приказом Министерства цифрового развития,
связи и массовых коммуникаций
Российской Федерации
от 10 октября 2019 г. N 582
1. Настоящие требования к функционированию систем управления сетями связи при возникновении угроз устойчивости, безопасности и целостности функционирования на территории Российской Федерации информационно-телекоммуникационной сети "Интернет" и сети связи общего пользования (далее - Требования) применяются операторами связи, собственниками или иными владельцами технологических сетей связи, имеющими уникальный идентификатор совокупности средств связи и иных технических средств в информационно-телекоммуникационной сети "Интернет", собственниками или иными владельцами точек обмена трафиком (далее - владелец системы управления).
2. Система управления сетью связи создается владельцем системы управления, предназначена для обеспечения управления сетью связи с территории Российской Федерации, предусматривает комплекс организационно-технических мероприятий в целях обеспечения устойчивости, безопасности и целостности сети связи при предоставлении услуг связи и включает в себя:
центр мониторинга и управления сетью связи, размещаемый на территории Российской Федерации, осуществляющий в том числе мониторинг функционирования сети связи и информационно-телекоммуникационной сети "Интернет", координацию подразделений службы эксплуатации, управление информационными системами, средствами связи и их настройку и управление услугами связи;
автоматизированные системы управления сетью связи (далее - АСУ), с использованием которых осуществляются в том числе управление элементами сети связи, включая средства связи, оперативное получение информации об авариях и отказах в сети связи и информационно-телекоммуникационной сети "Интернет", а также доведение до служб, ответственных за участие в централизованном управлении и контроль их исполнения, обязательных к выполнению указаний федерального органа исполнительной власти, осуществляющего функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи, предусмотренных пунктом 4 статьи 65.1 Федерального закона от 7 июля 2003 г. N 126-ФЗ "О связи" (далее - обязательные к выполнению указания);
дежурно-диспетчерские службы, осуществляющие в том числе круглосуточный контроль за функционированием сети связи и информационно-телекоммуникационной сети "Интернет" в целях выявления и противодействия угрозам.
3. Система управления сетью связи обеспечивает:
а) учет средств связи и линий связи (в том числе учет пропускной способности средств и линий связи);
б) мониторинг состояния функционирования средств связи и линий связи, в том числе определение состояния функционирования средств связи, параметров функционирования средств связи и линий связи, загрузки средств связи и линий связи, состояния функционирования АСУ, параметров услуг связи, предусмотренных договором об оказании услуг связи;
в) управление средствами связи и линиями связи, входящими в состав сети связи, в том числе управление услугами связи и иными услугами, технологически неразрывно связанными с услугами связи;
г) противодействие возникновению угроз устойчивости, безопасности и целостности функционирования на территории Российской Федерации информационно-телекоммуникационной сети "Интернет" и сети связи с учетом порядка централизованного управления сетью связи общего пользования, утвержденного Правительством Российской Федерации в соответствии с пунктом 5 статьи 65.1 Федерального закона от 7 июля 2003 г. N 126-ФЗ "О связи";
д) информирование центра мониторинга и управления сетью связи общего пользования о выявленных в сети связи владельца системы управления угрозах устойчивости, безопасности и целостности функционирования на территории Российской Федерации информационно-телекоммуникационной сети "Интернет" и сети связи способами, предусмотренными положением о центре мониторинга и управления сетью связи общего пользования, утвержденным федеральным органом исполнительной власти, осуществляющим функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи в соответствии с пунктом 9 статьи 65.1 Федерального закона от 7 июля 2003 г. N 126-ФЗ "О связи";
е) планирование использования информационно-телекоммуникационной сети "Интернет" и сети связи при возникновении угроз устойчивости, безопасности и целостности функционирования на территории Российской Федерации информационно-телекоммуникационной сети "Интернет" и сети связи;
ж) исполнение обязательных к выполнению указаний;
з) фиксацию даты, времени, сведений, позволяющих выявить действия с АСУ и о доступе к ее программным и техническим средствам (о штатном функционировании АСУ, потере данных или потере функциональности, предупреждениях о возможной потере функциональности или данных, о доступе к программным и техническим средствам АСУ и о попытке доступа, о действиях операторов и администраторов АСУ), а также ведение системных журналов, содержащих информацию о работе АСУ;
и) сохранность и неизменность сведений, предусмотренных подпунктами "ж" и "з" настоящего пункта;
к) выполнение правил маршрутизации сообщений электросвязи, установленных федеральным органом исполнительной власти, осуществляющим функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи в соответствии с пунктом 6 статьи 65.1 Федерального закона от 7 июля 2003 г. N 126-ФЗ "О связи", а также контроль выполнения указанных правил;
л) взаимодействие с центром мониторинга и управления сетью связи общего пользования, в том числе в автоматизированном режиме в рамках централизованного управления сетью связи общего пользования;
м) сбор статистической информации о фактах возникновения угроз устойчивости, безопасности и целостности функционирования на территории Российской Федерации информационно-телекоммуникационной сети "Интернет" и сети связи и ее хранение в течение 1 года;
н) взаимодействие с Национальным координационным центром по компьютерным инцидентам по вопросам реагирования на компьютерные инциденты и угрозы безопасности информации в случаях, порядке и способами, предусмотренными Порядком информирования Федеральной службы безопасности Российской Федерации о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов критической информационной инфраструктуры Российской Федерации, утвержденным приказом Федеральной службы безопасности Российской Федерации от 19 июня 2019 г. N 282 (зарегистрирован Министерством юстиции Российской Федерации 16 июля 2019 г., регистрационный N 55284);
о) защиту от несанкционированного доступа к информации, содержащейся в АСУ в соответствии с пунктами 4 и 5 Настоящих Требований.
4. В случае если система управления сетью связи является значимым объектом критической информационной инфраструктуры, защита от несанкционированного доступа к информации, содержащейся в АСУ, осуществляется в соответствии с требованиями, утвержденными приказом Федеральной службы по техническому и экспортному контролю от 27 декабря 2017 г. N 239 (зарегистрирован Министерством юстиции Российской Федерации 26 марта 2018 г., регистрационный N 50524), с изменениями, внесенными приказами Федеральной службы по техническому и экспортному контролю от 9 августа 2018 г. N 138 (зарегистрирован Министерством юстиции Российской Федерации 5 сентября 2018 г., регистрационный N 52071) и от 26 марта 2019 г. N 60 (зарегистрирован Министерством юстиции Российской Федерации 18 апреля 2019 г., регистрационный N 54443), в зависимости от присвоенной категории значимости.
КонсультантПлюс: примечание.
П. 5 вступает в силу с 26.01.2023.
5. В случае если система управления сетью связи является компонентом средства связи и осуществляет управление этим средством связи, защита от несанкционированного доступа к информации, содержащейся в ней, обеспечивается с соблюдением следующих требований:
предоставление гарантийной и технической поддержки средств связи российскими юридическими лицами, не находящимися под контролем иностранных юридических и (или) физических лиц;
исключение возможности нарушения работоспособности средств связи посредством несанкционированного и совершаемого без контроля владельца системы управления удаленного обновления средств связи с территории иностранного государства;
исключение возможности управления средствами связи с территории иностранного государства;
осуществление модернизации средств связи на территории Российской Федерации российскими юридическими лицами, не находящимися под контролем иностранных юридических и (или) физических лиц;
отсутствие возможности нарушения работоспособности средств связи посредством несанкционированной и совершаемой без контроля владельца системы управления передачи информации о состоянии и функционировании средств связи за пределы территории Российской Федерации, за исключением информации, связанной с обеспечением маршрутизации трафика.
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2025 год
- МРОТ 2024
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2024 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2024 год
- Частичная мобилизация: обзор новостей