Приложение N 3. Протокол по информационной безопасности при обмене информацией в электронном виде между Генеральной прокуратурой Российской Федерации

ПРОТОКОЛ

по информационной безопасности при обмене информацией

в электронном виде между Генеральной прокуратурой

Российской Федерации

и _________________________________________________________________________

(наименование федерального государственного органа

или федерального органа исполнительной власти)

1. В целях реализации соглашения об информационном взаимодействии в

электронном виде между Генеральной прокуратурой Российской Федерации

и _________________________________________________________________________

(наименование федерального государственного органа

или федерального органа исполнительной власти)

от "__" __________ 202_ г. протоколом по информационной безопасности при

обмене информацией в электронном виде между Генеральной прокуратурой

Российской Федерации (далее - оператор) и _________________________________

(наименование федерального

государственного органа

_________________________________________________________________________

или федерального органа исполнительной власти)

(далее - обладатель информации), совместно именуемыми в дальнейшем

сторонами, определяются требования по защите информации ограниченного

доступа, не содержащей сведений, составляющих государственную тайну, при

информационном взаимодействии в процессе сбора, обработки и использования

информации, размещаемой в государственной автоматизированной системе

правовой статистики (далее - ГАС ПС, система правовой статистики).

2. Защита информации осуществляется в соответствии с законодательством

Российской Федерации в области обеспечения информационной безопасности,

требованиями федерального органа исполнительной власти в области

обеспечения безопасности, федерального органа исполнительной власти,

уполномоченного в области противодействия техническим разведкам и

технической защиты информации, ведомственными нормативными правовыми

актами.

3. Информационное взаимодействие осуществляется с использованием

сертифицированных ФСТЭК России и (или) ФСБ России средств защиты

информации, в том числе криптографических (далее - СКЗИ).

4. Для осуществления мероприятий по организации и обеспечению

безопасности хранения, обработки и передачи по каналам связи информации с

использованием СКЗИ стороны руководствуются приказом ФАПСИ от 13.06.2001

N 152 "Об утверждении Инструкции об организации и обеспечении безопасности

хранения, обработки и передачи по каналам связи с использованием средств

криптографической защиты информации с ограниченным доступом, не содержащей

сведений, составляющих государственную тайну".

5. Межсетевое взаимодействие (подключение) осуществляется

уполномоченными лицами подразделений, определенных руководителями сторон.

6. Для организации взаимодействия стороны должны использовать:

средства защиты информации не ниже 4 класса, а также средства

вычислительной техники не ниже 5 класса;

сертифицированные средства защиты информации, соответствующие 4 или

более высокому уровню доверия <1>.

Для защиты информации, передаваемой по каналам связи между оператором и

обладателем информации, применяются СКЗИ класса:

КВ или выше - при подключении пользовательской информационной системы к

ГАС ПС;

КСЗ или выше - при подключении пользовательского абонентского пункта

(автоматизированного рабочего места) к ГАС ПС.

7. Объекты информатизации, используемые для обмена информацией,

подлежат аттестации по требованиям безопасности информации согласно

законодательству Российской Федерации.

8. Информационные системы, обрабатывающие информацию, подлежащую обмену

между сторонами, должны соответствовать требованиям безопасности

информации, предъявляемым к информационным системам по 1 классу

защищенности.

9. Помимо требований по безопасности информации, предусмотренных

пунктами 6 - 8 настоящего протокола, дополнительно предъявляются требования

по 1 уровню защищенности персональных данных.

Стороны обязаны реализовать организационные и технические меры <2> по

обеспечению безопасности персональных данных при их обработке в

информационных системах персональных данных с использованием СКЗИ,

необходимых для выполнения установленных Правительством Российской

Федерации требований к защите персональных данных для 1 уровня

защищенности.

10. Оснащение и обеспечение функционирования программно-аппаратных СКЗИ

осуществляются сторонами самостоятельно в соответствии с правилами

пользования СКЗИ.

11. Доступ представителей обладателя информации к информационным

системам оператора осуществляется в соответствии с утвержденными оператором

регламентами (инструкциями) по подключению.

12. Организация защиты каналов связи между оператором и обладателем

информации осуществляется по следующей технологии:

__________________________________________________________________________.

(описание включает применяемые средства защиты информации и СКЗИ)

13. Перечни сведений, подлежащих обмену в электронном виде в процессе

сбора, обработки и использования информации, размещаемой в системе правовой

статистики, а также нормативно-справочной информации, необходимой для

обеспечения информационного взаимодействия, определяются протоколом

информационного взаимодействия.

14. Порядок взаимодействия, в том числе способ подключения к системе

правовой статистики, использование программно-технических средств для

передачи информации, а также технология обмена информацией, структура и

форматы передачи данных, организация информационно-телекоммуникационной

сети определяются протоколом технологического взаимодействия.

15. Настоящий протокол вступает в силу со дня его подписания.

16. Изменения и дополнения к настоящему протоколу оформляются

дополнительными протоколами, которые являются его неотъемлемой частью, или

путем издания новой редакции настоящего протокола.

17. Настоящий протокол составлен в двух экземплярах, имеющих одинаковую

юридическую силу.

Заместитель Генерального прокурора ______________________________________

Российской Федерации (должность заместителя руководителя

федерального государственного органа

______________________________________

или федерального органа

исполнительной власти)

__________________________________ ______________________________________

__________________________________ ______________________________________

(классный чин) (звание/чин)

__________________________________ ______________________________________

(Ф.И.О.) (Ф.И.О.)

__________________________________ ______________________________________

(подпись) (подпись)