В рубрику "Защита информации" | К списку рубрик | К списку авторов | К списку публикаций
ПРЕЗИДЕНТ РОССИЙСКОЙ ФЕДЕРАЦИИ
УКАЗ
от 17 марта 2008 г. N 351
О МЕРАХ ПО ОБЕСПЕЧЕНИЮ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ ПРИ ИСПОЛЬЗОВАНИИ ИНФОРМАЦИОННО-ТЕЛЕКОММУНИКАЦИОННЫХ СЕТЕЙ МЕЖДУНАРОДНОГО ИНФОРМАЦИОННОГО ОБМЕНА
(в ред. Указов Президента РФ от 21.10.2008 N 1510, от 14.01.2011 N 38)
В целях обеспечения информационной безопасности Российской Федерации
при использовании информационно-телекоммуникационных сетей, позволяющих
осуществлять передачу информации через государственную границу
Российской Федерации, в том числе при использовании международной
компьютерной сети "Интернет", постановляю:
1. Установить, что:
а)
подключение информационных систем, информационно-телекоммуникационных
сетей и средств вычислительной техники, применяемых для хранения,
обработки или передачи информации, содержащей сведения,
составляющие государственную тайну, либо информации, обладателями
которой являются государственные органы и которая содержит сведения,
составляющие служебную тайну, к информационно-телекоммуникационным
сетям, позволяющим осуществлять передачу информации
через государственную границу Российской Федерации, в том числе к
международной компьютерной сети "Интернет" (далее информационно-телекоммуникационные сети международного информационного обмена), не допускается;
б) при необходимости подключения информационных систем, информационно-телекоммуникационных сетей и средств вычислительной техники,
указанных в подпункте "а" настоящего пункта, к
информационно-телекоммуникационным сетям международного информационного
обмена такое подключение производится только с использованием специально
предназначенных для этого средств защиты информации, в
том числе шифровальных (криптографических) средств, прошедших в
установленном законодательством Российской Федерации порядке
сертификацию в Федеральной службе безопасности Российской Федерации и
(или) получивших подтверждение соответствия в Федеральной
службе по техническому и экспортному контролю. Выполнение данного
требования является обязательным для операторов информационных систем,
владельцев информационно-телекоммуникационных сетей и (или) средств вычислительной техники;
в)
государственные органы в целях защиты общедоступной информации,
размещаемой в информационно-телекоммуникационных сетях международного
информационного обмена, используют только средства защиты
информации, прошедшие в установленном законодательством Российской
Федерации порядке сертификацию в Федеральной службе безопасности
Российской Федерации и (или) получившие подтверждение соответствия в
Федеральной службе по техническому и экспортному контролю;
г)
размещение технических средств, подключаемых к
информационно-телекоммуникационным сетям международного информационного
обмена, в помещениях, предназначенных для ведения переговоров,
в ходе которых обсуждаются вопросы, содержащие сведения, составляющие
государственную тайну, осуществляется только при наличии сертификата,
разрешающего эксплуатацию таких технических средств в указанных
помещениях. Финансирование расходов, связанных с
размещением технических средств в указанных помещениях федеральных
органов государственной власти, осуществляется в пределах бюджетных
ассигнований, предусмотренных в федеральном бюджете на содержание этих
органов.
2. Федеральной службе охраны
Российской Федерации обеспечивать поддержание и развитие сегмента
международной компьютерной сети "Интернет" (далее - сеть "Интернет") для
федеральных органов государственной власти и органов государственной
власти субъектов Российской Федерации.
3.
Администрации Президента Российской Федерации, Аппарату Совета Федерации
Федерального Собрания Российской Федерации, Аппарату Государственной
Думы Федерального Собрания Российской Федерации,
Аппарату Правительства Российской Федерации, аппаратам Конституционного
Суда Российской Федерации, Верховного Суда Российской Федерации, Высшего
Арбитражного Суда Российской Федерации, Генеральной прокуратуре
Российской Федерации и Следственному комитету Российской Федерации осуществлять
взаимодействие с сетью "Интернет" и представлять в нее информацию через
сегмент сети "Интернет" для федеральных органов государственной власти и
органов государственной власти субъектов Российской
Федерации, находящийся в ведении Федеральной службы охраны Российской
Федерации. В исключительных случаях по согласованию с Федеральной
службой охраны Российской Федерации указанные государственные органы
могут осуществлять взаимодействие с сетью "Интернет" и
представлять в нее информацию через сегменты сети "Интернет" и
технологические серверные площадки, находящиеся в ведении федеральных
органов исполнительной власти, подведомственных им учреждений и
организаций, Российской академии наук, научных академий
и иных научных организаций, имеющих государственный статус, а также
государственных образовательных учреждений высшего профессионального
образования.
(в ред. Указов Президента РФ от 21.10.2008 N 1510, от 14.01.2011 N 38)
4. Признать утратившими силу:
Указ Президента Российской Федерации от 12 мая 2004 г. N 611
"О мерах по обеспечению информационной безопасности Российской
Федерации в сфере международного информационного обмена" (Собрание
законодательства Российской Федерации, 2004, N 20, ст. 1938);
пункт 12
приложения N 1 к Указу Президента Российской Федерации от 22 марта 2005
г. N 329 "О внесении изменений в некоторые акты Президента Российской
Федерации" (Собрание законодательства Российской Федерации, 2005, N 13,
ст. 1137);
Указ Президента Российской Федерации от 3 марта 2006 г. N 175
"О внесении изменений в Указ Президента Российской Федерации от 12 мая
2004 г. N 611 "О мерах по обеспечению информационной безопасности
Российской Федерации в сфере международного информационного обмена" (Собрание законодательства Российской Федерации, 2006, N 10, ст. 1090).
5. Настоящий Указ вступает в силу со дня его подписания.
Опубликовано: Сайт ITSec.Ru-2008