Что относится к телекоммуникационной инфраструктуре обеспечивающей внешнюю связь верховного суда рф

Обновлено: 25.05.2024

1. Единая сеть электросвязи Российской Федерации состоит из расположенных на территории Российской Федерации сетей электросвязи следующих категорий:

сеть связи общего пользования;

выделенные сети связи;

технологические сети связи, присоединенные к сети связи общего пользования;

сети связи специального назначения и другие сети связи для передачи информации при помощи электромагнитных систем.

1.1. Порядок подготовки и использования ресурсов единой сети электросвязи Российской Федерации для обеспечения функционирования значимых объектов критической информационной инфраструктуры утверждается Правительством Российской Федерации.

2. Для сетей электросвязи, составляющих единую сеть электросвязи Российской Федерации, федеральный орган исполнительной власти в области связи:

определяет порядок их взаимодействия;

в зависимости от категорий сетей связи (за исключением сетей связи специального назначения, а также выделенных и технологических сетей связи, если они не присоединены к сети связи общего пользования) устанавливает требования к их проектированию, построению, эксплуатации, управлению ими или нумерации, применяемым средствам связи, организационно-техническому обеспечению устойчивого функционирования сетей связи, в том числе в чрезвычайных ситуациях, защиты сетей связи от несанкционированного доступа к ним и передаваемой по ним информации, порядку ввода сетей связи в эксплуатацию;

устанавливает в соответствии с законодательством Российской Федерации об обеспечении единства измерений обязательные метрологические требования к измерениям, выполняемым при эксплуатации сети связи общего пользования, и к применяемым средствам измерений в целях обеспечения целостности и устойчивости функционирования сети связи общего пользования;

устанавливает требования к функционированию систем управления сетями связи при возникновении угроз устойчивости, безопасности и целостности функционирования на территории Российской Федерации информационно-телекоммуникационной сети "Интернет" и сети связи общего пользования.

2.1. Требования к применяемым средствам связи, управлению ими, организационно-техническому обеспечению устойчивого функционирования сетей связи, в том числе в чрезвычайных ситуациях, защиты сетей связи от несанкционированного доступа к ним и передаваемой по ним информации, порядку ввода сетей связи в эксплуатацию устанавливаются по согласованию с федеральным органом исполнительной власти в области обеспечения безопасности.

3. Операторы связи всех категорий сетей связи единой сети электросвязи Российской Федерации обязаны создавать системы управления своими сетями связи, соответствующие установленному порядку их взаимодействия.

Комментарий к ст. 12 Закона о Связи

1. Комментируемая статья в п. 1 содержит норму о составе единой сети электросвязи Российской Федерации. В данном случае понятие как форма представления термина отсутствует. По решению законодателя понятие единой сети электросвязи раскрывается в совокупности отдельных понятий разных категорий сетей электросвязи, которые и составляют единую сеть электросвязи. Таким образом, законодателем решается задача формирования основ понимания того, что есть единая сеть электросвязи, прежде всего по составу.

Поскольку объект технического назначения введен в комментируемый Закон, этим, в первую очередь, решена задача формирования юридического понятия единой сети электросвязи как некой юридической конструкции (фикции либо понятия реального объекта). С другой стороны, в состав единой сети вошли все категории сетей, понятия которых представлены в комментируемом Законе более детально. Сведение в единое понятие всех категорий сетей как самостоятельных понятий свидетельствует о решении законодателем задачи создания единой правовой основы для регулирования единой сети электросвязи.

Еще один аспект, который исследован мало, но представляет собой новое направление в регулировании отношений, - это функциональный признак формирования категорий сетей. Все сети обозначены как объекты определенного назначения, т.е. предназначенные для выполнения отдельных, как правило, не совмещаемых функций. Этот признак следует рассматривать также как элемент функционального подхода к регулированию (элемент функционального метода).

Подробно категории сетей электросвязи, которые входят в состав единой сети электросвязи, рассмотрены в отдельных статьях комментируемого Закона (см. комментарии к ст. ст. 13 - 16).

2. В п. 2 комментируемой статьи содержится норма, определяющая входящие в компетенцию федерального органа управления предметные сферы отраслевого регулирования: порядок построения сетей связи и взаимодействия операторов в процессе эксплуатации; отношения в сфере устройства сетей связи, их качества и устойчивости к воздействию неблагоприятных факторов; отношения в сфере отраслевого метрологического обеспечения.

Полномочия федерального органа исполнительной власти следует рассматривать по функциональному признаку. Это означает, что он имеет право устанавливать требования к проектированию, строительству, эксплуатации сетей связи, управлению сетями связи или нумерации сетей связи, т.е. к полному отраслевому циклу. При этом под проектированием необходимо понимать расчеты, создание схемы, чертежа, проекта сети связи в целом.

Строительство - деятельность по созданию на основе проекта действующей сети связи.

Эксплуатация - деятельность по обслуживанию функционирующей сети связи, включая присоединение/отключение абонентов, но без увеличения проектной мощности или изменения функционального назначения сети.

Управление - совокупность действий, смежных с эксплуатацией, направленных на изменение настроек параметров, изменение тарифных планов, принятие заявок на подключение и распоряжение мощностями сети.

Общий порядок, который содержит комментируемая норма, можно представить как правовой режим единой сети электросвязи. Основное содержание правового режима - разрешительный порядок проектирования, строительства, ввода в эксплуатацию и эксплуатации сетей электросвязи, входящих в единую сеть электросвязи Российской Федерации.

Термин "требование" в контексте комментируемой статьи до принятия поправок и введения п. 2.1 имел один смысл. Его основное содержание можно свести к тому, что требование следовало понимать как предъявленное полномочным лицом в специальных случаях и обстановке формализованное волеизъявление, норму, правило определенного вида, содержащие императивное предписание, обязательное для получившего его лица, которое управляет или использует техническое средство (оборудование связи). Данный вид контекста можно обозначить как содержательный, т.е. относящийся исключительно к содержанию нормы. После введения в текст комментируемой статьи п. 2.1 контекст термина "требование" изменился. В действующей редакции понятие требования фигурирует как определенного рода нормативный акт. Таким образом, перечень видов нормативных актов, которые может издавать Минкомсвязи России наряду с приказом и распоряжением, пополнился требованиями. Новый существующий вид контекста можно обозначить как формально-содержательный, т.е. относящийся и к форме документа, и к его содержанию. Однако остается нерешенным вопрос признания данной формы нормативного акта законодателем и судебной (особенно конституционной) практикой.

В настоящее время требования, речь о которых шла выше, утверждены соответствующими приказами Минкомсвязи РФ, например:

- Приказом Минкомсвязи РФ от 26 августа 2014 г. N 258 "Об утверждении Требований к порядку ввода сетей электросвязи в эксплуатацию";

- Приказом Минкомсвязи РФ от 2 марта 2009 г. N 31 "Об утверждении Требований к построению сети связи общего пользования в части системы обеспечения тактовой сетевой синхронизации";

- Приказом Мининформсвязи РФ от 9 января 2008 г. N 1 "Об утверждении Требований по защите сетей связи от несанкционированного доступа к ним и передаваемой посредством их информации".

Порядок взаимодействия сетей электросвязи, составляющих единую сеть электросвязи Российской Федерации, регламентирован на сегодняшний день Приказом Мининформсвязи РФ от 26 сентября 2007 г. N 112 "Об утверждении Порядка взаимодействия сетей фиксированной телефонной связи сети связи общего пользования для целей обеспечения права абонентов этих сетей на выбор оператора связи, оказывающего услуги междугородной и международной телефонной связи при автоматическом способе установления телефонного соединения".

Обязательные метрологические требования к измерениям, выполняемым при эксплуатации сети связи общего пользования, и к применяемым средствам измерений в целях обеспечения целостности и устойчивости функционирования сети связи общего пользования устанавливаются в соответствии с требованиями Федерального закона от 26 июня 2008 г. N 102-ФЗ "Об обеспечении единства измерений".

3. Пункт 3 комментируемой статьи содержит норму, согласно которой операторы обязаны создавать системы управления своими сетями связи. Данный дополнительный признак - наличие системы управления единой сети, как и в случае с отдельными сетями, логически завершает формирование общего понятия сети связи. Однако это не нашло отражение в терминах тезауруса в ст. 2 комментируемого Закона. Если сравнить сети связи как объект телекоммуникационного права с объектами других отраслей права, то существенным отличительным признаком данного объекта будет система управления сетью. У оператора связи возникает соответствующая обязанность создавать систему управления. Названную обязанность можно рассматривать также как правомочие оператора связи, наряду с его правомочиями как юридического лица или индивидуального предпринимателя владеть, пользоваться и распоряжаться сетью связи. Для других традиционных отраслей права (прежде всего, гражданского) в отношении объектов более характерны правомочия владения, пользования и распоряжения. Управление как правомочие не значится. А вот административное право содержит понятие "управление" как функцию властвующего субъекта в отношении других подчиненных субъектов. Но система управления сетью связи как признак объекта права присуща только объекту в законодательстве о связи.

Проблема единства измерений для отрасли связи не является уникальной, но для обычного пользователя она практически незаметна. Чтобы понять, с чем может столкнуться потребитель, достаточно представить себя в магазине готовой одежды, где представлены экземпляры одежды и обуви из США, Европы и России. В таком магазине без примерки и специальной таблицы сопоставления размеров ориентироваться весьма затруднительно. Разные системы измерений физических объектов еще можно представить, а вот представить и особенно совместить (либо сопоставить) разные системы исчисления (двоичные, восьмеричные, десятичные, шестнадцатеричные), особенно для измерения промежутков времени, не так просто. Законодательство о единстве измерений обеспечивает возможность сопоставить служебную часть электросвязи, контейнеры и прочие емкости для почтовой связи.

На потребительском уровне оказания услуг электросвязи роль единства измерений позволяет представить такое сравнение. До формирования единой (автоматизированной) сети электросвязи для междугороднего звонка приходилось заранее посылать телеграмму либо делать предварительный служебный телефонный вызов, затем приглашать вызывающего и вызываемого в соответствующее телефонизированное помещение (клиентский зал междугородней телефонной станции, узел связи и т.д.), а в части служебной связи необходимо было организовать сам канал, по которому пройдут переговоры. Меры, принятые Минкомсвязи России, позволили привести все (или практически все) сети связи к единому "знаменателю", стандарту, в связи с чем нормой стал десятизначный номер, который, в свою очередь, позволяет производить вызов любого лица, подключенного своим терминалом к сети электросвязи, поддерживающей данный тип нумерации. Имеются и другие примеры политики единства измерений и стандартизации (решения по стандартам поколений в сотовой связи и в сетях передачи данных).

КТО МЫ, КИИ ИЛИ НЕ КИИ?

Какие критерии указывают что вы субъект КИИ?

здравоохранение;
наука;
транспорт;
связь;
энергетика;
банковская сфера и иные финансовые сферы;
топливно-энергетический комплекс;
область атомной энергии;
оборонная промышленность;
ракетно-космическая промышленность;
горнодобывающая промышленность;
металлургическая промышленность;
химическая промышленность;
юридически лица и/или ИП, которые обеспечивают взаимодействие указанных систем или сетей.

Если ваша организация относится к сфере здравоохранения (ОКВЭД 86), рекомендуем для начала ознакомиться с этим материалом: КИИ В ЗДРАВООХРАНЕНИИ. КАК ОПРЕДЕЛИТЬ И ЧТО ДЕЛАТЬ ДАЛЬШЕ!

Второй критерий – лицензии и иные разрешительные документы на различные виды деятельности которые относятся к вышеперечисленным сферам и которые будут в фокусе внимания согласно ФЗ №-187 .

Третий критерий – учредительные документы организаций, к ним относятся уставы, положения организаций (если речь идет о государственных органах), в которых может быть прописан вид деятельности указывающий на принадлежность к критичным отраслям.

Попали под один критерий из трёх? Поздравляем, вы субъект КИИ! Но нужно помнить, что каждый случай разбирается индивидуально и эта тема отдельного обсуждения, посвященная категорированию объектов критической информационной инфраструктуры которую рассмотрим в следующих статьях.

У каждого субъекта КИИ есть объекты КИИ:

информационные системы;
автоматизированные системы управления технологическими процессами;
информационно-телекоммуникационные сети.

функционирующие в сфере здравоохранения, науки, транспорта, связи, энергетики, банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности, российские юридические лица и (или) индивидуальные предприниматели, которые обеспечивают взаимодействие указанных систем или сетей.

Банковская сфера и иные сферы финансового рынка
Топливно-энергетический комплекс;
Атомная промышленность;
Военно-промышленный комплекс;
Ракетно-космическая промышленность;
Горнодобывающая промышленность;
Металлургическая промышленность;
Химическая промышленность;
Наука, транспорт, связь;
ЮЛ и ИП которые взаимодействуют с системами критической информационной инфраструктуры.

Информационные системы;
Информационно-телекоммуникационные сети;
Автоматизированные системы управления технологическими процессами (АСУ ТП).

Объекты критической информационной инфраструктуры обеспечивают функционирование управленческих, технологических, производственных, финансово-экономических и иных процессов субъектов КИИ.

Процесс определения принадлежности к субъекту критической информационной инфраструктуры не так прост, как может показаться на первый взгляд. Как мы говорили выше, есть много неочевидных факторов, которые могут влиять на результат, например, открытые дополнительные, не основные, виды деятельности по ОКВЭД или действующие лицензии, которые могут отнести вас субъекту критической информационной инфраструктуре. Мы рекомендуем провести более детальное погружение в вопрос определения принадлежности к субъекту КИИ.

ЧТО ДЕЛАТЬ ЕСЛИ ВЫ СУБЪЕКТ КИИ?

С субъектом и объектом критической информационной инфраструктуры разобрались. Что необходимо сделать вам, как субъекту КИИ, дальше?

Категории значимости присваиваются исходя из показателей критериев значимости, которых пять:

социальная;
политическая;
экономическая;
экологическая;
значимость для обеспечения обороны страны, безопасности государства и правопорядка.

Кстати, вот так выглядит типовой пакет документации по КИИ подготовленный по результатам работ по категорированию. И это документация организации, у которой 0-я категория значимости объектов.

На этом этапе есть один нюанс, после утверждения перечня объектов КИИ подлежащих категорированию, субъект КИИ в течении 5 дней обязан известить об этом ФСТЭК России. С этого момента на проведение процедур категорирования отводится максимум 1 год. Если объект КИИ не подпадает под один из показателей критериев значимости, то у него отсутствует необходимость присвоения категории значимости, но тем не менее предприятие является субъектом КИИ у которого отсутствуют критически значимые объекты КИИ.

Пройдите экспресс-тест и определите категорию значимости ваших объектов КИИ. По результату теста вы получите значение категории объекта КИИ или её отсутствие и полезный бонус.

Третий этап, заключительный. Пожалуй, один из самых трудоёмких и дорогих – выполнение требований по обеспечению безопасности значимых объектов КИИ. Не будем вдаваться сейчас в детали, а перечислим ключевые стадии по обеспечению безопасности объектов КИИ:

разработка технического задания;
разработка модели угроз информационной безопасности;
разработка технического проекта;
разработка рабочей документации;
ввод в действие.

ЧТО БУДЕТ ЕСЛИ ЭТОГО НЕ ДЕЛАТЬ?

по истечению 3-х лет со дня внесения сведений об объекте КИИ в реестр;
по истечению 3-х лет со дня осуществления последней плановой проверки.

Внеплановые проверки будут проводиться в случае:

по истечению срока выполнения субъектом КИИ предписания об устранении выявленного нарушения;
возникновения компьютерного инцидента, повлекшего негативные последствия;
по поручению Президента РФ или Правительства РФ, либо на основании требования Прокуратуры РФ.

Если ФСТЭК выявит нарушение, будет выписано предписание с конкретным сроком устранения, который можно будет продлить по уважительным причинам, а вот в случаи с Прокуратурой РФ будет все сложнее, т.к. она придёт к вам уже с постановлением об административном правонарушении, ссылаясь на статью 19.5 ч.1 КоАП РФ о невыполнении в установленный срок постановления госнадзорного органа.

Мы пишем о том, что делаем!

аудит существующей инфраструктуры;
классификацию имеющихся информационных активов;
оценку рисков информационной безопасности;
разработку модели угроз информационной безопасности;
проведение категорирования объектов критической информационной инфраструктуры ;
определение уровня соответствия требованиям регуляторов по защите информации;
разработку плана поэтапной реализации требований законодательства по обеспечению безопасности объектов КИИ;
формирование бюджета на мероприятия по защите информации.

Читайте также: