Утверждены

приказом Министерства цифрового развития,

связи и массовых коммуникаций

Российской Федерации

от 10 октября 2019 г. N 582

ТРЕБОВАНИЯ

К ФУНКЦИОНИРОВАНИЮ СИСТЕМ УПРАВЛЕНИЯ СЕТЯМИ СВЯЗИ

ПРИ ВОЗНИКНОВЕНИИ УГРОЗ УСТОЙЧИВОСТИ, БЕЗОПАСНОСТИ

И ЦЕЛОСТНОСТИ ФУНКЦИОНИРОВАНИЯ НА ТЕРРИТОРИИ РОССИЙСКОЙ

ФЕДЕРАЦИИ ИНФОРМАЦИОННО-ТЕЛЕКОММУНИКАЦИОННОЙ СЕТИ

"ИНТЕРНЕТ" И СЕТИ СВЯЗИ ОБЩЕГО ПОЛЬЗОВАНИЯ

1. Настоящие требования к функционированию систем управления сетями связи при возникновении угроз устойчивости, безопасности и целостности функционирования на территории Российской Федерации информационно-телекоммуникационной сети "Интернет" и сети связи общего пользования (далее - Требования) применяются операторами связи, собственниками или иными владельцами технологических сетей связи, имеющими уникальный идентификатор совокупности средств связи и иных технических средств в информационно-телекоммуникационной сети "Интернет", собственниками или иными владельцами точек обмена трафиком (далее - владелец системы управления).

2. Система управления сетью связи создается владельцем системы управления, предназначена для обеспечения управления сетью связи с территории Российской Федерации, предусматривает комплекс организационно-технических мероприятий в целях обеспечения устойчивости, безопасности и целостности сети связи при предоставлении услуг связи и включает в себя:

центр мониторинга и управления сетью связи, размещаемый на территории Российской Федерации, осуществляющий в том числе мониторинг функционирования сети связи и информационно-телекоммуникационной сети "Интернет", координацию подразделений службы эксплуатации, управление информационными системами, средствами связи и их настройку и управление услугами связи;

автоматизированные системы управления сетью связи (далее - АСУ), с использованием которых осуществляются в том числе управление элементами сети связи, включая средства связи, оперативное получение информации об авариях и отказах в сети связи и информационно-телекоммуникационной сети "Интернет", а также доведение до служб, ответственных за участие в централизованном управлении и контроль их исполнения, обязательных к выполнению указаний федерального органа исполнительной власти, осуществляющего функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи, предусмотренных пунктом 4 статьи 65.1 Федерального закона от 7 июля 2003 г. N 126-ФЗ "О связи" (далее - обязательные к выполнению указания);

дежурно-диспетчерские службы, осуществляющие в том числе круглосуточный контроль за функционированием сети связи и информационно-телекоммуникационной сети "Интернет" в целях выявления и противодействия угрозам.

3. Система управления сетью связи обеспечивает:

а) учет средств связи и линий связи (в том числе учет пропускной способности средств и линий связи);

б) мониторинг состояния функционирования средств связи и линий связи, в том числе определение состояния функционирования средств связи, параметров функционирования средств связи и линий связи, загрузки средств связи и линий связи, состояния функционирования АСУ, параметров услуг связи, предусмотренных договором об оказании услуг связи;

в) управление средствами связи и линиями связи, входящими в состав сети связи, в том числе управление услугами связи и иными услугами, технологически неразрывно связанными с услугами связи;

г) противодействие возникновению угроз устойчивости, безопасности и целостности функционирования на территории Российской Федерации информационно-телекоммуникационной сети "Интернет" и сети связи с учетом порядка централизованного управления сетью связи общего пользования, утвержденного Правительством Российской Федерации в соответствии с пунктом 5 статьи 65.1 Федерального закона от 7 июля 2003 г. N 126-ФЗ "О связи";

д) информирование центра мониторинга и управления сетью связи общего пользования о выявленных в сети связи владельца системы управления угрозах устойчивости, безопасности и целостности функционирования на территории Российской Федерации информационно-телекоммуникационной сети "Интернет" и сети связи способами, предусмотренными положением о центре мониторинга и управления сетью связи общего пользования, утвержденным федеральным органом исполнительной власти, осуществляющим функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи в соответствии с пунктом 9 статьи 65.1 Федерального закона от 7 июля 2003 г. N 126-ФЗ "О связи";

е) планирование использования информационно-телекоммуникационной сети "Интернет" и сети связи при возникновении угроз устойчивости, безопасности и целостности функционирования на территории Российской Федерации информационно-телекоммуникационной сети "Интернет" и сети связи;

ж) исполнение обязательных к выполнению указаний;

з) фиксацию даты, времени, сведений, позволяющих выявить действия с АСУ и о доступе к ее программным и техническим средствам (о штатном функционировании АСУ, потере данных или потере функциональности, предупреждениях о возможной потере функциональности или данных, о доступе к программным и техническим средствам АСУ и о попытке доступа, о действиях операторов и администраторов АСУ), а также ведение системных журналов, содержащих информацию о работе АСУ;

и) сохранность и неизменность сведений, предусмотренных подпунктами "ж" и "з" настоящего пункта;

к) выполнение правил маршрутизации сообщений электросвязи, установленных федеральным органом исполнительной власти, осуществляющим функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи в соответствии с пунктом 6 статьи 65.1 Федерального закона от 7 июля 2003 г. N 126-ФЗ "О связи", а также контроль выполнения указанных правил;

л) взаимодействие с центром мониторинга и управления сетью связи общего пользования, в том числе в автоматизированном режиме в рамках централизованного управления сетью связи общего пользования;

м) сбор статистической информации о фактах возникновения угроз устойчивости, безопасности и целостности функционирования на территории Российской Федерации информационно-телекоммуникационной сети "Интернет" и сети связи и ее хранение в течение 1 года;

н) взаимодействие с Национальным координационным центром по компьютерным инцидентам по вопросам реагирования на компьютерные инциденты и угрозы безопасности информации в случаях, порядке и способами, предусмотренными Порядком информирования Федеральной службы безопасности Российской Федерации о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов критической информационной инфраструктуры Российской Федерации, утвержденным приказом Федеральной службы безопасности Российской Федерации от 19 июня 2019 г. N 282 (зарегистрирован Министерством юстиции Российской Федерации 16 июля 2019 г., регистрационный N 55284);

о) защиту от несанкционированного доступа к информации, содержащейся в АСУ в соответствии с пунктами 4 и 5 Настоящих Требований.

4. В случае если система управления сетью связи является значимым объектом критической информационной инфраструктуры, защита от несанкционированного доступа к информации, содержащейся в АСУ, осуществляется в соответствии с требованиями, утвержденными приказом Федеральной службы по техническому и экспортному контролю от 27 декабря 2017 г. N 239 (зарегистрирован Министерством юстиции Российской Федерации 26 марта 2018 г., регистрационный N 50524), с изменениями, внесенными приказами Федеральной службы по техническому и экспортному контролю от 9 августа 2018 г. N 138 (зарегистрирован Министерством юстиции Российской Федерации 5 сентября 2018 г., регистрационный N 52071) и от 26 марта 2019 г. N 60 (зарегистрирован Министерством юстиции Российской Федерации 18 апреля 2019 г., регистрационный N 54443), в зависимости от присвоенной категории значимости.

КонсультантПлюс: примечание.

П. 5 вступает в силу с 26.01.2023.

5. В случае если система управления сетью связи является компонентом средства связи и осуществляет управление этим средством связи, защита от несанкционированного доступа к информации, содержащейся в ней, обеспечивается с соблюдением следующих требований:

предоставление гарантийной и технической поддержки средств связи российскими юридическими лицами, не находящимися под контролем иностранных юридических и (или) физических лиц;

исключение возможности нарушения работоспособности средств связи посредством несанкционированного и совершаемого без контроля владельца системы управления удаленного обновления средств связи с территории иностранного государства;

исключение возможности управления средствами связи с территории иностранного государства;

осуществление модернизации средств связи на территории Российской Федерации российскими юридическими лицами, не находящимися под контролем иностранных юридических и (или) физических лиц;

отсутствие возможности нарушения работоспособности средств связи посредством несанкционированной и совершаемой без контроля владельца системы управления передачи информации о состоянии и функционировании средств связи за пределы территории Российской Федерации, за исключением информации, связанной с обеспечением маршрутизации трафика.