Распоряжение Министерства государственного управления, информационных технологий и связи Московской области от 12.12.2024 N 11-171/РВ-08 "Об утверждении регламента эксплуатации защищенной виртуальной сети Правительства Московской области и признании утратившими силу некоторых распоряжений Министерства государственного управления, информационных технологий и связи Московской области в сфере защиты информации"

В соответствии с Федеральным законом от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации", на основании Положения о Министерстве государственного управления, информационных технологий и связи Московской области, утвержденным постановлением Правительства Московской области от 13.06.2012 N 820/19 "Об утверждении Положения о Министерстве государственного управления, информационных технологий и связи Московской области и установлении штатной численности Министерства государственного управления, информационных технологий и связи Московской области":

1. Утвердить прилагаемый регламент эксплуатации защищенной виртуальной сети Правительства Московской области (далее - Регламент).

2. Определить Министерство государственного управления, информационных технологий и связи Московской области оператором защищенной виртуальной сети Правительства Московской области.

3. Определить Государственное казенное учреждение Московской области "Центр информационной безопасности Московской области" администратором защищенной виртуальной сети Правительства Московской области.

4. Руководителям центральных исполнительных органов Московской области, государственных органов Московской области, подведомственных им государственных учреждений и предприятий обеспечить выполнение Регламента со дня вступления в силу настоящего распоряжения.

5. Рекомендовать органам местного самоуправления муниципальных образований Московской области, подведомственным им муниципальным учреждениям и предприятиям, при эксплуатации защищенной виртуальной сети Правительства Московской области руководствоваться требованиями Регламента со дня вступления в силу настоящего распоряжения.

6. Признать утратившими силу:

1) распоряжение Министерства государственного управления, информационных технологий и связи Московской области от 27.06.2018 N 10-69/РВ "Об утверждении Регламента эксплуатации защищенной виртуальной сети Правительства Московской области";

2) распоряжение Министерства государственного управления, информационных технологий и связи Московской области от 16.04.2019 N 10-30/РВ "О внесении изменений в Распоряжение Министерства государственного управления, информационных технологий и связи Московской области "Об утверждении Регламента эксплуатации защищенной виртуальной сети Правительства Московской области".

7. Управлению бухгалтерского учета, правовой и кадровой работы Министерства государственного управления, информационных технологий и связи Московской области:

1) обеспечить опубликование (размещение) настоящего распоряжения на официальном сайте Министерства государственного управления, информационных технологий и связи Московской области в информационно-телекоммуникационной сети Интернет;

2) направить в Управление Министерства юстиции Российской Федерации по Московской области в 7-дневный срок со дня первого официального опубликования копию настоящего распоряжения вместе со сведениями об источниках его официального опубликования в электронном виде посредством межведомственной системы электронного документооборота Московской области для включения в федеральный регистр нормативных правовых актов субъектов Российской Федерации.

8. Контроль за выполнением настоящего распоряжения возложить на заместителя министра государственного управления, информационных технологий и связи Московской области Коношенко С.А.

Министр государственного управления, информационных технологий и связи Московской области

Н.В. Куртяник

Утвержден
распоряжением Министерства
государственного управления,
информационных технологий и связи
Московской области
от 12.12.2024 N 11-171/РВ-08

Регламент
эксплуатации защищенной виртуальной сети Правительства Московской области

I. Общие положения

1. Регламент эксплуатации защищенной виртуальной сети Правительства Московской области (далее - Регламент) разработан в соответствии с федеральными законами от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации", от 27.07.2006 N 152-ФЗ "О персональных данных", от 27.07.2010 N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг", приказом ФСБ России от 09.02.2005 N 66 "Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)", приказом ФСБ России от 10.07.2014 N 378 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности", приказом ФСБ России от 24.10.2022 N 524 "Об утверждении Требований о защите информации, содержащейся в государственных информационных системах, с использованием шифровальных (криптографических) средств", приказом ФАПСИ от 13.06.2001 N 152 "Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну" (далее - Приказ ФАПСИ от 13.06.2001 N 152).

2. Регламент определяет единый для защищенной виртуальной сети Правительства Московской области порядок:

подключения, отключения и эксплуатации средств криптографической защиты информации;

взаимодействия защищенной виртуальной сети Правительства Московской области с другими защищенными сетями передачи информации.

3. Термины и сокращенные наименования, используемые в настоящем Регламенте.

Средство криптографической защиты информации (СКЗИ) - программно-аппаратный комплекс или программное обеспечение, сертифицированные ФСБ России на соответствие требованиям по безопасности информации, предъявляемым к средствам криптографической защиты информации.

Защищенная виртуальная сеть Правительства Московской области (ЗВС) - коммуникационная система, реализующая технологию виртуальных частных сетей и состоящая из территориально распределенных СКЗИ ViPNet, взаимодействующих между собой посредством цифровых каналов передачи данных (сеть ViPNet 2131).

Узел ЗВС - СКЗИ ViPNet, функционирующее в составе ЗВС.

Центр управления ЗВС (ЦУС) - программное обеспечение ViPNet Administrator, реализующее функционал для администрирования ЗВС (подключение, отключение, настройку параметров функционирования узлов ЗВС), которое устанавливается на средства вычислительной техники, входящие в состав центра обработки данных Правительства Московской области.

ViPNet Coordinator - программно-аппаратный комплекс, обеспечивающий криптографическое преобразование информации при взаимодействии с другими Узлами ЗВС.

ViPNet Client - программное обеспечение, обеспечивающее криптографическое преобразование информации при взаимодействии с одним ViPNet Coordinator, заданным ЦУС, устанавливаемое на автоматизированные рабочие места юридических лиц, подключаемые к ЗВС.

Дистрибутив ключей - это файл или набор файлов, создаваемых ЦУС индивидуально для каждого Узла ЗВС, содержащий адресные справочники, ключи криптографического преобразования, данные о лицензиях и другие сведения, необходимые для настройки, первичного запуска и последующей работы Узла ЗВС, а также перечень разрешенных для взаимодействия Узлов ЗВС и порядок взаимодействия с ними.

Пользователь ЗВС - центральные исполнительные органы Московской области, государственные органы Московской области, органы местного самоуправления Московской области и подведомственные им государственные (муниципальные) учреждения и предприятия, а также иные юридические лица, использующие или планирующие использовать ЗВС.

Заявитель - центральные исполнительные органы Московской области, государственные органы Московской области, органы местного самоуправления Московской области, обеспечивающие оформление заявок на подключение к ЗВС принадлежащих им СКЗИ, а также оформление заявок на подключение к ЗВС СКЗИ, принадлежащих подведомственным им государственным (муниципальным) учреждениям и предприятиям, а также иным юридическим лицам.

Информационная система, использующая ЗВС для передачи информации (ИС ЗВС) - информационная система, создаваемая или эксплуатируемая для реализации полномочий центральных исполнительных органов Московской области, государственных органов Московской области или органов местного самоуправления Московской области и подведомственных им государственных (муниципальных) учреждений и предприятий, функционирующая в составе Единой инфраструктуры технологического обеспечения Московской области и использующая ЗВС для передачи информации.

Антивирусное программное обеспечение - программное обеспечение (далее - ПО), предназначенное для защиты информации и компонентов информационной системы (далее - ИС) от вредоносных компьютерных программ (вирусов) (обнаружение вредоносных компьютерных программ (вирусов), блокирование, изолирование "зараженных" объектов, удаление вредоносных компьютерных программ (вирусов) из "зараженных" объектов).

Аттестат соответствия требованиям информационной безопасности - документ, оформляемый в результате проведения комплекса организационно-технических мероприятий, посредством которых подтверждается, что объект соответствует требованиям стандартов или иных нормативно-технических документов по безопасности информации.

Портал технической поддержки - информационная система службы технической поддержки, размещенная по адресу https://support.mosreg.ru.

МСЭД - межведомственная система электронного документооборота Московской области, предназначенная для создания и обмена электронными документами между центральными исполнительными органами Московской области, государственными органами Московской области, органами местного самоуправления Московской области.

ЗК МСЭД - информационная система "Закрытый контур Государственной информационной системы "Межведомственная система электронного документооборота Московской области", предназначенная для создания и обмена электронными документами между центральными исполнительными органами Московской области, государственными органами Московской области, органами местного самоуправления Московской области с ограничительной пометкой "Для служебного пользования", а также обработки персональных данных.

4. При рассмотрении вопросов обращения с СКЗИ, эксплуатационной и технической документацией, а также ключевыми документами к ним, не урегулированных в Регламенте, следует руководствоваться Инструкцией об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну, утвержденной Приказом ФАПСИ от 13.06.2001 N 152.

II. Функции оператора и администратора ЗВС

5. Оператор ЗВС:

обеспечивает функционирование ЗВС;

определяет стратегию и планы развития ЗВС;

организует взаимодействие ЗВС с другими защищенными сетями передачи информации;

осуществляет иные функции, предусмотренные настоящим Регламентом. Функции оператора ЗВС возлагаются на управление информационной безопасности Министерства государственного управления, информационных технологий и связи Московской области.

6. Администратор ЗВС обеспечивает:

подключение СКЗИ к ЗВС;

отключение СКЗИ к ЗВС;

настройку узлов ЗВС для взаимодействия ЗВС с другими защищенными сетями передачи информации;

создает (генерирует) дистрибутивы ключей;

осуществляет поэкземплярный учет СКЗИ;

осуществляет передачу ключевых документов Пользователям ЗВС;

осуществляет иные функции, предусмотренные настоящим Регламентом.

III. Порядок подключения средств криптографической защиты информации к защищенной виртуальной сети Правительства Московской области

1. Требования к СКЗИ

7. К ЗВС подключаются следующие СКЗИ:

программно-аппаратные комплексы ViPNet Coordinator;

программное обеспечение ViPNet Client.

8. Запрещается использовать и подключать к ЗВС СКЗИ, не имеющие действующие сертификаты соответствия требованиям ФСБ России по безопасности информации, предъявляемым к СКЗИ.

2. Порядок оформления и направления заявок на подключение СКЗИ к защищенной виртуальной сети Правительства Московской области

9. Пользователь ЗВС для подключения к ЗВС обеспечивает приобретение СКЗИ с соблюдением требований, установленных пунктами 7 и 8 настоящего Регламента, и осуществляет самостоятельно либо с привлечением третьих лиц монтаж (установку) СКЗИ с учетом количества подключаемых средств вычислительной техники.

Привлечение третьих лиц к монтажу (установке) и настройке СКЗИ разрешается только в случае наличия у них лицензии ФСБ России, выданной в соответствии с постановлением Правительства Российской Федерации от 16.04.2012 N 313 "Об утверждении Положения о лицензировании деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя)" (далее - Постановление Правительства N 313), и разрешающей виды деятельности, предусмотренные пунктами 13 - 15 Перечня выполняемых работ, и оказываемых услуг, составляющих лицензированную деятельность, в отношении шифровальных (криптографических) средств, утвержденного Постановлением Правительства N 313.

10. Подключение СКЗИ к ЗВС осуществляется на основании заявок, направляемых Заявителем Оператору ЗВС.

11. Заявка направляется в электронном виде посредством МСЭД, в которой в качестве адресата указывается начальник управления информационной безопасности Министерства государственного управления, информационных технологий и связи Московской области и в графе "Краткое содержание" указывается "Заявка на подключение к защищенной виртуальной сети Правительства Московской области".

12. Заявка оформляется как сопроводительное письмо в виде текстового документа.

13. К заявке прилагаются следующие документы:

сведения о СКЗИ, планируемых для подключения к ЗВС и ранее подключенных к ЗВС, подготовленные в виде документа электронных таблиц по форме, установленной в приложении 1 к настоящему Регламенту;

скан-копии формуляров каждого СКЗИ (раздел 5 "Свидетельство о приемке");

скан-копии документов, подтверждающих законное владение Пользователем ЗВС каждым СКЗИ (контракт на поставку, товарная накладная или акт приема-передачи);

скан-копии документов, подтверждающих распространение Аттестата соответствия требованиям информационной безопасности на сегмент (АРМ), планируемый к подключению к ЗВС.

14. Заявка подписывается электронной подписью руководителя или уполномоченного лица Заявителя.

15. В случае, если документы, указанные в пункте 13 настоящего Регламента, содержат информацию ограниченного доступа, то они направляются посредством ЗК МСЭД.

16. Центральные исполнительные органы Московской области, государственные органы Московской области, органы местного самоуправления Московской области обеспечивают подготовку заявок для подключения к ЗВС СКЗИ, принадлежащих подведомственным им государственным (муниципальным) учреждениям и предприятиям, на основании письменных обращений, подготовленных государственными (муниципальными) учреждениями и предприятиями в адрес центральных исполнительных органов Московской области, государственных органов Московской области, органов местного самоуправления Московской области, в ведомственном подчинении которых они находятся.

В отношении юридических лиц, не являющихся подведомственными государственными (муниципальными) учреждениями и предприятиями, подготовку заявок обеспечивают центральные исполнительные органы Московской области, государственные органы Московской области, органы местного самоуправления Московской области, функции и полномочия которых совпадают со сферой деятельности указанных юридических лиц, на основании поступивших от указанных юридических лиц письменных обращений.

17. К письменному обращению Пользователя ЗВС прикладывается скан-копии актов установки каждого СКЗИ, планируемого для подключения к ЗВС.

18. Заявитель рассматривает поступившее обращение, проверяет наличие и содержание документов, подтверждающих приобретение и монтаж (установку) Пользователем ЗВС подключаемых к ЗВС СКЗИ, и в случае положительного решения формирует и направляет Оператору ЗВС заявку для подключения к ЗВС СКЗИ, принадлежащих подведомственным государственным (муниципальным) учреждениям и предприятиям, а также юридическим лицам, не являющимся подведомственными государственными (муниципальными) учреждениями и предприятиями в порядке, установленном пунктами 11 - 15 настоящего Регламента.

3. Порядок изготовления и передачи ключевых документов при подключении к ЗВС и в процессе функционирования СКЗИ в защищенной виртуальной сети Правительства Московской области

19. Оператор ЗВС в течение 3 (трех) рабочих дней рассматривает поступившую заявку на соответствие требованиям Регламента.

20. В случае положительного решения Оператор ЗВС в электронном виде посредством МСЭД направляет заявку на исполнение Администратору ЗВС.

В случае, если содержание заявки и порядок ее оформления выполнен с нарушением требований раздела III настоящего Регламента, Оператор ЗВС направляет Заявителю письмо об отказе в исполнении заявки с указанием причин отказа.

21. Администратор ЗВС проверяет указанные в заявке сведения о подключаемых к ЗВС СКЗИ и создает (генерирует) Дистрибутивы ключей в срок не более 10 (Десяти) рабочих дней со дня поступления заявки.

22. При подключении к ЗВС программных СКЗИ, совместно используемых несколькими работниками Пользователя ЗВС, для каждого работника Пользователя ЗВС создается индивидуальный Дистрибутив ключей. Количество изготовленных для Пользователя ЗВС Дистрибутивов ключей не может превышать количество имеющихся у Пользователя ЗВС лицензий на подключение программных СКЗИ данного типа к ЗВС.

23. Дистрибутивы ключей записываются на электронные носители информации с возможностью однократной записи (разрешается запись на один электронный носитель информации нескольких Дистрибутивов ключей, изготовленных для одного Пользователя ЗВС, при этом для каждого Дистрибутива ключей создается отдельная папка).

24. Электронные носители информации с записанными на них Дистрибутивами ключей являются ключевыми документами и подлежат поэкземплярному учету в журнале поэкземплярного учета СКЗИ, эксплуатационной и технической документации к ним, ключевых документов по форме, утвержденной Приказом ФАПСИ от 13.06.2001 N 152.

Поэкземплярный учет СКЗИ, а также эксплуатационной документации и ключевых документов осуществляют Администратор ЗВС и Пользователи ЗВС, получающие СКЗИ.

25. После изготовления Дистрибутивов ключей Администратор ЗВС направляет на адрес электронной почты, указанный в заявке, сообщение о возможности их получения и проставляет в МСЭД отметку об исполнении заявки.

26. Электронные носители информации с записанными на них Дистрибутивами ключей выдаются с сопроводительным письмом руководителю Пользователя ЗВС или его уполномоченному лицу при предъявлении документов, подтверждающих полномочия (заверенная копия приказа о назначении руководителя или заверенная копия доверенности, изготовленная по форме согласно приложению 2 к настоящему Регламенту) и документа, удостоверяющего личность.

Копии доверенности и приказа о назначении на должность предоставляются лично, их передача посредством МСЭД запрещается.

27. Выдача Дистрибутивов ключей осуществляется Администратором ЗВС по адресу: Московская область, г. Красногорск, бульвар Строителей, д. 4, к. 1, бизнес-центр "Кубик", секция А.

Часы выдачи: с 11.30 до 13.00 и с 14.00 до 17.00 в рабочие дни.

В целях беспрепятственного входа в здание бизнес-центра "Кубик", Пользователем ЗВС заблаговременно направляется на адрес электронной почты Администратора ЗВС (vipnet2131@mosreg.ru) запрос об изготовлении пропуска.

28. Срок хранения невостребованных Дистрибутивов ключей составляет 3 (три) месяца со дня исполнения заявки. По истечении указанного срока невостребованные Дистрибутивы ключей подлежат уничтожению.

29. В случае, если на Узле ЗВС, эксплуатируемом Пользователем ЗВС, не устанавливается защищенное соединение с ИС ЗВС, Пользователь ЗВС размещает заявку на Портале технической поддержки в разделе "Сети" - "Защищенные виртуальные сети", в которой указывает наименования сетевых Узлов ЗВС, для которых требуется рассылка справочно-ключевой информации.

Администратор ЗВС в рамках заявки на Портале технической поддержки в срок до 3 (трех) рабочих дней рассматривает поступившую заявку и производит операции по отправке обновленной справочно-ключевой информации посредством Центра управления ЗВС (ЦУС) на запрошенные Узлы ЗВС.

30. В случае, если в результате принятых мер, предусмотренных пунктом 29 настоящего Регламента, защищенное сетевое соединение Узлов ЗВС не установилось, Пользователь ЗВС обращается к Заявителю по вопросу перевыпуска Дистрибутивов ключей. Заявитель направляет посредством МСЭД письмо в адрес Оператора ЗВС, в котором указывает наименования Узлов ЗВС, для которых требуется перевыпустить Дистрибутивы ключей и контактные данные Пользователя ЗВС.

Оператор ЗВС в течение 3 (трех) рабочих дней рассматривает поступившее письмо и в электронном виде посредством МСЭД направляет его на исполнение Администратору ЗВС.

Администратор ЗВС создает (генерирует) новый комплект Дистрибутивов ключей Узла ЗВС. Передача вновь сгенерированных Дистрибутивов ключей осуществляется в порядке, установленном пунктами 25 - 27 настоящего Регламента.

IV. Порядок отключения средств криптографической защиты информации от защищенной виртуальной сети Правительства Московской области

31. Решение об отключении СКЗИ от ЗВС принимает Оператор ЗВС.

32. Основание для отключения СКЗИ от ЗВС являются:

окончание срока действия сертификата соответствия СКЗИ требованиям ФСБ России по безопасности информации, предъявляемым к СКЗИ;

ходатайство Заявителя или Пользователя ЗВС об отключении СКЗИ;

окончание срока, в течение которого Пользователю ЗВС разрешен доступ к ресурсам ИС ЗВС (в течение которого действительна необходимость подключения к ЗВС);

нарушение Пользователем ЗВС требований Регламента, в том числе правил пользования СКЗИ, выявленных Оператором ЗВС или Администратором ЗВС;

компрометация комплекта справочно-ключевой информации (Дистрибутива ключей) определенного Узла ЗВС;

обнаружение средствами мониторинга инцидентов информационной безопасности, Антивирусным ПО и иными средствами обеспечения информационной безопасности признаков функционирования вредоносного программного обеспечения, сканирования сетевых портов, попыток получения несанкционированного доступа и манипулирования данными, а также иных противоправных действий в отношении Узлов ЗВС и (или) подключенных к ним средствам вычислительной техники.

33. В решении об отключении СКЗИ от ЗВС, принимаемом Оператором ЗВС, указываются отключаемые от ЗВС СКЗИ и (или) Пользователи ЗВС. Решение об отключении СКЗИ от ЗВС направляется Оператором ЗВС в электронном виде посредством МСЭД Администратору ЗВС в течение 3 (трех) дней со дня принятия решения.

34. Администратор ЗВС производит в течение 5 (пяти) рабочих дней отключение СКЗИ от ЗВС и после отключения СКЗИ от ЗВС направляет на адрес электронной почты Пользователей ЗВС в течение 3 (трех) рабочих дней со дня отключения СКЗИ от ЗВС сообщение об уничтожении соответствующих Дистрибутивов ключей.

V. Порядок организации взаимодействия защищенной виртуальной сети Правительства Московской области с другими защищенными сетями передачи информации

35. Взаимодействие ЗВС организовывается только с защищенными сетями передачи информации, созданными с использованием СКЗИ ViPNet и функционирующими в интересах:

федеральных органов власти Российской Федерации;

органов власти других субъектов Российской Федерации;

иных юридических лиц в случаях, предусмотренных федеральным законодательством или Московской области.

36. Взаимодействие ЗВС с защищенными сетями передачи информации осуществляется на основании соглашений (договоров), заключенных Оператором ЗВС с владельцами (операторами) взаимодействующих защищенных сетей передачи информации.

Соглашением определяются: взаимодействующие СКЗИ;

порядок выбора ключевой информации (индивидуального симметричного межсетевого мастер-ключа связи и шифрования) (далее - межсетевой мастер-ключ);

порядок формирования, передачи, ввода и обработки (импорта) ключевой, адресной и справочной информации (далее - данные экспорта);

порядок и периодичность смены межсетевого мастер-ключа;

порядок и особенности регистрации факта установления взаимодействия (взаимодействие считается установленным после ввода данных экспорта Администратором ЗВС и Администратором взаимодействующей защищенной сети передачи информации).

37. Плановая или внеплановая смена межсетевого мастер-ключа требует проведения обновления Администратором ЗВС ключевой информации на всех узлах ЗВС, взаимодействующих с защищенной сетью передачи информации.

VI. Действия при компрометации или утрате СКЗИ

38. Под компрометацией СКЗИ в Регламенте понимается хищение, утрата, разглашение, несанкционированное копирование и другие происшествия, в результате которых СКЗИ, эксплуатационная документация или Дистрибутивы ключей к ним могут стать доступными несанкционированным лицам или процессам.

39. О нарушениях, которые могут привести к компрометации СКЗИ, эксплуатационной документации или Дистрибутивов ключей к ним, а также передававшейся (хранящейся) с их использованием информации ограниченного доступа, Пользователь ЗВС в течение 1 (одного) дня с даты подтверждения данного факта оповещает Оператора ЗВС письмом с указанием перечня запланированных и принятых мероприятий по розыску утраченных СКЗИ, эксплуатационной документации и Дистрибутивов ключей к ним, а также локализации последствий компрометации.

40. В случаях недостачи, не предъявления СКЗИ, эксплуатационной документации или Дистрибутивов ключей, а также неопределенности их местонахождения Пользователь ЗВС обязан принять срочные меры к их розыску.

41. В случае возникновения подозрения в компрометации Дистрибутива ключей Оператор ЗВС дает указание Администратору ЗВС и Пользователю ЗВС, которому выдавался данный Дистрибутив ключей, о немедленном выводе данного Дистрибутива ключей из действия.

42. В случае возникновения подозрения в компрометации СКЗИ Оператор ЗВС дает указание Администратору ЗВС и Пользователю ЗВС, которому принадлежит данный СКЗИ, о немедленном выводе из действия всех действующих Дистрибутивов ключей, изготовленных для данного СКЗИ.

43. Изготовление Дистрибутива ключей взамен поврежденного, утраченного или скомпрометированного осуществляется в порядке, установленном пунктом 30 настоящего Регламента.

44. При получении информации о компрометации Дистрибутива ключей узла взаимодействующей защищенной сети передачи информации Администратор ЗВС обязан:

объявить в программном обеспечении ViPNet Administrator Дистрибутив ключей узла взаимодействующей защищенной сети передачи информации скомпрометированным;

оповестить о факте компрометации Оператора ЗВС, а также всех Пользователей ЗВС, взаимодействующих с узлом защищенной сети передачи информации, Дистрибутив ключей которого скомпрометирован;

сформировать новые Дистрибутивы ключей и произвести их рассылку на узлы ЗВС.

45. При компрометации Дистрибутива ключей узла ЗВС, взаимодействующего с защищенной сетью передачи информации, Администратор ЗВС обязан в течение 1 (одного) дня с даты подтверждения данного факта уведомить Администратора защищенной сети передачи информации, с которым осуществляется взаимодействие на основании заключенного соглашения о взаимодействии сетей ViPNet.

VII. Ответственность участников при эксплуатации защищенной виртуальной сети Правительства Московской области

46. Оператор ЗВС несет ответственность за:

обеспечение функционирования ЗВС;

принятие решений о подключении к ЗВС и отключении от ЗВС СКЗИ;

контроль действий Администратора ЗВС.

47. Администратор ЗВС несет ответственность за:

техническое сопровождение функционирования ЗВС;

подключение к ЗВС и отключение от ЗВС СКЗИ (по решению Оператора ЗВС);

настройку СКЗИ, подключаемых к ЗВС или функционирующих в качестве Узлов ЗВС, посредством создания Дистрибутивов ключей;

учет СКЗИ, функционирующих в качестве узлов ЗВС;

соблюдение требований по учету, хранению и обращению в отношении принадлежащих ему СКЗИ, в том числе установленных в центрах обработки данных Правительства Московской области, а также их техническое обслуживание.

48. Оператор ЗВС и Администратор ЗВС не несут ответственность за:

правильность эксплуатации СКЗИ Пользователями ЗВС;

достоверность передаваемой Пользователем ЗВС посредством СКЗИ информации;

своевременность передачи Пользователем ЗВС посредством СКЗИ информации;

обеспечение конфиденциальности передаваемой Пользователем ЗВС посредством СКЗИ информации, в случае неправильной настройки Пользователем ЗВС СКЗИ или нарушения Пользователем ЗВС требований эксплуатационной документации на СКЗИ.

49. Заявитель несет ответственность за:

необходимость и обоснованность подключения к ЗВС СКЗИ, принадлежащих Пользователю ЗВС;

полноту и достоверность информации, представленной в заявке;

отсутствие в заявке СКЗИ, не имеющих действующего сертификата ФСБ России на соответствие требованиям по безопасности информации, предъявляемым к СКЗИ;

контроль действий Пользователей ЗВС на соответствие требованиям Регламента, в том числе в части эксплуатации Узлов ЗВС.

50. Пользователь ЗВС несет ответственность за:

полноту и достоверность информации, представленной в заявке;

соблюдение требований по учету, хранению и обращению в отношении принадлежащих ему СКЗИ и Дистрибутивами ключей к ним (в том числе соответствия места эксплуатации СКЗИ адресу, указанному в акте установки СКЗИ);

своевременное отключение от ЗВС, принадлежащих ему СКЗИ, срок действия сертификата ФСБ России на соответствие требованиям по безопасности информации, которых истек;

несанкционированное подключение защищаемых с использованием Узлов ЗВС сегментов локальной вычислительной сети к открытым каналам связи;

своевременное оповещение Оператора ЗВС о компрометации и подозрениях в компрометации СКЗИ, эксплуатационной документации или Дистрибутивов ключей к ним;

своевременное оповещение Оператора ЗВС, Администратора ЗВС и Заявителя об изменении условий эксплуатации, принадлежащих ему СКЗИ, об изменении наименования Пользователя ЗВС, в том числе в связи с его реорганизацией, как юридического лица, об изменении адреса места эксплуатации СКЗИ, а также ремонте и об обновлении СКЗИ;

достоверность передаваемой посредством СКЗИ информации;

своевременную передачу посредством СКЗИ информации.

51. Пользователь ЗВС обязуется не предпринимать попытки взлома, заражения вредоносным программным обеспечением и иных противоправных действий в отношении Узлов ЗВС и подключенных к ним средств вычислительной техники.

Приложение 1
к Регламенту эксплуатации
защищенной виртуальной сети
Правительства Московской области

ФОРМА

Сведения
о средствах криптографической защиты информации, подключаемых к защищенной виртуальной сети Правительства Московской области

N п/п	Пользователь ЗВС		Сведения о средствах ViPNet						Сокращенное наименование поставщика средства ViPNet и лицензии на него	Фамилия, имя, отчество работника Пользователя ЗВС ответственного за информационную безопасность в организации, контактный телефон и адрес электронной почты (для получения дистрибутивов справочно-ключевой информации)
	полное наименование организации	ИНН	тип, модель средства ViPNet	регистрационный номер	учетный номер	серийный номер дистрибутива ViPNet Client или ViPNet Coordinator		фактический адрес размещения средства ViPNet
1	2	3	4	5	6	7	8	9	10	11

Примечание: информация о каждом средстве ViPNet указывается отдельной строкой (тип, серийный номер дистрибутива, регистрационный номер и учетный номер указываются согласно формуляру на средство ViPNet).

Приложение 2
к Регламенту эксплуатации
защищенной виртуальной сети
Правительства Московской области

ФОРМА

_________________________________________________________________________

              (полное и сокращенное наименование организации)

Местонахождение: ________________________________________________________

                       (полный адрес организации, в соответствии с

                              учредительными документами)

Почтовый адрес: _________________________________________________________

                                (почтовый адрес организации)

                              ДОВЕРЕННОСТЬ N ____

                  на выполнение действии от лица организации

г._____                                     "____" ______________ 20__ г.

Настоящей доверенностью _________________________________________________

                          (полное и сокращенное наименование организации)

в лице __________________________________________________________________

                (должность и Ф.И.О. руководителя организации)

действующего на основании ______________________________________________,

                                       (номер и дата документа)

уполномочивает __________________________________________________________

                        (должность и Ф.И.О. уполномоченного лица)

паспорт гражданина РФ серия ________ номер _____________________________,

выдан ___________________________________________________________________

(дата выдачи, наименование органа, выдавшего документ, код подразделения)

совершать следующие действия:

     1. Получать  в   Государственном  казенном   учреждении   Московской

области    "Центр    информационной    безопасности  Московской  области"

дистрибутивы ключей ViPNet.

     2. Расписываться  в  соответствующих учетных формах, предназначенных

для исполнения поручения, определенного настоящей доверенностью.

     Настоящая доверенность выдана без права передоверия и  действительна

по _________________________.

Собственноручную подпись ___________ _______________________ удостоверяю.

                          (подпись) (Ф.И.О. уполномоченного лица)

________________________ ______________________ _____________________

(должность руководителя) (подпись руководителя) (Ф.И.О. руководителя)

     М.П.