Проект Приказа Министерства цифрового развития, связи и массовых коммуникаций РФ "О внесении изменений в приказ Министерства связи и массовых коммуникаций Российской Федерации от 3 мая 2014 г. № 120 "Об утверждении требований, обеспечивающих технологическую совместимость информационных систем организаций, подключаемых к инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме с указанной инфраструктурой, к каналу связи и используемым для его защиты средствам криптографической защиты информации, а также особенности использования стандартов и..." (подготовлен Минцифры России 25.07.2023)

Досье на проект

Пояснительная записка

В целях обеспечения защиты передаваемых сведений от неправомерного доступа, уничтожения, модификации, блокирования, копирования, распространения, иных неправомерных действий, в соответствии с пунктами 9, 11 Положения об инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг и исполнения государственных и муниципальных функций в электронной форме, утвержденного постановлением Правительства Российской Федерации от 8 июня 2011 г. N 451 "Об инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг и исполнения государственных и муниципальных функций в электронной форме" (Собрание законодательства Российской Федерации, 2011, N 24, ст. 3503; 2021, N 21, ст. 3585; N 30, ст. 5796; N 36, ст. 6434; 2022, N 1, ст. 166; N 7, ст. 990; N 16, ст. 2658; Официальный интернет-портал правовой информации (pravo.gov.ru), 15 июля 2022 г., N 0001202207150030), и в целях реализации подпунктов "м", "ж" пункта 6 Положения о единой системе межведомственного электронного взаимодействия, утвержденного постановлением Правительства Российской Федерации от 8 сентября 2010 г. N 697 "О единой системе межведомственного электронного взаимодействия" (Собрание законодательства Российской Федерации, 2010, N 38, ст. 4823; 2011, N 24, ст. 3503; 2013, N 45, ст. 5827; 2014, N 12, ст. 1303; N 42, ст. 5746; N 48, ст. 6862, 6876; 2016, N 34, ст. 5243; 2017, N 29, ст. 4380; N 30, ст. 4672; N 41, ст. 5981; N 45, ст. 6661; 2018, N 28, ст. 4234; N 49, ст. 7600; 2020, N 37, ст. 5722; 2021, N 21, ст. 3585; N 27, ст. 5371, Официальный интернет-портал правовой информации (pravo.gov.ru), 14 июля 2022 г., N 0001202207140156), а также во исполнение пунктов 5 и 9 Правил присоединения информационных систем организаций к инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме, утвержденных постановлением Правительства Российской Федерации от 22 декабря 2012 г. N 1382 "О присоединении информационных систем организаций к инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг и исполнения государственных и муниципальных функций в электронной форме" (Собрание законодательства Российской Федерации, 2012, N 53, ст. 7938; 2013, N 48, ст. 6259; 2014, N 30, ст. 4318; 2018, N 49, ст. 7600; 2019, N 6, ст. 533; N 36, ст. 5030; 2020, N 34, ст. 5484; N 35, ст. 5569; 2022, N 24, ст. 4050; 2022, N 42, ст. 7179), приказываю:

1. Внести в приказ Министерства связи и массовых коммуникаций Российской Федерации от 3 мая 2014 г. N 120 "Об утверждении требований, обеспечивающих технологическую совместимость информационных систем организаций, подключаемых к инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме с указанной инфраструктурой, к каналу связи и используемым для его защиты средствам криптографической защиты информации, а также особенности использования стандартов и протоколов при обмене данными в электронной форме между информационными системами указанных организаций и инфраструктурой" (зарегистрирован Министерством юстиции Российской Федерации 29 сентября 2014 г., регистрационный N 34179), следующие изменения:

а) пункт 1 после слов "организаций и инфраструктурой" дополнить словами "(далее - Требования)";

б) пункт 2 изложить в следующей редакции:

"2. Установить, что при использовании канала связи для подключения к закрытому контуру инфраструктуры в целях использования государственной информационной системы "Единая система идентификации и аутентификации физических лиц с использованием биометрических персональных данных" обязанность инициировать соединения только с единой системой межведомственного электронного взаимодействия в соответствии с пунктом 10 Требований возникает с 1 сентября 2025 г.";

в) дополнить пунктом 3 следующего содержания:

"3. Настоящий приказ вступает в силу с 1 сентября 2023 г. и действует до 1 сентября 2029 г.";

г) в пункте 2 Требований, обеспечивающих технологическую совместимость информационных систем организаций, подключаемых к инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме с указанной инфраструктурой, к каналу связи и используемым для его защиты средствам криптографической защиты информации, а также особенности использования стандартов и протоколов при обмене данными в электронной форме между информационными системами указанных организаций и инфраструктурой (далее - Требования) слова "третьему уровню контроля отсутствия недекларированных возможностей" заменить словами "четвертому уровню доверия";

д) в пункте 9 Требований:

дополнить абзацами следующего содержания:

OpenAPI 3.0;

JDBC;

AMQP 0.9.1;

SOAP;

PostgreSQL;

Apache Kafka;

NTP.

е) дополнить Требования пунктом 10 следующего содержания:

"10. При использовании канала связи для подключения к закрытому контуру инфраструктуры информационные системы должны инициировать соединения только с единой системой межведомственного электронного взаимодействия.".

2. Установить, что применение Требований в редакции настоящего приказа с целью обеспечения технологической совместимости информационных систем организаций, подключенных на день вступления в силу настоящего приказа к инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме, с такой инфраструктурой, осуществляется по истечении 1 года со дня вступления в силу настоящего приказа.

3. Установить, что при использовании канала связи для подключения к закрытому контуру инфраструктуры в целях использования государственной информационной системы "Единая система идентификации и аутентификации физических лиц с использованием биометрических персональных данных" обязанность инициировать соединения только с единой системой межведомственного электронного взаимодействия возникает с 1 сентября 2025 г.

4. Настоящий приказ вступает в силу с 1 сентября 2023 г. и действует в течение шести лет.