П Р И К А З
Федеральной миграционной службы, Министерства внутренних дел
Российской Федерации, Министерства связи и массовых
коммуникаций Российской Федерации, Федеральной службы
безопасности Российской Федерации и Федеральной службы
по техническому и экспортному контролю
от 19 февраля 2010 г. N 38/91/32/76/90
Об утверждении Регламента регистрации пользователей
и поставщиков сведений и подключения их к государственной
информационной системе миграционного учета
Зарегистрирован Минюстом России 21 мая 2010 г.
Регистрационный N 17334
В соответствии с Положением о государственной информационной
системе миграционного учета, утвержденным постановлением
Правительства Российской Федерации от 14 февраля 2007 г. N 94
"О государственной информационной системе миграционного учета"<1>,
и в целях обеспечения защиты информации в государственной
информационной системе миграционного учета приказываем:
Утвердить прилагаемый Регламент регистрации пользователей и
поставщиков сведений и подключения их к государственной
информационной системе миграционного учета.
Директор Федеральной
миграционной службы К.Ромодановский
Министр внутренних дел
Российской Федерации Р.Нургалиев
Министр связи и массовых
коммуникаций Российской Федерации И.Щёголев
Директор Федеральной службы
безопасности Российской Федерации А.Бортников
Директор Федеральной службы
по техническому и экспортному контролю С.Григоров
_____________
<1> Собрание законодательства Российской Федерации, 2007, N 8,
ст. 1012; 2008, N 14, ст. 1412; 2009, N 12, ст. 1429.
_____________
Приложение
Р Е Г Л А М Е Н Т
регистрации пользователей и поставщиков сведений и подключения
их к государственной информационной системе миграционного учета
I. Общие положения
1. Регламент регистрации пользователей и поставщиков сведений
и подключения их к государственной информационной системе
миграционного учета<1> определяет порядок действий оператора
государственной информационной системы миграционного учета<2>,
пользователей и поставщиков сведений об иностранных гражданах и
лицах без гражданства, а также условия и требования, при выполнении
которых может осуществляться информационный обмен сведениями в
информационной системе<3>.
2. Регламент разработан в соответствии с:
Федеральным законом от 27 июля 2006 г. N 149-ФЗ
"Об информации, информационных технологиях и о защите
информации"<4>;
Федеральным законом от 27 июля 2006 г. N 152-ФЗ
"О персональных данных"<5>;
Федеральным законом от 10 января 2002 г. N 1-ФЗ
"Об электронной цифровой подписи"<6>;
Федеральным законом от 27 декабря 2002 г. N 184-ФЗ
"О техническом регулировании"<7>;
Федеральным законом от 7 июля 2003 г. N 126-ФЗ "О связи"<8>;
постановлением Правительства Российской Федерации от
14 февраля 2007 г. N 94 "О государственной информационной системе
миграционного учета"<9>;
постановлением Правительства Российской Федерации от 17 ноября
2007 г. N 781 "Об утверждении Положения об обеспечении безопасности
персональных данных при их обработке в информационных системах
персональных данных"<10>;
постановлением Правительства Российской Федерации от 18 мая
2009 г. N 424 "Об особенностях подключения федеральных
государственных информационных систем к
информационно-телекоммуникационным сетям"<11>;
приказом ФАПСИ от 13 июня 2001 г. N 152 "Об утверждении
Инструкции об организации и обеспечении безопасности хранения,
обработки и передачи по каналам связи с использованием средств
криптографической защиты информации с ограниченным доступом, не
содержащей сведений, составляющих государственную тайну"<12>;
приказом ФМС России, МВД России, МИД России, Минкомсвязи
России, ФСБ России, ФНС России от 2 марта 2009 г.
N 39/179/2619/30/69/ММ-7-6/100 "О Типовом соглашении об
информационном обмене сведениями в государственной информационной
системе миграционного учета"<13>;
иными нормативными правовыми актами.
3. Информационный обмен сведениями оператора информационной
системы с пользователями и поставщиками сведений осуществляется
посредством подключения у пользователя и поставщика сведений
абонентских пунктов<14> или путем подключения автоматизированных
информационных систем<15>, имеющихся у пользователя и поставщика
сведений.
4. Информационный обмен сведениями осуществляется в
соответствии с законодательством Российской Федерации с
использованием сертифицированных в установленном порядке средств
защиты информации ограниченного доступа, не содержащей сведений,
составляющих государственную тайну (в том числе средств шифрования
и электронной цифровой подписи).
5. Технические требования к информационному обмену сведениями,
а также формат, объем, периодичность, перечень организационных
мероприятий, необходимых при подключении к информационной системе,
и перечень должностных (уполномоченных) лиц, ответственных за
осуществление информационного обмена сведениями, устанавливаются
Протоколом (Протоколами) об информационном обмене сведениями.
6. При информационном обмене сведениями пользователи,
поставщики сведений и оператор информационной системы
руководствуются законодательством Российской Федерации, Соглашением
об информационном обмене сведениями в государственной
информационной системе миграционного учета<16>, Протоколом
(Протоколами) об информационном обмене сведениями и актами
оператора информационной системы, регулирующими использование
ключевых документов, согласованными с ФСБ России.
_____________
<1> Далее - Регламент.
<2> Далее - оператор информационной системы и информационная
система, соответственно.
<3> Далее - информационный обмен сведениями.
<4> Собрание законодательства Российской Федерации, 2006,
N 31, ст. 3448.
<5> Собрание законодательства Российской Федерации, 2006,
N 31, ст. 3451; 2009, N 48, ст. 5716; N 52 (ч. I), ст. 6439.
<6> Собрание законодательства Российской Федерации, 2002, N 2,
ст. 127; 2007, N 46, ст. 5554.
<7> Собрание законодательства Российской Федерации, 2002,
N 52, ст. 5140; 2005, N 19, ст. 1752; 2007, N 19, ст. 2293; N 49,
ст. 6070; 2008, N 30, ст. 3616; 2009, N 29, ст. 3626; N 48,
ст. 5711; 2010, N 1, ст. 5, 6.
<8> Собрание законодательства Российской Федерации, 2003,
N 28, ст. 2895; N 52, ст. 5038; 2004, N 35, ст. 3607; N 45,
ст. 4377; 2005, N 19, ст. 1752; 2006, N 6, ст. 636; N 10, ст. 1069;
N 31, ст. 3431, 3452; 2007, N 1, ст. 8; N 7, ст. 835; 2008, N 18,
ст. 1941; 2009, N 29, ст. 3625; 2010, N 7, ст. 705.
<9> Собрание законодательства Российской Федерации, 2007,
N 8, ст. 1012; 2008, N 14, ст. 1412; 2009, N 12, ст. 1429.
<10> Собрание законодательства Российской Федерации, 2007,
N 48, ст. 6001.
<11> Собрание законодательства Российской Федерации, 2009,
N 21, ст. 2573.
<12> Зарегистрирован в Министерстве юстиции Российской
Федерации 6 августа 2001 г., регистрационный N 2848. (Опубликован в
Бюллетене нормативных актов федеральных органов исполнительной
власти, 2001, N 34. - Прим. ред.)
<13> Зарегистрирован в Министерстве юстиции Российской
Федерации 10 апреля 2009 г., регистрационный N 13750. (Опубликован
в Бюллетене нормативных актов федеральных органов исполнительной
власти, 2009, N 18. - Прим. ред.)
<14> Далее - АП.
<15> Далее - АИС.
<16> Приказ ФМС России, МВД России, МИД России, Минкомсвязи
России, ФСБ России, ФНС России от 2 марта 2009 г.
N 39/179/2619/30/69/ММ-7-6/100 "О Типовом соглашении об
информационном обмене сведениями в государственной информационной
системе миграционного учета".
II. Подключение пользователей и поставщиков сведений
к информационной системе
7. Подключение у пользователя и поставщика сведений АП или
подключение АИС пользователя и поставщика сведений к информационной
системе осуществляется совместно пользователем и поставщиком
сведений и оператором информационной системы.
8. При подключении у пользователя и поставщика сведений АП или
подключении АИС пользователя и поставщика сведений к информационной
системе оператор информационной системы обеспечивает:
регистрацию уполномоченных лиц пользователя и поставщика
сведений в информационной системе;
изготовление, выдачу уполномоченным лицам пользователя и
поставщика сведений, а также уничтожение ключей электронной
цифровой подписи;
оказание консультативно-методической помощи пользователю и
поставщику сведений по эксплуатации специального программного
обеспечения и работе в информационной системе.
III. Порядок подключения и регистрации пользователя и
поставщика сведений к информационной системе
9. Пользователь и поставщик сведений на основании заключенного
Соглашения об информационном обмене сведениями в государственной
информационной системе миграционного учета в письменной форме
направляет оператору информационной системы обращение о подключении
к информационной системе, в котором сообщаются:
выбранный вид подключения к информационной системе;
количество АП, предполагаемых к подключению к информационной
системе, или общие сведения о предполагаемой к подключению АИС
пользователя и поставщика сведений (с указанием класса защищенности
и режима взаимодействия АИС пользователя и поставщика сведений с
информационной системой);
сведения об уполномоченных лицах для их регистрации в
информационной системе.
10. Обращение о подключении к информационной системе
направляется:
на федеральном уровне - в ФМС России;
на региональном уровне - в территориальный орган ФМС России.
11. При подключении у пользователя и поставщика сведений АП
пользователь и поставщик сведений совместно с оператором
информационной системы обеспечивают:
разработку плана на подключение АП<17> на основании Типовой
схемы подключения абонентских пунктов к информационной системе
(приложение N 1 к Регламенту)<18> и Спецификации рекомендованного
оператором информационной системы оборудования и программного
обеспечения (приложение N 2 к Регламенту);
разработку Протокола (Протоколов) об информационном обмене
сведениями;
монтаж и настройку оборудования и программного обеспечения в
соответствии с планом подключения и Протоколом (Протоколами) об
информационном обмене сведениями;
организацию каналов передачи данных.
12. При подключении у пользователя и поставщика сведений АП
пользователь и поставщик сведений обеспечивает:
наличие средств вычислительной техники, программного
обеспечения, сетевого оборудования, аппаратных, или программных,
или программно-аппаратных средств защиты информации;
подготовку помещений для размещения АП;
прокладку структурированной кабельной системы;
допуск представителей оператора информационной системы для
установки на АП специального программного обеспечения
информационной системы.
13. Для подключения у пользователя и поставщика сведений АП
или подключения АИС пользователя и поставщика сведений пользователь
и поставщик сведений:
определяет уполномоченных лиц, имеющих право заверять
электронные документы электронной цифровой подписью;
определяет уполномоченных лиц, ответственных за обеспечение
криптографической защиты информации;
определяет уполномоченное лицо, ответственное за обеспечение
безопасности персональных данных;
разрабатывает, согласовывает с оператором информационной
системы и утверждает инструкцию, регламентирующую работу
пользователя и поставщика сведений в информационной системе.
14. Подключение АИС пользователя и поставщика сведений к
информационной системе осуществляется на основании результатов
научно-исследовательских (опытно-конструкторских) работ в порядке,
установленном законодательством Российской Федерации.
15. Техническое задание на подключение АИС пользователя и
поставщика сведений к информационной системе согласовывается с ФСБ
России и ФСТЭК России.
16. По завершении мероприятий, предусмотренных Протоколом
(Протоколами) об информационном обмене сведениями и планом
подключения, оператором информационной системы осуществляется
регистрация уполномоченных лиц пользователя и поставщика сведений.
Регистрация осуществляется путем присвоения уполномоченным
лицам пользователя и поставщика сведений учетной записи
(идентификаторов логин/пароль) с помощью средств программного
обеспечения, используемого в информационной системе.
17. По завершении мероприятий, предусмотренных Протоколом
(Протоколами) об информационном обмене сведениями, планом
подключения, и регистрации оператором информационной системы
уполномоченных лиц пользователя и поставщика сведений проводится
проверка готовности к осуществлению информационного обмена.
18. Проверка готовности к осуществлению информационного обмена
пользователем и поставщиком сведений в информационной системе
осуществляется комиссионно.
19. Комиссия образуется при каждом новом создании у
пользователя и поставщика сведений АП или подключении АИС
пользователя и поставщика сведений к информационной системе на
основании распоряжения:
ФМС России - на федеральном уровне;
территориального органа ФМС России - на региональном уровне.
20. В состав комиссии должны входить представители
пользователя и поставщика сведений и оператора информационной
системы. Председателем комиссии является представитель оператора
информационной системы.
21. Комиссия осуществляет проверку готовности создания у
пользователя и поставщика сведений АП или подключения АИС
пользователя и поставщика сведений к информационной системе и
проводит тестовую передачу данных между АП или АИС пользователя и
поставщика сведений и информационной системой.
22. Повторная проверка готовности подключения АП или АИС
пользователя и поставщика сведений к информационной системе и
тестовая передача данных производятся после устранения выявленных
проблем.
23. При положительном результате проведенной проверки
готовности к осуществлению информационного обмена пользователем и
поставщиком сведений в информационной системе составляется Акт о
готовности абонентского пункта пользователя и поставщика сведений к
работе в государственной информационной системе миграционного
учета<19> или Акт о готовности автоматизированной информационной
системы пользователя и поставщика сведений к работе с
государственной информационной системой миграционного учета<20>
(приложения N 3 и 4 к Регламенту, соответственно).
24. Акт о готовности АП или Акт о готовности АИС подписывается
членами комиссии, утверждается уполномоченными представителями
оператора информационной системы, пользователя и поставщика
сведений и является основанием для работы АП или АИС пользователя и
поставщика сведений с информационной системой.
25. Ввод в эксплуатацию АП или сегмента взаимодействия АИС
пользователя и поставщика сведений с информационной системой
осуществляется в порядке, установленном законодательством
Российской Федерации.
_____________
<17> Далее - план подключения.
<18> Схема в Бюллетене не приводится. - Прим. ред.
<19> Далее - Акт о готовности АП.
<20> Далее - Акт о готовности АИС.
_____________
Приложение N 2
к Регламенту
Спецификация рекомендованного оператором информационной
системы оборудования и программного обеспечения
|---|-----------------|-------------------------------------------|
| N | Наименование | |
|п/п| комплектующих | Основные технические характеристики |
| | деталей и | |
| | оборудования | |
|---|-----------------|-------------------------------------------|
| 1 | 2 | 3 |
|---|-----------------|-------------------------------------------|
| 1 |Системный блок |комплектуется встроенным считывателем |
| | |смарт-карт, позволяющим работать с |
| | |картами eToken PRO |
|---|-----------------|-------------------------------------------|
| 2 |Программное |русифицированная версия операционной |
| |обеспечение |системы Microsoft Windows XP Professional, |
| | |Service Pack 2 с установленным Secure Pack |
| | |Rus 1.0 или более поздние пакеты |
| | |обновлений, обеспечивающие соответствие |
| | |требованиям ФСБ России по классу АК2 по |
| | |защите конфиденциальной информации в |
| | |автоматизированных системах, включающие |
| | |дистрибутив на носителе информации |
| | |(CD-ROM), руководство пользователя на |
| | |русском языке и сертификат подлинности. |
| | |Сертифицированное ФСБ России |
| | |антивирусное программное обеспечение |
|---|-----------------|-------------------------------------------|
| 3 |Крипто- |сертифицирован ФСБ России на соответствие |
| |маршрутизатор |требованиям к средствам криптографической |
| |типа Атликс-VPN |защиты информации не ниже класса КВ-2; |
| | |сертифицирован на соответствие требованиям |
| | |к межсетевым экранам ФСТЭК России по |
| | |4 классу; содержит не менее 2 интерфейсов, |
| | |поддерживающих работу на скоростях не |
| | |менее 100 Мбит/с; поставляется с комплектом|
| | |частей для монтажа в стойку 19"; имеет |
| | |возможность управления через порт RS-232 |
|---|-----------------|-------------------------------------------|
| 4 |Медиаконвертер |комплектуется кабелями: |
| |типа MC100XL |- оптическим патч-кордом SC-SC duplex; |
| | |- D8PS-BL-7FT D8PS CORD; |
| | |- D8PS-14FT D8PS CORD |
|---|-----------------|-------------------------------------------|
| 5 |Фильтр сетевой |- напряжение питающей сети (220 +- 22) В с |
| |помехоподавляющий|частотой 50 Гц; |
| | |- номинальный ток нагрузки - 6 А; |
| | |- максимальный ток нагрузки - не более |
| | |10 (+- 0,1) А при падении напряжения на |
| | |фильтре, не превышающем 0,8 В; |
| | |- ток утечки фильтра, не более 10 мА; |
| | |- эффективность фильтрации не ниже: 40 дБ |
| | |в диапазоне частот от 0,02 до 0,15 МГц; |
| | |60 дБ в диапазоне частот от 0,15 |
| | |до 1000 Мгц; |
| | |- напряжение наведенного информативного |
| | |сигнала в речевом диапазоне в подключаемой |
| | |к образцу электрической сети при |
| | |воздействии на фильтр акустического и |
| | |электромагнитного полей не должно превышать|
| | |10 мкВ; |
| | |- диапазон рабочих температур от 0°С до |
| | |+50°С при относительной влажности 80% |
|---|-----------------|-------------------------------------------|
| 6 |Хостовый агент |осуществляет мониторинг объектов |
| |системы |операционной системы на автоматизированном |
| |обнаружения атак |рабочем месте для работы в среде Microsoft |
| |типа "Аргус" |Windows XP |
|---|-----------------|-------------------------------------------|
_____________
Приложение N 3
к Регламенту
УТВЕРЖДАЮ УТВЕРЖДАЮ
_______________________________ _______________________________
(должность, Ф. И. О. (должность, Ф. И. О.
уполномоченного представителя уполномоченного представителя
оператора информационной пользователя и поставщика
системы) сведений)
"__" ___________ 20__ г. "__" ___________ 20__ г.
А К Т
о готовности абонентского пункта пользователя и поставщика
сведений к работе в государственной информационной системе
миграционного учета
_____________________ ____________________
(место составления) (дата составления)
Комиссия по контролю за выполнением требований Регламента,
Протокола (Протоколов) об информационном обмене сведениями и плана
подключения (далее - комиссия) в составе:
председателя комиссии _____________________________________________
(должность, Ф. И. О.)
и членов комиссии: ________________________________________________
___________________________________________________________________
(должности, Ф. И. О.)
назначенная ____________________________________________, составила
(номер, дата распоряжения)
настоящий акт о том, что:
1. Организован защищенный канал связи между __________________
___________________________________________________________________
2. Произведен монтаж и настройка оборудования и программного
обеспечения в соответствии с планом подключения и Протоколом
(Протоколами) об информационном обмене сведениями.
3. АП установлен в помещении _________________________________
4. Уполномоченному(ым) лицу(ам) ______________________________
предоставлен(ы) ключ(и) электронной цифровой подписи.
5. Уполномоченное(ые) лицо(а) ________________________________
зарегистрировано(ы) в информационной системе.
6. Уполномоченному(ым) лицу(ам) ______________________________
предоставлена(ы) учетная(ые) запись(и) для санкционированного
доступа к информационной системе.
7. Тестовая передача данных показала возможность использования
транспортной среды и корректность настроек коммуникационного
оборудования.
По результатам проведенных мероприятий комиссия считает, что
АП отвечает требованиям Регламента, Протокола (Протоколов) об
информационном обмене сведениями и плана подключения и может быть
введен в эксплуатацию.
Председатель комиссии _______________ ___________________
(подпись) (Ф. И. О.)
Члены комиссии:
Представители оператора информационной системы:
_______________ ___________________
(подпись) (Ф. И. О.)
_______________ ___________________
(подпись) (Ф. И. О.)
_______________ ___________________
(подпись) (Ф. И. О.)
Представители пользователя и поставщика сведений:
_______________ ___________________
(подпись) (Ф. И. О.)
_______________ ___________________
(подпись) (Ф. И. О.)
_______________ ___________________
(подпись) (Ф. И. О.)
______________
Приложение N 4
к Регламенту
УТВЕРЖДАЮ УТВЕРЖДАЮ
_______________________________ _______________________________
(должность, Ф. И. О. (должность, Ф. И. О.
уполномоченного представителя уполномоченного представителя
оператора информационной пользователя и поставщика
системы) сведений)
"__" ___________ 20__ г. "__" ___________ 20__ г.
А К Т
о готовности автоматизированной информационной системы
пользователя и поставщика сведений к работе с государственной
информационной системой миграционного учета
_____________________ ____________________
(место составления) (дата составления)
Комиссия по контролю за выполнением требований Регламента,
Протокола (Протоколов) об информационном обмене сведениями и плана
подключения (далее - комиссия) в составе:
председателя комиссии _____________________________________________
(должность, Ф. И. О.)
и членов комиссии: ________________________________________________
___________________________________________________________________
(должности, Ф. И. О.)
назначенная ____________________________________________, составила
(номер, дата распоряжения)
настоящий акт о том, что:
1. АИС пользователя и поставщика сведений оборудован(а)
сертифицированными ФСБ России по классу ________________ средствами
(класс)
криптографической защиты информации _______________________________
(наименование)
2. Средства криптографической защиты информации ______________
___________________________________________________________________
(наименование)
пользователя и поставщика сведений установлены в соответствии с
эксплуатационной документацией ____________________________________
3. АИС пользователя и поставщика сведений аттестована по
требованиям безопасности информации, установленным для класса
защищенности ______________________________________________________
(класс)
4. Подключение АИС пользователя и поставщика сведений отвечает
требованиям Регламента, Протокола (Протоколов) об информационном
обмене сведениями и плана подключения и проведено в соответствии с
техническим заданием на подключение АИС ___________________________
___________________________________________________________________
(шифр документа и его наименование)
5. Уполномоченному(ым) лицу(ам) ______________________________
предоставлен(ы) ключ(и) электронной цифровой подписи.
6. Уполномоченное(ые) лицо(а) ________________________________
зарегистрировано(ы) в информационной системе.
7. Уполномоченному(ым) лицу(ам) ______________________________
предоставлена(ы) учетная(ые) запись(и) для санкционированного
доступа к информационной системе.
8. Тестовая передача данных показала возможность использования
транспортной среды и корректность настроек коммуникационного
оборудования.
По результатам проведенных мероприятий комиссия считает, что _
___________________________________________________________________
Председатель комиссии _______________ ___________________
(подпись) (Ф. И. О.)
Члены комиссии:
Представители оператора информационной системы:
_______________ ___________________
(подпись) (Ф. И. О.)
_______________ ___________________
(подпись) (Ф. И. О.)
_______________ ___________________
(подпись) (Ф. И. О.)
Представители пользователя и поставщика сведений:
_______________ ___________________
(подпись) (Ф. И. О.)
_______________ ___________________
(подпись) (Ф. И. О.)
_______________ ___________________
(подпись) (Ф. И. О.)
_____________
