Регистрационный N 10993
Приказ Министерства информационных технологий и связи РФ
от 9 января 2008 г. N 1
"Об утверждении требований по защите сетей связи от несанкционированного
доступа к ним и передаваемой посредством их информации"
В соответствии со статьей 12 и статьей 26 Федерального закона от 7
июля 2003 г. N 126-ФЗ (Собрание законодательства Российской Федерации,
2003, N 28, ст. 2895; N 52 (часть I), ст. 5038; 2004, N 35, ст. 3607;
N 45, ст. 4377; 2005, N 19, ст. 1752; 2006, N 6, ст. 636; N 10, ст. 1069;
N 31 (часть I), ст. 3431, ст. 3452; 2007, N 1, ст. 8; N 7, ст. 835)
приказываю:
1. Утвердить прилагаемые требования по защите сетей связи от
несанкционированного доступа к ним и передаваемой посредством их
информации.
2. Направить настоящий приказ на государственную регистрацию в
Министерство юстиции Российской Федерации.
3. Контроль за исполнением настоящего приказа возложить на
заместителя Министра информационных технологий и связи Российской
Федерации Б.Д. Антонюка.
Министр Л.Д. Рейман
Требования
по защите сетей связи от несанкционированного доступа к ним и
передаваемой посредством их информации
(утв. приказом Министерства информационных технологий и связи РФ
от 9 января 2008 г. N 1)
I. Общие положения
1. Настоящие требования распространяются на сети электросвязи,
входящие в состав сети связи общего пользования, за исключением сетей
связи для распространения программ телевизионного вещания и радиовещания.
2. В целях защиты от несанкционированного доступа к сетям связи и
передаваемой посредством их информации операторы связи принимают
организационные и технические меры, направленные на предотвращение
доступа к линиям связи, сооружениям связи, средствам связи, находящимся
как внутри, так и вне сооружений связи, и передаваемой по сетям связи
информации, осуществляемого с нарушением установленного этими операторами
связи порядка доступа.
3. Порядок доступа утверждается операторами связи и включает:
а) описание организации пропускного режима на охраняемую территорию,
в пределах которой размещаются сооружения связи (далее - охраняемая
территория), и порядок охраны этой территории;
б) описание процедур применения на охраняемой территории технических
средств защиты, обнаружения и сигнализации;
в) установление перечня и образцов документов, дающих право
находиться на охраняемой территории, а также в сооружениях связи и
отдельных помещениях, расположенных в пределах охраняемой территории;
г) организационные процедуры оформления допуска к проведению работ
со средствами связи и линиями связи, а также работ, связанных с
технологической возможностью доступа к информации, передаваемой
посредством сети связи, и установление списка лиц, имеющих право на
проведение таких работ;
д) описание процедур регистрации событий, связанных с осуществлением
доступа к средствам связи, линиям связи и сооружениям связи.
4. Узлы связи сетей связи подразделяются на узлы связи I, II, III
категории защищенности. Категорирование узлов связи по защищенности
приведено в приложении.
II. Требования по защите от несанкционированного доступа к средствам
связи и линиям связи сетей связи и передаваемой посредством их информации
5. Для защиты узлов связи сетей фиксированной телефонной связи,
сетей подвижной радиосвязи, сетей подвижной радиотелефонной связи, сетей
подвижной спутниковой радиосвязи, сетей передачи данных, сетей
телеграфной связи от доступа со стороны физических лиц, не имеющих на это
права, операторы связи обеспечивают:
а) оснащение сооружений связи, в которых размещаются узлы связи,
техническими средствами защиты, включая охранную сигнализацию;
б) наличие ограждений, исключающих случайный проход физических лиц и
въезд транспорта на охраняемую территорию для узлов связи I и II
категории защищенности;
в) организацию охраны узлов связи для узлов связи I и II категории
защищенности;
г) организацию контрольно-пропускного режима как на охраняемой
территории, так и внутри сооружений связи, в которых размещаются узлы
связи для узлов связи I и II категории защищенности;
д) оснащение сооружений связи средствами контроля доступа для узлов
связи I категории защищенности;
е) наличие запирающих устройств для помещений, в которых размещены
узлы связи III категории защищенности.
7. Для защиты от несанкционированного доступа к программным
средствам узлов связи сетей фиксированной телефонной связи, сетей
подвижной радиосвязи, сетей подвижной радиотелефонной связи, сетей
подвижной спутниковой радиосвязи, сетей передачи данных, сетей
телеграфной связи операторы связи обеспечивают:
а) принятие мер, исключающих возможность доступа к сетям связи лиц,
не имеющих на это права, или абонентов и пользователей, нарушающих
установленный оператором связи порядок доступа к сети связи;
б) контроль подключения к узлам связи технических и программных
средств, используемых в процессе эксплуатации узлов связи;
в) регистрацию и последующий контроль действий обслуживающего
персонала в процессе эксплуатации узлов связи в соответствии с
установленным порядком доступа к средствам и линиям связи;
г) разграничение прав доступа, в том числе использование
обслуживающим персоналом идентификационных и аутентификационных кодов для
узлов связи I и II категории защищенности;
д) регистрацию и последующий контроль фактов доступа физических лиц,
в том числе обслуживающего персонала, к средствам связи и линиям связи в
процессе эксплуатации узлов связи для узлов связи I и II категории
защищенности;
е) применение процедуры идентификации пользовательского (оконечного)
оборудования в сетях подвижной радиосвязи, сетях подвижной
радиотелефонной связи, сетях подвижной спутниковой радиосвязи;
ж) установление процедур аутентификации обслуживающего персонала при
удаленном доступе к узлам связи для узлов связи I категории защищенности.
8. Для защиты от несанкционированного доступа к средствам связи, не
входящим в состав узлов связи сетей фиксированной телефонной связи, сетей
подвижной радиосвязи, сетей подвижной радиотелефонной связи, сетей
подвижной спутниковой радиосвязи, сетей передачи данных, сетей
телеграфной связи операторы связи обеспечивают:
а) оснащение контейнеров, в которых размещены средства связи,
находящиеся вне сооружений связи, запирающими устройствами, тревожной и
охранной сигнализацией;
б) установку распределительных устройств в местах, исключающих или
существенно затрудняющих несанкционированный доступ к ним;
в) оборудование распределительных кабельных шкафов запирающими
устройствами и датчиками охранной сигнализации о несанкционированном
доступе;
г) осмотр антенно-мачтовых сооружений, линейно-кабельных сооружений,
в том числе колодцев кабельной канализации, оконечных кабельных
устройств, размещенных в распределительных шкафах и коробках в
соответствии с порядком, установленным оператором связи, и ведение
журнала осмотра.
9. Для защиты от несанкционированного доступа к линиям связи,
соединяющим узлы связи сетей фиксированной телефонной связи, сетей
подвижной радиосвязи, сетей подвижной радиотелефонной связи, сетей
подвижной спутниковой радиосвязи, сетей передачи данных, сетей
телеграфной связи операторы связи обеспечивают:
а) установление охранных зон для линий связи между узлами связи в
соответствии с Правилами охраны линий и сооружений связи Российской
Федерации, утвержденными Постановлением Правительства РФ от 9 июня 1995
г. N 578 (Собрание Законодательства Российской Федерации, 1995, N 25,
ст. 2396);
б) осмотр линий связи, проводимый в соответствии с порядком,
установленным оператором связи, и ведение журнала осмотра;
в) применение мер организационного и (или) технического характера по
обнаружению несанкционированного подключения к проводным линиям связи;
г) кодирование сигналов в радиоканалах при применении
радиоэлектронных средств;
д) размещение линий связи, исключающее возможность доступа к ним без
использования каких-либо инструментов или механизмов.
10. Для защиты от несанкционированного доступа к абонентским линиям
связи сетей фиксированной телефонной связи, сетей передачи данных, сетей
телеграфной связи операторы связи обеспечивают:
а) размещение линий связи в специальных коробах и распределительных
коробках, оснащенных запирающими устройствами, или внутри стен зданий,
строений, или размещение линий связи, исключающее возможность доступа к
ним без использования каких-либо инструментов или механизмов;
б) осмотр линий связи, проводимый в соответствии с порядком,
установленным оператором связи.
11. Защита от несанкционированного доступа к абонентским линиям
связи при применении радиоэлектронных средств обеспечивается кодированием
информации в радиоканале.
III. Требования к контролю и регистрации событий, связанных с
несанкционированным доступом к сетям связи и передаваемой посредством их
информации
12. События, связанные с несанкционированным доступом к сетям связи
и передаваемой посредством их информации (далее - события),
регистрируются документально и заверяются подписью должностного лица,
зарегистрировавшего это событие.
Регистрационная запись события содержит:
а) указание на средство связи или линию связи к которым был
осуществлен несанкционированный доступ и их условное обозначение;
б) описание события;
в) описание последствия события;
г) дату и время события и/или регистрации события;
д) указание на лицо, выявившее событие.
13. В целях предотвращения возникновения событий, связанных с
несанкционированным доступом к сети связи и к передаваемой по ней
информации, в процессе эксплуатации сети электросвязи операторами связи
проводится анализ выявленных событий, причин и условий их возникновения.
По результатам такого анализа составляются заключение и план-график
работ, направленных на предотвращение возникновения в дальнейшем событий,
связанных с несанкционированным доступом к сети связи.
Результаты работ, проведенных в соответствии с планом-графиком,
отражаются в эксплуатационных документах.
Приложение
к Требованиям по защите сетей
связи от несанкционированного
доступа к ним и передаваемой
посредством их информации
Категорирование узлов связи по защищенности
+-----------------------------------------------------------------------N
| Категории| I | II | III |
|----------------| | | |
|Типы сетей | | | |
|----------------+------------------+-----------------+-----------------|
|Сети |узлы связи сетей|узлы связи сети|узлы связи сети|
|фиксированной |междугородной и|местной |местной |
|телефонной связи|международной |телефонной связи|телефонной связи|
| |телефонной связи,|с количеством|с количеством|
| |сетей зоновой|портов от 1024 до|портов до 1024 |
| |телефонной связи,|10000, за| |
| |узлы связи сетей|исключением | |
| |местной телефонной|транзитных и| |
| |связи с|оконечно-транзит-| |
| |количеством портов|ных узлов связи,| |
| |более 10000, а|которые | |
| |также транзитные и|соединяются с| |
| |оконечно-транзит- |узлами | |
| |ные узлы связи|обслуживания | |
| |сетей местной|вызовов | |
| |телефонной связи,|экстренных | |
| |которые |оперативных служб| |
| |соединяются с| | |
| |узлами | | |
| |обслуживания | | |
| |вызовов экстренных| | |
| |оперативных служб | | |
|----------------+------------------+-----------------+-----------------|
|Сети подвижной|узлы связи сети| | |
|радиосвязи, сети|подвижной | | |
|подвижной |радиосвязи, узлы| | |
|радиотелефонной |связи сети| | |
|связи, сети|подвижной | | |
|подвижной |радиотелефонной | | |
|спутниковой |связи, узлы связи| | |
|радиосвязи |в составе наземных| | |
| |станций сопряжения| | |
| |сети подвижной| | |
| |спутниковой | | |
| |радиосвязи | | |
|----------------+------------------+-----------------+-----------------|
|Сети передачи|международные |транзитные узлы|оконечные узлы|
|данных |транзитные узлы|связи |связи, |
| |связи | |оконечно-транзит-|
| | | |ные узлы связи |
|----------------+------------------+-----------------+-----------------|
|Сети телеграфной|международные узлы|междугородние |зоновые узлы|
|связи |связи |узлы связи |связи |
+-----------------------------------------------------------------------+
Ссылка: http://www.garant.ru/hotlaw/doc/110435.htm
