Приложение. Положение о защищенной сети передачи данных системы здравоохранения Приморского края N 1652. Приказ Департамента здравоохранения Приморского края от 20.06.2016 N 594-о "О назначении оператора и администратора "Защищенной сети передачи данных системы здравоохранения Приморского края N 1652"

Приложение
к приказу ДЗПК от 20 июня 2016 г. N 594-о

Положение
о защищенной сети передачи данных системы здравоохранения Приморского края N 1652

I. Общие положения

1. Настоящее Положение определяет цели и задачи создания защищенной сети передачи данных системы здравоохранения Приморского края N 1652 (далее - защищенная сеть), требования, предъявляемые к работе защищенной сети, полномочия оператора защищенной сети и администратора защищенной сети, права участника защищенной сети и условия подключения к защищенной сети.

2. Для целей настоящего Положения используются следующие понятия:

- защищенная сеть - виртуальная, наложенная на физические каналы связи защищенная транспортная сеть, построенная с использованием технологий межсетевого экранирования и VPN и использующая для криптографической защиты алгоритм ГОСТ 28147-89, реализованная сертифицированными в установленном порядке средствами защиты информации, являющаяся частью информационно коммуникационной инфраструктуры системы здравоохранения Приморского края;

- оператор защищенной сети - государственное учреждение, осуществляющее управление защищенной сетью;

- участник защищенной сети - организация, лицензии которой включены в защищенную сеть передачи данных системы здравоохранения Приморского края N 1652 и заключившая договор о предоставлении услуг по организации доступа в защищенную сеть или организация, являющаяся администратором сети, созданной на основании соответствующих нормативно-правовых актов и заключившая двустороннее соглашение об организации защищенного информационного взаимодействия с использованием средств криптографической защиты информации;

- компоненты защищенной сети - подключаемые с применением оборудования к защищенной сети автоматизированные рабочие места пользователей, серверы баз данных, информационный системы, защищенные сети участников, иные объекты, подключение которых необходимо для целей функционирования защищенной сети;

- оборудование - аппаратно-программный комплекс, выполняющий функции межсетевого экрана и криптомаршрутизатора, имеющий сертификат соответствия Федеральной службы по техническому и экспортному контролю Российской Федерации и Федеральной службы безопасности Российской Федерации, установленный у каждого участника защищенной сети;

- администратор защищенной сети - государственное учреждение, осуществляющее администрирование защищенной сети с использованием АРМ администратора;

- автоматизированное рабочее место администратора (далее - АРМ администратора) - компьютер с установленным специальным программным обеспечением для администрирования защищенной сети, установленный в государственном учреждении, осуществляющем администрирование защищенной сети;

- администрирование защищенной сети - действия администратора защищенной сети, непосредственно направленные на конфигурирование и управление компонентами защищенной сети, в соответствии с законодательством Российской Федерации, в том числе нормативно-правовыми актами иных органов, настоящим Положением и эксплуатационной документацией на средства защиты информации;

- информационная система - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств;

- информация ограниченного доступа - информация, доступ к которой ограничен федеральными законами.

II. Цель и задачи создания защищенной сети

1. Основной целью создания защищенной сети является обеспечение безопасной передачи информации между участниками защищенной сети, в том числе информации ограниченного доступа, не содержащей сведений, составляющих государственную тайну, с использованием публичных и выделенных каналов связи путем организации виртуальной сети.

2. Основными задачами создания защищенной сети являются:

- обеспечение безопасного взаимодействия участников защищенной сети при работе в информационных системах, линии связи которых расположены вне контролируемой зоны администраторов и пользователей информационных систем;

- обеспечение безопасной передачи через открытые каналы связи информации ограниченного доступа между участниками защищенной сети.

III. Требования, предъявляемые к работе защищенной сети

1. Защищенная сеть состоит из АРМ администратора и оборудования, установленного в помещениях участников защищенной сети, принадлежащих им на правах владения, аренды, безвозмездного пользования или на иных условиях, обеспечивающих защиту от несанкционированного доступа к оборудованию третьих лиц, а также каналов передачи данных.

2. Участник защищенной сети должен обеспечить информационную безопасность каждого подключаемого компонента защищенной сети в соответствии с законодательством Российской Федерации.

3. Оборудование, устанавливаемое у участников защищенной сети, должно находиться в пределах их контролируемой зоны.

4. Защищенная сеть должна находиться в работоспособном режиме постоянно, за исключением времени проведения ремонтно-профилактических работ.

5. Оборудование, установленное у участника защищенной сети, должно находиться в работоспособном состоянии, быть доступным для других участников защищенной сети при межсетевом, защищенном взаимодействии с использованием сети Интернет, за исключением времени проведения ремонтно-профилактических работ.

6. Администрирование и техническое сопровождение защищенной сети осуществляется администратором защищенной сети самостоятельно, либо с привлечением сторонних организаций. Привлекаемые для администрирования и технического сопровождения защищенной сети организации осуществляют данную деятельность в соответствии с законодательством Российской Федерации, настоящим Положением и эксплуатационной документацией на используемое (применяемое) оборудование и программное обеспечение.

IV. Полномочия оператора защищенной сети и администратора защищенной сети

1. Оператор защищенной сети выполняет следующие функции:

- подписывает двусторонние соглашения об организации защищенного информационного взаимодействия с использованием средств криптографической защиты информации и заключает договора о предоставлении услуг по организации доступа в защищенную сеть;

- определяет полномочия и порядок работы администратора защищенной сети при работе с защищенной сетью;

- ведет реестр участников защищенной сети;

- определяет технологию, предназначенную для построения защищенной сети путем использования системы межсетевых экранов на защищаемых элементах распределенной сети (рабочие станции, сервера, локальные сети) и объединения защищаемых элементов через виртуальные соединения (туннели), обеспечивающую шифрование сетевого трафика между этими элементами, применяет и использует её при функционировании защищенной сети;

- с учетом требований законодательства определяет наименование применяемого в защищенной сети оборудования, а также его количество, характеристики и требования к нему, в том числе в области защиты информации;

- разрабатывает и предоставляет участникам защищенной сети документы, регламентирующие порядок и условия подключения к защищенной сети, порядок работы участников защищенной сети в защищенной сети, проекты договоров о предоставлении услуг по организации доступа в защищенную сеть, а также соглашения об организации защищенного информационного взаимодействия с использованием средств криптографической защиты информации.

2. Оператор защищенной сети имеет право:

- разрабатывать документацию по вопросам, касающимся эксплуатации и управления защищенной сети;

- запрашивать и получать от участников защищенной сети необходимые материалы и сведения об использовании ими защищенной сети.

3. Администратор защищенной сети выполняет следующие функции:

- обеспечивает бесперебойный и безопасный доступ подключенных участников защищенной сети к расположенным в ней компонентам защищенной сети;

- обеспечивает администрирование защищенной сети, наблюдение за работоспособностью защищенной сети и, по необходимости, принимает меры по восстановлению её работоспособности;

- управляет доступом участников к компонентам защищенной сети и сетевым сервисам защищенной сети;

- обеспечивает защиту оборудования защищенной сети от несанкционированных действий внутренних и внешних пользователей, в рамках своих полномочий;

- управляет техническими средствами защищенной сети;

- предпринимает необходимые меры для развития и поддержания работоспособности защищенной сети;

- определяет по согласованию с оператором защищенной сети необходимые меры и технологии (в том числе криптографические) для обеспечения безопасной передачи данных по защищенной сети;

- подключает по согласованию с оператором защищенной сети защищенную сеть к другим сетям;

- приостанавливает по согласованию с оператором защищенной сети функционирование защищенной сети не более чем на 16 часов в месяц для проведения обслуживания оборудования, при обязательном уведомлении всех участников защищенной сети о планируемых работах, не позднее, чем за 1 день до их начала, а так же уведомляет об окончании таких работ;

- подключает к защищенной сети новых участников защищенной сети в соответствии с настоящим Положением;

- отключает, с уведомлением оператора, от защищенной сети участников, нарушающих требования настоящего Положения;

- осуществляет техническое сопровождение защищенной сети;

- осуществляет ремонтно-профилактические работы на оборудовании защищенной сети;

- определяет по согласованию с оператором защищенной сети необходимый перечень программного и аппаратного обеспечения (в том числе специального) для обеспечения функционирования АРМ администратора.

V. Права участника защищенной сети

1. Участник защищенной сети имеет право:

- получать доступ к защищенной сети в соответствии с условиями, утвержденными оператором защищенной сети;

- получать справочную и иную информацию о работе и использованию защищенной сети;

- получать от оператора защищенной сети документацию, регламентирующую порядок и условия подключения к защищенной сети, проекты соглашений о подключении к защищенной сети;

- получать услуги по организации доступа в защищенную сеть в соответствии с договором.

2. Полномочия участника защищенной сети определяются договором о предоставлении услуг по организации доступа в защищенную сеть.

3. Полномочия участника защищенной сети, являющегося администратором сети, созданной на основании соответствующих нормативно-правовых актов, определяется соглашением об организации защищенного информационного взаимодействия с использованием средств криптографической защиты информации.

VI. Условия подключения к защищенной сети

1. Подключение осуществляется после подписании договора о предоставлении услуг по организации доступа в защищенную сеть.

2. Взаимодействие с участниками защищенной сети, являющимися администраторами сети, созданной на основании соответствующих нормативно-правовых актов, может быть осуществлено при условии заключения с оператором защищенной сети соглашения об организации защищенного информационного взаимодействия с использованием средств криптографической защиты информации.