ОБ УТВЕРЖДЕНИИ РЕГЛАМЕНТА РЕГИСТРАЦИИ ПОЛЬЗОВАТЕЛЕЙ И ПОСТАВЩИКОВ СВЕДЕНИЙ И ПОДКЛЮЧЕНИЯ ИХ К ГОСУДАРСТВЕННОЙ ИНФОРМАЦИОННОЙ СИСТЕМЕ МИГРАЦИОННОГО УЧЕТА ПРИКАЗ ФЕДЕРАЛЬНАЯ МИГРАЦИОННАЯ СЛУЖБА 19 февраля 2010 г. N 38 МИНИСТЕРСТВО ВНУТРЕННИХ ДЕЛ РФ 19 февраля 2010 г. N 91 МИНИСТЕРСТВО СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ РФ 19 февраля 2010 г. N 32 ФЕДЕРАЛЬНАЯ СЛУЖБА БЕЗОПАСНОСТИ РФ 19 февраля 2010 г. N 76 ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ 19 февраля 2010 г. N 90 (Д) В соответствии с Положением о государственной информационной системе миграционного учета, утвержденным Постановлением Правительства Российской Федерации от 14 февраля 2007 г. N 94 "О государственной информационной системе миграционного учета" <*>, и в целях обеспечения защиты информации в государственной информационной системе миграционного учета приказываем: -------------------------------- <*> Собрание законодательства Российской Федерации, 2007, N 8, ст. 1012; 2008, N 14, ст. 1412; 2009, N 12, ст. 1429. Утвердить прилагаемый Регламент регистрации пользователей и поставщиков сведений и подключения их к государственной информационной системе миграционного учета. Директор Федеральной миграционной службы К.РОМОДАНОВСКИЙ 19 февраля 2010 г. N 38 Министр внутренних дел Российской Федерации Р.НУРГАЛИЕВ 19 февраля 2010 г. N 91 Министр связи и массовых коммуникаций Российской Федерации И.ЩЕГОЛЕВ 19 февраля 2010 г. N 32 Директор Федеральной службы безопасности Российской Федерации А.БОРТНИКОВ 19 февраля 2010 г. N 76 Директор Федеральной службы по техническому и экспортному контролю С.ГРИГОРОВ 19 февраля 2010 г. N 90 Зарегистрировано в Министерстве юстиции РФ 21 мая 2010 г. N 17334 Приложение к Приказу ФМС России, МВД России, Минкомсвязи России, ФСБ России, ФСТЭК России от 19 февраля 2010 года N 38 / N 91 / N 32 / N 76 / N 90 РЕГЛАМЕНТ РЕГИСТРАЦИИ ПОЛЬЗОВАТЕЛЕЙ И ПОСТАВЩИКОВ СВЕДЕНИЙ И ПОДКЛЮЧЕНИЯ ИХ К ГОСУДАРСТВЕННОЙ ИНФОРМАЦИОННОЙ СИСТЕМЕ МИГРАЦИОННОГО УЧЕТА I. Общие положения 1. Регламент регистрации пользователей и поставщиков сведений и подключения их к государственной информационной системе миграционного учета <*> определяет порядок действий оператора государственной информационной системы миграционного учета <**>, пользователей и поставщиков сведений об иностранных гражданах и лицах без гражданства, а также условия и требования, при выполнении которых может осуществляться информационный обмен сведениями в информационной системе <***>. -------------------------------- <*> Далее - "Регламент". <**> Далее - "оператор информационной системы" и "информационная система" соответственно. <***> Далее - "информационный обмен сведениями". 2. Регламент разработан в соответствии с: Федеральным законом от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" <*>; -------------------------------- <*> Собрание законодательства Российской Федерации, 2006, N 31, ст. 3448. Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных" <*>; -------------------------------- <*> Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451; 2009, N 48, ст. 5716; N 52 (I ч.), ст. 6439. Федеральным законом от 10 января 2002 г. N 1-ФЗ "Об электронной цифровой подписи" <*>; -------------------------------- <*> Собрание законодательства Российской Федерации, 2002, N 2, ст. 127; 2007, N 46, ст. 5554. Федеральным законом от 27 декабря 2002 г. N 184-ФЗ "О техническом регулировании" <*>; -------------------------------- <*> Собрание законодательства Российской Федерации, 2002, N 52, ст. 5140; 2005, N 19, ст. 1752; 2007, N 19, ст. 2293; N 49, ст. 6070; 2008, N 30, ст. 3616; 2009, N 29, ст. 3626; N 48, ст. 5711; N 1, ст. 5; N 1, ст. 6. Федеральным законом от 7 июля 2003 г. N 126-ФЗ "О связи" <*>; -------------------------------- <*> Собрание законодательства Российской Федерации, 2003, N 28, ст. 2895; N 52, ст. 5038; 2004, N 35, ст. 3607; N 45, ст. 4377; 2005, N 19, ст. 1752; 2006, N 6, ст. 636; N 10, ст. 1069; N 31, ст. 3431, ст. 3452; 2007, N 1, ст. 8; N 7, ст. 835; 2008, N 18, ст. 1941; 2009, N 29, ст. 3625; 2010, N 7, ст. 705. Постановлением Правительства Российской Федерации от 14 февраля 2007 г. N 94 "О государственной информационной системе миграционного учета" <*>; -------------------------------- <*> Собрание законодательства Российской Федерации, 2007, N 8, ст. 1012; 2008, N 14, ст. 1412; 2009, N 12, ст. 1429. Постановлением Правительства Российской Федерации от 17 ноября 2007 г. N 781 "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных" <*>; -------------------------------- <*> Собрание законодательства Российской Федерации, 2007, N 48, ст. 6001. Постановлением Правительства Российской Федерации от 18 мая 2009 г. N 424 "Об особенностях подключения федеральных государственных информационных систем к информационно-телекоммуникационным сетям" <*>; -------------------------------- <*> Собрание законодательства Российской Федерации, 2009, N 21, ст. 2573. Приказом ФАПСИ от 13 июня 2001 г. N 152 "Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну" <*>; -------------------------------- <*> Зарегистрирован в Министерстве юстиции Российской Федерации 6 августа 2001 г., регистрационный N 2848. Приказом ФМС России, МВД России, МИД России, Минкомсвязи России, ФСБ России, ФНС России от 2 марта 2009 г. N 39/179/2619/30/69/ММ-7-6/100 "О Типовом соглашении об информационном обмене сведениями в государственной информационной системе миграционного учета" <*>; -------------------------------- <*> Зарегистрирован в Министерстве юстиции Российской Федерации 10 апреля 2009 г., регистрационный N 13750. иными нормативными правовыми актами. 3. Информационный обмен сведениями оператора информационной системы с пользователями и поставщиками сведений осуществляется посредством подключения у пользователя и поставщика сведений абонентских пунктов <*> или путем подключения автоматизированных информационных систем <**>, имеющихся у пользователя и поставщика сведений. -------------------------------- <*> Далее - "АП". <**> Далее - "АИС". 4. Информационный обмен сведениями осуществляется в соответствии с законодательством Российской Федерации с использованием сертифицированных в установленном порядке средств защиты информации ограниченного доступа, не содержащей сведений, составляющих государственную тайну (в том числе средств шифрования и электронной цифровой подписи). 5. Технические требования к информационному обмену сведениями, а также формат, объем, периодичность, перечень организационных мероприятий, необходимых при подключении к информационной системе, и перечень должностных (уполномоченных) лиц, ответственных за осуществление информационного обмена сведениями, устанавливается Протоколом (Протоколами) об информационном обмене сведениями. 6. При информационном обмене сведениями пользователи, поставщики сведений и оператор информационной системы руководствуются законодательством Российской Федерации, Соглашением об информационном обмене сведениями в государственной информационной системе миграционного учета <*>, Протоколом (Протоколами) об информационном обмене сведениями и актами оператора информационной системы, регулирующими использование ключевых документов, согласованными с ФСБ России. -------------------------------- <*> Приказ ФМС России, МВД России, МИД России, Минкомсвязи России, ФСБ России, ФНС России от 2 марта 2009 г. N 39/179/2619/30/69/ММ-7-6/100 "О Типовом соглашении об информационном обмене сведениями в государственной информационной системе миграционного учета", зарегистрирован в Министерстве юстиции Российской Федерации 10 апреля 2009 г., регистрационный N 13750. II. Подключение пользователей и поставщиков сведений к информационной системе 7. Подключение у пользователя и поставщика сведений АП или подключение АИС пользователя и поставщика сведений к информационной системе осуществляется совместно пользователем и поставщиком сведений и оператором информационной системы. 8. При подключении у пользователя и поставщика сведений АП или подключении АИС пользователя и поставщика сведений к информационной системе оператор информационной системы обеспечивает: регистрацию уполномоченных лиц пользователя и поставщика сведений в информационной системе; изготовление, выдачу уполномоченным лицам пользователя и поставщика сведений, а также уничтожение ключей электронной цифровой подписи; оказание консультативно-методической помощи пользователю и поставщику сведений по эксплуатации специального программного обеспечения и работе в информационной системе. III. Порядок подключения и регистрации пользователя и поставщика сведений к информационной системе 9. Пользователь и поставщик сведений на основании заключенного Соглашения об информационном обмене сведениями в государственной информационной системе миграционного учета в письменной форме направляет оператору информационной системы обращение о подключении к информационной системе, в котором сообщаются: выбранный вид подключения к информационной системе; количество АП, предполагаемых к подключению к информационной системе, или общие сведения о предполагаемой к подключению АИС пользователя и поставщика сведений (с указанием класса защищенности и режима взаимодействия АИС пользователя и поставщика сведений с информационной системой); сведения об уполномоченных лицах для их регистрации в информационной системе. 10. Обращение о подключении к информационной системе направляется: на федеральном уровне - в ФМС России; на региональном уровне - в территориальный орган ФМС России. 11. При подключении у пользователя и поставщика сведений АП пользователь и поставщик сведений совместно с оператором информационной системы обеспечивают: разработку плана на подключение АП <*> на основании Типовой схемы подключения абонентских пунктов к информационной системе (приложение N 1 к Регламенту) и Спецификации рекомендованного оператором информационной системы оборудования и программного обеспечения (приложение N 2 к Регламенту); -------------------------------- <*> Далее - "план подключения". разработку Протокола (Протоколов) об информационном обмене сведениями; монтаж и настройку оборудования и программного обеспечения в соответствии с планом подключения и Протоколом (Протоколами) об информационном обмене сведениями; организацию каналов передачи данных. 12. При подключении у пользователя и поставщика сведений АП пользователь и поставщик сведений обеспечивает: наличие средств вычислительной техники, программного обеспечения, сетевого оборудования, аппаратных или программных, или программно - аппаратных средств защиты информации; подготовку помещений для размещения АП; прокладку структурированной кабельной системы; допуск представителей оператора информационной системы для установки на АП специального программного обеспечения информационной системы. 13. Для подключения у пользователя и поставщика сведений АП или подключения АИС пользователя и поставщика сведений пользователь и поставщик сведений: определяет уполномоченных лиц, имеющих право заверять электронные документы электронной цифровой подписью; определяет уполномоченных лиц, ответственных за обеспечение криптографической защиты информации; определяет уполномоченное лицо, ответственное за обеспечение безопасности персональных данных; разрабатывает, согласовывает с оператором информационной системы и утверждает инструкцию, регламентирующую работу пользователя и поставщика сведений в информационной системе. 14. Подключение АИС пользователя и поставщика сведений к информационной системе осуществляется на основании результатов научно-исследовательских (опытно-конструкторских) работ в порядке, установленном законодательством Российской Федерации. 15. Техническое задание на подключение АИС пользователя и поставщика сведений к информационной системе согласовывается с ФСБ России и ФСТЭК России. 16. По завершении мероприятий, предусмотренных Протоколом (Протоколами) об информационном обмене сведениями и планом подключения, оператором информационной системы осуществляется регистрация уполномоченных лиц пользователя и поставщика сведений. Регистрация осуществляется путем присвоения уполномоченным лицам пользователя и поставщика сведений учетной записи (идентификаторов логин/пароль) с помощью средств программного обеспечения, используемого в информационной системе. 17. По завершении мероприятий, предусмотренных Протоколом (Протоколами) об информационном обмене сведениями, планом подключения, и регистрации оператором информационной системы уполномоченных лиц пользователя и поставщика сведений проводится проверка готовности к осуществлению информационного обмена. 18. Проверка готовности к осуществлению информационного обмена пользователем и поставщиком сведений в информационной системе осуществляется комиссионно. 19. Комиссия образуется при каждом новом создании у пользователя и поставщика сведений АП или подключении АИС пользователя и поставщика сведений к информационной системе на основании распоряжения: ФМС России - на федеральном уровне; территориального органа ФМС России - на региональном уровне. 20. В состав комиссии должны входить представители пользователя и поставщика сведений и оператора информационной системы. Председателем комиссии является представитель оператора информационной системы. 21. Комиссия осуществляет проверку готовности создания у пользователя и поставщика сведений АП или подключения АИС пользователя и поставщика сведений к информационной системе и проводит тестовую передачу данных между АП или АИС пользователя и поставщика сведений и информационной системой. 22. Повторная проверка готовности подключения АП или АИС пользователя и поставщика сведений к информационной системе и тестовая передача данных производится после устранения выявленных проблем. 23. При положительном результате проведенной проверки готовности к осуществлению информационного обмена пользователем и поставщиком сведений в информационной системе составляется Акт о готовности абонентского пункта пользователя и поставщика сведений к работе в государственной информационной системе миграционного учета <*> или Акт о готовности автоматизированной информационной системы пользователя и поставщика сведений к работе с государственной информационной системой миграционного учета <**> (приложения N 3 и N 4 к Регламенту соответственно). -------------------------------- <*> Далее - "Акт о готовности АП". <**> Далее - "Акт о готовности АИС". 24. Акт о готовности АП или Акт о готовности АИС подписывается членами комиссии, утверждается уполномоченными представителями оператора информационной системы, пользователя и поставщика сведений и является основанием для работы АП или АИС пользователя и поставщика сведений с информационной системой. 25. Ввод в эксплуатацию АП или сегмента взаимодействия АИС пользователя и поставщика сведений с информационной системой осуществляется в порядке, установленном законодательством Российской Федерации. Приложение N 1 к Регламенту ТИПОВАЯ СХЕМА ПОДКЛЮЧЕНИЯ АБОНЕНТСКИХ ПУНКТОВ К ИНФОРМАЦИОННОЙ СИСТЕМЕ Рисунок ---------------------------------------------------------------------- Не приводится. Приложение N 2 к Регламенту СПЕЦИФИКАЦИЯ РЕКОМЕНДОВАННОГО ОПЕРАТОРОМ ИНФОРМАЦИОННОЙ СИСТЕМЫ ОБОРУДОВАНИЯ И ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ --------------------------------------------------------------------------------- | N | Наименование | Основные технические характеристики | |п/п| комплектующих | | | | деталей и | | | | оборудования | | |---|-------------------|-------------------------------------------------------| | 1 | 2 | 3 | |---|-------------------|-------------------------------------------------------| | 1 | Системный блок | комплектуется встроенным считывателем смарт-карт, | | | | позволяющим работать с картами eToken PRO | |---|-------------------|-------------------------------------------------------| | 2 | Программное | русифицированная версия операционной системы | | | обеспечение | Microsoft Windows XP Professional, Service Pack 2 с | | | | установленным Secure Pack Rus 1.0 или более поздние | | | | пакеты обновлений, обеспечивающие соответствие | | | | требованиям ФСБ России по классу AK2 по защите | | | | конфиденциальной информации в автоматизированных | | | | системах, включающие дистрибутив на носителе | | | | информации (CD-ROM), руководство пользователя на | | | | русском языке и сертификат подлинности. | | | | Сертифицированное ФСБ России антивирусное | | | | программное обеспечение. | |---|-------------------|-------------------------------------------------------| | 3 | Крипто- | сертифицирован ФСБ России на соответствие | | | маршрутизатор | требованиям к средствам криптографической защиты | | | типа Атликс-VPN | информации не ниже класса КВ-2; сертифицирован на | | | | соответствие требованиям к межсетевым экранам ФСТЭК | | | | России по 4 классу; содержит не менее 2 интерфейсов, | | | | поддерживающих работу на скоростях не менее 100 | | | | Мбит/с; поставляется с комплектом частей для монтажа | | | | в стойку 19"; имеет возможность управления через | | | | порт RS-232 | |---|-------------------|-------------------------------------------------------| | 4 | Медиаконвертер | комплектуется кабелями: | | | типа MC100XL | - оптическим патч-кордом SC-SC duplex; | | | | - D8PS-BL-7FT D8PS CORD; | | | | - D8PS-14FT D8PS CORD | |---|-------------------|-------------------------------------------------------| | 5 | Фильтр сетевой | - напряжение питающей сети (220 +/- 22) В с | | | помехоподавляющий | частотой 50 Гц; | | | | - номинальный ток нагрузки - 6 А; | | | | - максимальный ток нагрузки - не более 10 (+/- 0,1) | | | | А, при падении напряжения на фильтре, не превышающем | | | | 0,8 В; | | | | - ток утечки фильтра, не более 10 мА; | | | | - эффективность фильтрации не ниже: 40 дБ в | | | | диапазоне частот от 0,02 до 0,15 МГц; 60 дБ в | | | | диапазоне частот от 0,15 до 1000 МГц; | | | | - напряжение наведенного информативного сигнала в | | | | речевом диапазоне в подключаемой к образцу | | | | электрической сети при воздействии на фильтр | | | | акустического и электромагнитного полей не должно | | | | превышать 10 мкВ; | | | | - диапазон рабочих температур от 0 °C до +50 °C, | | | | при относительной влажности 80% | |---|-------------------|-------------------------------------------------------| | 6 | Хостовый агент | осуществляет мониторинг объектов операционной | | | системы | системы на автоматизированном рабочем месте для | | | обнаружения | работы в среде Microsoft Windows XP | | | атак типа | | | | "Аргус" | | --------------------------------------------------------------------------------- Приложение N 3 к Регламенту УТВЕРЖДАЮ УТВЕРЖДАЮ должность должность Ф.И.О. Ф.И.О. уполномоченного уполномоченного представителя оператора представителя пользователя информационной системы и поставщика сведений "--" ------------ 20-- г. "--" ------------ 20-- г. АКТ о готовности абонентского пункта пользователя и поставщика сведений к работе в государственной информационной системе миграционного учета --------------------- ------------------------- (место составления) (дата составления) Комиссия по контролю за выполнением требований Регламента, Протокола (Протоколов) об информационном обмене сведениями и плана подключения (далее - комиссия) в составе: председателя комиссии ---------------------------------------------- и (должность, Ф.И.О.) членов комиссии ------------------------------------------------------ ---------------------------------------------------------------------, (должность, Ф.И.О.) назначенная -----------------------------------------------, составила (N, дата распоряжения) настоящий акт о том, что: 1. Организован защищенный канал связи между --------------------- ---------------------------------------------------------------------. 2. Произведен монтаж и настройка оборудования и программного обеспечения в соответствии с планом подключения и Протоколом (Протоколами) об информационном обмене сведениями. 3. АП установлен в помещении -------------------. 4. Уполномоченному(ым) лицу(ам) --------------------------------- предоставлен(ы) ключ(и) электронной цифровой подписи. 5. Уполномоченное(ые) лицо(а) ----------------------------------- зарегистрировано(ы) в информационной системе. 6. Уполномоченному(ым) лицу(ам) --------------------------------- предоставлена(ы) учетная(ые) запись(и) для санкционированного доступа к информационной системе. 7. Тестовая передача данных показала возможность использования транспортной среды и корректность настроек коммуникационного оборудования. По результатам проведенных мероприятий комиссия считает, что АП отвечает требованиям Регламента, Протокола (Протоколов) об информационном обмене сведениями и плана подключения и может быть введен в эксплуатацию. Председатель комиссии: ----------------- ------------------- (подпись) (Ф.И.О.) Члены комиссии: Представители оператора информационной системы: ----------------- ------------------- (подпись) (Ф.И.О.) ----------------- ------------------- (подпись) (Ф.И.О.) ----------------- ------------------- (подпись) (Ф.И.О.) Представители пользователя и поставщика сведений: ----------------- ------------------- (подпись) (Ф.И.О.) ----------------- ------------------- (подпись) (Ф.И.О.) ----------------- ------------------- (подпись) (Ф.И.О.) Приложение N 4 к Регламенту УТВЕРЖДАЮ УТВЕРЖДАЮ должность должность Ф.И.О. Ф.И.О. уполномоченного уполномоченного представителя оператора представителя пользователя информационной системы и поставщика сведений "--" ------------ 20-- г. "--" ------------ 20-- г. АКТ о готовности автоматизированной информационной системы пользователя и поставщика сведений к работе с государственной информационной системой миграционного учета --------------------- ----------------------- (место составления) (дата составления) Комиссия по контролю за выполнением требований Регламента, Протокола (Протоколов) об информационном обмене сведениями и плана подключения (далее - комиссия) в составе: председателя комиссии ---------------------------------------------- и (должность, Ф.И.О.) членов комиссии ------------------------------------------------------ ---------------------------------------------------------------------, (должность, Ф.И.О.) назначенная ---------------------------------, составила настоящий акт (N, дата распоряжения) о том, что: 1. АИС пользователя и поставщика сведений оборудован(а) сертифицированными ФСБ России по классу ------------------------------ (класс) средствами криптографической защиты информации ----------------------- ---------------------------------------------------------------------. (наименование) 2. Средства криптографической защиты информации ----------------- (наименование) пользователя и поставщика сведений установлены в соответствии с эксплуатационной документацией --------------------------. 3. АИС пользователя и поставщика сведений аттестована по требованиям безопасности информации, установленным для класса защищенности -----------. (класс) 4. Подключение АИС пользователя и поставщика сведений отвечает требованиям Регламента, Протокола (Протоколов) об информационном обмене сведениями и плана подключения и проведено в соответствии с техническим заданием на подключение АИС ------------------------------ ---------------------------------------------------------------------. (шифр документа и его наименование) 5. Уполномоченному(ым) лицу(ам) --------------------------------- предоставлен(ы) ключ(и) электронной цифровой подписи. 6. Уполномоченное(ые) лицо(а) ----------------------------------- зарегистрировано(ы) в информационной системе. 7. Уполномоченному(ым) лицу(ам) --------------------------------- предоставлена(ы) учетная(ые) запись(и) для санкционированного доступа к информационной системе. 8. Тестовая передача данных показала возможность использования транспортной среды и корректность настроек коммуникационного оборудования. По результатам проведенных мероприятий комиссия считает, что ---- ---------------------------------------------------------------------. Председатель комиссии: ----------------- ------------------- (подпись) (Ф.И.О.) Члены комиссии: Представители оператора информационной системы: ----------------- ------------------- (подпись) (Ф.И.О.) ----------------- ------------------- (подпись) (Ф.И.О.) ----------------- ------------------- (подпись) (Ф.И.О.) Представители пользователя и поставщика сведений: ----------------- ------------------- (подпись) (Ф.И.О.) ----------------- ------------------- (подпись) (Ф.И.О.) ----------------- ------------------- (подпись) (Ф.И.О.) |