(утратил силу с 18.04.2023 — приказ Министерства связи ДНР от 23.03.2023 № 44)

С целью осуществления государственного регулирования по защите телекоммуникационных сетей Донецкой Народной Республики от несанкционированного доступа к ним, руководствуясь пунктом 3 части 1 статьи 12 Закона Донецкой Народной Республики «О телекоммуникациях», подпунктом 15.2.3 пункта 15.2 и пунктом 15.4 Временного Положения о Министерстве связи Донецкой Народной Республики, утвержденного Постановлением Совета Министров Донецкой Народной Республики от 10.01.2015 №1-17

П Р И К А З Ы В А Ю:

1. Утвердить Правила по защите телекоммуникационных сетей Донецкой Народной Республики от несанкционированного доступа к ним (приложение).

2. Отделу государственного регулирования услуг передачи данных направить настоящий Приказ на государственную регистрацию в Министерство юстиции Донецкой Народной Республики.

3. Контроль за исполнением настоящего Приказа возложить на Директора департамента по контролю электросвязи и телекоммуникаций Халепу И.Н.

4. Настоящий Приказ вступает в силу со дня его официального опубликования.

ПРАВИЛА
по защите телекоммуникационных сетей Донецкой Народной Республики от несанкционированного доступа к ним

I. Общие положения

1. Правила по защите телекоммуникационных сетей Донецкой Народной Республики от несанкционированного доступа к ним (далее — Правила) разработаны в соответствии с пунктом 3 части 1 статьи 12 Закона Донецкой Народной Республики «О телекоммуникациях», пунктами 15.2.3, 15.4 Временного Положения о Министерстве связи Донецкой Народной Республики, утвержденного Постановлением Совета Министров Донецкой Народной Республики от 10.01.2015 № 1-17.

2. В настоящих Правилах термины и понятия используются в соответствии с законодательством Донецкой Народной Республики в сфере телекоммуникаций.

3. Настоящие Правила разработаны в целях защиты телекоммуникационных сетей от несанкционированного доступа к ним.

4. Настоящие Правила распространяются на телекоммуникационные сети, входящие в состав телекоммуникационной сети общего пользования, за исключением телекоммуникационных сетей для распространения программ эфирного телевизионного вещания и радиовещания.

5. В целях защиты от несанкционированного доступа к телекоммуникационным сетям операторы телекоммуникаций самостоятельно устанавливают порядок доступа к линиям связи, сооружениям телекоммуникаций, средствам телекоммуникаций, находящимся как внутри, так и вне сооружений телекоммуникаций, (далее — порядок доступа), с описанием соответствующих организационных и технических мер, направленных на реализацию порядка доступа.

Лица, нарушившие порядок доступа, несут ответственность в соответствии с законодательством Донецкой Народной Республики.

6. Порядок доступа утверждается уполномоченным лицом оператора телекоммуникаций и включает:

1) описание организации пропускного режима на охраняемую территорию, в пределах которой размещаются сооружения телекоммуникаций (далее – охраняемая территория), и порядок охраны этой территории;

2) описание процедур применения на охраняемой территории инженерных средств защиты, технических средств обнаружения и сигнализации;

3) установление перечня и образцов документов, дающих право находиться в охраняемой зоне, а также в сооружениях телекоммуникаций и отдельных помещениях, расположенных в пределах охраняемой территории;

4) организационные процедуры оформления допуска к проведению работ на средствах телекоммуникаций и линиях связи, а также работ, связанных с технологической возможностью доступа к информации, передаваемой посредством телекоммуникационной сети, и установление списка лиц, имеющих право на проведение таких работ;

5) описание процедур регистрации событий, связанных с осуществлением доступа к средствам телекоммуникаций, линиям связи и сооружениям телекоммуникаций.

7. Телекоммуникационные узлы телекоммуникационных сетей подразделяются на телекоммуникационные узлы I, II, III категории защищенности. Категорирование телекоммуникационных узлов по защищенности приведено в Приложении к настоящим Правилам.

II. Требования по защите от несанкционированного доступа к средствам телекоммуникаций и линиям связи телекоммуникационных сетей

1. Для защиты телекоммуникационных сетей от физического доступа со стороны лиц, не имеющих на это права, операторам телекоммуникаций необходимо обеспечивать:

1) оснащение сооружений телекоммуникаций, в которых размещаются телекоммуникационные узлы, в том числе телекоммуникационные узлы I категории защищенности, средствами контроля доступа, инженерной защиты и техническими средствами охранной сигнализации;

2) наличие средств инженерной защиты, препятствующих несанкционированному проходу и (или) въезду лиц и (или) транспорта на охраняемую территорию для телекоммуникационных узлов I и II категории защищенности;

3) организацию охраны телекоммуникационных узлов I и II категории защищенности;

4) организацию контрольно-пропускного режима как на охраняемой территории, так и внутри сооружений телекоммуникаций, в которых размещаются телекоммуникационные узлы I и II категории защищенности;

5) наличие запирающих устройств для помещений, в которых размещены узлы связи III категории защищенности.

2. Для защиты от несанкционированного доступа к программным средствам телекоммуникационных узлов телекоммуникационных сетей операторам телекоммуникаций необходимо обеспечивать:

1) принятие мер, исключающих возможность доступа к телекоммуникационным сетям лиц, не имеющих на это права, и (или) нарушающих установленный оператором телекоммуникаций порядок доступа к телекоммуникационным сетям;

2) контроль за подключением в телекоммуникационных узлах технических и программных средств, используемых в процессе обслуживания и эксплуатации телекоммуникационных узлов;

3) регистрацию и последующий контроль доступа обслуживающего персонала в процессе обслуживания и  эксплуатации телекоммуникационных узлов в соответствии с установленным порядком доступа к средствам телекоммуникаций и линиям связи;

4) разграничение прав доступа, в том числе использование обслуживающим персоналом идентификационных и (или) аутентификационных кодов для телекоммуникационных узлов I и II категории защищенности;

5) регистрацию и последующий контроль фактов доступа к средствам телекоммуникаций и линиям связи в процессе эксплуатации телекоммуникационных узлов I и II категории защищенности;

6) применение процедуры идентификации потребительского (оконечного) оборудования в сетях подвижной радиосвязи, сетях подвижной (мобильной) связи, сетях подвижной спутниковой радиосвязи и сетях передачи данных;

7) установление процедур аутентификации обслуживающего персонала при удаленном доступе к телекоммуникационным узлам I категории защищенности.

3. Для защиты от несанкционированного доступа к средствам телекоммуникаций, не входящим в состав телекоммуникационных узлов телекоммуникационных сетей, операторам телекоммуникаций необходимо обеспечивать:

1) оснащение контейнеров, в которых размещено телекоммуникационное оборудование, находящееся вне сооружений телекоммуникаций, средствами инженерной защиты и охранной сигнализации и (или) средствами контроля доступа;

2) по возможности, оснащение распределительных устройств средствами инженерной защиты и охранной сигнализации и (или) средствами контроля доступа;

3) по возможности, оборудование распределительных кабельных шкафов запирающими устройствами и датчиками охранной сигнализации;

4) периодический осмотр антенно-мачтовых сооружений, линейно-кабельных сооружений, в том числе колодцев кабельной канализации, оконечных кабельных устройств, размещенных в распределительных шкафах и коробках в соответствии с порядком, установленным оператором телекоммуникаций, и ведение журнала осмотра.

4. Для защиты от несанкционированного доступа к линиям связи, соединяющим телекоммуникационные узлы телекоммуникационных сетей операторам телекоммуникаций необходимо обеспечивать:

1) установление охранных зон в соответствии с Постановлением Совета Министров Донецкой Народной Республики от 10 марта 2017 года № 3-28 «Об утверждении Правил охраны сооружений и линий связи в Донецкой Народной Республике»;

2) осмотр линий связи, проводимый в соответствии с порядком, установленным оператором телекоммуникаций, и ведение журнала осмотра;

3) применение мер организационного и (или) технического характера по обнаружению несанкционированного подключения к проводным линиям связи;

4) кодирование сигналов в радиоканалах при применении радиоэлектронных средств;

5) размещение линий связи, затрудняющее возможность доступа к ним без использования каких-либо инструментов или механизмов.

5. Для защиты от несанкционированного доступа к абонентским линиям телекоммуникационных сетей местной телефонной связи, телекоммуникационных сетей передачи данных, телекоммуникационных сетей телеграфной связи операторам телекоммуникаций необходимо обеспечивать:

1) размещение линий связи в специальных электротехнических коробах или внутри стен зданий, строений, или размещение линий связи, исключающее или затрудняющее возможность доступа к ним без использования каких-либо инструментов или механизмов;

2) осмотр линий связи, проводимый в соответствии с порядком, установленным оператором телекоммуникаций.

6. Защита от несанкционированного доступа к абонентским линиям при применении радиоэлектронных средств обеспечивается кодированием информации в радиоканале.

III. Требования к контролю и регистрации событий, связанных с несанкционированным доступом к телекоммуникационным сетям

1. События, связанные с несанкционированным доступом к телекоммуникационным сетям (далее – события), регистрируются документально и заверяются подписью должностного лица оператора телекоммуникаций, зарегистрировавшего это событие.

Регистрационная запись события содержит:

указание на средство телекоммуникаций или линию связи, к которым был осуществлен несанкционированный доступ и условное (кодовое) обозначение события;

описание события;

описание последствия события;

дату и время события и (или) регистрации события;

указание на лицо, выявившее событие.

2. В целях предотвращения возникновения событий, связанных с несанкционированным доступом к телекоммуникационным сетям, в процессе эксплуатации телекоммуникационных сетей операторами телекоммуникаций проводится анализ выявленных событий, причин и условий их возникновения. По результатам такого анализа составляются заключение и план-график работ, направленных на предотвращение возникновения в дальнейшем событий, связанных с несанкционированным доступом к телекоммуникационным сетям.

Результаты работ, проведенных в соответствии с планом-графиком, отражаются в соответствующих эксплуатационных документах.