В целях обеспечения информационно-технологического взаимодействия информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме, для осуществления государственных функций, а также совершенствования функционирования региональной системы межведомственного электронного взаимодействия в Ульяновской области Правительство Ульяновской области
постановляет:
1. Утвердить прилагаемый Порядок использования защищённой сети передачи данных Правительства Ульяновской области.
2. Определить оператором защищённой сети передачи данных Правительства Ульяновской области областное государственное казённое учреждение "Корпорация развития интернет-технологий - многофункциональный центр предоставления государственных и муниципальных услуг в Ульяновской области".
Исполняющий обязанности Губернатора области |
А.И. Якунин |
Порядок
использования защищённой сети передачи данных Правительства Ульяновской области
(утв. постановлением Правительства Ульяновской области от 11 ноября 2016 г. N 534-П)
1. Общие положения
1.1. Порядок использования защищённой сети передачи данных Правительства Ульяновской области (далее - Порядок) определяет регламент взаимодействия Правительства Ульяновской области, подразделений, образуемых в Правительстве Ульяновской области, исполнительных органов государственной власти Ульяновской области и подведомственных им государственных учреждений, органов местного самоуправления муниципальных образований Ульяновской области, а также юридических лиц (далее - Пользователи) при присоединении к защищённой сети передачи данных Правительства Ульяновской области с целью осуществления государственных и муниципальных функций, информационного обмена для предоставления государственных и муниципальных услуг и содержит технологические требования к присоединению, описание прав и обязанностей Пользователей при использовании сети передачи данных, а также показатели (критерии) качества сервисов сети передачи данных.
1.2. Защищённая сеть передачи данных Правительства Ульяновской области (далее - ЗСПД) - виртуальная, развёрнутая на существующих физических каналах связи защищённая телекоммуникационная сеть, построенная с использованием технологий VIPNet, являющаяся частью информационно-телекоммуникационной структуры исполнительных органов государственной власти Ульяновской области и органов местного самоуправления муниципальных образований Ульяновской области.
1.3. Целью использования ЗСПД является обеспечение безопасного информационного взаимодействия между Пользователями при осуществлении государственных и муниципальных функций и предоставлении государственных и муниципальных услуг.
1.4. ЗСПД предназначена для решения следующих задач:
обеспечение безопасного информационного взаимодействия в электронной форме при предоставлении государственных и муниципальных услуг и исполнении государственных и муниципальных функций;
взаимодействие информационных систем Пользователей по защищённым каналам связи;
обеспечение безопасной передачи информации через открытые каналы связи между Пользователями в соответствии с законодательством Российской Федерации;
обеспечение информационного взаимодействия с защищёнными сетями территориальных органов федеральных органов исполнительной власти.
1.5. ЗСПД не предназначена для подключения информационных систем, локальных вычислительных сетей и средств вычислительной техники, применяемых для хранения, обработки или передачи информации, содержащей сведения, составляющие государственную тайну.
1.6. Взаимодействие с защищёнными информационными сетями территориальных органов федеральных органов исполнительной власти осуществляется по защищённым каналам передачи данных.
2. Состав ЗСПД
ЗСПД состоит из линий связи, узлов ядра, центра управления сетью и узлов доступа.
Линии связи - линии передач, физические цепи и линейно-кабельные сооружения связи;
узлы ядра - высокопроизводительные программно-аппаратные комплексы, реализующие функции маршрутизации, криптографической защиты передаваемых данных, а также контроля и разграничения доступа пользователей к различным информационным ресурсам ЗСПД;
центр управления сетью - программно-аппаратный комплекс управления узлами и ключевой (криптографической) информацией ЗСПД, а также контроля состояния узлов доступа и узлов ядра ЗСПД с функцией оперативного оповещения участников;
узлы доступа - программные или программно-аппаратные комплексы объектового уровня, служащие для подключения Пользователей к узлам ядра ЗСПД.
3. Права и обязанности Пользователя
3.1. Пользователь обязан:
обеспечивать информационную безопасность каждого подключаемого компонента ЗСПД в соответствии с законодательством Российской Федерации;
обеспечивать беспрепятственный доступ технических специалистов к оборудованию;
обеспечить надлежащие условия для работы оборудования в рамках ЗСПД, установленного на объекте Пользователя. Пользователь не вправе осуществлять воздействие на оборудование, включая отключение его от сети связи или сети электропитания, без согласования с оператором;
обеспечить самостоятельное обслуживание собственного оборудования (далее - Пользовательский терминал) в надлежащие сроки и надлежащего качества;
обеспечить подключение оператором ЗСПД;
обеспечить приёмку по акту приёма-передачи оборудования, если для организации ЗСПД необходима его установка на объекте Пользователя;
использовать оборудование, сертифицированное в соответствии с Федеральным законом от 07.07.2003 N 126-ФЗ "О связи";
соблюдать требования к узлам доступа для подключения информационных систем Пользователя (приложение N 1 к Порядку);
при использовании ЗСПД не допускать препятствий в работоспособности данной сети и осуществления иных несанкционированных действий, в том числе распространения спама и вредоносного программного обеспечения с Пользовательских терминалов;
заключить соглашение о подключении к ЗСПД;
получить ключевой дистрибутив на основании доверенности (приложение N 2 к Порядку);
обеспечить размещение средств криптографической защиты информации;
назначить ответственного за обеспечение безопасного функционирования ЗСПД;
обеспечить учёт всех средств защиты информации в специальных журналах;
обеспечить содержание оборудования Пользователя в специально предназначенном для этого помещении (месте), отвечающем требованиям производителя данного оборудования.
3.2. Пользователь имеет право:
запрашивать и получать от оператора консультации, информацию и документы по вопросам эксплуатации и управления ЗСПД, проект соглашения о подключении к ЗСПД;
получать доступ к ЗСПД в соответствии с настоящим Порядком и соглашением о подключении к ЗСПД.
4. Права и обязанности оператора
4.1. Оператор обязан:
выполнять функции по организации ЗСПД в интересах Пользователей в соответствии с законодательством Российской Федерации, нормативными правовыми актами Российской Федерации в области связи, за исключением перерывов для проведения плановых работ;
уведомлять о проведении плановых работ Пользователя не менее чем за сутки до начала работ с указанием их продолжительности;
извещать Пользователя о необходимости проведения внепланового перерыва в функционировании ЗСПД по электронной почте или по факсу;
устранять неисправности, препятствующие функционированию ЗСПД;
урегулировать разногласия при подключении и эксплуатации ЗСПД.
4.2. Оператор имеет право:
в случае нарушения Пользователем требований, установленных законодательством Российской Федерации, настоящим Порядком и (или) соглашением о подключении к ЗСПД, приостановить оказание услуг связи до устранения нарушения;
разрабатывать проекты документов по вопросам эксплуатации и управления ЗСПД;
запрашивать и получать от Пользователей информацию об использовании ими ЗСПД.
5. Функции оператора
Оператор осуществляет следующие функции:
принимает и рассматривает заявки Пользователей на подключение к ЗСПД;
заключает соглашения о подключении Пользователей к ЗСПД;
предоставляет ключевой дистрибутив Пользователям;
ведёт реестр Пользователей;
определяет требования к применяемому в ЗСПД оборудованию, а также к его количественным и качественным характеристикам;
обеспечивает надлежащее техническое обслуживание ЗСПД;
осуществляет техническое сопровождение и профилактические работы узлов ядра ЗСПД;
обеспечивает доступ Пользователей к компонентам ЗСПД и сетевым ресурсам ЗСПД.
6. Условия подключения к ЗСПД
6.1. Для подключения к ЗСПД Пользователь предоставляет оператору заявку на подключение к ЗСПД (приложение N 3 к Порядку).
6.2. Оператор регистрирует заявки на подключение к ЗСПД в день их поступления в журнале регистрации заявок на подключение к ЗСПД.
6.3. Оператор в течение трёх рабочих дней с даты поступления рассматривает заявки на подключение к ЗСПД и принимает решение о подключении Пользователя к ЗСПД либо об отказе в подключении.
6.4. О принятом решении Пользователь уведомляется оператором в течение двух рабочих дней посредством направления почтового отправления, с использованием информационно-телекоммуникационной сети "Интернет" либо передачи лично Пользователю уведомления о подключении к ЗСПД с приложением проекта соглашения о подключении либо уведомления об отказе в подключении к ЗСПД с указанием причины отказа.
6.5. Соглашение о подключении к ЗСПД должно содержать:
перечень информации, передача которой осуществляется с использованием ЗСПД и которая необходима для оказания государственных или муниципальных услуг либо для осуществления государственных и муниципальных функций;
права и обязанности сторон;
ответственность сторон;
основания и порядок расторжения соглашения.
6.6. Пользователь после получения проекта соглашения о подключении к ЗСПД в течение пяти рабочих дней уведомляет оператора о согласии на подписание соглашения либо об отказе в подписании соглашения.
Разногласия, возникшие у сторон при подписании соглашения о подключении к ЗСПД, разрешаются в рабочем порядке.
6.7. После подписания соглашения о подключении к ЗСПД оператор осуществляет подключение Пользователя к ЗСПД в течение десяти рабочих дней.
Приложение N 1
к Порядку
Требования
к узлам доступа для подключения информационных систем Пользователей
1. Общие положения
Требования к узлам доступа для подключения информационных систем Пользователей (далее - Требования) определяют рекомендации, соответствие которым необходимо обеспечить Пользователю для подключения к ЗСПД.
Для функционирования различных информационных систем, требующих в рамках ЗСПД обеспечения криптографической защиты информации при взаимодействии по открытым общедоступным сетям, Пользователям необходимо организовать подключение автоматизированных систем с различной архитектурой построения, расположения и назначения.
Для подключения к ЗСПД Пользователем может быть использован один из вариантов использования продукции открытого акционерного общества "ИнфоТеКС"(далее - Инфотекс):
кластер программно-аппаратного комплекса (далее - ПАК) HW1000;
одиночный ПАК HW1000;
одиночный ПАК HW100 модификаций A/B/C;
ViPNetClient.
2. Рекомендации по номенклатуре используемых решений
В таблице 1 представлены рекомендации по выбору типа ПАК ViPNet в зависимости от количества используемых Пользователем сетевых узлов (автоматизированных рабочих мест (далее - АРМ), серверов, терминалов), обрабатывающих подлежащую защите информацию.
Таблица 1
N п/п |
Количество серверов, АРМ и терминалов в защищаемом сегменте |
Рекомендуемая номенклатура решений Инфотекс |
1. |
Более 500 |
HW2000 |
2. |
От 10 до 500 |
HW1000 |
3. |
От 6 до 10 |
HW100С |
4. |
От 3 до 5 |
HW100B |
5. |
От 1 до 3 |
HW100A |
6. |
1 |
ViPNet Client |
3. Рекомендации по номенклатуре решений, обеспечивающих необходимую пропускную способность каналов связи
В таблице 2 представлены рекомендации по выбору типа ПАК ViPNet в зависимости от необходимой пропускной способности при подключении Пользователя к ЗСПД.
Таблица 2
N п/п |
Необходимая производительность шифрования |
Рекомендуемая номенклатура решений Инфотекс |
1. |
До 2,7 Гбит/с |
HW2000 |
2. |
До 250 Мбит/с |
HW1000 |
3. |
До 20 Мбит/с |
HW100A/B/С |
Приложение N 2
к Порядку
Доверенность
на получение дистрибутива ключей
__________________ N______________________
(дата)
_________________________________________________________________________
(наименование организации)
в лице _________________________________________________________________,
(Ф.И.О. руководителя)
действующего на основании________________________________, уполномочивает
_________________________________________________________________________
(Ф.И.О., должность)
_________________________________________________________________________
(серия и номер паспорта, кем и когда выдан, код подразделения)
получить в областном государственном казённом учреждении "Корпорация
развития интернет-технологий - многофункциональный центр предоставления
государственных и муниципальных услуг в Ульяновской области" ключевой
дистрибутив (файл с расширением *dst) к VipNet Клиент в сеть N 2500.
Настоящая доверенность выдана сроком до ___________________________20__г.
Подпись лица, получившего доверенность __________________________________
_________________________ __________________ ____________________
(наименование должности (подпись) (расшифровка подписи)
руководителя организации)
Приложение N 3
к Порядку
Заявка
на подключение к защищённой сети передачи данных Правительства Ульяновской области
1. Полное наименование организации (на основании учредительных
документов) _____________________________________________________________
_________________________________________________________________________
2. Сокращённое наименование организации _________________________________
3. ИНН/КПП организации __________________________________________________
4. Юридический адрес организации с индексом _____________________________
_________________________________________________________________________
5. Фактический (почтовый) адрес организации с индексом __________________
_________________________________________________________________________
6. Должность, фамилия, имя, отчество руководителя _______________________
_________________________________________________________________________
7. Цель подключения к защищённой сети (ССТУ/ГИС ГМП/АРМ платежи / ТВИС /
другое)__________________________________________________________________
_________________________________________________________________________
8. Тип подключения к защищённой сети (VipNet Client/ПАК VipNet
Coordinator) ____________________________________________________________
_________________________________________________________________________
9. Количество приобретаемых лицензий/ПАКов ______________________________
_________________________________________________________________________
10. Работы по установке и настройке VipNet Client/ПАК VipNet Coordinator
_________________________________________________________________________
_________________________________________________________________________
11. Фамилия, имя, отчество, должность, тел./e-mail пользователя VipNet
Client/ПАК VipNet Coordinator ___________________________________________
_________________________________________________________________________
12. Должность, фамилия, имя, отчество системного администратора /
технического специалиста в организации __________________________________
_________________________________________________________________________
13. Контактные телефоны, e-mail системного администратора / технического
специалиста в организации _______________________________________________
_________________________________________________________________________
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Постановление Правительства Ульяновской области от 11 ноября 2016 г. N 534-П "Об утверждении Порядка использования защищённой сети передачи данных Правительства Ульяновской области"
Текст постановления опубликован на Официальном интернет-портале правовой информации (http://www.pravo.gov.ru) от 15 ноября 2016 г., в газете "Ульяновская правда" от 29 ноября 2016 г. N 133
В настоящий документ внесены изменения следующими документами:
Постановление Правительства Ульяновской области от 23 декабря 2022 г. N 792-П
Изменения вступают в силу с 28 декабря 2022 г.
Постановление Правительства Ульяновской области от 5 декабря 2019 г. N 663-П
Изменения вступают в силу с 12 декабря 2019 г.
Постановление Правительства Ульяновской области от 30 июня 2017 г. N 317-П
Изменения вступают в силу на следующий день после дня официального опубликования названного постановления