Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Протокол информационного обмена между Пенсионным фондом Российской Федерации и Федеральным фондом обязательного медицинского страхования (Москва, 23 ноября 2009 г.) (утратил силу)
- Приложение N 2. Регламент по организации межведомственного защищенного информационного взаимодействия между Пенсионным Фондом РФ и Федеральным фондом обязательного медицинского страхования
Приложение N 2. Регламент по организации межведомственного защищенного информационного взаимодействия между Пенсионным Фондом РФ и Федеральным фондом обязательного медицинского страхования
Приложение N 2
Регламент
по организации межведомственного защищенного информационного взаимодействия между Пенсионным Фондом Российской Федерации и Федеральным фондом обязательного медицинского страхования
1. Перечень сокращений и определений
Перечень сокращений и определений, используемых в настоящем документе, приведен в Таблице 1.
Таблица 1
|
N |
Сокращение |
Определение |
|
24. |
АП |
Абонентский пункт с установленным ПО ViPNet [Клиент] |
|
25. |
ИСММК |
Индивидуальный Симметричный Межсетевой Мастер-Ключ |
|
26. |
ОПФР |
Отделение Пенсионного фонда Российской Федерации |
|
27. |
ПАК |
Программно-аппаратный комплекс |
|
28. |
ПО |
Программное обеспечение |
|
29. |
ПФР |
Пенсионный фонд Российской Федерации |
|
30. |
СУ |
Сетевой узел |
|
31. |
ТФОМС |
Территориальные фонды обязательного медицинского страхования |
|
32. |
УКЦ |
Удостоверяющий ключевой центр |
|
33. |
ФОМС |
Федеральный фонд обязательного медицинского страхования |
|
34. |
ЦУС |
Центр управления сетью |
|
35. |
ЭЦП |
|
|
36. |
MFTP |
Протокол передачи информации, используемый в ПО ViPNet |
|
37. |
ViPNet-сеть |
Защищенная виртуальная сеть, построенная по ViPNet-технологии |
2. Общие положения
В данном документе описан Регламент по организации межведомственного защищенного информационного взаимодействия между Пенсионным Фондом Российской Федерации и Федеральным Фондом Обязательного Медицинского Страхования (далее - Регламент).
2.1. Основание для создания Регламента
Регламент по организации межведомственного защищенного информационного взаимодействия между ПФР и ФОМС, а также между ОПФР и ТФОМС разработан во исполнение Федерального закона от 24.07.2009 N 212-ФЗ "О страховых взносах в Пенсионный фонд Российской Федерации, Фонд социального страхования Российской Федерации, Федеральный фонд обязательного медицинского страхования и территориальные фонды обязательного медицинского страхования" и Соглашения по информационному обмену между Пенсионным фондом Российской Федерации и Федеральным фондом обязательного медицинского страхования от 01.10.2009 г. N АД-01-33/06СОГ /4688/20-2.
2.2. Назначение Регламента
Регламент предназначен для организации защищенного обмена электронными документами между Пенсионным фондом Российской Федерации (ПФР) и Федеральным фондом обязательного медицинского страхования (ФОМС), а также между отделениями Пенсионного Фонда Российской Федерации (ОПФР) и территориальными фондами обязательного медицинского страхования (ТФОМС) по открытым каналам связи, включая Интернет, на базе развернутых в ПФР, ФОМС, ОПФР и ТФОМС распределенных систем сетевой защиты ViPNet, включающей средства шифровании информации и электронной цифровой подписи (ЭЦП).
2.3. Состав и формат файлов передаваемых сведений
Состав и форматы файлов передаваемых сообщений описаны в Приложениях N 1 и N 2 к Протоколу информационного обмена между Пенсионным фондом Российской Федерации и Федеральным фондом обязательного медицинского страхования.
2.4. Обеспечение защиты информации при передаче сведений
Обеспечение защиты информации при передаче сведений осуществляется с использованием криптографических средств защиты и электронной цифровой подписи, с использованием программно-аппаратного комплекса защиты информации "ViPNet".
2.5. Передача сведений
Передача сведений обеспечивается средствами ПО ViPNet MFTP, входящими в состав ПАК защиты информации "ViPNet", в соответствии с "Руководством пользователя. ViPNet [MFTP] Транспортный модуль".
2.6. Подтверждение достоверности и подлинности передаваемых сообщений
Подтверждение достоверности и подлинности передаваемых сведений обеспечивается средствами электронной цифровой подписи, предоставляемой ПО ViPNet Деловая Почта, входящей в состав ПАК защиты информации "ViPNet", в соответствии с "Руководством пользователя. ViPNet [Клиент] [Деловая почта]".
3. Порядок организации межведомственного защищенного информационного взаимодействия ПФР (ОПФР) с ФОМС (ТФОМС)
3.1. Определение условий межведомственного взаимодействия сетей ПФР (ОПФР) и ФОМС (ТФОМС)
3.1.1. Передача данных между ПФР и ФОМС осуществляется напрямую, а между ОПФР и ТФОМС может осуществляться либо напрямую, либо через ПФР и/или ФОМС.
3.1.2. Межведомственное защищенное информационное взаимодействие ViPNet-сетей ПФР и ФОМС организуется на базе технологии межсетевого взаимодействия ViPNet-сетей.
3.1.3. Межведомственное взаимодействие сетей ПФР и ФОМС организуется с помощью Индивидуального Симметричного Межсетевого Мастер-ключа (ИСММК).
3.1.4. ИСММК формирует Администратор сети в ПФР и ОПФР для каждой из сетей, с которой должно осуществляться взаимодействие.
3.1.5. Администраторы сетей ПФР, ОПФР, ФОМС и ТФОМС выделяют узлы своих сетей, которые будут участвовать в межведомственном взаимодействии. Выделенные узлы сетей будут связаны в ЦУСах взаимодействующих сетей, а также будут иметь ключи для шифрования и подтверждения достоверности и подлинности передаваемых данных.
3.1.6. Администраторы сетей ПФР, ОПФР, ФОМС и ТФОМС выбирают устройства (Координаторы), которые будут выполнять функции серверов-шлюзов при межведомственном взаимодействии сетей.
3.2. Порядок организации межведомственного защищенного информационного взаимодействия между ViPNet-сетями ПФР, ОПФР, ФОМС и ТФОМС
Порядок организации межведомственного защищенного информационного взаимодействия между ViPNet-сетями ПФР, ОПФР, ФОМС и ТФОМС предполагает выполнение следующих технологических и организационных мероприятий:
3.2.1. Для организации межведомственного защищенного информационного взаимодействия между ViPNet-сетями ПФР (ОПФР) и ФОМС (ТФОМС) администраторы ViPNet-сетей ПФР (ОПФР) либо ФОМС (ТФОМС) готовят официальное информационное письмо, в котором информируют другую сторону о необходимости организации межведомственного защищенного информационного взаимодействия между заданными ViPNet-сетями ПФР (ОПФР) и ФОМС (ТФОМС).
3.2.2. В каждом Центре управления сетью (ЦУС) и Удостоверяющем Ключевом центре (УКЦ) ОПФР в соответствии с "Руководством администратора. ViPNet [Центр управления сетью]" и "Руководством администратора. ViPNet [Удостоверяющий и ключевой центр]" производится формирование необходимой адресной и ключевой информации - формирование начального экспорта (индивидуальные симметричные межсетевые мастер-ключи связи и шифрования, справочная информация), включая свои корневые сертификаты для каждой из сетей, с которой должно осуществляться взаимодействие.
3.2.3. Указанные данные (начальный экспорт) доверенным способом передаются в соответствующие ЦУСы ФОМС (ТФОМС) либо ПФР (ОПФР), с которыми должно осуществляться межведомственное взаимодействие. Передача данных из ОПФР в ТФОМС может осуществляться либо напрямую, либо через ФОМС.
3.2.4. Во всех ЦУСах и УКЦ ФОМС (ТФОМС) либо Исполнительной дирекции ПФР в соответствии с "Руководством администратора. ViPNet [Центр управления сетью]" и "Руководством администратора. ViPNet [Удостоверяющий и ключевой центр]" производится ввод и обработка (импорт) полученных из других ЦУСов данных (начального экспорта), установление связей своих узлов с узлами ЦУСов, предоставившими информацию. Далее в ЦУСах и УКЦ ФОМС (ТФОМС) создается ответная информация (ответный экспорт) для ЦУСов, приславших первичную информацию, включая свои корневые сертификаты.
3.2.5. Ответная информация (ответный экспорт) доверенным способом передается в ЦУСы соответствующих ОПФР (ПФР), где она обрабатывается и вводится в действие. На этом этапе завершается процесс создания межведомственного защищенного взаимодействия между ЦУСами, и дальнейший обмен данными между ними производится в автоматическом режиме.
3.2.6. После рассылки каждым ЦУСом сформированных обновлений ключевой и справочной информации на свои узлы, участвующие в межведомственном взаимодействии, между данными узлами различных сетей ОПФР (ПФР) и ТФОМС (ФОМС) можно производить защищенный электронный документооборот.
3.2.7. После завершения процедуры организации межведомственного защищенного информационного взаимодействия между ViPNet-сетей ОПФР (ПФР) и ТФОМС (ФОМС) подписывается Протокол установления межсетевого взаимодействия (Приложение N 1 к настоящему Регламенту).
3.3. Порядок модификации межведомственного защищенного информационного взаимодействия между ViPNet-сетями ПФР (ОПФР) и ФОМС (ТФОМС) при изменении состава узлов
Порядок модификации межведомственного защищенного информационного взаимодействия между ViPNet-сетями ПФР (ОПФР) и ФОМС (ТФОМС) предполагает выполнение следующих технологических и организационных мероприятий:
3.3.1. В процессе функционирования межведомственного защищенного информационного взаимодействия между сетями ViPNet ПФР (ОПФР) и ФОМС (ТФОМС) в одной или нескольких сетях может потребоваться модификация межведомственного защищенного информационного взаимодействия, т.е. изменение состава узлов, участвующих в межведомственном защищенном взаимодействии, - добавление или удаление сетевого узла.
3.3.2. При модификации межведомственного защищенного информационного взаимодействия в какой-либо сети, администратор данной сети в своем ЦУСе производит соответствующие изменения в структуре связей своей сети, формирует экспортные данные и передает их в соответствующие ЦУСы в автоматическом режиме в соответствии с "Руководством администратора. ViPNet [Центр управления сетью]".
3.3.3. В ЦУСах сетей, которых касается данная модификация, в соответствии с "Руководством администратора. ViPNet [Центр управления сетью]" производится обработка (импорт) полученных данных. Далее в ЦУСах создается ответная информация (ответный экспорт) для ЦУСов, приславших первичную информацию ЦУСов.
3.3.4. Ответная информация передается в ЦУСы сетей, от которых поступила первичная информация, в автоматическом режиме по защищенному каналу связи, где она обрабатывается и вводится в действие. На этом завершается процесс модификации межведомственного защищенного взаимодействия между ЦУСами ПФР (ОПФР) и ФОМС (ТФОМС).
3.3.5. После рассылки каждым ЦУСом сформированных обновлений ключевой и справочной информации на свои узлы, которых касается модификация, данные узлы продолжают или прекращают производить защищенный электронный документооборот при межведомственном взаимодействии.
3.4. Журнал изменений межведомственного защищенного информационного взаимодействия
При каждой модификации межведомственного защищенного информационного взаимодействия Администраторы ПФР, ОПФР, ФОМС и ТФОМС заносят соответствующие записи в Журнал изменений (Приложение N 2 к настоящему Регламенту).
4. Порядок организации межведомственного защищенного информационного взаимодействия между VIPNET-сетями ПФР (ОПФР) и ФОМС (ТФОМС) в случае плановой смены межсетевого мастер-ключа
Порядок модификации межведомственного защищенного информационного взаимодействия между ViPNet-сетями ПФР (ОПФР) и ФОМС (ТФОМС) в случае плановой смены межсетевого мастер-ключа предполагает выполнение следующих технологических и организационных мероприятий:
4.1. Предварительные организационные мероприятия
Перед тем, как осуществлять плановую смену межсетевого мастер-ключа, Администраторы безопасности ViPNet-сетей ПФР (ОПФР) и ФОМС (ТФОМС), для связи которых будет использоваться новый межсетевой мастер-ключ, должны согласовать следующие вопросы:
4.1.1. Выбрать тип межсетевого мастер-ключа, который будет использоваться для связи между сетями.
4.1.2. Если предполагается использовать симметричный мастер-ключ, то выбрать Администратора, который будет создавать новый межсетевой мастер-ключ.
4.1.3. Выбрать и согласовать время проведения смены межсетевого мастер-ключа и последующего обновления ключей шифрования для узлов своих сетей.
4.2. Формирование нового межсетевого мастер-ключа
Формирование нового межсетевого мастер-ключа производится в соответствии с "Руководством администратора. ViPNet [Удостоверяющий и ключевой центр]".
4.3. Процедура создания экспорта и приема импорта
После смены межсетевого мастер-ключа производится процедура создания экспортных данных и приема импортных данных в соответствии с "Руководством администратора. ViPNet [Центр управления сетью]" и "Руководством администратора. ViPNet [Удостоверяющий и ключевой центр]".
4.4. Межведомственное взаимодействие после смены межсетевого мастер-ключа
После смены межсетевого мастер-ключа связь между сетевыми узлами взаимодействующих сетей ПФР (ОПФР) и ФОМС (ТФОМС) возможна только после прохождения обновлений ключевой информации на всех соответствующих сетевых узлах данных сетей.
4.5. Записи в журнале изменений межведомственного защищенного информационного взаимодействия
После смены межсетевого мастер-ключа Администраторы ПФР (ОПФР) и ФОМС (ТФОМС) заносят соответствующие записи в Журнал изменений (Приложение 2).
5. Порядок организации межведомственного защищенного информационного взаимодействия между VIPNET-сетями ПФР (ОПФР) и ФОМС (ТФОМС) в случае компроментации ключей
5.1. Компрометация ключей пользователей
Под компрометацией ключей подразумевается утрата доверия к тому, что используемые ключи обеспечивают безопасность информации (целостность, конфиденциальность, подтверждение авторства, невозможность отказа от авторства).
Основные события, квалифицируемые как компрометация ключей, перечислены в "Руководстве администратора. ViPNet [Удостоверяющий и ключевой центр]".
При наступлении любого из перечисленных событий пользователь (участник межведомственного взаимодействия) должен немедленно прекратить работу на своем АП и сообщить о факте компрометации (или предполагаемом факте компрометации) Администратору своей сети.
По факту компрометации ключей должно быть проведено служебное расследование.
Администратор сети в случае компрометации ключей пользователя своей сети в ЦУСе и УКЦ своей сети проводит процедуру внеплановой компрометации ключей данного пользователя в соответствии с "Руководством администратора. ViPNet [Центр управления сетью]" и "Руководством администратора. ViPNet [Удостоверяющий и ключевой центр]", которая предполагает выполнение следующих технологических и организационных мероприятий:
5.1.1. Администратор сети оповещает о факте компрометации ключей всех пользователей, связанных со скомпрометированным пользователем. После получения данного сообщения пользователи не должны использовать скомпрометированные ключи.
5.1.2. Администратор сети объявляет ключи данного пользователя скомпрометированными, создает и отправляет экспорт адресно-ключевой информации в сети, с пользователями которых был связан скомпрометированный пользователь.
5.1.3. Администратор сети создает и отправляет (либо передает доверенным способом) новую ключевую информацию как для скомпрометированного пользователя, так и для всех пользователей своей сети, с которыми он был связан.
5.1.4. После приема и обработки импорта переданных данных Администратор сети, пользователи которой взаимодействовали с пользователем, ключи которого скомпрометированы, создает новую ключевую информацию своим пользователям.
5.1.5. После прохождения обновления новой ключевой информации на всех взаимодействующих узлах ViPNet-сетей ОПФР и ТФОМС прохождения пользователи данных узлов могут продолжать производить защищенный электронный документооборот.
5.2. Внеплановая смена межсетевого мастер-ключа
Внеплановая смена ключей выполняется в случае компрометации или угрозы компрометации межсетевого мастер-ключа, на котором происходит организация межведомственного защищенного информационного взаимодействия между ViPNet-сетями ОПФР и ТФОМС.
5.2.1. В случае компрометации симметричного межсетевого мастер-ключа считается скомпрометированной вся ключевая информация, которая используется при межведомственном взаимодействии ViPNet-сетей ПФР (ОПФР) и ФОМС (ТФОМС).
5.2.2. Должна# быть немедленно остановлено межведомственное защищенное информационное взаимодействие между ViPNet-сетями ПФР (ОПФР) и ФОМС (ТФОМС).
5.2.3. Для восстановления работы межведомственного защищенного информационного взаимодействия между ViPNet-сетями ПФР (ОПФР) и ФОМС (ТФОМС) необходимо провести технологические и организационные мероприятия, описанные в разделе "Порядок модификации межведомственного защищенного информационного взаимодействия между ViPNet-сетями ПФР (ОПФР) и ФОМС (ТФОМС) в случае плановой смены межсетевого мастер-ключа".
5.3. Записи в журнале изменений межведомственного защищенного информационного взаимодействия
При компроментации ключей Администраторы ПФР (ОПФР) и ФОМС (ТФОМС) заносят соответствующие записи в Журнал изменений (Приложение 2).
6. Общие правила передачи сведений ПФР (ОПФР) в ФОМС (ТФОМС)
6.1. Обеспечение защиты информации при передаче сведений
Обеспечение защиты информации при передаче сведений осуществляется с использованием средств защиты и электронной цифровой подписи, в настоящее время принятых в ФОМС (ТФОМС) и в ПФР (ОПФР), с использованием программно-аппаратного комплекса защиты информации "ViPNet".
6.2. Передача сведений
Передача сведений обеспечивается средствами ПО ViPNet MFTP, входящей в состав ПАК защиты информации "ViPNet", в соответствии с "Руководством пользователя. ViPNet [MFTP] Транспортный модуль".
6.3. Подтверждение достоверности и подлинности передаваемых сведений
Подтверждение достоверности и подлинности передаваемых сведений обеспечивается средствами электронной цифровой подписи, предоставляемой ПО ViPNet [Клиент] [Деловая почта], входящей в состав ПАК защиты информации "ViPNet", в соответствии с "Руководством пользователя. ViPNet [Клиент] [Деловая почта]".
6.4. Подтверждение приема/передачи передаваемых сведений
Подтверждение приема/передачи передаваемых сведений обеспечивается средствами ПО ViPNet [Клиент] [Деловая почта], входящей в состав ПАК защиты информации "ViPNet", в соответствии с "Руководством пользователя. ViPNet [Клиент] [Деловая почта]".