IV. Обеспечение защиты информации, предоставляемой операторами связи в Систему-112
12. Оператор связи не должен получать согласие пользователя услугами связи, осуществившего вызов или передачу сообщения о происшествии по единому номеру "112", на обработку и предоставление его персональных данных в Систему-112.
13. Операторы связи должны обеспечить защиту сетей связи и передаваемой посредством этих сетей связи информации от несанкционированного доступа. При передаче информации о месте нахождения пользовательского оборудования (оконечного оборудования) в сообщениях протокола телефонной сигнализации по установлению телефонного соединения дополнительные меры защиты информации не требуются.
14. Защита информации, предоставляемой операторами связи в центр обработки вызовов Системы-112 (далее - ЦОВ-112), в пределах объектов автоматизации деятельности Системы-112 обеспечивается лицом, на которое актом органа государственной власти субъекта Российской Федерации возложены функции по созданию, развитию и эксплуатации Системы-112 в соответствующем субъекте Российской Федерации (далее - эксплуатирующая организация Системы-112 субъекта Российской Федерации). Система-112 классифицируется как специальная распределенная информационная многопользовательская система класса К1 с разграничением прав доступа с доступом к сети связи общего пользования и в соответствии с постановлением Правительства Российской Федерации от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" (Собрание законодательства Российской Федерации, 2012, N 45, ст. 6257) классифицируется как информационная система персональных данных с первым уровнем защищенности. Учитывая, что Система-112 классифицируется как автоматизированная система класса 1Г и специальная информационная система персональных данных класса К1, криптографические средства защиты информации, используемые для защиты конфиденциальных и иных охраняемых в соответствии с законодательством Российской Федерации сведений, в том числе персональных данных, обрабатываемых при взаимодействии Системы-112 с информационными системами операторов связи, должны обеспечивать криптографическую защиту по уровню не ниже уровня КС3.
15. Оператор связи при передаче в Систему-112 сведений об абонентах, ставших известными ему в силу исполнения договора об оказании услуг связи, должен обеспечивать их защиту в соответствии с законодательством Российской Федерации.
16. Контролируемые зоны (системы защиты информации) информационной системы оператора связи и Системы-112 разделены. Информационное взаимодействие контролируемых зон организуется посредством физически защищенной линии связи, располагаемой в защищенном помещении (стойке), территориально в пределах одной из контролируемых зон.
17. Для передачи информации в ЦОВ-112 оператором связи формируется и эксплуатируется VPN. Оператор связи извещает эксплуатирующую организацию Системы-112 субъекта Российской Федерации о требуемом типе аппаратно-программного комплекса (оборудования) для организации подключения к данной VPN, а в случае отсутствия такого оборудования в составе ЦОВ-112 - предоставляет это оборудование на иных условиях в соответствии с законодательством Российской Федерации.
18. Оператор связи извещает эксплуатирующую организацию Системы-112 субъекта Российской Федерации о данных сертификата безопасности сервера HTTPS. Эксплуатирующая Организация Системы-112 субъекта Российской Федерации извещает оператора связи о данных сертификата безопасности клиента HTTPS.
19. При применении технических средств обработки информации о месте нахождения пользовательского оборудования (далее - ТСМН), являющихся собственностью третьей стороны, для предоставления информации о месте нахождения пользовательского оборудования (оконечного оборудования) и дополнительной информации операторам Системы-112 раздельно организуется защищенное информационное взаимодействие ТСМН с информационной системой оператора связи и ТСМН с Системой-112.