Законодательная база Российской Федерации

ПРИКАЗ Гостелекома РФ от 21.07.99 N 22 "ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЯ О ПОРЯДКЕ, ОБЩИХ УСЛОВИЯХ И ПРИНЦИПАХ ИСПОЛЬЗОВАНИЯ НА ТЕРРИТОРИИ РОССИЙСКОЙ ФЕДЕРАЦИИ СИСТЕМ ГЛОБАЛЬНОЙ ПОДВИЖНОЙ ПЕРСОНАЛЬНОЙ СПУТНИКОВОЙ СВЯЗИ (ГППСС) И ТРЕБОВАНИЯХ ПО ОБЕСПЕЧЕНИЮ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ДЛЯ РОССИЙСКИХ СЕГМЕНТОВ УКАЗАННЫХ СИСТЕМ"

4.1. При создании и использовании российских сегментов систем ГППСС должны приниматься исчерпывающие меры по обеспечению информационной безопасности, исключающие ухудшение качественных характеристик функционирования российского сегмента, неконтролируемое его использование и блокирование его работы по конъюнктурным или политическим мотивам, что может приводить к нанесению ущерба пользователям и владельцу российского сегмента и интересам национальной безопасности и суверенитету Российской Федерации.

4.2. Обеспечение информационной безопасности российских сегментов систем ГППСС должно быть направлено на реализацию следующих задач:

- гарантирование доступности услуг связи и требуемого уровня их качества;

- обеспечение конфиденциальности и целостности информации (данных) в процессе ее передачи;

- сохранение неизменности режима функционирования вследствие попыток несанкционированного или непреднамеренного вмешательства;

- исключение использования систем ГППСС в преступных целях, наносящих ущерб личности, обществу и государству.

4.3. При осуществлении своей деятельности в процессе создания и использования системы по предоставлению услуг связи на территории Российской Федерации компания - владелец системы ГППСС должна строго руководствоваться российским законодательством и требованиями нормативных правовых актов, издаваемыми соответствующими органами регулирования в области связи, правопорядка и безопасности, не вмешиваться во внутренние дела России и не допускать использование системы в преступных целях.

4.4. При этом компанией - владельцем системы ГППСС должны выполняться следующие основные требования:

4.4.1. Обеспечение недискриминационного доступа к космическому сегменту системы и суверенного права использования выделенного связного ресурса российским оператором.

4.4.2. Обеспечение заявленных качественных показателей услуг связи, предоставляемых российским пользователям.

4.4.3. Недопущение использования системы в преступных целях, наносящих ущерб личности, обществу и государству. В т.ч. недопущение установки на космических аппаратах каких-либо средств для несанкционированного доступа к передаваемой информации.

4.4.4. Предоставление возможности российскому оператору выявления и предотвращения несанкционированного использования системы с территории или в пределах исключительной экономической зоны и воздушного пространства Российской Федерации.

4.4.5. Реализация мер по недопущению несанкционированного доступа к информации со стороны не уполномоченного на это органа или персонала станций сопряжения российского оператора, его сотрудников или дочерних предприятий. При этом должны использоваться системы защиты от НСД преимущественно российского производства.

4.4.6. Недопущение в одностороннем порядке введения каких-либо ограничений на использование системы без предварительного согласования с российским оператором, в т.ч. под воздействием политической и иной конъюнктуры.

4.4.7. Предоставление возможности соответствующим органам проведения оперативно - розыскных мероприятий в российском сегменте системы ГППСС.

4.5. Гарантии и обязательства компании - владельца системы ГППСС по выполнению требований по обеспечению информационной безопасности должны быть включены в Соглашение, подписываемое ею с российской операторской компанией по согласованию с Государственным комитетом Российской Федерации по телекоммуникациям и Федеральной службой безопасности Российской Федерации. В ходе подготовки указанного Соглашения проводится ознакомление с учредительными документами, лицензиями, сертификатами, соглашениями и контрактами компании - владельца системы ГППСС и российского оператора, а также проводится ознакомление с эксплуатационной документацией и работой центров управления системой ГППСС в части выполнения ими возложенных функций и задач взаимодействия и управления российским сегментом.

4.6. Требования по обеспечению информационной безопасности, подлежащие реализации программно - аппаратными средствами станций сопряжения и оконечного оборудования пользователей российского сегмента системы ГППСС, определяются дополнительно в рамках разработки системного проекта исходя из особенностей построения и функционирования той или иной системы ГППСС (интерфейсы сопряжения и взаимодействия, системы нумерации, сигнализации, синхронизации и идентификации, защита баз данных и передаваемой информации от НСД и др.) и проверяются в ходе сертификационных испытаний соответствующего оборудования.

4.7. Экспертиза выполнения требований по обеспечению информационной безопасности соответствующего российского сегмента ГППСС проводится по завершении всех работ по его созданию межведомственной экспертной комиссией. Заключение экспертной комиссии является одним из оснований при принятии решения о начале эксплуатации российского сегмента соответствующей системы ГППСС.