Глава 1. Общие положения. Приказ Министерства цифровых технологий и связи Калининградской области от 19.06.2024 N 178 "Об утверждении регламента взаимодействия по подключению автоматизированных рабочих мест к информационным ресурсам посредством TLS-сервера"

Глава 1. Общие положения

1. Настоящий регламент разработан в целях обеспечения безопасного хранения, обработки и передачи по каналам связи конфиденциальной информации в вычислительной инфраструктуре Единой информационно-телекоммуникационной сети Правительства Калининградской области.

2. Настоящий регламент определяет права и обязанности лиц, участвующих во взаимодействии по подключению автоматизированных рабочих мест к информационным ресурсам TLS сервера, порядок их взаимодействия при предоставлении и использовании защищенного доступа к информационным ресурсам с использованием протокола TLS.

3. Настоящий регламент разработан на основании положений следующих нормативных правовых актов:

1) Федеральный закон от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации";

2) Федеральный закон от 06 апреля 2011 года N 63-ФЗ "Об электронной подписи";

3) приказ Федерального агентства правительственной связи и информации при Президенте Российской Федерации от 13 июня 2001 года N 152 "Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну";

4) приказ Федеральной службы безопасности Российской Федерации от 10 июля 2014 года N 378 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности";

5) приказ Министерства цифровых технологий и связи Калининградской области от 07 октября 2021 года N 428 "Об утверждении положения и регламента функционирования центра обработки данных (Геораспределительный вычислительный аппаратно-программный комплекс Правительства Калининградской области)".

4. В настоящем регламенте используются следующие определения и сокращения:

1) ЦОД ЕИТС ПКО - геораспределительный вычислительный аппаратно-программный комплекс Правительства Калининградской области в составе единой информационно-телекоммуникационной сети Правительства Калининградской области;

2) TLS - протокол защиты транспортного уровня, используемый для создания между двумя узлами сети защищенного от прослушивания и подмены информации канала связи, пригодного для передачи произвольных данных в обоих направлениях, с возможностью проверки, что обмен данными происходит между именно теми узлами, для которых канал и планировался;

3) TLS сервер - средство криптографической защиты сетевого трафика, с помощью которого производится организация защищенного доступа к ресурсам, расположенным в ЦОД ЕИТС ПКО;

4) ИР - информационный ресурс, расположенный в ЦОД ЕИТС ПКО, доступ к которому ограничен и предоставляется с помощью TLS сервера;

5) Администратор - юридическое лицо, осуществляющее администрирование TLS сервера. Функции Администратора осуществляет государственное казенное учреждение Калининградской области "Центр цифровых технологий";

6) Заявитель - юридическое лицо, обратившееся в государственное казенное учреждение Калининградской области "Центр цифровых технологий" для получения доступа к ИР посредством TLS сервера;

7) Пользователь - физическое лицо, являющееся уполномоченным представителем юридического лица (Заявителя), участник информационного обмена;

8) СКП ЭП - сертификат ключа проверки электронной подписи, электронный документ или документ на бумажном носителе, выданные удостоверяющим центром либо доверенным лицом удостоверяющего центра и подтверждающие принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи;

9) СКЗИ - средства криптографической защиты информации. К ним относятся: средства шифрования, средства имитозащиты, средства электронной подписи, средства кодирования, средства изготовления ключевых документов (независимо от вида носителя ключевой информации), ключевые документы (независимо от вида носителя ключевой информации);

10) АРМ - автоматизированное рабочее место.