Вход
- Главная
- Приказ Агентства по развитию связи и массовых коммуникаций Калининградской области от 29 сентября 2016 г. N 40 "Об утверждении Регламента подключения к сети передачи данных участников межведомственного электронного взаимодействия Калининградской области и признании утратившим силу приказа Агентства по развитию связи и массовых коммуникаций Калининградской области от 28 апреля 2014 года N 16"
Приказ Агентства по развитию связи и массовых коммуникаций Калининградской области от 29 сентября 2016 г. N 40 "Об утверждении Регламента подключения к сети передачи данных участников межведомственного электронного взаимодействия Калининградской области и признании утратившим силу приказа Агентства по развитию связи и массовых коммуникаций Калининградской области от 28 апреля 2014 года N 16"
Во исполнение подпункта 25 пункта 9 Положения об Агентстве по развитию связи и массовых коммуникаций Калининградской области, утвержденного постановлением Правительства Калининградской области от 11 января 2011 г. N 5, приказываю:
1. Утвердить прилагаемый Регламент подключения к сети передачи данных участников межведомственного электронного взаимодействия Калининградской области (далее - Регламент).
2. Признать утратившим силу приказ Агентства по развитию связи и массовых коммуникаций Калининградской области от 28 апреля 2014 года N 16 "Об утверждении Регламента подключения к защищенной сети передачи данных, обеспечивающей информационно-технологическое взаимодействие информационных систем Калининградской области, используемых для предоставления государственных и муниципальных услуг в электронной форме".
3. Отделу развития информационных технологий и электронного правительства (И.В. Востропятов) в 2-месячный срок со дня подписания приказа обеспечить заключение соглашений о подключении к сети передачи данных с участниками межведомственного электронного взаимодействия Калининградской области по форме согласно Приложению N 1 к Регламенту.
4. Контроль за исполнением приказа оставляю за собой.
5. Приказ вступает в силу со дня подписания и подлежит официальному опубликованию.
|
Руководитель (директор) Агентства |
Е.Ю. Дуров |
Регламент
подключения к сети передачи данных участников межведомственного электронного взаимодействия Калининградской области
(утв. приказом Агентства по развитию связи и массовых коммуникаций Калининградской области от 29 сентября 2016 г. N 40)
1. Общие положения
1.1. Настоящий Регламент подключений к сети передачи данных участников межведомственного электронного взаимодействия Калининградской области (далее - Регламент) разработан в целях реализации Федерального закона Российской Федерации от 27 июля 2010 г. N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг" на основании:
- Постановления Правительства Российской Федерации от 8 сентября 2010 г. N 697 "О единой системе межведомственного электронного взаимодействия";
- Постановления Правительства Российской Федерации от 8 июня 2011 г. N 451 "Об инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме";
- Постановления Правительства Российской Федерации от 9 февраля 2012 г. N 111 "Об электронной подписи, используемой органами исполнительной власти и органами местного самоуправления при организации электронного взаимодействия между собой, о порядке ее использования, а также об установлении требований к обеспечению совместимости средств электронной подписи";
- Постановления Правительства Российской Федерации от 19 ноября 2014 г. N 222 "О дальнейшем развитии системы межведомственного электронного взаимодействия;
ГАРАНТ:
По-видимому, в тексте предыдущего абзаца допущена опечатка. Имеется в виду постановление Правительства Российской Федерации от 19 ноября 2014 г. N 1222
- Приказа Министерства связи и массовых коммуникаций Российской Федерации от 23 июня 2015 г. N 210 "Об утверждении технических требований к взаимодействию информационных систем в единой системе межведомственного электронного взаимодействия";
- Требований к сети передачи данных участников информационного обмена 1;
- Методических рекомендаций по работе с Единой системой межведомственного электронного взаимодействия 2;
- Методических рекомендаций по использованию электронной подписи при межведомственном электронном взаимодействии 3;
- Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных";
- Приказа ФСТЭК России от 11 февраля 2013 г. N 17 "Об утверждении Требований о защите информации, не содержащей государственную тайну, содержащейся в государственных информационных системах";
- Приказа ФСТЭК России от 18 февраля 2013 г. N 21 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных".
1.2. Регламентом определяются правила подключения к сети передачи данных информационных систем участников межведомственного электронного взаимодействия Калининградской области (далее - система взаимодействия), используемых при предоставлении государственных и муниципальных услуг и исполнении государственных и муниципальных функций (полномочий) в электронной форме (далее - информационные системы) органами исполнительной власти Калининградской области, органами местного самоуправления, государственными и муниципальными учреждениями, многофункциональными центрами, иными органами и организациями Калининградской области (далее - участники взаимодействия), в единой системе межведомственного электронного взаимодействия (далее - ЕСМЭВ), требования к средствам и системам обеспечения информационного обмена и межсетевого взаимодействия, защите информации, а также полномочия и обязанности оператора сети передачи данных участников (далее - СПД) межведомственного электронного взаимодействия Калининградской области (далее - оператор системы взаимодействия, оператор).
1.3. Система взаимодействия представляет собой совокупность каналов передачи данных, программных и технических средств, обеспечивающих защищенное информационное взаимодействие информационных систем участников взаимодействия, используемых при предоставлении государственных и муниципальных услуг и исполнении государственных и муниципальных функций в электронной форме, в ЕСМЭВ.
1.4. Система взаимодействия обеспечивает:
ГАРАНТ:
Нумерация подпунктов приводится в соответствии с источником
14.1. доступ к электронным сервисам, подключенным к ЕСМЭВ;
14.2. получение и доставку электронных сообщений в рамках информационного взаимодействия участников взаимодействия;
14.3. защиту передаваемой информации с использованием средств криптографической защиты информации.
1.5. Электронные сообщения, содержащие сведения, составляющие государственную тайну, не подлежат передаче в системе взаимодействия.
1.6. Оператор осуществляет:
1.6.1. администрирование системы криптографической защиты информации системы взаимодействия;
1.6.2. подключение технических средств участников взаимодействия к системе взаимодействия;
1.6.3. подключение системы взаимодействия к ЕСМЭВ;
1.6.4. текущий контроль за выполнением условий Соглашений о подключении к сети передачи данных участников межведомственного электронного взаимодействия Калининградской области (форма соглашения приведена в Приложении N 1 к Регламенту).
1.7. Подключению к системе взаимодействия подлежат информационные системы участников взаимодействия, используемые при предоставлении государственных и муниципальных услуг и исполнении государственных и муниципальных функций (полномочий) в электронной форме.
1.8. В целях осуществления информационного взаимодействия с использованием системы взаимодействия в соответствии с требованиями, установленными Федеральными законами, нормативными правовыми актами, методическими рекомендациями уполномоченных органов государственной власти и настоящим Регламентом участники взаимодействия:
1.8.1. разрабатывают электронные сервисы и поддерживают работоспособность этих сервисов;
1.8.2. осуществляют введение в эксплуатацию сетевых узлов, настройку правил фильтрации открытых пакетов и правил фильтрации защищенной сети;
1.8.3. поддерживают работоспособность программных и технических средств информационных систем, подключенных к системе взаимодействия;
1.8.4. обеспечивают оснащение информационных систем, подключенных к системе взаимодействия, программными, программно-аппаратными средствами криптографической защиты информации и поддерживают работоспособность этих средств;
1.8.5. обеспечивают оснащение участников электронного взаимодействия средствами создания усиленной квалифицированной электронной подписи;
1.8.6. обеспечивают оснащение участников электронного взаимодействия средствами доступа к службам штампов времени и актуальных статусов сертификатов ключей проверки электронной подписи 4;
1.8.7. осуществляют прием, обработку и передачу электронных сообщений;
1.8.8. обеспечивают достоверность информации, содержащейся в электронных сообщениях, передаваемых с использованием системы взаимодействия;
1.8.9. проводят мероприятия по обеспечению достоверной информации о моменте подписания запросов, иных документов и сведений в электронной форме - записи метки времени, присоединяемой к запросам, иным документам и сведениям в электронной форме;
1.8.10. проводят мероприятия по обеспечению подтверждения актуальных статусов электронных подписей участников электронного взаимодействия;
1.8.11. проводят мероприятия по защите информации в информационных системах и обеспечивают проведение аттестации информационных систем, подключенных к системе взаимодействия, по требованиям безопасности информации;
1.8.12. обеспечивают проведение работ по:
- добавлению или удалению сетевых узлов участника взаимодействия, имеющих доступ в систему взаимодействия (под сетевыми узлами понимаются VipNet координаторы и VipNet клиенты);
- смене ключевой информации, требующей двухстороннего взаимодействия оператора системы взаимодействия и участника взаимодействия;
- проведению дополнительных настроек, требуемых при добавлении новых сервисов на стороне участника взаимодействия, либо в случае других изменений, требующих модификации правил фильтрации либо трансляции на стороне оператора системы взаимодействия.
1.9. Подключение к системе взаимодействия информационных систем участника взаимодействия осуществляется оператором при условии заключения участником взаимодействия соглашения о подключении к сети передачи данных участников межведомственного электронного взаимодействия Калининградской области (форма соглашения приведена в Приложении N 1 к Регламенту).
1.10. Регламент, а также изменения и дополнения к нему утверждаются Агентством по развитию связи и массовых коммуникаций Калининградской области.
2. Технологическая схема сети передачи данных участников межведомственного электронного взаимодействия Калининградской области
Рис. 1. Технологическая схема подключения информационных систем
Рис. 2. Схема сети передачи данных участников межведомственного электронного взаимодействия Калининградской области
3. Требования к средствам и системам обеспечения информационного обмена, межсетевого взаимодействия, системам информационной безопасности
3.1. Системы информационной безопасности каждой информационной системы, подключаемой к системе взаимодействия, должны удовлетворять требованиям по защите информации в соответствии с установленными для них классом информационной системы, уровнем защищённости персональных данных и классом защиты автоматизированных систем от несанкционированного доступа.
3.2. Государственные информационные системы участников взаимодействия должны быть аттестованы по требованиям безопасности информации.
3.3. Все каналы связи системы взаимодействия, выходящие за пределы контролируемых зон участников взаимодействия, должны быть защищены с помощью сертифицированных средств криптографической защиты информации, удовлетворяющих установленным требованиям к средствам криптографической защиты информации класса не ниже КСЗ и находящихся в пределах контролируемых зон участников взаимодействия.
3.4. Доступ к электронным сервисам информационных систем участников взаимодействия должен осуществляться с использованием сертифицированных средств межсетевого экранирования.
3.5. Администрирование и сопровождение оборудования, обеспечивающего криптографическую защиту каналов связи, должно производиться только участником взаимодействия либо уполномоченными им лицами.
3.6. Доступ посторонних лиц ко всем техническим средствам системы взаимодействия, каналам связи и поддерживающим системам (электропитания, вентиляции, кондиционирования) в контролируемой зоне участника взаимодействия должен быть исключен.
3.7. В целях обеспечения защиты информации, содержащейся в информационных системах, подключенных к системе взаимодействия, участники взаимодействия:
- обеспечивают при обслуживании информационных систем, подключенных к системе взаимодействия, исполнение установленных требований по информационной, производственной, технологической и противопожарной безопасности;
- осуществляют контроль доступа посторонних лиц к техническим средствам и каналам связи в контролируемой зоне участника взаимодействия, включая время проведения ремонтных работ и уборки помещений;
- обеспечивают обслуживание информационных систем, подключенных к системе взаимодействия, только лицами, имеющими право доступа к информации, содержащейся в указанных информационных системах;
- принимают необходимые и достаточные меры, исключающие доступ посторонних лиц к защищаемой, в том числе парольной и ключевой информации, хранящейся на используемых и отчуждаемых носителях информации;
- осуществляют учет лиц, имеющих доступ к оконечному оборудованию, обеспечивающему криптографическую защиту каналов связи системы взаимодействия, расположенному в контролируемой зоне участника взаимодействия, а также лиц, имеющих возможность изменения конфигурации информационных систем данного участника взаимодействия, подключенных к системе взаимодействия.
3.8. В целях обеспечения полноценного функционирования системы взаимодействия и подключенных к ней информационных систем участники взаимодействия:
- обеспечивают возможность оперативного переключения на резервный канал с сохранением функций обеспечения безопасности информации для всех каналов связи, выход из строя которых может существенно повлиять на доступность информационных систем, подключенных к системе взаимодействия;
- обеспечивают возможность оперативной замены оборудования, обеспечивающего криптографическую защиту каналов связи, используемых участником взаимодействия для осуществления информационного обмена в рамках системы взаимодействия, в случае выхода такого оборудования из строя.
3.9. При взаимодействии с системой взаимодействия должна осуществляться идентификация и аутентификация информационных систем поставщиков и потребителей по идентификатору (коду) и паролю условно-постоянного действия длиной не менее восьми буквенно-цифровых символов или с использованием криптографических методов.
3.10. Программными средствами электронного сервиса должны протоколироваться факты приема и отправки каждого информационного сообщения в рамках системы взаимодействия с указанием уникального в рамках электронного сервиса идентификатора сообщения, направления (вида) сообщения (прием или отправка), даты, времени, адресата и контрольной суммы сообщения.
3.11. Условия и порядок использования электронной подписи при осуществлении информационного взаимодействия участниками взаимодействия определяются законодательными и нормативными правовыми актами Российской Федерации в области применения электронной подписи и Методическими рекомендациями по использованию электронной подписи при межведомственном электронном взаимодействии Министерства по развитию связи и массовых коммуникаций Российской Федерации.
3.12. Сертификат ключа проверки электронной подписи выдается аккредитованными удостоверяющими центрами.
3.13. Требования к средствам криптографической защиты информации:
3.13.1. К применению в системе взаимодействия допускаются сертифицированные средства криптографической защиты информации класса не ниже КСЗ. Использование средств криптографической защиты информации иных производителей не допускается ввиду несовместимости со средствами криптографической защиты информации оператора сети N 2451.
3.13.2. Допускаемыми к применению средствами криптографической защиты информации являются:
- программно-аппаратный комплекс VipNet Coordinator HW1000;
- кластер программно-аппаратных комплексов VipNet Coordinator HW1000;
- программно-аппаратный комплекс VipNet Coordinator HW2000;
- кластер программно-аппаратных комплексов VipNet Coordinator HW2000;
- программно-аппаратный комплекс VipNet Coordinator HW100 модификаций А/В/С;
- программное обеспечение ViPNet Client;
3.13.3. Применение несертифицированных средств криптографической защиты информации и средств криптографической защиты информации с истёкшими сроками действия сертификатов соответствия не допускается.
3.14. Требования к участникам взаимодействия при подключении криптомаршрутизаторов - программно-аппаратных, программных средств VipNet Coordinator:
3.14.1. обеспечить физическое размещение программно-аппаратных, программных средств VipNet Coordinator на площадках участника взаимодействия;
3.14.2. обеспечить подключение оборудования максимальной потребляемой мощностью 200 Вт к сети гарантированного электропитания 220 В с помощью кабеля типа С13 - СЕЕ7/7 (евровилка);
3.14.3. обеспечить возможность подключение к сетевому оборудованию участника взаимодействия интерфейсов криптомаршрутизатора с использованием интерфейсов Ethernet Base Т 100/1000;
3.14.4. обеспечить связность на втором уровне модели OSI/ISO внутренних интерфейсов криптошлюзов при кластерном подключении, другими словами, разместить два физических интерфейса в одном широковещательном сегменте;
3.14.5. при подключении через сеть Интернет обеспечить доступность внешнего интерфейса криптошлюза (IP3.) из сети Интернет одним из следующих способов:
- обеспечить NAT-трансляцию частного IP-адреса в публичный IP-адрес (трафик по протоколу UDP, порт 55777) и проброс порта (UDP, порт 55777) на порт 55777 того же публичного IP (схема N 1 Приложения N 3 к Регламенту);
- выделить для интерфейса публичный IP-адрес (схема N 2 Приложения N 3 к Регламенту);
3.14.6. при подключении по выделенному каналу (схема N 3 Приложения N 3 к Регламенту) обеспечить маршрутизацию между внешним адресом координатора участника взаимодействия IP3 и внешним адресом координатора СПД.
3.14.7. обеспечить маршрутизацию в локальной сети участника взаимодействия таким образом, чтобы трафик с адресов серверов участника взаимодействия направлялся на внутренний интерфейс криптомаршрутизатора системы взаимодействия;
3.14.8. обеспечить возможность взаимодействия с реальными IP-адресами серверов информационных систем ЕСМЭВ.
3.15. Настройка, администрирование и управление оборудованием, обеспечивающим криптографическую защиту каналов связи с системой взаимодействия, осуществляется оператором. Самостоятельная настройка, администрирование и управление оборудованием, обеспечивающим криптографическую защиту каналов связи с системой взаимодействия, за исключением введения в эксплуатацию сетевых узлов, настройки правил фильтрации открытых пакетов и настройки правил фильтрации защищенной сети информационной системы участника взаимодействия, со стороны участника взаимодействия не допускается.
3.16. Требования к средствам создания и применения усиленной квалифицированной электронной подписи:
3.16.1. Для обеспечения электронного взаимодействия с использованием электронной подписи допускается применение исключительно сертифицированных средств.
3.16.2. Средства создания усиленной квалифицированной электронной подписи пользователя удостоверяющего центра:
- средство криптографической защиты информации "КриптоПро CSP" на одном рабочем месте MS Windows версии не ниже 3.6;
- средство криптографической защиты информации "КриптоПро OCSP Client" на одном рабочем месте;
- средство криптографической защиты информации "КриптоПро TSP Client" на одном рабочем месте;
- средство криптографической защиты информации "КриптоАРМ СтандартРRО" версии не ниже 4.
3.16.3. Программно-аппаратные средства для хранения ключевой информации пользователя:
- программно-аппаратные средства для хранения ключевой информации должны иметь сертификат ФСТЭК России, подтверждающий, что данное устройство является программно-аппаратным средством аутентификации и хранения ключевой информации пользователей в автоматизированных системах класса защищенности от несанкционированного доступа до 1Г включительно;
- при выборе в качестве программно-аппаратных средств для хранения ключевой информации устройств, реализующих криптографические алгоритмы и протоколы, указанные средства должны дополнительно иметь сертификат соответствия требованиям ФСБ России к СКЗИ класса не ниже КС2;
- ключевые носители для хранения ключевой информации должны удовлетворять следующим требованиям:
- форм-фактор (по требованию информационных систем) - USB-ключ (предпочтительно) или смарт-карта;
- объем защищенной памяти не менее 32 КБ;
- поддерживаемые интерфейсы и стандарты - PKCS11 версии v2.01 и выше (для носителей, являющихся СКЗИ, - не ниже v2.3), ISO 7816, Microsoft CryptoAPI, PC/CS (команды APDU), хранение сертификатов X.509 v3;
- ресурс EEPROM-памяти - не менее 500 000 циклов чтения/записи;
- срок хранения данных в памяти - не менее 10 лет;
- среднее время наработки на отказ электронных компонентов - не менее 10 лет;
- поддерживаемые операционные системы - Microsoft Windows семейства NT (32 и 64-битные версии), Linux.
3.17. Состав программно-аппаратных, программных средств, устанавливаемых на автоматизированных рабочих местах участников взаимодействия:
- Программное обеспечение. Средство криптографической защиты информации "КриптоПро CSP" версии не ниже 3.6 (лицензия на использование ПО КриптоПро CSP);
- Программное обеспечение. Средство криптографической защиты информации "КриптоАРМ СтандартРRО" версии не ниже 4 (Лицензия на право использования ПО "КриптоАРМ СтандартРRО" версии не ниже 4);
- Программное обеспечение. Средство криптографической защиты информации "КриптоПро OCSP Client" на одном рабочем месте (Лицензия на право использования ПО "КриптоПро OCSP Client" на одном рабочем месте);
- Программное обеспечение. Средство криптографической защиты информации "КриптоПро TSP Client" на одном рабочем месте (Лицензия на право использования ПО "КриптоПро TSP Client" на одном рабочем месте);
- программные, программно-аппаратные средства защиты информации от несанкционированного доступа, сертифицированные для использования в автоматизированных системах класса защиты автоматизированных систем от несанкционированного доступа не ниже 1 Г, в государственных информационных системах класса не ниже КЗ с уровнем контроля недекларированных возможностей не ниже 4.
4. Подключение к сети передачи данных участников межведомственного электронного взаимодействия Калининградской области
4.1. Для подключения информационных систем к системе взаимодействия участники взаимодействия обязаны заключить Соглашение о подключении к защищенной сети передачи данных участников межведомственного электронного взаимодействия Калининградской области (форма соглашения приведена в Приложении N 1 к Регламенту, далее - Соглашение).
4.2. Порядок заключения и исполнения Соглашения:
4.2.1. участник взаимодействия направляет в Агентство по развитию связи и массовых коммуникаций Калининградской области подписанное Соглашение в трёх экземплярах;
4.2.2. Агентство по развитию связи и массовых коммуникаций Калининградской области и оператор в течение 3 рабочих дней с даты получения Соглашения подписывают и направляют в адрес участника взаимодействия один экземпляр Соглашения или уведомляют участника взаимодействия об отказе от его подписания;
4.2.3. участник взаимодействия в течение 3 рабочих дней с даты получения подписанного Агентством по развитию связи и массовых коммуникаций Калининградской области и оператором Соглашения направляет оператору заявку на подключение (Приложение N 2 к Регламенту);
4.2.4. оператор в течение 3 рабочих дней с даты получения заявки на подключение проверяет её на корректность заполнения и полноту представленной информации и, в случае отсутствия замечаний, согласовывает с участником взаимодействия дату начала процедуры подключения информационной системы участника взаимодействия к системе взаимодействия.
4.3. Технологический порядок подключения.
4.3.1. Подключение участников взаимодействия к системе взаимодействия может осуществляться в зависимости от принадлежности оборудования к конкретной защищённой сети по двум сценариям:
4.3.1.1. В случае, когда программно-аппаратные VipNet Coordinator и программные средства шифрования VipNet Client приобретены для сети N 2789 (далее - сеть 1), администратор сети 1:
a. после получения файла лицензии от ОАО "ИнфоТеКС" осуществляет генерацию ключей и адресных справочников и передает их по доверенным каналам администратору информационной системы участника взаимодействия по доверенным каналам в виде файла дистрибутива ключей (*.dst);
b. администратор информационной системы участника взаимодействия осуществляет первичную инициализацию продукта VipNet и проверку его работоспособности.
4.3.1.2. В случае, когда программно-аппаратные, программные средства VipNet Coordinator и программные средства шифрования VipNet Client приобретены участником взаимодействия для иной сети (далее - сеть 2), действия производятся в следующем порядке:
- администратором сети 1 производятся действия по формированию начального экспорта сети в сеть 2:
a. создание архива Центра управления сетью (ЦУС) 1;
b. выбор типов коллективов и узлов, подлежащих экспорту в сеть 2;
c. задание СМ-шлюза;
d. копирование экспорта;
e. создание индивидуального межсетевого мастер ключа, его экспорт и ввод в действие.
- администратором сети 1 по доверенным каналам осуществляется передача начального экспорта в сеть 2, где администратор сети 2 осуществляет следующие действия по приему начального экспорта в сети 2 и генерации ответного экспорта:
a. создание архива ЦУС;
b. импорт и ввод в действие индивидуального асимметричного мастер ключа;
c. импорт сертификатов администратора сети 1;
d. размещение начального экспорта сети 1 и его обработка;
e. ввод в действие межсетевых каналов;
f. задание связей типов коллективов подключаемой сети с типами коллективов сети 1;
g. копирование ответного экспорта и его передача администратору сети 1 по доверенным каналам;
h. формирование и рассылка адресных справочников и ключей узлов для сети 2 и их рассылка.
- администратор сети 1 выполняет действия по размещению ответного экспорта из сети 2 в сеть 1:
a. обработка ответного экспорта;
b. импорт сертификатов администратора сети 2;
c. формирование и рассылка адресных справочников и ключей узлов для сети 1 и их рассылка;
d. проверка работоспособности, настройка координаторов для работы в текущих условиях эксплуатации.
4.4. Добавление нового абонентского пункта или сервера маршрутизатора участника взаимодействия.
В случае необходимости добавления нового абонентского пункта или сервера маршрутизатора в сеть 2 участника взаимодействия и наличия необходимости работы данного устройства в ЕСМЭВ выполнятся следующие действия по модификации межсетевого взаимодействия:
4.4.1. администратор сети 2 выполняет следующие действия:
a. создание архива ЦУС;
b. задание связей типов коллективов подключаемой сети с типами коллективов сети 1;
c. отправка изменений экспорта в сеть 1 с использованием средств VipNet;
d. формирование и рассылка адресных справочников и ключей узлов для сети ведомства и их рассылка.
4.4.2. администратор сети 1 выполняет следующие действия:
a. создание архива ЦУС;
b. прием и обработка изменений экспорта в сеть 1 с использованием средств VipNet;
c. формирование и рассылка адресных справочников и ключей узлов для сети ведомства и их рассылка;
d. при необходимости внесение изменений в правила фильтрации и трансляции в файл firewall.conf на VipNet Coordinator (ы) сети 1.
4.5. Перенастройка криптографического оборудования.
4.5.1. Необходимость в перенастройки криптографического оборудования системы криптографической защиты информации оператором системы взаимодействия может возникать в случае изменения адресного пространства или физического размещения оборудования информационной системы участника взаимодействия.
4.5.2. Процесс перенастройки криптографического оборудования начинается с отправления участником взаимодействия заявки в адрес администратора сети 1.
4.5.3. Заявка должна содержать указание причин перенастройки криптографического оборудования и контактные данные ответственного технического специалиста, который при необходимости может оказать консультативную помощь по вопросам функционирования информационной системы участника системы взаимодействия.
4.5.4. Администратор сети 1 в течение 3 рабочих дней с даты получения заявки проверяет заявку на корректность заполнения и полноту представленной информации и, в случае отсутствия замечаний, согласовывает с участником взаимодействия дату начала процедуры перенастройки криптографического оборудования информационной системы участника взаимодействия, подключённой к системе взаимодействия.
4.5.5. Участник взаимодействия в срок не позднее 5 дней до запланированной даты проведения технических работ по перенастройке криптографического оборудования в случае его использования для подключения электронных сервисов участника взаимодействия к ЕСМЭВ направляет уведомление о проведении технических работ в адрес оператора эксплуатации инфраструктуры электронного правительства в соответствии с Правилами и процедурами работы в СМЭВ 5.
1 Источник: http://smev.gosuslugi.ru/portal/, http://smev3.gosuslugi.ru/portal/
2 Источник: http://smev.gosuslugi.ru/portal/, http://smev3.gosuslugi.ru/portal/
3 Источник: http://smev.gosuslugi.ru/portal/, http://smev3.gosuslugi.ru/portal/
4 Доступ к службам штампов времени и актуальных статусов сертификатов ключей проверки электронной подписи предоставляется аккредитованными удостоверяющими центрами (http://minsvyaz.ru/ru/activity/govservices/2/) при создании сертификата ключа проверки электронной подписи.
5 Источник: http://smev.gosuslugi.ru/portal/, http://smev3.gosuslugi.ru/portal/
Приложение N 1
к Регламенту подключения к сети
передачи данных участников
межведомственного электронного
взаимодействия Калининградской
области, утвержденному приказом
Агентства по развитию связи
и массовых коммуникаций
Калининградской области
от 29 сентября 2016 г. N 40
Соглашение
(форма)
о подключении к сети передачи данных участников межведомственного электронного взаимодействия Калининградской области
|
г. Калининград |
"___" _________ 201__ г. |
Агентство по развитию связи и массовых коммуникаций Калининградской области, в лице ______________ (___________) Агентства по развитию связи и массовых коммуникаций Калининградской области (далее - Агентство) ______________,
действующего на основании _________, с одной стороны, ______________________ - оператор сети передачи данных участников межведомственного электронного взаимодействия Калининградской области (далее - Оператор), в лице __________________, действующего на основании _____________________, со второй стороны, и _________________, (далее - Участник), в лице __________, действующего на основании __________, с третьей стороны, совместно именуемые "Стороны", в целях реализации правил и требований, установленных Регламентом подключения к сети передачи данных участников межведомственного электронного взаимодействия Калининградской области (далее - Регламент), утверждённым приказом Агентства по развитию связи и массовых коммуникаций Калининградской области от "___" _________ 2016 г. N ______, заключили настоящее соглашение (далее - Соглашение) о нижеследующем:
1. Предмет Соглашения
1.1. Предметом Соглашения является организация и осуществление взаимодействия Сторон по подключению к сети передачи данных участников межведомственного электронного взаимодействия Калининградской области информационных систем (далее - СПД) Участников, используемых при предоставлении государственных и муниципальных услуг и исполнении государственных и муниципальных функций (полномочий) в электронной форме.
1.2. Стороны при осуществлении взаимодействия в рамках Соглашения руководствуются Регламентом.
1.3. Заключение Сторонами Соглашения является необходимым условием для проведения мероприятий по подключению Участника к системе взаимодействия.
2. Общие положения
2.1.1. Настоящим соглашением Участник подтверждает согласие с положениями Регламента.
2.1.2. Действие Соглашения не распространяется на отношения, связанные с проведением работ по:
- добавлению или удалению сетевых узлов Участника, имеющих доступ в систему взаимодействия (под сетевыми узлами понимаются VipNet координаторы и VipNet клиенты);
- смене ключевой информации, требующей двухстороннего взаимодействия Оператора и Участника;
- проведению дополнительных настроек, требуемых при добавлении новых сервисов на стороне Участника, либо в случае других изменений, требующих модификации правил фильтрации либо трансляции на стороне Оператора.
ГАРАНТ:
Нумерация пунктов приводится в соответствии с источником
2.2. Участник признаёт право Агентства на внесение изменений и дополнений к Регламенту и подтверждает обязательность признания соответствующих изменений и дополнений со дня уведомления Агентством о внесении изменений и дополнений к Регламенту.
3. Права и обязанности Сторон
3.1. Агентство обязуется:
3.1.1. осуществлять организационное сопровождение и материально-техническое обеспечение СПД;
3.1.2. осуществлять контроль за исполнением Оператором обязанностей, установленных Регламентом;
3.1.3. в срок не позднее 3 (трёх) рабочих дней с даты утверждения приказом Агентства изменений и дополнений к Регламенту уведомлять Участника о внесении изменений и дополнений к Регламенту.
3.2. Оператор обязуется:
3.2.1. обеспечивать функционирование СПД в соответствии с требованиями Регламента;
3.2.2. обеспечивать работоспособность и безопасность используемых Оператором программно-аппаратных и программных средств, необходимых для функционирования СПД в соответствии с требованиями Регламента;
3.2.3. обеспечивать предоставление информационной и методической поддержки Участнику по вопросам исполнения Регламента;
3.2.4. по письменному представлению Агентства производить отключение Участника от сети передачи данных участников межведомственного электронного взаимодействия Калининградской области;
3.2.5. обеспечивать строгое соблюдение установленного законодательством Российской Федерации порядка ограниченного доступа к отдельным видам информации, передаваемой с использованием средств СПД, в том числе к персональным данным граждан;
3.2.6. незамедлительно информировать Участника об обнаруженной временной организационной и (или) технической невозможности выполнения обязательств по Соглашению;
3.2.7. устранять своими силами и за свой счет допущенные по своей вине недостатки или иные отступления от условий Соглашения.
3.3. Участник обязуется:
3.3.1. выполнять установленные Регламентом правила и обеспечивать выполнение установленных Регламентом технических требований к средствам и системам обеспечения информационного обмена, межсетевого взаимодействия, системам информационной безопасности в соответствии с законодательными и нормативными правовыми актами Российской Федерации;
3.3.2. незамедлительно информировать Оператора об обнаруженной организационной и (или) технической невозможности выполнения обязательств по Соглашению;
3.3.3. незамедлительно и в полном объёме информировать Оператора обо всех планируемых и (или) произведённых изменениях в составе используемых Участником средств и систем обеспечения информационного обмена, межсетевого взаимодействия;
3.3.4. устранять своими силами и за свой счет допущенные по своей вине недостатки или иные отступления от условий Соглашения;
3.3.5. обеспечивать достоверность и актуальность сведений, представляемых Оператору, необходимых для исполнения Оператором предусмотренных Соглашением обязанностей;
3.3.6. в случае установления недостоверности переданных сведений обеспечивать их незамедлительное изменение (актуализацию);
3.3.7. обеспечивать работоспособность и безопасность используемых Участником программно-аппаратных и программных средств, необходимых для осуществления межведомственного электронного взаимодействия, в соответствии с требованиями Регламента;
3.3.8. за свой счёт обеспечивать актуальность версий всех используемых в сети информационной системы Участника программных и программно-аппаратных средств VipNet Участника;
3.3.9. обеспечивать строгое соблюдение установленного законодательством Российской Федерации порядка ограниченного доступа к отдельным видам информации, получаемой и передаваемой в единой системе межведомственного электронного взаимодействия (ЕСМЭВ), в том числе к персональным данным граждан;
3.3.10. не производить действия, направленные на нарушение информационной безопасности СПД и информационных систем, включенных в ЕСМЭВ (деструктивные действия).
3.4. Агентство имеет право:
3.4.1. своим приказом вносить изменения и дополнения в Регламент;
3.4.2. в одностороннем порядке принимать решение об отключении Участника от ЕСМЭВ при нарушении Участником требований Регламента и (или) невыполнении взятых по Соглашению обязательств.
3.5. Оператор имеет право:
3.5.1. запрашивать у Участника сведения о выполнении установленных Регламентом технических требований к средствам и системам обеспечения информационного обмена, межсетевого взаимодействия и защите информации;
3.5.2. осуществлять текущий мониторинг соблюдения Участником установленных Регламентом правил и выполнения технических требований к средствам и системам обеспечения информационного обмена, межсетевого взаимодействия;
3.5.3. проводить мониторинг и анализ действий Участника;
3.5.4. предпринимать меры, направленные на предотвращение и устранение выявленных нарушений.
3.6. Участник имеет право:
3.6.1. на предоставление Оператором информационной и методической поддержки по вопросам исполнения Регламента;
3.6.2. по согласованию с Оператором и в соответствии с установленными Регламентом техническими требованиями модернизировать и обновлять используемые средства и системы обеспечения информационного обмена, межсетевого взаимодействия;
3.6.3. вносить предложения о необходимых улучшениях в части функционирования СПД.
4. Ответственность Сторон
4.1. Стороны несут ответственность за неисполнение или ненадлежащее исполнение своих обязательств по Соглашению в соответствии с требованиями законодательных и нормативных правовых актов Российской Федерации и условиями настоящего Соглашения.
4.2. Агентство и Оператор не несут ответственности за:
4.2.1. состояние используемых Участником каналов связи, средств и систем обеспечения информационного обмена, межсетевого взаимодействия и защиты информации, соответствие действующим требованиям мероприятий по технической защите информации в информационных системах Участника;
4.2.2. достоверность информации (данных), предоставляемой (ых) Участнику посредством системы взаимодействия от иных участников;
4.2.3. достоверность информации (данных), предоставляемой (ых) Участником посредством системы взаимодействия иным участникам;
4.2.4. аварии, сбои или перебои в обслуживании используемых Участником программных, программно-аппаратных компонент информационных систем, средств и систем обеспечения информационного обмена, межсетевого взаимодействия и защиты информации;
4.2.5. состояние неработоспособности СПД, вызванной необходимостью добавления или удаления сетевых узлов Участника, имеющих доступ в ЕСМЭВ через СПД (под сетевыми узлами понимаются VipNet координаторы и VipNet клиенты), смены ключевой информации, требующей двухстороннего взаимодействия Оператора и Участника, проведения дополнительных настроек, требуемых при добавлении новых сервисов на стороне Участника, либо в случае других изменений, требующих модификации правил фильтрации либо трансляции на стороне Оператора;
4.2.6. состояние защищённой сети N 2451 и последствия, вызванные состоянием неработоспособности указанной сети.
4.2.7. ущерб, понесенный Участником в результате нарушения им Соглашения и Регламента.
4.3. Участник не несет ответственности за ущерб, понесенный Агентством и Оператором, иными Участниками, при отсутствии вины Участника.
4.4. Агентство, Оператор и Участник не несут ответственности за неисполнение или ненадлежащее исполнение обязательств, принятых на себя в соответствии с Соглашением, если надлежащее исполнение оказалось невозможным вследствие наступления обстоятельств непреодолимой силы.
4.5. Для целей Соглашения термин "непреодолимая сила" означает обстоятельства, предусмотренные пунктом 3 статьи 401 Гражданского кодекса Российской Федерации.
4.6. Агентство, Оператор и Участник в случае невозможности исполнения своих обязательств по причине наступления обстоятельств непреодолимой силы, должны предпринять все возможные действия для извещения другой стороны о наступлении таких обстоятельств.
4.7. Исполнение обязательств возобновляется немедленно после прекращения действия обстоятельств непреодолимой силы.
5. Приостановление передачи информации посредством системы взаимодействия
5.1. Подключение Участника к ЕСМЭВ может быть прекращено в случаях:
5.1.1. нарушения Участником установленными Регламентом правил и технических требований к используемым средствам и системам обеспечения информационного обмена, межсетевого взаимодействия, системам информационной безопасности;
5.1.2. выявления фактов деструктивных действий Участника по отношению к СПД, а также к информационным системам, включенным в ЕСМЭВ;
5.1.3. выявления иных причин, препятствующих осуществлению передачи информации через СПД.
5.2. В случае выявления признаков нарушений, предусмотренных п. 5.1 Соглашения, Оператор в срок, не превышающий 3 (Трех) рабочих дней, направляет Участнику и Агентству уведомление о выявленных нарушениях.
5.3. Отключение Участника от ЕСМЭВ производится Оператором немедленно после уведомления Агентством о решении по отключению Участника от ЕСМЭВ.
6. Порядок разрешения споров
6.1. Все споры или разногласия, возникающие между Сторонами по Соглашению или в связи с ним, разрешаются путем переговоров и консультаций между Сторонами.
6.2. В случае, если спор или разногласия не могут быть разрешены путем переговоров и (или) консультаций между Сторонами, создается экспертная комиссия.
6.3. Состав экспертной комиссии формируется из равного количества представителей каждой из Сторон. В состав экспертной комиссии по согласованию с Агентством и Оператором также могут включаться эксперты - представители независимых органов и (или) организаций.
6.4. Дата, место и время начала заседания экспертной комиссии согласовываются всеми Сторонами.
6.5. В случае неявки на заседание экспертной комиссии представителей одной из Сторон, заседание проводится без их участия. Об отсутствии представителей Стороны составляется акт, который подписывается всеми присутствующими участниками экспертной комиссии.
6.6. Решение, принятое на заседании экспертной комиссии, оформляется соответствующим протоколом.
6.7. Переговорный порядок урегулирования споров и разногласий не исключает права каждой из Сторон на разрешение споров в судебном порядке в соответствии с законодательством Российской Федерации. Стороны обязуются возникающие споры разрешать в Арбитражном суде Калининградской области.
7. Заключительные положения
7.1. Ответственными за организационно-техническое обеспечение реализации Соглашения являются:
- От Агентства - ___________________;
- от Оператора - ___________________;
- от Участника - ___________________.
7.2. Соглашение вступает в силу с момента его подписания, действует до ________ 201__ г. и автоматически продлевается на каждый последующий год, если ни одна из Сторон за 10 (Десять) рабочих дней до истечения действующего срока Соглашения письменно не заявит о своем намерении расторгнуть данное Соглашение.
7.3. В случае изменения наименования, адреса места нахождения или других реквизитов одной из Сторон, Сторона письменно извещает об этом другую Сторону в течение трех рабочих дней со дня такого изменения.
7.4. В случае необходимости изменения данных, представленных Участником в заявке на подключение к сети передачи данных участников межведомственного электронного взаимодействия Калининградской области, Участник письменно извещает об этом Оператора не менее чем за 5 (Пять) рабочих дней до планируемой даты такого изменения.
7.5. Дополнения и изменения Соглашения, принимаемые по предложениям Сторон, оформляются в письменной форме и становятся его неотъемлемой частью с момента их подписания Сторонами.
7.6. Соглашение может быть расторгнуто по инициативе любой из Сторон, при этом она должна письменно уведомить другую Сторону не менее чем за один календарный месяц до предполагаемой даты прекращения действия Соглашения.
7.7. Расторжение Соглашения возможно в случаях и порядке, установленных законодательством Российской Федерации.
7.8. Соглашение составлено в трех экземплярах, имеющих одинаковую юридическую силу, по одному для каждой из Сторон.
8. Адрес места нахождения, реквизиты и подписи Сторон
|
Агентство по развитию связи и массовых коммуникаций Калининградской области |
Оператор: |
Участник: |
|
236007 г. Калининград, ул. Дмитрия Донского, 1 ИНН 3906227616 КПП 390601001 УФК по Калининградской области л/с 03352Р08110 Отделение Калининград, г. Калининград, р/с 40201810700000000005 БИК 042748001 |
|
|
|
Руководитель (директор) Агентства по развитию связи и массовых коммуникаций Калининградской области |
|
|
|
___________/________________/ М.п. |
___________/________________/ М.п. |
___________/________________/ М.п. |
Приложение N 2
к Регламенту подключения к сети
передачи данных участников
межведомственного электронного
взаимодействия Калининградской
области, утвержденному приказом
Агентства по развитию связи
и массовых коммуникаций
Калининградской области
от 29 сентября 2016 г. N 40
Оператору сети передачи данных
участников межведомственного
электронного взаимодействия
Калининградской области
Заявка
на подключение к сети передачи данных участников межведомственного электронного взаимодействия Калининградской области
Прошу подключить к сети передачи данных участников межведомственного
электронного взаимодействия Калининградской области следующие(ую)
информационные(ую) системы(у) ____________________________________ 6
(далее - Участник взаимодействия):
1. _______________________________________________________________ 7;
2. _______________________________________________________________ 8.
Сведения об Участнике, информационной(ых) системе(ах), оборудовании
и сети приведены в Приложении.
________________________ ___________ __________________________
(должность руководителя) (подпись) (расшифровка подписи)
М.п.
6 Полное наименование Участника взаимодействия.
7 Наименование информационной системы.
8 Наименование информационной системы.
Приложение
к заявке
|
Наименование Участника взаимодействия |
|
|||
|
Статус Участника взаимодействия |
Федеральный |
Региональный |
Муниципальный |
|
|
|
|
|
||
|
Адрес места размещения Участника взаимодействия |
|
|||
|
Почтовый адрес Участника взаимодействия |
|
|||
|
Контактные данные Участника взаимодействия | ||||
|
Должность, фамилия, имя, отчество |
Рабочий телефон |
Мобильный телефон |
|
|
|
|
|
|
|
|
|
Лицо, ответственное за подключение информационной системы Участника взаимодействия | ||||
|
|
|
|
|
|
|
Администратор сети Участника взаимодействия | ||||
|
|
|
|
|
|
|
Ответственный за обеспечение информационной безопасности Участника взаимодействия | ||||
|
|
|
|
|
|
|
Сведения об объекте (ах) подключения Участника взаимодействия | ||||
|
Объект подключения |
Адрес |
Этаж |
Помещение (я) |
|
|
|
|
|
|
|
|
Тип подключения | ||||
|
Интернет |
IP/MPLS сеть |
|||
|
|
|
|||
|
Способ подключения | ||||
|
Установление межсетевого взаимодействия с сетью оператора взаимодействия |
Прямое включение в сеть оператора взаимодействия |
|||
|
|
|
|||
|
Дополнительные сведения о сети Участника взаимодействия при серверном подключении (участник предоставляет сервис, доступ к сервису)* 9 | ||||
|
Номер сети |
|
|||
|
Класс СКЗИ ПО VipNet |
|
|||
|
Срок действия технической поддержки (уровень расширенный) на ПО VipNet |
|
|||
|
Число абонентов сети, которым необходим доступ в СМЭВ, перечень идентификаторов и имен узлов. |
|
|||
|
Номер схемы типового подключения (в случае, если схему невозможно представить в виде типового решения, к настоящей заявке прикладывается схема с указанием всех IP адресов по аналогии с типовой схемой) |
|
|||
|
IP1 |
|
|||
|
IP 2 |
|
|||
|
IP3 |
|
|||
|
IP 4 |
|
|||
|
IP 5 |
|
|||
|
IP 6 |
|
|||
|
Идентификатор и имя узла VipNet, осуществляющего туннелирование сервера |
|
|||
|
Дополнительные сведения о сети при клиентском подключении 10 | |
|
Номер схемы типового подключения (в случае, если схему невозможно представить в виде типового решения, к настоящей заявке прикладывается схема с указанием всех IP адресов по аналогии с типовой схемой) |
|
9 Заполняется в соответствии с одним из вариантов схемы подключения, указанным в Приложении N 3 к Регламенту. Отсутствующие на схеме адреса в таблице не указываются. В случае отсутствия необходимости в доступе к ресурсам СМЭВ не указывается IP6 (пишется слово "НЕТ"), В случае отсутствия необходимости предоставления доступа к сервису ведомства из СМЭВ не указывается IP5 (пишется слово "НЕТ")
10 Заполняется в соответствии с 4-м вариантом схемы подключения, указанном в приложении N 3 к Регламенту.
Приложение N 3
к Регламенту подключения к сети
передачи данных участников
межведомственного электронного
взаимодействия Калининградской
области, утвержденному приказом
Агентства по развитию связи
и массовых коммуникаций
Калининградской области
от 29 сентября 2016 г. N 40
Типовые схемы подключения
при предоставлении сервисов в ЕСМЭВ, а также при межсетевом взаимодействии
Типовая схема N 1
подключения участника взаимодействия через сеть "интернет" с использованием трансляции адерсов (NAT)
Типовая схема N 2
подключения участника взаимодействия через сеть "интернет" без использования трансляции адерсов (NAT)
Типовая Схема N 3
подключения участника взаимодействия через выделенный канал
Типовая схема
при клиентском подключении
Типовая схема N 4
подключения участника взаимодействия через сеть "интернет" с использованием трансляции адерсов (NAT) - Клиентское подключение
Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Подключению к сети передачи данных информационных систем участников межведомственного электронного взаимодействия Калининградской области подлежат информационные системы, используемые при предоставлении государственных и муниципальных услуг и исполнении государственных и муниципальных функций (полномочий) в электронной форме. Электронные сообщения, содержащие сведения, составляющие государственную тайну, не подлежат передаче в системе взаимодействия. Система взаимодействия обеспечивает доступ к электронным сервисам, подключенным к единой системе межведомственного электронного взаимодействия; получение и доставку электронных сообщений; защиту передаваемой информации с использованием средств криптографической защиты информации.
Приказ вступает в силу со дня подписания.
Приказ Агентства по развитию связи и массовых коммуникаций Калининградской области от 29 сентября 2016 г. N 40 "Об утверждении Регламента подключения к сети передачи данных участников межведомственного электронного взаимодействия Калининградской области и признании утратившим силу приказа Агентства по развитию связи и массовых коммуникаций Калининградской области от 28 апреля 2014 года N 16"
Настоящий приказ вступает в силу со дня подписания
Текст приказа официально опубликован не был