Приложение 3. Типовое соглашение о межсетевом взаимодействии участников единой защищенной сети передачи данных Самарской области. Приказ Департамента информационных технологий и связи Самарской области от 15.11.2017 N 93-п "Об утверждении Положения о единой защищенной сети передачи данных Самарской области" (с изменениями и дополнениями)

Приложение 3
к Положению о единой
защищенной сети передачи
данных Самарской области

Типовое соглашение

о межсетевом взаимодействии участников единой защищенной сети передачи данных Самарской области

г. Самара

"___" __________ 20__ г.

____________________________________________________________________ __________________ (указывается наименование оператора единой защищённой сети передачи данных Самарской области), именуемый в дальнейшем "Оператор", в лице __________________ (указывается должность, фамилия, имя и отчество лица, уполномоченного действовать от имени Оператора), действующего на основании _____________________ (указывается наименование и реквизиты документа, на основании которого действует уполномоченное лицо), с одной стороны, и органы исполнительной власти Самарской области, органы местного самоуправления в Самарской области, а также иные органы и организации, участвующие в предоставлении государственных услуг и муниципальных услуг и выполнении государственных (муниципальных) функций, именуемые в дальнейшем "Пользователь", с другой стороны, именуемые в дальнейшем совместно "Стороны", а по отдельности "Сторона", заключили настоящее Соглашение о нижеследующем:

1. Предмет Соглашения

1.1. Предметом настоящего Соглашения является организация межсетевого взаимодействия между Оператором единой защищенной сети передачи данных Самарской области (далее - защищенная сеть Оператора) и Пользователем имеющим свою защищенную сеть передачи данных (далее - защищенная сеть Пользователя) в целях обеспечения информационной безопасности взаимодействия органов исполнительной власти Самарской области, органов местного самоуправления в Самарской области и иных органов и организаций, участвующих в предоставлении государственных и муниципальных услуг и выполнения государственных (муниципальных) функций в соответствии с постановлением Правительства Самарской области от 05.07.2017 N 429 "О единой защищенной сети передачи данных Самарской области".

1.2. При обеспечении функционирования межсетевого взаимодействия пользователей защищенной сети между сетевыми узлами Стороны руководствуются. Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", Федеральным законом от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации", приказом Федерального агентства правительственной связи и информации при Президенте Российской Федерации от 13.06.2001 N 152 "Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну", иными нормативными правовыми актами Российской Федерации в области информационной безопасности, Положением о единой защищенной сети передачи данных Самарской области, утвержденным приказом департамента информационных технологий и связи Самарской области, а также эксплуатационной документацией используемых средств криптографической защиты информации (далее - СКЗИ), настоящим Соглашением.

1.3. Настоящее Соглашение является договором присоединения в соответствии со статьей 428 Гражданского кодекса Российской Федерации.

1.4. Присоединение к настоящему Соглашению производится Пользователем путем подписания и предоставления Оператору заявки на присоединение к Соглашению о межсетевом взаимодействии участников единой защищённой сети передачи данных Самарской области (далее - Заявка) по форме, указанной в приложении к настоящему Соглашению.

Факт присоединения Пользователя к Соглашению является полным принятием условий настоящего Соглашения и всех его приложений в редакции, действующей на момент подачи Заявки.

2. Условия межсетевого взаимодействия

2.1. Организация работ с СКЗИ со стороны Оператора проводится в соответствии и на основании имеющейся у него лицензии Управления Федеральной службы безопасности России по Самарской области на осуществление разработки, производства, распространения шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнения работ, оказания услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя) (далее - лицензия ФСБ России), рег. N 2499 от 28.09.2015.

2.2. Техническое обслуживание СКЗИ, принадлежащих Пользователю, осуществляется Пользователем самостоятельно. В случае привлечения к выполнению работ с СКЗИ третьих лиц, третьи лица обязаны иметь соответствующую лицензию ФСБ России, реквизиты которой сообщаются Оператору.

2.3. Наименования обязательных сетевых узлов защищенной сети Оператора, участвующих в обеспечении функционирования межсетевого взаимодействия утверждаются Оператором и направляются Пользователю в течение 5 (пяти) дней с даты поступления заявки. Наименования обязательных сетевых узлов защищенной сети Пользователя, участвующих в обеспечении функционирования защищенного межсетевого взаимодействия, направляются Пользователем Оператору в Заявке.

2.4. Стороны обязуются в срок, не превышающий трех рабочих дней, извещать друг друга обо всех изменениях в составе СКЗИ, влияющих на функционирование защищенного межсетевого взаимодействия.

2.5. Используемые СКЗИ должны обеспечивать применение шифрования в соответствии с нормами действующего законодательства Российской Федерации и осуществлять выполнение следующих основных функций:

генерацию и управление ключевой информацией;

шифрование и дешифрование данных в соответствии с государственным стандартом СССР ГОСТ 28147-89 "Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования".

2.6. Первоначальный обмен адресной информацией при проведении межсетевого взаимодействия, а также установочной информацией для применения ключей производится Сторонами по защищенному (доверенному) каналу либо осуществляется нарочным способом. В последующем обмен информацией между Сторонами осуществляется в зашифрованном виде.

2.7. Характеристики средств информационно-телекоммуникационной сети, используемой для обеспечения функционирования защищенного межсетевого взаимодействия, представляются в Заявке.

2.8. Стороны за свой счет приобретают, устанавливают и обеспечивают работоспособность программных и аппаратно-программных средств, СКЗИ, а также самостоятельно и независимо друг от друга несут расходы, связанные с эксплуатацией принадлежащих Сторонам программных и аппаратно-программных средств, СКЗИ, информационно-телекоммуникационных сетей, необходимых для поддержания функционирования межсетевого взаимодействия между Оператором и Пользователем.

2.9. Оператор несет ответственность за работоспособность программных и аппаратно- программных средств сетевого узла защищенной сети Оператора, обеспечивающего доступ участников защищенной сети Оператора к сетевому узлу защищенной сети Пользователя.

2.10. Пользователь несет ответственность за работоспособность программных и аппаратно-программных средств сетевого узла защищенной сети Пользователя, обеспечивающего доступ участников защищенной сети Пользователя к сетевому узлу защищенной сети Оператора.

3. Права и обязанности сторон

3.1. При организации взаимодействия защищенных сетей Стороны принимают на себя следующие обязанности:

3.1.1. Обеспечить поддержание в работоспособном состоянии программных и аппаратно-программных средств сетевых узлов, используемых для взаимодействия защищенных сетей.

3.1.2. Обеспечить выполнение требований законодательства в области информационной безопасности при межсетевом взаимодействии защищенных сетей Оператора и Пользователя.

3.1.3. Принимать все необходимые меры по предотвращению, локализации и преодолению последствий при несанкционированном воздействии на аппаратно-программные и программные средства, участвующие в обеспечении функционирования защищенного межсетевого взаимодействия.

3.2. При организации подключения к защищенной сети Оператор имеет право:

3.2.1. Разрабатывать документацию, регламентирующую порядок и условия подключения к защищенной сети Оператора.

3.2.2. Запрашивать и получать от Пользователя сведения об использовании им защищенной сети Оператора.

3.2.3. С предварительным уведомлением отключать от защищенной сети Оператора Пользователя, нарушающего требования действующего законодательства в сфере информационной безопасности, настоящего Соглашения.

3.2.4. Изменять конфигурацию компонентов защищенной сети Оператора в соответствии с запросами Пользователей.

3.3. Оператор обязуется:

3.3.1. Подключить к защищенной сети Оператора Пользователя в течение 10 рабочих дней с даты регистрации Заявки Пользователя;

3.3.2. Размещать актуальную версию Соглашения и иных документов в информационно-телекоммуникационной сети Интернет по адресу: http://egov.samregion.ru в течение трех рабочих дней с даты их подписания;

3.3.3. Обеспечить работоспособность защищенной сети Оператора, в том числе выполнение пункта 3.1. Соглашения;

3.3.4. Обеспечить настройку прав доступа сетевых узлов защищенной сети Оператора к сетевым узлам защищенной сети Пользователя в течение 10 (десяти) рабочих дней с даты регистрации Заявки Пользователя.

3.3.5. Осуществлять мониторинг функционирования защищенной сети Оператора.

3.4. Пользователь имеет право:

3.4.1. Получать доступ к защищенной сети Оператора в соответствии с условиями, определенными настоящим Соглашением и Оператором.

3.4.2. Получать от Оператора справочную и иную информацию о работе и использовании защищенной сети Оператора;

3.4.3. Знакомиться с документацией, регламентирующей порядок и условия подключения к защищенной сети Оператора и размещенной в информационно-телекоммуникационной сети Интернет по адресу: http://egov.samregion.ru.

3.5. Пользователь обязан:

3.5.1. Обеспечить неразглашение конфиденциальных данных, используемых для доступа к ресурсам защищенной сети Оператора.

3.5.2. Не допускать в пределах своих полномочий несанкционированный доступ к ресурсам защищенной сети Оператора.

3.5.3. Обеспечить работоспособность защищенной сети Пользователя, в том числе выполнение пункта 3.1. Соглашения.

3.5.4. Не допускать в пределах своих полномочий несанкционированное использование ресурсов защищенной сети Оператора.

3.5.6. Обеспечить круглосуточную работу сетевого узла доступа, используемого для взаимодействия защищенной сети Пользователя с защищённой сетью Оператора, за исключением случаев проведения профилактических работ.

3.5.7. Уведомлять Оператора об обнаружении недоступности защищенной сети Оператора, либо других нештатных ситуациях, препятствующих её нормальному функционированию в течение одного рабочего дня с даты обнаружения.

3.6. Оператор защищенной сети не несет ответственность:

за аварии и сбои функционирования информационной системы Пользователя, связанные с нарушениями в работе оборудования, систем подачи электроэнергии и (или) сетей передачи данных или сетей, которые обеспечиваются, подаются, эксплуатируются и (или) обслуживаются третьими лицами;

за любой убыток или ущерб, понесённый в результате утраты и (или) разглашения Пользователем идентификатора Пользователя и пароля;

за качество сетей передачи данных, посредством которых осуществляется доступ к компонентам защищённой сети Оператора.

3.7. Каждая из Сторон не несет ответственность за содержание информации, передаваемой посредством защищенного межсетевого взаимодействия другой Стороной.

3.8. Стороны несут ответственность за разглашение конфиденциальной информации (в том числе персональных данных), ставшей им известной при организации и обеспечении функционирования защищенного межсетевого взаимодействия, в соответствии с законодательством Российской Федерации.

3.9. Иная ответственность сторон, не предусмотренная настоящим Соглашением, применяется в размере и порядке, установленном действующим законодательством Российской Федерации.

3.10. В случае невозможности исполнения обязательств по настоящему Соглашению, Стороны в течение одного рабочего дня извещают друг друга о факте приостановления выполнения обязательств.

3.11. Каждая из сторон наделена также иными правами и обязанностями в соответствии с Положением о единой защищенной сети передачи данных Самарской области.

4. Заключительные положения

4.1. Настоящее Соглашение вступает в силу с момента подписания Сторонами и действует бессрочно.

4.2. Настоящее Соглашение в отношении Пользователя вступает в силу по истечении 10 (десяти) рабочих дней со дня регистрации Оператором Заявки, полученной от Пользователя, в реестре заявок Пользователей. Регистрация производится в течение 30 (тридцати) рабочих дней с даты получения Заказа Оператором.

4.3. Настоящее Соглашение может быть расторгнуто по соглашению Сторон, либо в одностороннем порядке при письменном уведомлении другой Стороны за один месяц до даты предполагаемого расторжения Соглашения.

4.4. Оператор в течение 5 (пяти) рабочих дней с даты регистрации Заявки направляет Пользователю один экземпляр Заявки с указанием регистрационного номера и даты регистрации Заявки.

В случае отказа в регистрации Заявки Оператор в установленный настоящим пунктом срок направляет Пользователю уведомление об отказе в регистрации.

4.5. Основаниями для отказа в регистрации Заявки являются следующие:

Заявка не соответствует форме, указанной в приложении к настоящему Соглашению;

Заявка поступила от органа или организации, которые не могут являться Пользователями защищённой сети в соответствии с Положением о единой защищенной сети передачи данных Самарской области, утвержденными приказом департамента информационных технологий и связи Самарской области;

средства информационно-телекоммуникационной сети Пользователя и сетевые узлы, участвующие со стороны Пользователя в обеспечении функционирования, указанные в приложении к Заявке, не соответствуют требованиям информационной безопасности, установленным действующим законодательством, настоящим Соглашением.

4.6. Все споры или разногласия, возникающие между Сторонами по настоящему Соглашению или в связи с ним, разрешаются путем переговоров и консультаций между Сторонами.

4.7. Переговорный порядок урегулирования споров и разногласий не исключает права каждой из Сторон на разрешение споров в судебном порядке в соответствии с законодательством Российской Федерации.

4.8. Любые изменения и дополнения к настоящему Соглашению вносятся Оператором в одностороннем порядке. Уведомление о внесении изменений и (или) дополнений размещается Оператором в информационно-телекоммуникационной сети "Интернет" по адресу http://egov.samregion.ru.

4.9. Если иное не установлено законодательством Российской Федерации, все изменения и дополнения вступают в силу и становятся обязательными для Сторон через 30 (тридцать) дней после даты размещения указанных изменений и (или) дополнений в информационно-телекоммуникационной сети "Интернет" по адресу http://egov.samregion.ru.

4.10. В случае изменения наименования, адреса места нахождения, почтовых и других реквизитов, контактных телефонов и о смене руководителя Оператор извещает об этом Пользователя в течение 10 (десяти) дней со дня соответствующего изменения путём размещения извещения в информационно-телекоммуникационной сети "Интернет" по адресу http://egov.samregion.ru.

4.11. В случае изменения юридического статуса, местонахождения, почтовых и других реквизитов, контактных телефонов и о смене руководителя Пользователь извещает Оператора в течение 10 (десяти) дней со дня соответствующего изменения.

4.12. Организация межсетевого взаимодействия между Оператором и Пользователем осуществляется на безвозмездной основе. Настоящее Соглашение не предусматривает взаимных расчётов по обязательствам, выполняемым в рамках его реализации.

4.13. Приложение "Заявка на присоединение к Соглашению о межсетевом взаимодействии участников единой защищенной сети передачи данных Самарской области", является неотъемлемой частью настоящего Соглашения.

5. Адреса и реквизиты Оператора

Название организации
Юридический адрес
Фактический адрес
Телефоны
Факс
ИНН/КПП
Наименование банка
Расчетный счет
Корр. счет
БИК

Оператор (указывается полное наименование Оператора, а также фамилия, имя, отчество и полное наименование должности лица, уполномоченного действовать от имени Оператора) ______________________________ (место для подписи, М.П.)