Об утверждении Требований, обеспечивающих технологическую совместимость информационных систем организаций, подключаемых к инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для ...      МИНИСТЕРСТВО СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ ПРИКАЗ от 3 мая 2014 года N 120 Об утверждении Требований, обеспечивающих технологическую совместимость информационных систем организаций, подключаемых к инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме с указанной инфраструктурой, к каналу связи и используемым для его защиты средствам криптографической защиты информации, а также особенностей использования стандартов и протоколов при обмене данными в электронной форме между информационными системами указанных организаций и инфраструктурой  В целях реализации  части 4 статьи 19 Федерального закона от 27 июля 2010 года N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг"  (Собрание законодательства Российской Федерации, 2010, N 31, ст.4179; 2011, N 15, ст.2038; N 27, ст.3873, ст.3880; N 29, ст.4291; N 30, ст.4587; N 49, ст.7061; 2012, N 31, ст.4322; 2013, N 14, ст.1651; N 27, ст.3477, ст.3480; N 30, ст.4084; N 51, ст.6679; N 52, ст.6952, ст.6961, ст.7009; 2014, N 26, ст.3366; N 30, ст.4264), а также во исполнение  пунктов 5  и  9 Правил присоединения информационных систем организаций к инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме  (далее - информационная система, инфраструктура соответственно), утвержденных  постановлением Правительства Российской Федерации от 22 декабря 2012 года N 1382  (Собрание законодательства Российской Федерации, 2012, N 53, ст.7938; 2013, N 48, ст.6259), приказываю: 1. Утвердить прилагаемые Требования, обеспечивающие технологическую совместимость информационных систем организаций, подключаемых к инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме с указанной инфраструктурой, к каналу связи и используемым для его защиты средствам криптографической защиты информации, а также особенностей использования стандартов и протоколов при обмене данными в электронной форме между информационными системами указанных организаций и инфраструктурой. 2. Направить настоящий приказ на государственную регистрацию в Министерство юстиции Российской Федерации. Министр Н.Никифоров Зарегистрировано в Министерстве юстиции Российской Федерации 29 сентября 2014 года, регистрационный N 34179       Требования, обеспечивающие технологическую совместимость информационных систем организаций, подключаемых к инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме с указанной инфраструктурой, к каналу связи и используемым для его защиты средствам криптографической защиты информации, а также особенности использования стандартов и протоколов при обмене данными в электронной форме между информационными системами таких организаций и указанной инфраструктурой I. Требования, обеспечивающие технологическую совместимость информационных систем, подключаемых к инфраструктуре 1. Межсетевые экраны, обеспечивающие контроль за информацией, поступающей в информационную систему должны быть сертифицированы по требованиям Федеральной службы безопасности Российской Федерации к устройствам типа межсетевые экраны по четвертому классу защищенности. 2. Межсетевые экраны должны быть сертифицированы Федеральной службой по техническому и экспортному контролю по третьему классу и третьему уровню контроля отсутствия недекларированных возможностей. 3. Требования к системе защиты информации информационной системы определяются в зависимости от класса защищенности информационной системы и угроз безопасности информации, включенных в модель угроз безопасности информации. II. Требования к каналу связи и используемым для его защиты средствам криптографической защиты информации 4. Информационные системы подключаемых организаций (далее - информационные системы) должны быть подключены к сетям передачи данных, обеспечивающим скорость передачи не менее 1 мегабита в секунду. 5. При подключении к закрытому контуру инфраструктуры, представляющему собой совокупность информационных систем, технических устройств и каналов связи, используемых для взаимодействия органов и организаций, указанных в  пункте 1 Положения об инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме , утвержденного  постановлением Правительства Российской Федерации от 8 июня 2011 года N 451  (Собрание законодательства Российской Федерации, 2011, N 24, ст.3503; N 44, ст.6274; N 49, ст.7284; 2012, N 39, ст.5269; N 53, ст.7938; 2013, N 27, ст.3612; N 41, ст.5188; N 45, ст.5827; N 52, ст.7218; Официальный интернет-портал правовой информации http://www.pravo.gov.ru, 24 июля 2014 года, N 0001201407240044), защита каналов связи должна быть осуществлена средствами криптографической защиты, сертифицированными по классу не ниже КСЗ. 6. Доступ к закрытому контуру инфраструктуры предоставляется лицам, при условии прохождения идентификации, аутентификации и авторизации в федеральной государственной информационной системе "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме" . _______________ Приказ Минкомсвязи России от 13.04.2012 N 107 "Об утверждении Положения о федеральной государственной информационной системе "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме"  (зарегистрирован в Министерстве юстиции Российской Федерации 26 апреля 2012 года, регистрационный N 23952). 7. Для построения защищенных каналов связи при подключении к закрытому контуру инфраструктуры необходимо использовать средства криптографической защиты информации, применяемые в единой системе межведомственного электронного взаимодействия. 8. При передаче или получении информации по каналам связи, обеспечивающим подключение к закрытому контуру инфраструктуры, должно осуществляться обязательное резервирование таких каналов. III. Особенности использования стандартов и протоколов при обмене данными в электронной форме между информационными системами и инфраструктурой 9. Информационные системы, подключенные к инфраструктуре, должны поддерживать следующие языки, спецификации и протоколы указанных версий и выше: HTTP 1.2; IPSec; SSL 3.0; OAuth 2.0; UDDI 3.0; XML 1.1; XSL 1.1; SAML 2.0; WSDL 1.1; WS-Policy 1.2; Rest-API. Электронный текст документа подготовлен ЗАО "Кодекс" и сверен по: Российская газета,  N 229, 08.10.2014