организационно-распорядительные документы по защите информации);
  • внедрение организационных мер защиты информации;
  • предварительные испытания системы защиты информации информационной системы;
  • опытную эксплуатацию системы защиты информации информационной системы;
  • проверку построенной системы защиты информации на уязвимость;
  • приемочные испытания системы защиты информации информационной системы.

5. Аттестовать ИСПДн:

    Минкомсвязь предлагает обязать юрлиц передавать сведения об ipадресах в новую госсистему
  • провести аттестационные испытания;
  • получить на руки аттестат соответствия.

Олег Нечеухин, эксперт по защите информационных систем, «Контур-Безопасность»

Исходник: http://kontur.ru/articles/1609

Минкомсвязь предлагает обязать юрлиц передавать сведения об IP-адресах в новую госсистему

Изменения коснутся каждой российской компании, которая имеет доступ в интернет (то есть использует номер автономной системы или IP-адрес).

Документ: Проект Федерального закона. Общественное обсуждение завершается 24 ноября 2016 года

Из рассылки: Новости для юриста от 16.11.2016

«О внесении изменений в Федеральный закон «О связи»»

1) Статью 1 дополнить абзацем третьим следующего содержания:

«- обеспечение целостности, непрерывности, стабильности, устойчивости и защищенности функционирования российского национального сегмента информационно-телекоммуникационной сети «Интернет»;».

Абзацы третий — восьмой считать абзацами четвертым — девятым.

2) статью 2 дополнить подпунктами следующего содержания:

«1.3) автономная система – совокупность средств связи и (или) иных технических средств под единым техническим и административным управлением, имеющая единую политику маршрутизации в информационно-телекоммуникационной сети «Интернет» и идентифицируемая в ней единым номером автономной системы;

1.4) IP-адрес – уникальный идентификатор средства связи или иного технического средства в информационно-телекоммуникационной сети «Интернет»;

Минкомсвязь предлагает обязать юрлиц передавать сведения об ipадресах в новую госсистему

1.5) российский национальный сегмент сети «Интернет» — совокупность информационно-коммуникационных сетей, систем, ресурсов сети «Интернет», размещенных на территории Российской Федерации и зарегистрированных в установленном порядке в соответствии с законодательством Российской Федерации, и национальной доменной зоны .ru,.рф, а также ресурсов, отнесенных к национальному сегменту Российской Федерации на основании соответствующих международных договоров;

1.6) инфраструктура российского национального сегмента сети «Интернет» – совокупность находящихся под юрисдикцией Российской Федерации линий связи и средств связи, а также объединяющих их сетей связи и информационно-телекоммуникационных сетей, обеспечивающих функционирование автономных систем российских физических и юридических лиц, их взаимодействие между собой и с автономными системами иностранных физических и юридических лиц;

1.7) точка обмена трафиком – технологическая система, обеспечивающая подключенным к ней сетям связи и (или) информационным системам, имеющим номер автономной системы, возможность передачи трафика между ними в сети «Интернет» через указанную технологическую систему;

1.8) владелец точки обмена трафиком – российское юридическое лицо или индивидуальный предприниматель, владеющий и (или) пользующийся на праве собственности или на ином законном основании точкой обмена трафиком;

1.9) реестр имен национальной доменной зоны .ru,.рф – технологическая система, содержащая записи об именах национальных доменных зон и лицах, на имя которых осуществлена регистрация имен национальных доменных зон;

1.10) администратор национальной доменной зоны верхнего уровня (доменные зоны .ru,.рф) – российское юридическое лицо, учредителем которого является федеральный орган исполнительной власти в области связи, осуществляющее деятельность по управлению использованием национальной доменной зоны .ru,.рф и оказанию услуг по внесению изменений в реестр имен национальной доменной зоны .ru,.рф;

1.11) национальная доменная зона .ru,.рф – область иерархического пространства доменных имен сети «Интернет», обозначающаяся уникальным доменным именем, выделенная для Российской Федерации и совпадающая с международным кодом государства – Российской Федерации. Доменные имена сети «Интернет» имеют общие идентификаторы .ru или.рф;

1.12) линия передачи – совокупность средств связи и используемой ими среды распространения сигнала электросвязи, обеспечивающая возможность организации каналов связи и передачи сообщений электросвязи.

3) Статью 9 изложить в следующей редакции:

2. Линию передачи, пересекающую Государственную границу Российской Федерации, на территории Российской Федерации вправе организовывать только лицо, являющееся оператором связи в соответствии с требованиями настоящего Федерального закона».

4) Дополнить статьей 21.1 «Регулирование российского национального сегмента сети «Интернет»» следующего содержания:

«Статья 21.1. Регулирование российского национального сегмента сети «Интернет»

Минкомсвязь предлагает обязать юрлиц передавать сведения об ipадресах в новую госсистему

1. Критическая инфраструктура сети «Интернет» является составной частью информационной инфраструктуры, представляющая собой совокупность сетей связи, систем и ресурсов сети «Интернет», функционирование которых может существенным образом влиять на целостности, непрерывности, стабильности, устойчивости и защищенности объектов информационной инфраструктуры российского национального сегмента сети «Интернет».

К критической инфраструктуре российского национального сегмента сети «Интернет», относятся:

Минкомсвязь предлагает обязать юрлиц передавать сведения об ipадресах в новую госсистему

а) национальная доменная зона ru,.рф и инфраструктура, обеспечивающая ее функционирование;

б) системы точек обмена трафиком, критерии отнесения к которым устанавливаются федеральным органом исполнительной власти в области связи;

в) государственная информационная система обеспечения целостности, устойчивости и безопасности функционирования российской части сети «Интернет», предусмотренная статьей 21.2 настоящего Федерального закона;

г) инфраструктура автономных систем сети «Интернет», критерии отнесения к которым устанавливаются федеральным органом исполнительной власти в области связи.

2. Особенности регулирования использования указанных в пункте 1 настоящей статьи критической инфраструктуры российского национального сегмента сети «Интернет» устанавливаются федеральным органом исполнительной власти в области связи по согласованию с федеральным органом исполнительной власти в области обеспечения безопасности.

3. Правительство Российской Федерации определяет порядок управления и функционирования критической инфраструктуры российского национального сегмента сети «Интернет», указанных в подпунктах «а» и «в» пункта 1 настоящей статьи.

4. Операторы связи обязаны соблюдать технические требования к организации линий передачи, пересекающих Государственную границу Российской Федерации, установленные федеральным органом исполнительной власти в области связи по согласованию с федеральным органом исполнительной власти в области обеспечения безопасности».

5) Дополнить статьей 21.2 следующего содержания:

«Статья 21.2. Государственная информационная система обеспечения целостности, устойчивости и безопасности функционирования российского национального сегмента сети «Интернет»

2. Юридические лица и индивидуальные предприниматели, находящиеся в юрисдикции Российской Федерации и использующие номер автономной системы и (или) IP-адрес, обязаны представить сведения для размещения в системе в составе и порядке, установленном Правительством Российской Федерации.

3. Владельцы точек обмена трафиком обязаны предоставить сведения для размещения в системе в составе и порядке, установленном Правительством Российской Федерации.

4. Федеральный орган исполнительной власти в области связи является государственным заказчиком, ответственным за координацию работ по созданию, эксплуатации и модернизации системы. Оператор системы определяется Правительством Российской Федерации».

6) Пункт 1 статьи 26 после слов «Регулирование ресурса нумерации» дополнить словами «, в том числе ресурсов национальных доменных зон,».

7) Дополнить статьей 26.1 следующего содержания:

«Статья 26.1. Организация точек обмена трафиком на территории Российской Федерации

1. Организация точек обмена трафиком на территории Российской Федерации осуществляется с учетом требований к системам точек обмена трафиком, установленных федеральным органом исполнительной власти в области по согласованию с федеральным органом исполнительной власти в области обеспечения безопасности. Порядок организации точек обмена трафиком на территории Российской Федерации определяется Правительством Российской Федерации.

2. Операторы связи при осуществлении деятельности по оказанию услуг по пропуску трафика вправе подключать используемые ими сети связи к точкам обмена трафиком на территории Российской Федерации, которые включены в реестр в составе Государственной информационной системы обеспечения целостности, устойчивости и безопасности функционирования российского национального сегмента сети «Интернет»».

8) Статью 46 дополнить пунктом 5.1. следующего содержания:

«5.1. Оператор связи, оказывающий услуги связи по передаче данных и предоставлению доступа к информационно-телекоммуникационной сети «Интернет», при пропуске трафика к взаимодействующим автономным системам других операторов связи вправе использовать сведения, полученные этим оператором связи из государственной информационной системы обеспечения целостности, устойчивости и безопасности функционирования российского национального сегмента сети «Интернет».

9) Пункт 1 статьи 59 изложить в следующей редакции:

«1. В целях финансового обеспечения оказания универсальных услуг связи, финансирования создания и функционирования базы данных перенесенных абонентских номеров, а также финансирования деятельности по управлению критическими элементами, указанными в подпунктах «а» и «в» пункта 1 статьи 21.1 настоящего Федерального закона, формируется резерв универсального обслуживания».

Настоящий Федеральный закон вступает в силу по истечении 180 дней после дня его официального опубликования.

Исходник: http://www.pvsm.ru/news/211196

Поделиться:
Нет комментариев

Добавить комментарий

Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.