Приложение N 1. Технические требования для присоединения к информационной системе "Единая цифровая карта жителя Рязанской области". Постановление Министерства цифрового развития, информационных технологий и связи Рязанской области от 17.04.2023 N 4 "Об утверждении технических требований для присоединения к информационной системе "Единая цифровая карта жителя Рязанской области" и порядка информационного обмена в электронной форме между информационными системами участников информационной системы "Единая цифровая карта жителя Рязанской области"

Приложение N 1
к постановлению
министерства
цифрового развития,
информационных технологий
и связи Рязанской области
от 17 апреля 2023 г. N 4

Технические требования
для присоединения к информационной системе "Единая цифровая карта жителя Рязанской области"

1. Термины и определения

ИС ЕЦК - информационная система ЕЦК;

ЗС - защищенная сеть VipNet N 20581, находящаяся в ведении ООО "РЕСУРСЫ ПАРТНЕРОВ РЯЗАНЬ";

ЦУС - центр управления ЗС;

ПО - программное обеспечение;

СКЗИ - средство криптографической защиты информации;

Участник ИС ЕЦК - юридическое лицо или индивидуальный предприниматель, осуществляющее информационное взаимодействие с ИС ЕЦК;

Администратор сети N 20581 - ООО "РЕСУРСЫ ПАРТНЕРОВ РЯЗАНЬ";

АРМ - автоматизированное рабочее место Участника ИС ЕЦК;

ViPNet Client - программный комплекс, выполняющий на рабочем месте Участника ИС ЕЦК функции VPN-клиента, персонального экрана, клиента защищенной почтовой системы, а также криптопровайдера для прикладных программ, использующих функции подписи и шифрования;

ViPNet Coordinator - программно-аппаратный комплекс ViPNet Coordinator, размещаемый на границах сетей или сегментов сети и выполняющий в рамках сети ViPNet серверные функции, маршрутизацию трафика и служебной информации;

Сетевой узел - АРМ с установленным ПО ViPNet Client или программно-аппаратный комплекс ViPNet Coordinator, размещаемый на границах сетей;

Дистрибутив ключей - файл с расширением.dst, создаваемый для каждого сетевого узла ViPNet и устанавливаемый на узел. В файл помещены адресные справочники, ключевая информация и файл лицензии, необходимые для обеспечения первичного запуска и последующей работы сетевого узла.

2. Назначение документа

2.1. Настоящий документ разработан с целью определения технических требований для присоединения к ИС ЕЦК, порядка подключения сетевых узлов или VipNet сетей Участника ИС ЕЦК к ЗС в рамках утвержденного порядка информационного обмена между участниками ИС ЕЦК.

2.2. Под присоединением к ИС ЕЦК понимается осуществление информационного взаимодействия в режиме файлового обмена по SFTP-протоколу либо с использованием интерфейса АРI между Оператором Цифрового сервиса ЕЦК и Участником ИС ЕЦК. Для осуществления информационного взаимодействия Участнику ИС ЕЦК необходимо реализовать подключение к ЗС согласно настоящим техническим требованиям.

3. Общие сведения о защищенной виртуальной сети

3.1. ЗС организована на базе сертифицированных по требованиям безопасности информации СКЗИ, обеспечивающих создание защищенной доверенной среды передачи данных, транспортной средой для которой может являться как сеть Интернет, так и любой коммутируемый канал на базе протокола IP.

3.2. ЗС обеспечивает выполнение требований безопасности по передаче информации ограниченного доступа и персональных данных уровня защищенности УЗ3, не содержащие сведения, составляющие государственную тайну.

3.3. ЦУС ЗС и его коммуникационное ядро находится в ведении Администратора сети N 20581.

4. Объекты подключения к защищенной сети

В качестве объектов сетевых узлов Участника ИС ЕЦК, подключаемых к ЗС, рассматриваются:

- ПАК ViPNet Coordinator HW (50/100/1000/2000/5000) Участника ИС ЕЦК;

- АРМ Участника ИС ЕЦК с установленным ПО ViPNet Client.

Указанные средства создают шифрованный канал передачи данных и по терминологии сетей ViPNet называются защищенными узлами сети. При организации взаимодействия открытых узлов сети Участника ИС ЕЦК и информационных ресурсов, размещенных в ЗС, применяется механизм туннелирования трафика. В режиме туннелирования передаваемые данные остаются незащищенными только на участке от АРМ Участника ИС ЕЦК до его ViPNet Coordinator, в дальнейшем все данные подвергаются шифрованию. Количество туннелируемых узлов определяется конфигурацией оборудования. На АРМ Участника ИС ЕЦК, с установленным ПО ViPNet Client, шифрование данных при передаче осуществляется постоянно при подключении АРМ к ЗС.

5. Порядок подключения к защищенной сети

Предусматривается два варианта подключения к ЗС в зависимости от наличия или отсутствия у Участника ИС ЕЦК собственной защищенной сети ViPNet.

5.1. При отсутствии у Участника ИС ЕЦК собственной защищенной сети ViPNet для подключения Участник ИС ЕЦК самостоятельно, за свой счет приобретает ПАК ViPNet Coordinator или ПО ViPNet Client.

5.1.1. Подключение сетевых узлов Участника ИС ЕЦК к ЗС осуществляется на основе заявок (письменных обращений) по форме согласно Приложению 1.

5.1.2. Заявка на подключение сетевых узлов к ЗС, подписанная руководителем Участника ИС ЕЦК направляется в адрес Администратора сети N 20581.

5.1.3. Администратор сети N 20581 в течение 5 рабочих дней со дня получения заявки, проводит проверку технической возможности подключения сетевых узлов Участника ИС ЕЦК к ЗС.

5.1.4. Решение о подключении сетевых узлов Участника ИС ЕЦК к ЗС или мотивированный отказ в подключении направляется в письменной форме Участнику ИС ЕЦК в течение 3 рабочих дней со дня принятия указанного решения.

5.1.5. При принятии положительного решения о подключении сетевых узлов Участника ИС ЕЦК к ЗС, Администратор сети N 20581 в течение 3 рабочих дней:

- проводит регистрацию сетевых узлов Участника ИС ЕЦК;

- формирует дистрибутивы ключей для сетевых узлов Участника ИС ЕЦК;

- уведомляет Участника ИС ЕЦК о формировании дистрибутивов ключей;

- передает под роспись в журнале учета выдачи ключевых документов дистрибутивы ключей Участнику ИС ЕЦК при явке представителя Участника ИС ЕЦК.

5.2. При наличии у Участника ИС ЕЦК собственной защищенной сети ViPNet Участник ИС ЕЦК направляет Администратору сети N 20581 заявку (письменное обращение) по форме согласно Приложению 2.

5.2.1. Администратор сети N 20581 в течение 5 рабочих дней со дня получения заявки, проводит проверку технической возможности межсетевого взаимодействия ЗС с VipNet сетью Участника ИС ЕЦК.

5.2.2. Решение о межсетевом взаимодействии с VipNet сетью Участника ИС ЕЦК или мотивированный отказ направляется в письменной форме Участнику ИС ЕЦК в течение 3 рабочих дней со дня принятия указанного решения.

5.2.3. При положительном решении между Администратором сети N 20581 и Участником ИС ЕЦК заключается Соглашение о межсетевом взаимодействии VipNet сетей (далее - Соглашение). Подписанное Участником ИС ЕЦК Соглашение в двух экземплярах, направляется в адрес Администратор сети N 20581. Оператор Цифрового сервиса ЕЦК совместно с Участником ИС ЕЦК осуществляет настройку межсетевого взаимодействия.

5.3. При модернизации ЗС, настройки и порядок подключения к ЗС уточняются Участником ИС ЕЦК самостоятельно.

5.4. Дополнительные данные о наличии у Участника ИС ЕЦК регистрационных файлов подключаемых защищенных узлов могут запрашиваться у Участника ИС ЕЦК Администратором сети N 20581 в рабочем порядке.

6. Требования по защите информации к АРМ Участника ИС ЕЦК

6.1. В соответствии с пунктом 3.2. настоящих Технических требований ЗС позволяет передавать информацию ограниченного доступа и персональные данные уровня защищенности УЗ3.

6.2. В целях исполнения требований:

- Федерального закона от 27 июля 2006 N 152-ФЗ "О персональных данных";

- Приказа ФСТЭК N 21 от 18 февраля 2013 года;

- постановления Правительства Российской Федерации от 1 ноября 2012 г. N 1119 "Требованиями к защите персональных данных при их обработке в информационных системах персональных данных"

к ЗС допускается подключение АРМ Участника ИС ЕЦК с установленным ПО ViPNet Client и АРМ Участника ИС ЕЦК, находящиеся за ViPNet Coordinator, со следующим минимальным набором средств защиты:

- средства антивирусной защиты;

- средства защиты от несанкционированного доступа.

6.3. Указанные в пункте 6.2. настоящих Технических требований средства защиты должны быть не ниже 6 класса и 6 уровня доверия и иметь действующий сертификат ФСТЭК России по требованиям безопасности информации.

6.4. На используемые СКЗИ ViPNet Client и ViPNet Coordinator у Участника ИС ЕЦК, при подаче заявки, должны быть действующие сертификаты ФСБ России, а также эксплуатационная документация и формуляры СКЗИ.