Доработанный текст проекта Приказа Федеральной налоговой службы "Об утверждении требований к обеспечению безопасности информации в федеральной государственной информационной системе ведения Единого государственного реестра записей актов гражданского состояния" (подготовлен ФНС России 22.10.2017)

Досье на проект

В соответствии с пунктом 2 Правил использования усиленных квалифицированных электронных подписей при ведении Единого государственного реестра записей актов гражданского состояния и переводе в электронную форму книг государственной регистрации актов гражданского состояния (актовых книг), утверждённых Постановлением Правительства Российской Федерации от 7 июля 2017 г. N807, приказываю:

1. Утвердить прилагаемые требования к обеспечению безопасности информации в федеральной государственной информационной системе ведения Единого государственного реестра записей актов гражданского состояния.

2. Контроль исполнения настоящего приказа возложить на заместителя руководителя Федеральной налоговой службы, координирующего вопросы по созданию и развитию центров обработки данных в части их программно-технического оснащения, а также эксплуатации средств вычислительной техники, хранения данных, телекоммуникаций, средств защиты информации.

Приложение
к приказу ФНС России
от "___"_________ 2017 г.
N ______________

Требования к обеспечению безопасности информации в федеральной государственной информационной системе ведения Единого государственного реестра записей актов гражданского состояния

I. Общие положения

1. Настоящие Требования разработаны в соответствии пунктом 2 Правил использования усиленных квалифицированных электронных подписей при ведении Единого государственного реестра записей актов гражданского состояния и переводе в электронную форму книг государственной регистрации актов гражданского состояния (актовых книг), утверждённых Постановлением Правительства Российской Федерации от 7 июля 2017 г. N807 (далее - Правила).

2. Настоящие требования распространяются на средства электронной подписи и средства удостоверяющего центра, предназначенные для создания и выдачи квалифицированных сертификатов ключей проверки электронной подписи при ведении Единого государственного реестра записей актов гражданского состояния, а также для проверки усиленной квалифицированной электронной подписи, предусмотренной пунктами 7 и 8 Правил.

II. Требования к размещению

3. При размещении средств электронной подписи и средств удостоверяющего центра, должны выполняться следующие требования:

- внутренняя планировка помещений, размещение в них средств электронной подписи и средств удостоверяющего центра, должны обеспечивать пользователям сохранность доверенных им конфиденциальных сведений, шифровальных (криптографических) средств и ключевой информации к ним;

- должны быть приняты организационно-технические меры, направленные на исключение несанкционированного доступа (НСД) в помещения, в которых размещены средства электронной подписи и средства удостоверяющего центра, посторонних лиц, по роду своей деятельности не являющихся персоналом, допущенным к работе в этих помещениях. В случае необходимости присутствия посторонних лиц в указанных помещениях, должен быть обеспечен контроль за их действиями и обеспечена невозможность их негативного воздействия на средства электронной подписи и средства удостоверяющего центра и(или) НСД к защищаемой информации;

- для хранения криптографических ключей, нормативной и эксплуатационной документации помещения обеспечиваются металлическими шкафами (хранилищами, сейфами), оборудованными внутренними замками с двумя экземплярами ключей.

III. Требования к средствам электронной подписи

4. Для создания и выдачи квалифицированных сертификатов ключей проверки электронной подписи при ведении Единого государственного реестра записей актов гражданского состояния используются средства электронной подписи, соответствующие требованиям законодательства Российской Федерации в области использования электронной подписи для средств электронной подписи класса КС3.

5. Средства электронной подписи должны поддерживать обеспечение проверки формируемой электронной подписи в течении срока актуальности электронного документа.

IV. Требования к средствам удостоверяющего центра

6. Для создания и выдачи квалифицированных сертификатов ключей проверки электронной подписи при ведении Единого государственного реестра записей актов гражданского состояния используются средства удостоверяющего центра, соответствующие требованиям законодательства Российской Федерации в области использования электронной подписи для средств электронной подписи класса КС3.

7. Средства удостоверяющего центра должны поддерживать обеспечение проверки формируемой электронной подписи в течении срока актуальности электронного документа.

IV. Требования к защите информации

8. При использовании средств электронной подписи и средств удостоверяющего центра должны выполняться следующие требования по защите информации. Запрещается:

- оставлять технические средства с установленными средствами электронной подписи и средствами удостоверяющего центра без контроля, после ввода ключевой информации;

- вносить какие-либо изменения в программное обеспечение средств электронной подписи и средств удостоверяющего центра;

- разглашать содержимое носителей ключевой информации или передавать сами носители лицам, к ним не допущенным, выводить ключевую информацию на дисплей, принтер и иные средства отображения информации;

- использовать ключевые носители в режимах, не предусмотренных функционированием средств электронной подписи и средств удостоверяющего центра;

- осуществлять несанкционированное копирование ключевых носителей;

- подключать к техническим средствам с установленными средствами электронной подписи и средствами удостоверяющего центра дополнительные устройства и соединители, не предусмотренные штатной комплектацией;

- обрабатывать на технических средствах с установленными средствами электронной подписи и средствами удостоверяющего центра информацию, содержащую государственную тайну;

- осуществлять несанкционированное вскрытие корпуса технического средства с установленными средствами электронной подписи и средствами удостоверяющего центра;

- записывать на ключевые носители постороннюю информацию.

9. Операционная система, на которой функционируют средства электронной подписи или средства удостоверяющего центра, должна быть сконфигурирована в соответствии со следующими требованиями:

- не должны использоваться нестандартные, изменённые или отладочные версии операционных систем;

- должна быть исключена возможность загрузки и использования операционной системы, отличной от предусмотренной штатной работой;

- должна быть исключена возможность удаленного управления, администрирования и модификации операционной системы и её настроек;

- на технических средствах с установленными средствами электронной подписи и средствами удостоверяющего центра должна быть установлена только одна операционная система;

- все неиспользуемые ресурсы системы необходимо отключить (протоколы, сервисы и т.п.);

- режимы безопасности, реализованные в операционной системе, должны быть настроены на максимальный уровень;

- всем пользователям и группам, зарегистрированным в операционной системе, необходимо назначить минимально возможные для нормальной работы права;

- необходимо предусмотреть меры, максимально ограничивающие доступ к ресурсам системы;

- должно быть исключено попадание в операционную систему, на которой функционируют средства электронной подписи или средства удостоверяющего центра, программ, позволяющих использовать ошибки операционной системы, для повышения предоставленных привилегий.

10. Должна быть организована и использоваться система аудита работы средств электронной подписи и средств удостоверяющего центра.

11. Должен быть организован и использоваться комплекс мероприятий по антивирусной защите средств электронной подписи и средств удостоверяющего центра.