Приказ ФМС РФ N 38, МВД РФ N 91, Минкомсвязи РФ N 32, ФСБ РФ N 76, ФСТЭК РФ N 90 от 19.02.2010

"Об утверждении Регламента регистрации пользователей и поставщиков сведений и подключения их к государственной информационной системе миграционного учета"
Редакция от 19.02.2010 — Действует с 02.07.2010

Зарегистрировано в Минюсте РФ 21 мая 2010 г. N 17334

ФЕДЕРАЛЬНАЯ МИГРАЦИОННАЯ СЛУЖБА
N 38

МИНИСТЕРСТВО ВНУТРЕННИХ ДЕЛ РОССИЙСКОЙ ФЕДЕРАЦИИ
N 91

МИНИСТЕРСТВО СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ
N 32

ФЕДЕРАЛЬНАЯ СЛУЖБА БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ
N 76

ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ
N 90

ПРИКАЗ
от 19 февраля 2010 года

ОБ УТВЕРЖДЕНИИ РЕГЛАМЕНТА РЕГИСТРАЦИИ ПОЛЬЗОВАТЕЛЕЙ И ПОСТАВЩИКОВ СВЕДЕНИЙ И ПОДКЛЮЧЕНИЯ ИХ К ГОСУДАРСТВЕННОЙ ИНФОРМАЦИОННОЙ СИСТЕМЕ МИГРАЦИОННОГО УЧЕТА

В соответствии с Положением о государственной информационной системе миграционного учета, утвержденным Постановлением Правительства Российской Федерации от 14 февраля 2007 г. N 94 "О государственной информационной системе миграционного учета" <*>, и в целях обеспечения защиты информации в государственной информационной системе миграционного учета приказываем:

<*> Собрание законодательства Российской Федерации, 2007, N 8, ст. 1012; 2008, N 14, ст. 1412; 2009, N 12, ст. 1429.

Утвердить прилагаемый Регламент регистрации пользователей и поставщиков сведений и подключения их к государственной информационной системе миграционного учета.

Директор
Федеральной миграционной службы
К.РОМОДАНОВСКИЙ

Министр внутренних дел
Российской Федерации
Р.НУРГАЛИЕВ

Министр
связи и массовых коммуникаций
Российской Федерации
И.ЩЕГОЛЕВ

Директор
Федеральной службы безопасности
Российской Федерации
А.БОРТНИКОВ

Директор
Федеральной службы
по техническому
и экспортному контролю
С.ГРИГОРОВ

Приложение
к Приказу ФМС России, МВД России,
Минкомсвязи России,
ФСБ России, ФСТЭК России
от 19 февраля 2010 г. N 38/91/32/76/90

РЕГЛАМЕНТ
РЕГИСТРАЦИИ ПОЛЬЗОВАТЕЛЕЙ И ПОСТАВЩИКОВ СВЕДЕНИЙ И ПОДКЛЮЧЕНИЯ ИХ К ГОСУДАРСТВЕННОЙ ИНФОРМАЦИОННОЙ СИСТЕМЕ МИГРАЦИОННОГО УЧЕТА

I. Общие положения

1. Регламент регистрации пользователей и поставщиков сведений и подключения их к государственной информационной системе миграционного учета <*> определяет порядок действий оператора государственной информационной системы миграционного учета <**>, пользователей и поставщиков сведений об иностранных гражданах и лицах без гражданства, а также условия и требования, при выполнении которых может осуществляться информационный обмен сведениями в информационной системе <***>.

<*> Далее - "Регламент".

<**> Далее - "оператор информационной системы" и "информационная система" соответственно.

<***> Далее - "информационный обмен сведениями".

2. Регламент разработан в соответствии с:

Федеральным законом от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" <*>;

<*> Собрание законодательства Российской Федерации, 2006, N 31, ст. 3448.

Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных" <*>;

<*> Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451; 2009, N 48, ст. 5716; N 52 (I ч.), ст. 6439.

Федеральным законом от 10 января 2002 г. N 1-ФЗ "Об электронной цифровой подписи" <*>;

<*> Собрание законодательства Российской Федерации, 2002, N 2, ст. 127; 2007, N 46, ст. 5554.

Федеральным законом от 27 декабря 2002 г. N 184-ФЗ "О техническом регулировании" <*>;

<*> Собрание законодательства Российской Федерации, 2002, N 52, ст. 5140; 2005, N 19, ст. 1752; 2007, N 19, ст. 2293; N 49, ст. 6070; 2008, N 30, ст. 3616; 2009, N 29, ст. 3626; N 48, ст. 5711; N 1, ст. 5; N 1, ст. 6.

Федеральным законом от 7 июля 2003 г. N 126-ФЗ "О связи" <*>;

<*> Собрание законодательства Российской Федерации, 2003, N 28, ст. 2895; N 52, ст. 5038; 2004, N 35, ст. 3607; N 45, ст. 4377; 2005, N 19, ст. 1752; 2006, N 6, ст. 636; N 10, ст. 1069; N 31, ст. 3431, ст. 3452; 2007, N 1, ст. 8; N 7, ст. 835; 2008, N 18, ст. 1941; 2009, N 29, ст. 3625; 2010, N 7, ст. 705.

Постановлением Правительства Российской Федерации от 14 февраля 2007 г. N 94 "О государственной информационной системе миграционного учета" <*>;

<*> Собрание законодательства Российской Федерации, 2007, N 8, ст. 1012; 2008, N 14, ст. 1412; 2009, N 12, ст. 1429.

Постановлением Правительства Российской Федерации от 17 ноября 2007 г. N 781 "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных" <*>;

<*> Собрание законодательства Российской Федерации, 2007, N 48, ст. 6001.

Постановлением Правительства Российской Федерации от 18 мая 2009 г. N 424 "Об особенностях подключения федеральных государственных информационных систем к информационно-телекоммуникационным сетям" <*>;

<*> Собрание законодательства Российской Федерации, 2009, N 21, ст. 2573.

Приказом ФАПСИ от 13 июня 2001 г. N 152 "Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну" <*>;

<*> Зарегистрирован в Министерстве юстиции Российской Федерации 6 августа 2001 г., регистрационный N 2848.

Приказом ФМС России, МВД России, МИД России, Минкомсвязи России, ФСБ России, ФНС России от 2 марта 2009 г. N 39/179/2619/30/69/ММ-7-6/100 "О Типовом соглашении об информационном обмене сведениями в государственной информационной системе миграционного учета" <*>;

<*> Зарегистрирован в Министерстве юстиции Российской Федерации 10 апреля 2009 г., регистрационный N 13750.

иными нормативными правовыми актами.

3. Информационный обмен сведениями оператора информационной системы с пользователями и поставщиками сведений осуществляется посредством подключения у пользователя и поставщика сведений абонентских пунктов <*> или путем подключения автоматизированных информационных систем <**>, имеющихся у пользователя и поставщика сведений.

<*> Далее - "АП".

<**> Далее - "АИС".

4. Информационный обмен сведениями осуществляется в соответствии с законодательством Российской Федерации с использованием сертифицированных в установленном порядке средств защиты информации ограниченного доступа, не содержащей сведений, составляющих государственную тайну (в том числе средств шифрования и электронной цифровой подписи).

5. Технические требования к информационному обмену сведениями, а также формат, объем, периодичность, перечень организационных мероприятий, необходимых при подключении к информационной системе, и перечень должностных (уполномоченных) лиц, ответственных за осуществление информационного обмена сведениями, устанавливается Протоколом (Протоколами) об информационном обмене сведениями.

6. При информационном обмене сведениями пользователи, поставщики сведений и оператор информационной системы руководствуются законодательством Российской Федерации, Соглашением об информационном обмене сведениями в государственной информационной системе миграционного учета <*>, Протоколом (Протоколами) об информационном обмене сведениями и актами оператора информационной системы, регулирующими использование ключевых документов, согласованными с ФСБ России.

<*> Приказ ФМС России, МВД России, МИД России, Минкомсвязи России, ФСБ России, ФНС России от 2 марта 2009 г. N 39/179/2619/30/69/ММ-7-6/100 "О Типовом соглашении об информационном обмене сведениями в государственной информационной системе миграционного учета", зарегистрирован в Министерстве юстиции Российской Федерации 10 апреля 2009 г., регистрационный N 13750.

II. Подключение пользователей и поставщиков сведений к информационной системе

7. Подключение у пользователя и поставщика сведений АП или подключение АИС пользователя и поставщика сведений к информационной системе осуществляется совместно пользователем и поставщиком сведений и оператором информационной системы.

8. При подключении у пользователя и поставщика сведений АП или подключении АИС пользователя и поставщика сведений к информационной системе оператор информационной системы обеспечивает:

регистрацию уполномоченных лиц пользователя и поставщика сведений в информационной системе;

изготовление, выдачу уполномоченным лицам пользователя и поставщика сведений, а также уничтожение ключей электронной цифровой подписи;

оказание консультативно-методической помощи пользователю и поставщику сведений по эксплуатации специального программного обеспечения и работе в информационной системе.

III. Порядок подключения и регистрации пользователя и поставщика сведений к информационной системе

9. Пользователь и поставщик сведений на основании заключенного Соглашения об информационном обмене сведениями в государственной информационной системе миграционного учета в письменной форме направляет оператору информационной системы обращение о подключении к информационной системе, в котором сообщаются:

выбранный вид подключения к информационной системе;

количество АП, предполагаемых к подключению к информационной системе, или общие сведения о предполагаемой к подключению АИС пользователя и поставщика сведений (с указанием класса защищенности и режима взаимодействия АИС пользователя и поставщика сведений с информационной системой);

сведения об уполномоченных лицах для их регистрации в информационной системе.

10. Обращение о подключении к информационной системе направляется:

на федеральном уровне - в ФМС России;

на региональном уровне - в территориальный орган ФМС России.

11. При подключении у пользователя и поставщика сведений АП пользователь и поставщик сведений совместно с оператором информационной системы обеспечивают:

разработку плана на подключение АП <*> на основании Типовой схемы подключения абонентских пунктов к информационной системе (приложение N 1 к Регламенту) и Спецификации рекомендованного оператором информационной системы оборудования и программного обеспечения (приложение N 2 к Регламенту);

<*> Далее - "план подключения".

разработку Протокола (Протоколов) об информационном обмене сведениями;

монтаж и настройку оборудования и программного обеспечения в соответствии с планом подключения и Протоколом (Протоколами) об информационном обмене сведениями;

организацию каналов передачи данных.

12. При подключении у пользователя и поставщика сведений АП пользователь и поставщик сведений обеспечивает:

наличие средств вычислительной техники, программного обеспечения, сетевого оборудования, аппаратных или программных, или программно-аппаратных средств защиты информации;

подготовку помещений для размещения АП;

прокладку структурированной кабельной системы;

допуск представителей оператора информационной системы для установки на АП специального программного обеспечения информационной системы.

13. Для подключения у пользователя и поставщика сведений АП или подключения АИС пользователя и поставщика сведений пользователь и поставщик сведений:

определяет уполномоченных лиц, имеющих право заверять электронные документы электронной цифровой подписью;

определяет уполномоченных лиц, ответственных за обеспечение криптографической защиты информации;

определяет уполномоченное лицо, ответственное за обеспечение безопасности персональных данных;

разрабатывает, согласовывает с оператором информационной системы и утверждает инструкцию, регламентирующую работу пользователя и поставщика сведений в информационной системе.

14. Подключение АИС пользователя и поставщика сведений к информационной системе осуществляется на основании результатов научно-исследовательских (опытно-конструкторских) работ в порядке, установленном законодательством Российской Федерации.

15. Техническое задание на подключение АИС пользователя и поставщика сведений к информационной системе согласовывается с ФСБ России и ФСТЭК России.

16. По завершении мероприятий, предусмотренных Протоколом (Протоколами) об информационном обмене сведениями и планом подключения, оператором информационной системы осуществляется регистрация уполномоченных лиц пользователя и поставщика сведений.

Регистрация осуществляется путем присвоения уполномоченным лицам пользователя и поставщика сведений учетной записи (идентификаторов логин/пароль) с помощью средств программного обеспечения, используемого в информационной системе.

17. По завершении мероприятий, предусмотренных Протоколом (Протоколами) об информационном обмене сведениями, планом подключения, и регистрации оператором информационной системы уполномоченных лиц пользователя и поставщика сведений проводится проверка готовности к осуществлению информационного обмена.

18. Проверка готовности к осуществлению информационного обмена пользователем и поставщиком сведений в информационной системе осуществляется комиссионно.

19. Комиссия образуется при каждом новом создании у пользователя и поставщика сведений АП или подключении АИС пользователя и поставщика сведений к информационной системе на основании распоряжения:

ФМС России - на федеральном уровне;

территориального органа ФМС России - на региональном уровне.

20. В состав комиссии должны входить представители пользователя и поставщика сведений и оператора информационной системы. Председателем комиссии является представитель оператора информационной системы.

21. Комиссия осуществляет проверку готовности создания у пользователя и поставщика сведений АП или подключения АИС пользователя и поставщика сведений к информационной системе и проводит тестовую передачу данных между АП или АИС пользователя и поставщика сведений и информационной системой.

22. Повторная проверка готовности подключения АП или АИС пользователя и поставщика сведений к информационной системе и тестовая передача данных производится после устранения выявленных проблем.

23. При положительном результате проведенной проверки готовности к осуществлению информационного обмена пользователем и поставщиком сведений в информационной системе составляется Акт о готовности абонентского пункта пользователя и поставщика сведений к работе в государственной информационной системе миграционного учета <*> или Акт о готовности автоматизированной информационной системы пользователя и поставщика сведений к работе с государственной информационной системой миграционного учета <**> (приложения N 3 и N 4 к Регламенту соответственно).

<*> Далее - "Акт о готовности АП".

<**> Далее - "Акт о готовности АИС".

24. Акт о готовности АП или Акт о готовности АИС подписывается членами комиссии, утверждается уполномоченными представителями оператора информационной системы, пользователя и поставщика сведений и является основанием для работы АП или АИС пользователя и поставщика сведений с информационной системой.

25. Ввод в эксплуатацию АП или сегмента взаимодействия АИС пользователя и поставщика сведений с информационной системой осуществляется в порядке, установленном законодательством Российской Федерации.

Приложение N 1
к Регламенту

ТИПОВАЯ СХЕМА ПОДКЛЮЧЕНИЯ АБОНЕНТСКИХ ПУНКТОВ К ИНФОРМАЦИОННОЙ СИСТЕМЕ

Рисунок (не приводится)

Приложение N 2
к Регламенту

СПЕЦИФИКАЦИЯ РЕКОМЕНДОВАННОГО ОПЕРАТОРОМ ИНФОРМАЦИОННОЙ СИСТЕМЫ ОБОРУДОВАНИЯ И ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ

N п/п Наименование комплектующих деталей и оборудования Основные технические характеристики
1 2 3
1 Системный блок комплектуется встроенным считывателем смарт-карт, позволяющим работать с картами eToken PRO
2 Программное обеспечение русифицированная версия операционной системы Microsoft Windows XP Professional, Service Pack 2 с установленным Secure Pack Rus 1.0 или более поздние пакеты обновлений, обеспечивающие соответствие требованиям ФСБ России по классу AK2 по защите конфиденциальной информации в автоматизированных системах, включающие дистрибутив на носителе информации (CD-ROM), руководство пользователя на русском языке и сертификат подлинности. Сертифицированное ФСБ России антивирусное программное обеспечение.
3 Криптомаршрутизатор типа Атликс-VPN сертифицирован ФСБ России на соответствие требованиям к средствам криптографической защиты информации не ниже класса КВ-2; сертифицирован на соответствие требованиям к межсетевым экранам ФСТЭК России по 4 классу; содержит не менее 2 интерфейсов, поддерживающих работу на скоростях не менее 100 Мбит/с; поставляется с комплектом частей для монтажа в стойку 19"; имеет возможность управления через порт RS-232
4 Медиаконвертер типа MC100XL комплектуется кабелями:
  - оптическим патч-кордом SC-SC duplex;
    - D8PS-BL-7FT D8PS CORD;
    - D8PS-14FT D8PS CORD
5 Фильтр сетевой помехоподавляющий - напряжение питающей сети (220 +/- 22) В с частотой 50 Гц;
  - номинальный ток нагрузки - 6 А;
  - максимальный ток нагрузки - не более 10 (+/- 0,1) А, при падении напряжения на фильтре, не превышающем 0,8 В;
  - ток утечки фильтра, не более 10 мА;
  - эффективность фильтрации не ниже: 40 дБ в диапазоне частот от 0,02 до 0,15 МГц; 60 дБ в диапазоне частот от 0,15 до 1000 МГц;
    - напряжение наведенного информативного сигнала в речевом диапазоне в подключаемой к образцу электрической сети при воздействии на фильтр акустического и электромагнитного полей не должно превышать 10 мкВ;
    - диапазон рабочих температур от 0 °C до +50 °C, при относительной влажности 80%
6 Хостовый агент системы обнаружения атак типа "Аргус" осуществляет мониторинг объектов операционной системы на автоматизированном рабочем месте для работы в среде Microsoft Windows XP

Приложение N 3
к Регламенту 

УТВЕРЖДАЮ                         УТВЕРЖДАЮ
 
должность                         должность
Ф.И.О.                            Ф.И.О.
 
уполномоченного                   уполномоченного
представителя оператора           представителя пользователя
информационной системы            и поставщика сведений
 
"__" ____________ 20__ г.         "__" ____________ 20__ г.
 
                                АКТ

    о готовности абонентского пункта пользователя и поставщика
        сведений к работе в государственной информационной
                    системе миграционного учета
 
_____________________                    _________________________
 (место составления)                          (дата составления)
 

    Комиссия  по  контролю  за  выполнением требований Регламента,
Протокола (Протоколов) об информационном обмене сведениями и плана
подключения (далее - комиссия) в составе:
председателя комиссии __________________________________________ и
                                 (должность, Ф.И.О.)
членов комиссии __________________________________________________
_________________________________________________________________,
                       (должность, Ф.И.О.)
назначенная ___________________________________________, составила
                       (N, дата распоряжения)
настоящий акт о том, что:

    1. Организован защищенный канал связи между __________________
_________________________________________________________________.

    2.  Произведен  монтаж и настройка оборудования и программного
обеспечения  в  соответствии  с  планом  подключения  и Протоколом
(Протоколами) об информационном обмене сведениями.

    3. АП установлен в помещении ___________________.

    4. Уполномоченному(ым) лицу(ам) ______________________________
предоставлен(ы) ключ(и) электронной цифровой подписи.

    5. Уполномоченное(ые) лицо(а) ________________________________
зарегистрировано(ы) в информационной системе.

    6. Уполномоченному(ым) лицу(ам) ______________________________
предоставлена(ы)   учетная(ые)   запись(и)  для санкционированного
доступа к информационной системе.

    7. Тестовая передача данных показала возможность использования
транспортной   среды   и   корректность настроек коммуникационного
оборудования.

    По  результатам  проведенных мероприятий комиссия считает, что
АП  отвечает  требованиям  Регламента,  Протокола  (Протоколов) об
информационном  обмене сведениями и плана подключения и может быть
введен в эксплуатацию.
 
Председатель комиссии:  _________________      ___________________
                            (подпись)               (Ф.И.О.)
 
Члены комиссии:
 
Представители оператора информационной системы:
                        _________________      ___________________
                            (подпись)               (Ф.И.О.)
                        _________________      ___________________
                            (подпись)               (Ф.И.О.)
                        _________________      ___________________
                            (подпись)               (Ф.И.О.)
 
Представители пользователя и поставщика сведений:
                        _________________      ___________________
                            (подпись)               (Ф.И.О.)
                        _________________      ___________________
                            (подпись)               (Ф.И.О.)
                        _________________      ___________________
                            (подпись)               (Ф.И.О.)
 
 
 

Приложение N 4
к Регламенту 

УТВЕРЖДАЮ                               УТВЕРЖДАЮ
 
должность                               должность
Ф.И.О.                                  Ф.И.О.
 
уполномоченного                         уполномоченного
представителя оператора                 представителя пользователя
информационной системы                  и поставщика сведений
 
"__" ____________ 20__ г.               "__" ____________ 20__ г.
 
                                АКТ
                  о готовности автоматизированной
         информационной системы пользователя и поставщика
        сведений к работе с государственной информационной
                   системой миграционного учета
 
_____________________                      _______________________
 (место составления)                          (дата составления)
 

    Комиссия  по  контролю  за  выполнением требований Регламента,
Протокола (Протоколов) об информационном обмене сведениями и плана
подключения (далее - комиссия) в составе:
председателя комиссии __________________________________________ и
                                  (должность, Ф.И.О.)
членов комиссии __________________________________________________
_________________________________________________________________,
                       (должность, Ф.И.О.)
назначенная _____________________________, составила настоящий акт
               (N, дата распоряжения)
о том, что:

    1.   АИС   пользователя   и  поставщика сведений оборудован(а)
сертифицированными  ФСБ  России по классу ________________________
                                                  (класс)
средствами криптографической защиты информации __________________.
                                                  (наименование)

    2.     Средства     криптографической     защиты    информации
________________  пользователя и поставщика сведений установлены в
 (наименование)
соответствии с эксплуатационной документацией ___________________.

    3.  АИС  пользователя  и  поставщика  сведений  аттестована по
требованиям  безопасности  информации,  установленным  для  класса
защищенности ___________.
               (класс)

    4. Подключение АИС пользователя и поставщика сведений отвечает
требованиям  Регламента,  Протокола (Протоколов) об информационном
обмене сведениями и плана подключения и проведено в соответствии с
техническим        заданием        на        подключение       АИС
_________________________________________________________________.
             (шифр документа и его наименование)

    5. Уполномоченному(ым) лицу(ам) ______________________________
предоставлен(ы) ключ(и) электронной цифровой подписи.

    6. Уполномоченное(ые) лицо(а) ________________________________
зарегистрировано(ы) в информационной системе.

    7. Уполномоченному(ым) лицу(ам) ______________________________
предоставлена(ы)   учетная(ые)   запись(и)  для санкционированного
доступа к информационной системе.

    8. Тестовая передача данных показала возможность использования
транспортной   среды   и   корректность настроек коммуникационного
оборудования.

    По  результатам  проведенных мероприятий комиссия считает, что
__________________________________________________________________
 
Председатель комиссии:  _________________      ___________________
                            (подпись)               (Ф.И.О.)
 
Члены комиссии:
 
Представители оператора информационной системы:
                        _________________      ___________________
                            (подпись)               (Ф.И.О.)
                        _________________      ___________________
                            (подпись)               (Ф.И.О.)
                        _________________      ___________________
                            (подпись)               (Ф.И.О.)
 
Представители пользователя и поставщика сведений:
                        _________________      ___________________
                            (подпись)               (Ф.И.О.)
                        _________________      ___________________
                            (подпись)               (Ф.И.О.)
                        _________________      ___________________
                            (подпись)               (Ф.И.О.)