Приложение N 11. Инструкция об организации межсетевого взаимодействия. Приказ Территориального фонда обязательного медицинского страхования Краснодарского края от 17.07.2015 N 165-П "Об утверждении порядка организации информационного взаимодействия в защищенной корпоративной сети передачи данных Территориального фонда обязательного медицинского страхования Краснодарского края"

Приложение N 11
К порядку организации информационного
взаимодействия в защищенной
корпоративной сети передачи
данных ТФОМС КК

Инструкция
об организации межсетевого взаимодействия

1. Порядок организации межсетевого взаимодействия

1.1. Администратор абонентского пункта в соответствии с "Руководством администратора. ViPNet [Центр управления сетью]" и "Руководством администратора. ViPNet [Удостоверяющий и ключевой центр]" производит формирование необходимой адресной и ключевой информации - формирование индивидуальных симметричных межсетевых мастер-ключей связи и шифрования, справочной информации, включая корневой сертификат сети ViPNet (далее - первичная ключевая информация абонентского пункта) посредством программного обеспечения ViPNet Administrator [Центр управления сетью] и ViPNet Administrator [Удостоверяющий и ключевой центр] соответственно.

1.2. Служба сопровождения в соответствии с "Руководством администратора. ViPNet [Центр управления сетью]" и "Руководством администратора. ViPNet [Удостоверяющий и ключевой центр]" производит формирование необходимой адресной и ключевой информации - формирование индивидуальных симметричных межсетевых мастер-ключей связи и шифрования, справочной информации, включая корневой сертификат сети ViPNet (далее - первичная ключевая информация защищенной сети) посредством программного обеспечения ViPNet Administrator [Центр управления сетью] и ViPNet Administrator [Удостоверяющий и ключевой центр] соответственно.

1.3. Администратор абонентского пункта должен лично явиться в Службу сопровождения с первичной ключевой информацией абонентского пункта, а также с доверенностью на получение первичной ключевой информации защищенной сети.

1.4. Администраторы абонентского пункта и Служба сопровождения производят обмен первичной ключевой информацией абонентского пункта и первичной ключевой информацией защищенной сети с записями в Журналах учета ключевой информации защищенной корпоративной сети передачи данных Территориального фонда обязательного медицинского страхования Краснодарского края и абонентского пункта защищенной корпоративной сети передачи данных Территориального фонда обязательного медицинского страхования Краснодарского края соответственно.

1.5. Администратор абонентского пункта в соответствии с "Руководством администратора. ViPNet [Центр управления сетью]" и "Руководством администратора. ViPNet [Удостоверяющий и ключевой центр]" осуществляет обработку и ввод полученной первичной ключевой информации защищенной сети в программное обеспечение ViPNet Administrator [Центр управления сетью] и ViPNet Administrator [Удостоверяющий и ключевой центр] соответственно, а также создает ключевую информацию для программного обеспечения ViPNet Administrator [Центр управления сетью] защищенной сети (далее - экспортная ключевая информация абонентского пункта).

1.6. Служба сопровождения в соответствии с "Руководством администратора. ViPNet [Центр управления сетью]" и "Руководством администратора. ViPNet [Удостоверяющий и ключевой центр]" осуществляет обработку и ввод полученной первичной ключевой информации абонентского пункта в программное обеспечения ViPNet Administrator [Центр управления сетью] и ViPNet Administrator [Удостоверяющий и ключевой центр] соответственно, а также создает ключевую информацию для программного обеспечения ViPNet Administrator [Центр управления сетью] абонентского пункта (далее - экспортная ключевая информация защищенной сети).

1.7. Администратор абонентского пункта должен лично явиться в Службу сопровождения с экспортной ключевой информацией абонентского пункта сети ViPNet, администратором которой он является, а также с доверенностью на получение экспортной ключевой информации защищенной сети.

1.8. Администратор абонентского пункта в соответствии с "Руководством администратора. ViPNet [Центр управления сетью]" и "Руководством администратора. ViPNet [Удостоверяющий и ключевой центр]" осуществляет обработку и ввод полученной экспортной ключевой информации защищенной сети в программное обеспечения ViPNet Administrator [Центр управления сетью] и ViPNet Administrator [Удостоверяющий и ключевой центр] соответственно.

1.9. Служба сопровождения в соответствии с "Руководством администратора. ViPNet [Центр управления сетью]" и "Руководством администратора. ViPNet [Удостоверяющий и ключевой центр]" осуществляет обработку и ввод полученной экспортной ключевой информации абонентского пункта в программное обеспечения ViPNet Administrator [Центр управления сетью] и ViPNet Administrator [Удостоверяющий и ключевой центр] соответственно.

1.10. Дальнейший обмен необходимой ключевой информацией между узлами сетей осуществляется в автоматическом режиме.

2. Порядок изменения состава узлов сети

2.1. Порядок действий при изменении состава узлов защищенной сети.

2.1.1. При изменении состава узлов защищенной сети, участвующих во взаимодействии (добавление или удаление сетевого узла) Служба сопровождения в соответствии с "Руководством администратора. ViPNet [Центр управления сетью]" посредством программного обеспечения ViPNet Administrator [Центр управления сетью] производит соответствующие изменения в структуре связей защищенной сети и формирует экспортную ключевую информацию защищенной сети.

2.1.2. Служба сопровождения информирует администратора абонентского пункта о необходимости получении экспортной ключевой информации защищенной сети для осуществления дальнейшего межсетевого взаимодействия.

2.1.3. Администратор абонентского пункта должен лично явиться в Службу сопровождения с доверенностью на получение экспортной ключевой информации защищенной сети.

2.1.4. Служба сопровождения передает экспортную ключевую информацию защищенной сети Администратору абонентского пункта с записью в Журнале учета ключевой информации защищенной корпоративной сети передачи данных Территориального фонда обязательного медицинского страхования Краснодарского края.

2.1.5. Администратор абонентского пункта в соответствии с "Руководством администратора. ViPNet [Центр управления сетью]" и "Руководством администратора. ViPNet [Удостоверяющий и ключевой центр]" осуществляет обработку и ввод полученной экспортной ключевой информации защищенной сети в программное обеспечения ViPNet Administrator [Центр управления сетью] и ViPNet Administrator [Удостоверяющий и ключевой центр] абонентского пункта соответственно.

2.1.6. Дальнейший обмен необходимой ключевой информацией между узлами сетей осуществляется в автоматическом режиме.

2.2. Порядок действий при изменении состава узлов абонентского пункта.

2.2.1. При изменении состава узлов сети абонентского пункта, участвующих во взаимодействии (добавление или удаление сетевого узла) администратор абонентского пункта в соответствии с "Руководством администратора. ViPNet [Центр управления сетью]" посредством программного обеспечения ViPNet Administrator [Центр управления сетью] производит соответствующие изменения в структуре связей сети абонентского пункта и формирует экспортную ключевую информацию абонентского пункта.

2.2.2. Администратор абонентского пункта информирует Службу сопровождения о необходимости получении экспортной ключевой информации абонентского пункта для осуществления дальнейшего межсетевого взаимодействия.

2.2.3. Администратор абонентского пункта должен лично явиться в Службу сопровождения с экспортной ключевой информацией абонентского пункта.

2.2.4. Администратор абонентского пункта передает экспортную ключевую информацию абонентского пункта Службе сопровождения с записью в Журнале учета ключевой информации абонентского пункта защищенной корпоративной сети передачи данных Территориального фонда обязательного медицинского страхования Краснодарского края.

2.2.5. Служба сопровождения в соответствии с "Руководством администратора. ViPNet [Центр управления сетью]" и "Руководством администратора. ViPNet [Удостоверяющий и ключевой центр]" осуществляет обработку и ввод полученной экспортной ключевой информации абонентского пункта в программное обеспечения ViPNet Administrator [Центр управления сетью] и ViPNet Administrator [Удостоверяющий и ключевой центр] защищенной сети соответственно.

2.3. Дальнейший обмен необходимой ключевой информацией между узлами сетей осуществляется в автоматическом режиме.

3. Порядок смены межсетевого мастер-ключа

3.1. Перед осуществлением плановой смены межсетевого мастер-ключа, Служба сопровождения и Администратор абонентского пункта согласовывают:

тип межсетевого мастер-ключа, который будет использоваться для связи между сетями. В случае выбора симметричного мастер-ключа, Служба сопровождения будет являться создателем нового мастер-ключа;

время проведения смены межсетевого мастер-ключа и последующего обновления ключей шифрования для узлов сетей.

3.2. Формирование нового межсетевого мастер-ключа производится в соответствии с "Руководством администратора. ViPNet [Удостоверяющий и ключевой центр]".

3.3. После смены межсетевого мастер-ключа производится процедура создания экспортных данных и приема импортных данных в соответствии с "Руководством администратора. ViPNet [Центр управления сетью]" и "Руководством администратора. ViPNet [Удостоверяющий и ключевой центр]".

3.4. После смены межсетевого мастер-ключа связь между сетевыми узлами взаимодействующих сетей возможна только после прохождения обновлений ключевой информации на всех соответствующих сетевых узлах данных сетей.

Начальник отдела информационной безопасности

Е.А. Рига