Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Новости проекта

Отраслевые новости

Угрозы

Преступления

Наказания

Партнеры


Журнал "Information Security"

Каталог "IT-Security"

Рекламодателям

Сотрудничество


Материалы

Форум

ITSec Weekly

Календарь

Публикации

Подписка

Контакты

Ссылки

Партнеры

Мероприятия

 
    Указ Президента Российской Федерации о мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена (в ред. Указов Президента РФ от 21.10.2008 N 1510

В рубрику "Защита информации" | К списку рубрик  |  К списку авторов  |  К списку публикаций

 ПРЕЗИДЕНТ РОССИЙСКОЙ ФЕДЕРАЦИИ

УКАЗ
от 17 марта 2008 г. N 351

О МЕРАХ ПО ОБЕСПЕЧЕНИЮ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ ПРИ ИСПОЛЬЗОВАНИИ ИНФОРМАЦИОННО-ТЕЛЕКОММУНИКАЦИОННЫХ СЕТЕЙ МЕЖДУНАРОДНОГО ИНФОРМАЦИОННОГО ОБМЕНА

(в ред. Указов Президента РФ от 21.10.2008 N 1510, от 14.01.2011 N 38)

 
    В целях обеспечения информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей, позволяющих осуществлять передачу информации через государственную границу Российской Федерации, в том числе при использовании международной компьютерной сети "Интернет", постановляю:
    1. Установить, что:
    а) подключение информационных систем, информационно-телекоммуникационных сетей и средств вычислительной техники, применяемых для хранения, обработки или передачи информации, содержащей сведения, составляющие государственную тайну, либо информации, обладателями которой являются государственные органы и которая содержит сведения, составляющие служебную тайну, к информационно-телекоммуникационным сетям, позволяющим осуществлять передачу информации через государственную границу Российской Федерации, в том числе к международной компьютерной сети "Интернет" (далее информационно-телекоммуникационные сети международного информационного обмена), не допускается;
    б) при необходимости подключения информационных систем, информационно-телекоммуникационных сетей и средств вычислительной техники, указанных в подпункте "а" настоящего пункта, к информационно-телекоммуникационным сетям международного информационного обмена такое подключение производится только с использованием специально предназначенных для этого средств защиты информации, в том числе шифровальных (криптографических) средств, прошедших в установленном законодательством Российской Федерации порядке сертификацию в Федеральной службе безопасности Российской Федерации и (или) получивших подтверждение соответствия в Федеральной службе по техническому и экспортному контролю. Выполнение данного требования является обязательным для операторов информационных систем, владельцев информационно-телекоммуникационных сетей и (или) средств вычислительной техники;
    в) государственные органы в целях защиты общедоступной информации, размещаемой в информационно-телекоммуникационных сетях международного информационного обмена, используют только средства защиты информации, прошедшие в установленном законодательством Российской Федерации порядке сертификацию в Федеральной службе безопасности Российской Федерации и (или) получившие подтверждение соответствия в Федеральной службе по техническому и экспортному контролю;
    г) размещение технических средств, подключаемых к информационно-телекоммуникационным сетям международного информационного обмена, в помещениях, предназначенных для ведения переговоров, в ходе которых обсуждаются вопросы, содержащие сведения, составляющие государственную тайну, осуществляется только при наличии сертификата, разрешающего эксплуатацию таких технических средств в указанных помещениях. Финансирование расходов, связанных с размещением технических средств в указанных помещениях федеральных органов государственной власти, осуществляется в пределах бюджетных ассигнований, предусмотренных в федеральном бюджете на содержание этих органов.
    2. Федеральной службе охраны Российской Федерации обеспечивать поддержание и развитие сегмента международной компьютерной сети "Интернет" (далее - сеть "Интернет") для федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации.
    3. Администрации Президента Российской Федерации, Аппарату Совета Федерации Федерального Собрания Российской Федерации, Аппарату Государственной Думы Федерального Собрания Российской Федерации, Аппарату Правительства Российской Федерации, аппаратам Конституционного Суда Российской Федерации, Верховного Суда Российской Федерации, Высшего Арбитражного Суда Российской Федерации, Генеральной прокуратуре Российской Федерации и Следственному комитету Российской Федерации осуществлять взаимодействие с сетью "Интернет" и представлять в нее информацию через сегмент сети "Интернет" для федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации, находящийся в ведении Федеральной службы охраны Российской Федерации. В исключительных случаях по согласованию с Федеральной службой охраны Российской Федерации указанные государственные органы могут осуществлять взаимодействие с сетью "Интернет" и представлять в нее информацию через сегменты сети "Интернет" и технологические серверные площадки, находящиеся в ведении федеральных органов исполнительной власти, подведомственных им учреждений и организаций, Российской академии наук, научных академий и иных научных организаций, имеющих государственный статус, а также государственных образовательных учреждений высшего профессионального образования.
    (в ред. Указов Президента РФ от 21.10.2008 N 1510, от 14.01.2011 N 38)
    4. Признать утратившими силу:
    Указ Президента Российской Федерации от 12 мая 2004 г. N 611 "О мерах по обеспечению информационной безопасности Российской Федерации в сфере международного информационного обмена" (Собрание законодательства Российской Федерации, 2004, N 20, ст. 1938);
    пункт 12 приложения N 1 к Указу Президента Российской Федерации от 22 марта 2005 г. N 329 "О внесении изменений в некоторые акты Президента Российской Федерации" (Собрание законодательства Российской Федерации, 2005, N 13, ст. 1137);
    Указ Президента Российской Федерации от 3 марта 2006 г. N 175 "О внесении изменений в Указ Президента Российской Федерации от 12 мая 2004 г. N 611 "О мерах по обеспечению информационной безопасности Российской Федерации в сфере международного информационного обмена" (Собрание законодательства Российской Федерации, 2006, N 10, ст. 1090).
    5. Настоящий Указ вступает в силу со дня его подписания.
 

Президент Российской Федерации
Владимир Путин

 

Опубликовано: Сайт ITSec.Ru-2008
Посещений: 14836

Статьи по теме

В рубрику "Защита информации" | К списку рубрик  |  К списку авторов  |  К списку публикаций


Обсуждение

Автор: Василь, | 25-03-2008 11:10

Наезжаете на ФСТЭК/ФСБ ?
Сказано ведь - "при не обходимости...только с использованием".
Занятна трактовка "в свою пользу"...
Напоминаю Вам, что служебная и гос.тайна - принадлежат государству.

Автор: malotavr, | 25-03-2008 13:59

Еще раз: ТЗ на создание систем, предназначенных для обработки саведений , составляющих гос. тайну, согласовывается с ФСБ. Поэтому при создании такой системы в любом случае будете учитывать мнение ФСБ. Это мнение основано на внутренних (в основном -засекреченных) РД, поэтому вы можете считать что это "трактовка в свою пользу".

П. 1а утверждает, что в общем случае подключать такие системы к сет Интернет нельзя. Это означает, что ФСБ имеет право не согласовывать ТЗ на создание такой системы, если подключение к публичныым сетям предусмотренно, а достаточные для этого срезства защиты - нет.

П. 1б дает ФСБ право одобрить создание системы, если разработчик предусмотрел достаточные функции безопасности. Насколько я помню, раньше этого делать было нельзя.

Автор: Юрий, | 25-03-2008 14:41

Служебная тайна = конфиденциальная информация?

Автор: malotavr, | 25-03-2008 14:42

Да, конфиденциальная и не гос. тайна.

Автор: Аноним, | 25-03-2008 23:00

АГА
А Инструкцию 3-1
никто не корректировал?
Так что по поводу гостайны можно отдыхать
А вот ДСП милости прости

Автор: obist, Департамент | 26-03-2008 07:02

расширю малехо понимание вопроса - ясно что вся защита строится по РД. Трактуя 611 указ, проверяющий хотел влепить нарушение но в других их же РД писано "можно с использованием соответствующих сертифицированных.." (разговор был о "Континентах", т.е. он по классу и РД удовл, а по 611 трактуют что нет "однозначна", так вот в 351 сохранилась та же ситуевина, вот теперь и скажите кто что думает (инс. 3-1 и стр97 тут не обсуждаем и не упоминаем)
По поводу "в свою пользу" бывают "заказы" -приостановить действие конторы, т.е. случай был нестандартный

Автор: malotavr, | 26-03-2008 11:26

Что ж тут нестандартного?

611 указ запрещал подключение АС с гостайной и служебной информацией госорганов к сети Интернет, независимо от того, какие средства защиты применяются. Понятно, что отдельные конторы этот запрет игнорировали, но это нарушение, и оно наказывается.

351-й указ говорит "вообще-то нельзя, но если очень хочется - согласуйте этот вопрос с ФСО и подключайтесь через них".

Автор: obist, | 26-03-2008 12:57

Указ то запрещал , где ж тогда справедливость, "органы" выдавали сертификаты и до и после 611, т.е. читая РД я делаю вывод что пишут их зная об вышедших указах, но изменений в РД не последовало, значит я делаю вывод что использовать МЭ имею право, к то му же сертификат, НО проверяющие упрямо тычут в пункт (возможно недоработанный) который говорит о подключении. неясность получается, или РД пишут не читая указов??..

Автор: malotavr, | 26-03-2008 13:29

А какая связь?

Сертификат подтверждает, что в продукте ест определенный набор функций безопасности. Из сертификата никак не следует, что продукт с такими функциями безопасности может/не может использоваться для защиты гостайны/служебной тайны.В РД тоже ничего не написано, АС какого класса в каких случаях можно использовать.

Автор: Василь, | 26-03-2008 13:43

*** возможно недоработанный

Такой уровень нигилизма пугает

Автор: CZI, CZI | 26-03-2008 13:50

В пункте 1а запрещено подключать к интернету технические системы, которые содержат сведения составляющие служебную тайну. Что такое служебная тайна? Закон "Об информатизации..." №149-ФЗ определяет, что "федеральными законами устанавливаются условия отнесения информации к сведенгиям , составляющим .... служебную тайну...". Где эти законы ?

Автор: malotavr, | 26-03-2008 14:48

В базах данных Консультатнта и Гаранта, например.

Во-первых, есть законы, напрямую относящие отдельные виды сведений к служебной тайне определенных ведомств (один из федеральных законов относит к ДСП дактилоскопическую информацию). Во вторых, в соответствии с законом "Об информации, информационных технологиях и защите информации" госорган имеет право сам определять перечень сведений, составляющих служебную тайну. И если вы обрабатываете такие сведения - никто вашего большого босса за руку не дергал.

Законы и указы у нас пишутся левой задней лапой, это факт. Но незнание закона, как известно, не освобождает от ответственности.

Автор: obist, | 27-03-2008 09:57

С законами все ясно. Попытаюсь пообщаться далее, уж очень интересно тут у Вас.
Гос учреждение имеет ЛВС и Интернет, но не имеет возможности разделить физически сеть на 2 сегмента и тем более нет средств чтоб поставить по 2ой раб станции, но вот изыскали средства на МСЭ по классу и выставили одним концом наружу вторым в ЛВС -правы ли они? с одной стороны да могут все документы есть и настроен соответственно, а с другой нет.., а унести документ сфоткав на мобилу труда не составляет, да и $100 тоже аргумент. Так который раз уж неопределенность. Но если лицо все требования выполнило зачем ему согласовывать с ФСО еще что то (коррупция может иметь место), приехала проверка по сроку проверила -убедилась в правильности настроек и что утечек по данному каналу нет, так при чем тут ФСО??
одлнако ж, "ну не нравится гос орган" 1а пунк ставит на место любого, ибо писано четко "осуществляющие передачу" и "не допускается"

Автор: malotavr, | 27-03-2008 10:44

Я не могу вас сказать, правы ли они, поскольку госсектором давно не занимаюсь. Одно дело - нарушение законодательства (оно открыто), и другое - нарушение межведомственных требований.

Автор: Василь, | 27-03-2008 13:01

* не путайте ДСП со служебной тайной

Простите, а что такое - ДСП ?
Конечно же, кроме того, что это возможно гриф.
В варианте гриф - что этим грифом обозначается, в смысле - отношение информации к чему ?

Автор: Василь, | 27-03-2008 13:14

Вроде бы должен существовать перечень сведений ДСП, утверждаемый Межведомственной комиссией по защите государственной тайны. Это фантазия/миф либо нечто из реальности ?

Автор: obist, | 27-03-2008 13:31

вы что то от темы отошли, при чем тут ДСП -она в общей сети не должна быть!! Ставить гриф ДСП или нет решает "хозяин" документа(информации) -раз он считает что это ДСП -значит ДСП, если же НЕТ так нет, а вот правомочно он это сделал или нет -это уже другой вопрос и с др. людми.
А по теме так как быть, если я в локаль всуну МСЭ и ограничу доступ во внешнюю сеть, конечно все задокументированно будет (есть заявка -виза -нате инет), и получить желаю полноценный интернет а не только использовать для шифрации (vpn)?..
Дискутировать можно бесконечно и будет очень много мнений, так вот мое видение таково, что пока у четких указов небудет, будут такие вот разногласия..
Всем спасибо , приятно было пообщаться

Автор: Василь, | 27-03-2008 13:35

* ДСП -она в общей сети не должна быть!!

уже есть - Вы только что поместили эти буквы в сети.

Автор: malotavr, | 27-03-2008 14:46

Действительно, законы нужно знать, документы для служебного пользования и служебную тайну не путать. ДСП - это гриф, который вы ставите на документы. На документы содержащие служебную тайну вы этот гривф поставить обязны (см постановление 1233, на которое дал ссылку Василь), при желании - можете ставить его ина другие документы (никто вам этого не запрещает).

Федеральные законы относят некоторые виды информации (в том числе, например, дактилоскопическую) к служебной тайне. Организации, разрабатывают для себя порядок определения защищаемой информации (п. 3.5 СТР-К). Если ФЗ не относит информацию к служебной тайне, госорган, как ее обладатель, вправе сделать это самостоятельно на основании ФЗ-149. Некоторые так и делают. Я на практике сталкивался с тем, что организация в порыве рвения относила внутреннюю информацию к служебной тайне, а потом мучалась, пытаясь выполнить требования СТР-К.

Автор: CZI, | 27-03-2008 15:13

"Если ФЗ не относит информацию к служебной тайне, госорган, как ее обладатель, вправе сделать это самостоятельно на основании ФЗ-149"
Где прописано в законе ФЗ-149 статья____ и пункт____ ?

Обсуждение на форуме


Добавить комментарий

Автор:
Компания:
E-mail:
Уведомлять о новых сообщениях в этой теме да
нет
Текст сообщения:
Введите код:









Реклама на сайте

ПОИСК

СВЕЖИЙ НОМЕР
ПОДПИСКА НА НОВОСТИ

 

 

 

 

Рейтинг@Mail.ru

Яндекс цитирования

Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Бесплатная подписка | Форум | Контакты | Ссылки | О чем этот сайт

Copyright © 2003-2013, ООО "Гротек"
Использование материалов сайта возможно при указании активной гиперссылки на главную страницу этого сайта. Ссылка должна выглядеть так: Itsec.Ru.