В соответствии с пунктом 3 Правил подготовки и использования ресурсов единой сети электросвязи Российской Федерации для обеспечения функционирования значимых объектов критической информационной инфраструктуры, утвержденных постановлением Правительства Российской Федерации от 8 июня 2019 г. N 743 (Собрание законодательства Российской Федерации, 2019, N 24, ст. 3099), приказываю:

Утвердить прилагаемый Порядок согласования субъектом критической информационной инфраструктуры Российской Федерации с Федеральной службой по техническому и экспортному контролю подключения значимого объекта критической информационной инфраструктуры Российской Федерации к сети связи общего пользования.

Директор

федеральной службы по техническому

и экспортному контролю

В.СЕЛИН

Утвержден

приказом ФСТЭК России

от 28 мая 2020 г. N 75

ПОРЯДОК

СОГЛАСОВАНИЯ СУБЪЕКТОМ КРИТИЧЕСКОЙ ИНФОРМАЦИОННОЙ

ИНФРАСТРУКТУРЫ РОССИЙСКОЙ ФЕДЕРАЦИИ С ФЕДЕРАЛЬНОЙ СЛУЖБОЙ

ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ ПОДКЛЮЧЕНИЯ

ЗНАЧИМОГО ОБЪЕКТА КРИТИЧЕСКОЙ ИНФОРМАЦИОННОЙ

ИНФРАСТРУКТУРЫ РОССИЙСКОЙ ФЕДЕРАЦИИ К СЕТИ

СВЯЗИ ОБЩЕГО ПОЛЬЗОВАНИЯ

1. Настоящий Порядок устанавливает процедуру согласования субъектом критической информационной инфраструктуры Российской Федерации (далее - субъект критической информационной инфраструктуры) с ФСТЭК России подключения значимого объекта критической информационной инфраструктуры Российской Федерации (далее - значимый объект) к сети связи общего пользования, осуществляемого в соответствии с пунктом 3 Правил подготовки и использования ресурсов единой сети электросвязи Российской Федерации для обеспечения функционирования значимых объектов критической информационной инфраструктуры, утвержденных постановлением Правительства Российской Федерации от 8 июня 2019 г. N 743 (Собрание законодательства Российской Федерации, 2019, N 24, ст. 3099) (далее - Правила).

2. Согласование подключения создаваемого значимого объекта осуществляется до ввода его в действие на этапе, определяемом субъектом критической информационной инфраструктуры. Согласование подключения действующего значимого объекта осуществляется до заключения договора с оператором связи, предусмотренного пунктом 6 Правил.

3. В случае если значимый объект на момент его включения в реестр значимых объектов критической информационной инфраструктуры Российской Федерации (далее - реестр значимых объектов критической информационной инфраструктуры) <1> подключен к сети связи общего пользования, согласование ФСТЭК России в соответствии с настоящим Порядком не требуется.

--------------------------------

<1> Порядок ведения реестра значимых объектов критической информационной инфраструктуры Российской Федерации утвержден приказом ФСТЭК России от 6 декабря 2017 г. N 227 "Об утверждении Порядка ведения реестра значимых объектов критической информационной инфраструктуры Российской Федерации" (зарегистрирован Минюстом России 8 февраля 2018 г., регистрационный N 49966).

4. Для согласования подключения значимого объекта к сети связи общего пользования субъект критической информационной инфраструктуры представляет посредством почтового отправления или непосредственно в ФСТЭК России следующие сведения:

а) полное и сокращенное (при наличии) наименование субъекта критической информационной инфраструктуры, его адрес в пределах места нахождения, идентификационный номер налогоплательщика;

б) наименование значимого объекта, в отношении которого планируется подключение к сети связи общего пользования, его регистрационный номер в реестре значимых объектов критической информационной инфраструктуры;

в) цель подключения значимого объекта к сети связи общего пользования (оказание услуг, управление, контроль за технологическим, производственным оборудованием (исполнительными устройствами), доступ к информационным ресурсам, передача информации (данных), обеспечение информационного взаимодействия между сегментами значимого объекта либо с другим значимым объектом и иными системами (сетями), иная цель);

г) планируемый тип подключения значимого объекта к сети связи общего пользования (проводной, беспроводной), наименования протоколов сетевого взаимодействия, используемых для целей подключения;

д) наименование, модель программно-аппаратных и (или) программных средств обеспечения безопасности значимого объекта, применяемых при его подключении к сети связи общего пользования (далее - средства), с указанием версий программного обеспечения средств;

е) номера сертификатов соответствия, имеющихся на средства, и даты их выдачи (для средств, прошедших оценку соответствия в форме обязательной сертификации);

ж) реквизиты протоколов испытаний, содержащих результаты оценки соответствия средств (для средств, прошедших оценку соответствия в форме испытаний, приемки).

Рекомендуемый образец представления сведений о значимом объекте критической информационной инфраструктуры Российской Федерации, в отношении которого планируется подключение к сети связи общего пользования, приведен в приложении к настоящему Порядку.

К сведениям прилагаются следующие документы:

копия модели угроз безопасности информации значимого объекта, разработанной в соответствии с пунктом 11 Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации, утвержденных приказом ФСТЭК России от 25 декабря 2017 г. N 239 (зарегистрирован Минюстом России 26 марта 2018 г., регистрационный N 50524) (с изменениями, внесенными приказом ФСТЭК России от 9 августа 2018 г. N 138 (зарегистрирован Минюстом России 5 сентября 2018 г., регистрационный N 52071) и приказом ФСТЭК России от 26 марта 2019 г. N 60 (зарегистрирован Минюстом России 18 апреля 2019 г., регистрационный N 54443), и утвержденной руководителем субъекта критической информационной инфраструктуры или уполномоченным им лицом;

копии протоколов испытаний, содержащих результаты оценки соответствия средств (для средств, прошедших оценку соответствия в форме испытаний, приемки);

схема организации связи (в случае предоставления оператором связи субъекту критической информационной инфраструктуры цифровых каналов связи).

5. Сведения оформляются на русском языке (допускается указывать на иностранном языке фирменные наименования средств), подписываются руководителем субъекта критической информационной инфраструктуры или уполномоченным им лицом. Сведения с сопроводительным письмом направляются в ФСТЭК России на бумажном носителе с приложением электронной копии сведений в формате файлов электронных таблиц (.ods). Документы, указанные в абзацах одиннадцатом - тринадцатом пункта 4 настоящего Порядка, представляются на бумажном носителе.

6. ФСТЭК России на основе представленных субъектом критической информационной инфраструктуры сведений и документов оценивает достаточность применяемых при подключении значимого объекта к сети связи общего пользования средств в соответствии с Требованиями к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования, утвержденными приказом ФСТЭК России от 21 декабря 2017 г. N 235 (зарегистрирован Минюстом России 22 февраля 2018 г., регистрационный N 50118) (с изменениями, внесенными приказом ФСТЭК России от 27 марта 2019 г. N 64 (зарегистрирован Минюстом России 13 июня 2019 г., регистрационный N 54929), и Требованиями по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации, утвержденными приказом ФСТЭК России от 25 декабря 2017 г. N 239.

7. В случае если представленные субъектом критической информационной инфраструктуры сведения недостаточны для принятия решения о согласовании либо об отказе в согласовании подключения значимого объекта к сети связи общего пользования, ФСТЭК России запрашивает дополнительные сведения по безопасности значимого объекта в целях уточнения состава актуальных для значимого объекта угроз безопасности информации и применяемых в нем средств защиты информации.

Запрос дополнительных сведений подписывается заместителем директора ФСТЭК России в соответствии с распределением обязанностей или начальником структурного подразделения ФСТЭК России, реализующего полномочия в области обеспечения безопасности значимых объектов, и вручается уполномоченному представителю субъекта критической информационной инфраструктуры либо направляется почтовым отправлением, по адресу, указанному субъектом критической информационной инфраструктуры при представлении сведений, предусмотренных пунктом 4 настоящего Порядка.

Субъект критической информационной инфраструктуры представляет запрошенные сведения посредством почтового отправления или непосредственно в ФСТЭК России.

8. Решение о согласовании либо об отказе в согласовании подключения значимого объекта к сети связи общего пользования принимается в течение 20 рабочих дней со дня поступления в ФСТЭК России сведений и документов, указанных в пункте 4 настоящего Порядка.

В случае запроса ФСТЭК России дополнительных сведений по безопасности значимого объекта, необходимых для принятия решения о согласовании либо об отказе в согласовании подключения значимого объекта к сети связи общего пользования, решение принимается в течение 10 рабочих дней со дня поступления в ФСТЭК России дополнительных сведений от субъекта критической информационной инфраструктуры.

9. Основаниями для отказа в согласовании подключения значимого объекта к сети связи общего пользования являются:

представление субъектом критической информационной инфраструктуры в ФСТЭК России неполного объема сведений и документов, указанных в пункте 4 настоящего Порядка, или непредставление дополнительных сведений, предусмотренных пунктом 6 настоящего Порядка;

несоответствие наименований, моделей, используемых версий программного обеспечения средств наименованиям, моделям, версиям программного обеспечения средств, указанным в сертификатах соответствия (для средств, прошедших оценку соответствия в форме обязательной сертификации);

несоответствие наименований, моделей, используемых версий программного обеспечения средств наименованиям, моделям, версиям программного обеспечения средств, указанным в протоколах испытаний, содержащих результаты оценки соответствия средств (для средств, прошедших оценку соответствия в форме испытаний, приемки);

несоответствие средств Требованиям к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования, утвержденным приказом ФСТЭК России от 21 декабря 2017 г. N 235, или Требованиям по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации, утвержденным приказом ФСТЭК России от 25 декабря 2017 г. N 239.

10. Уведомление о согласовании либо об отказе в согласовании подключения значимого объекта к сети связи общего пользования с мотивированным обоснованием причин отказа подписывается заместителем директора ФСТЭК России в соответствии с распределением обязанностей или начальником структурного подразделения ФСТЭК России, реализующего полномочия в области обеспечения безопасности значимых объектов, и вручается уполномоченному представителю субъекта критической информационной инфраструктуры либо направляется почтовым отправлением по адресу, указанному субъектом критической информационной инфраструктуры при представлении сведений, предусмотренных пунктом 4 настоящего Порядка.

11. Повторно направленные субъектом критической информационной инфраструктуры в ФСТЭК России сведения считаются вновь поступившими и рассматриваются в порядке и сроки, предусмотренные настоящим Порядком.

Приложение

к Порядку согласования субъектом

критической информационной инфраструктуры

Российской Федерации с Федеральной

службой по техническому и экспортному

контролю подключения значимого

объекта критической информационной

инфраструктуры Российской Федерации

к сети связи общего пользования,

утвержденному приказом ФСТЭК России

от 28 мая 2020 г. N 75

Рекомендуемый образец

Сведения

о значимом объекте критической информационной инфраструктуры Российской Федерации, в отношении которого планируется подключение к сети связи общего пользования

Наименование субъекта критической информационной инфраструктуры

указывается полное и сокращенное (при наличии) именование

Адрес в пределах места нахождения субъекта критической информационной инфраструктуры ______________________________________________________

Идентификационный номер налогоплательщика ______________________

Адрес для переписки ___________________________________________________

1.	Наименование значимого объекта, планируемого к подключению к сети связи общего пользования; регистрационный номер в реестре значимых объектов критической информационной инфраструктуры
2.	Цель подключения значимого объекта к сети связи общего пользования
3.	Тип подключения значимого объекта к сети связи общего пользования (проводной, беспроводной); наименование протоколов сетевого взаимодействия, используемых для целей подключения
4.	Наименование, модель средств обеспечения безопасности значимого объекта, применяемых при его подключении к сети связи общего пользования; версии программного обеспечения средств
5.	Номера сертификатов соответствия и даты их выдачи (для средств, прошедших оценку соответствия в форме обязательной сертификации)
6.	Реквизиты протоколов испытаний, содержащих результаты оценки соответствия средств (для средств, прошедших оценку соответствия в форме испытаний, приемки)

Приложение:

1. Копия модели угроз безопасности информации значимого объекта.

2. Копии протоколов испытаний, содержащих результаты оценки соответствия средств (для средств, прошедших оценку соответствия в форме испытаний, приемки).

3. Схема организации связи (в случае предоставления оператором связи субъекту критической информационной инфраструктуры цифровых каналов связи).

Руководитель субъекта критической информационной инфраструктуры (уполномоченное им лицо)
	(подпись)		(расшифровка подписи)

Популярные статьи и материалы

N 400-ФЗ от 28.12.2013

ФЗ о страховых пенсиях

N 69-ФЗ от 21.12.1994

ФЗ о пожарной безопасности

N 40-ФЗ от 25.04.2002

ФЗ об ОСАГО

N 273-ФЗ от 29.12.2012

ФЗ об образовании

N 79-ФЗ от 27.07.2004

ФЗ о государственной гражданской службе

N 275-ФЗ от 29.12.2012

ФЗ о государственном оборонном заказе

N2300-1 от 07.02.1992 ЗППП

О защите прав потребителей

N 273-ФЗ от 25.12.2008

ФЗ о противодействии коррупции

N 38-ФЗ от 13.03.2006

ФЗ о рекламе

N 7-ФЗ от 10.01.2002

ФЗ об охране окружающей среды

N 3-ФЗ от 07.02.2011

ФЗ о полиции

N 402-ФЗ от 06.12.2011

ФЗ о бухгалтерском учете

N 135-ФЗ от 26.07.2006

ФЗ о защите конкуренции

N 99-ФЗ от 04.05.2011

ФЗ о лицензировании отдельных видов деятельности

N 14-ФЗ от 08.02.1998

ФЗ об ООО

N 223-ФЗ от 18.07.2011

ФЗ о закупках товаров, работ, услуг отдельными видами юридических лиц

N 2202-1 от 17.01.1992

ФЗ о прокуратуре

N 127-ФЗ 26.10.2002

ФЗ о несостоятельности (банкротстве)

N 152-ФЗ от 27.07.2006

ФЗ о персональных данных

N 44-ФЗ от 05.04.2013

ФЗ о госзакупках

N 229-ФЗ от 02.10.2007

ФЗ об исполнительном производстве

N 53-ФЗ от 28.03.1998

ФЗ о воинской службе

N 395-1 от 02.12.1990

ФЗ о банках и банковской деятельности

ст. 333 ГК РФ

Уменьшение неустойки

ст. 317.1 ГК РФ

Проценты по денежному обязательству

ст. 395 ГК РФ

Ответственность за неисполнение денежного обязательства

ст 20.25 КоАП РФ

Уклонение от исполнения административного наказания

ст. 81 ТК РФ

Расторжение трудового договора по инициативе работодателя

ст. 78 БК РФ

Предоставление субсидий юридическим лицам, индивидуальным предпринимателям, физическим лицам

ст. 12.8 КоАП РФ

Управление транспортным средством водителем, находящимся в состоянии опьянения, передача управления транспортным средством лицу, находящемуся в состоянии опьянения

ст. 161 БК РФ

Особенности правового положения казенных учреждений

ст. 77 ТК РФ

Общие основания прекращения трудового договора

ст. 144 УПК РФ

Порядок рассмотрения сообщения о преступлении

ст. 125 УПК РФ

Судебный порядок рассмотрения жалоб

ст. 24 УПК РФ

Основания отказа в возбуждении уголовного дела или прекращения уголовного дела

ст. 126 АПК РФ

Документы, прилагаемые к исковому заявлению

ст. 49 АПК РФ

Изменение основания или предмета иска, изменение размера исковых требований, отказ от иска, признание иска, мировое соглашение

ст. 125 АПК РФ

Форма и содержание искового заявления