Распоряжение Министерства государственного управления, информационных технологий и связи Московской области от 27 июня 2018 г. N 10-69/РВ "Об утверждении регламента эксплуатации защищенной виртуальной сети Правительства Московской области" (с изменениями и дополнениями)

Распоряжение Министерства государственного управления, информационных технологий и связи Московской области
от 27 июня 2018 г. N 10-69/РВ
"Об утверждении регламента эксплуатации защищенной виртуальной сети Правительства Московской области"

В соответствии с Федеральным законом от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" на основании Положения о Министерстве государственного управления, информационных технологий и связи Московской области (далее Министерство), утвержденного постановлением Правительства Московской области от 13 июня 2012 г. N 820/19, в целях совершенствования системы защиты информации центральных исполнительных органов государственной власти Московской области и государственных органов Московской области:

1. Утвердить прилагаемый Регламент эксплуатации защищенной виртуальной сети Правительства Московской области (далее - Регламент).

2. Центральным исполнительным органам государственной власти Московской области и государственным органам Московской области при эксплуатации защищенной виртуальной сети Правительства Московской области обеспечить выполнение требований Регламента.

3. Органам местного самоуправления муниципальных образований Московской области, государственным учреждениям и предприятиям Московской области, муниципальным учреждениям, предприятиям и организациям, созданным органами местного самоуправления муниципальных образований Московской области, при эксплуатации защищенной виртуальной сети Правительства Московской области рекомендовать руководствоваться требованиями Регламента.

4. Обеспечить размещение (опубликование) настоящего распоряжения на официальном сайте Министерства в сети Интернет.

5. Признать утратившими силу распоряжения Министерства от 3 декабря 2015 г. N 10-35/РВ "Об утверждении регламента подключения к защищенной виртуальной сети Правительства Московской области (Сеть ViPNet 2131)" и от 22 мая 2017 г. N 10-60/РВ "Об утверждении Регламента выдачи дистрибутивов ключей для подключения к защищенной виртуальной сети Правительства Московской области (Сеть ViPNet 2131)".

6. Контроль за выполнением настоящего распоряжения возложить на заместителя министра государственного управления, информационных технологий и связи Московской области А.А. Герасимова.

Заместитель Председателя Правительства
Московской области - министр государственного управления, информационных технологий и связи Московской области

М.И. Шалаев

Утвержден

распоряжением Министерства

государственного управления,

информационных технологий и связи

Московской области

от 27.06.2018 г. N 10-69/РВ

Регламент
эксплуатации защищенной виртуальной сети Правительства Московской области

I. Общие положения

1. Регламент эксплуатации защищенной виртуальной сети Правительства Московской области (далее - Регламент) разработан в соответствии с Федеральными законами от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации", от 27 июля 2006 г. N 152-ФЗ "О персональных данных", от 27 июля 2010 г. N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг", Положением о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005), утвержденным приказом ФСБ России от 9 февраля 2005 г. N 66, Составом и содержанием организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности, утвержденными приказом ФСБ России от 10 июля 2014 г. N 378, Инструкцией об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну, утвержденной приказом ФАПСИ от 13 июня 2001 г. N 152.

2. Регламент определяет единый для защищенной виртуальной сети Правительства Московской области порядок:

подключения, отключения и эксплуатации средств криптографической защиты информации;

взаимодействия с другими защищенными сетями передачи информации.

3. В Регламенте используются следующие основные термины, определения и сокращения:

1) средство криптографической защиты информации (СКЗИ) - программно-аппаратный комплекс или программное обеспечение, сертифицированные ФСБ России на соответствие требованиям по безопасности информации, предъявляемым к средствам криптографической защиты информации;

2) защищенная виртуальная сеть Правительства Московской области (ЗВС) - коммуникационная система, реализующая технологию виртуальных частных сетей и состоящая из территориально распределенных СКЗИ ViPNet, взаимодействующих между собой посредством цифровых каналов передачи данных (сеть ViPNet 2131);

3) узел ЗВС - СКЗИ ViPNet, функционирующее в составе ЗВС;

4) центр управления ЗВС (ЦУС) - программное обеспечение ViPNet Administrator, реализующее функционал для администрирования ЗВС (подключение, отключение, настройку параметров функционирования узлов ЗВС и тому подобное). ЦУС устанавливается на средства вычислительной техники, входящие в состав центра обработки данных Правительства Московской области;

5) ViPNet Coordinator - программное обеспечение или программно-аппаратный комплекс, обеспечивающие криптографическое преобразование информации при взаимодействии с другими узлами ЗВС;

6) ViPNet Client - программное обеспечение, обеспечивающее криптографическое преобразование информации при взаимодействии с одним ViPNet Coordinator, заданным ЦУС. ViPNet Client устанавливается на автоматизированные рабочие места юридических лиц, подключаемые к локальной вычислительной сети;

7) Оператор ЗВС - юридическое лицо, обеспечивающее функционирование ЗВС, определяющее стратегию и планы развития ЗВС, а также организующее взаимодействие ЗВС с другими защищенными сетями передачи информации.

Оператором ЗВС является Министерство государственного управления, информационных технологий и связи Московской области.

Функции Оператора ЗВС возлагаются на управление специальных систем и информационной безопасности Министерства государственного управления, информационных технологий и связи Московской области.

8) Администратор ЗВС - юридическое лицо, обеспечивающее:

подключение СКЗИ к ЗВС;

отключение СКЗИ от ЗВС;

настойку узлов ЗВС для взаимодействия ЗВС с другими защищенными сетями передачи информации.

Администратором ЗВС является Государственное казенное учреждение Московской области "Московский областной центр информационно-коммуникационных технологий".

9) Заявитель - юридическое лицо, уполномоченное направлять запросы на подключение к ЗЕЗС СКЗИ;

Заявителями являются:

центральные исполнительные органы государственной власти Московской области;

государственные органы Московской области;

органы местного самоуправления Московской области;

государственные учреждения Московской области, образованные для реализации отдельных функций государственного управления Московской области;

многофункциональные центры предоставления государственных и муниципальных услуг Московской области.

10) Пользователь ЗВС - юридическое лицо, использующее или планирующее использовать ЗВС для осуществления деятельности в рамках полномочий Заявителей;

11) информационная система, использующая ЗВС для передачи информации (ИС ЗВС) - информационная система, создаваемая или эксплуатируемая для реализации полномочий центральных исполнительных органов государственной власти Московской области, государственных органов Московской области или органов местного самоуправления Московской области, функционирующая в центре обработки данных Правительства Московской области и использующая ЗВС для передачи информации;

12) МСЭД - межведомственная система электронного документооборота Московской области, предназначенная для создания и обмена электронными документами между центральными исполнительными органами государственной власти Московской области, государственными органами Московской области.

4. При рассмотрении вопросов обращения с СКЗИ, эксплуатационной и технической документацией, а также ключевыми документами к ним, не урегулированных в Регламенте, следует руководствоваться Инструкцией об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну, утвержденной приказом ФАПСИ от 13 июня 2001 г. N 152.

II. Порядок подключения средств криптографической защиты информации к защищенной виртуальной сети Правительства Московской области

5. К ЗВС разрешается подключать следующие СКЗИ, принадлежащие Заявителям и Пользователям ЗВС:

1) программно-аппаратные комплексы и программное обеспечение ViPNet Coordinator;

2) программное обеспечение ViPNet Client.

6. СКЗИ, подключаемые к ЗВС или функционирующие в качестве узлов ЗВС, должны иметь действующий сертификат соответствия требованиям ФСБ России по безопасности информации, предъявляемым к СКЗИ.

7. Запрещается подключать к ЗВС СКЗИ, не имеющие действующие сертификаты соответствия требованиям ФСБ России по безопасности информации, предъявляемым к СКЗИ.

1. Порядок оформления и направления заявок на подключение к защищенной виртуальной сети Правительства Московской области

8. Пользователь ЗВС для подключения к ЗВС:

1) согласовывает с Оператором ИС ЗВС необходимость подключения принадлежащих ему средств вычислительной техники к ЗВС для предоставления работникам Пользователя ЗВС возможности доступа к ресурсам ИС ЗВС;

2) обеспечивает приобретение и монтаж (установку) СКЗИ с учетом количества подключаемых средств вычислительной техники, перечня ИС ЗВС, к которым разрешается доступ, и сроков действия такого разрешения;

3) направляет Заявителю письмо, содержащее:

скан-копию письма Оператора ИС ЗВС о необходимости подключения к ЗВС (с указанием перечня ИС ЗВС, к которым Пользователю ЗВС будет разрешен доступ, и сроков действия такого разрешения) в виде файла в формате Portable document format;

скан-копии актов установки каждого СКЗИ, планируемых для подключения к ЗВС, представленные в виде файлов в формате Portable document format.

9. Привлечение третьих лиц к монтажу (установке) и настройке СКЗИ разрешается в случае наличия и них лицензии ФСБ России, выданной в соответствии с Положением о лицензировании деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя), утвержденным постановлением Правительства Российской Федерации от 16 апреля 2012 г. N 313, и разрешающей следующий вид деятельности "Монтаж, установка (инсталляция), наладка шифровальных (криптографических) средств".

10. Для центральных исполнительных органов государственной власти Московской области и государственных органов Московской области установку программных СКЗИ может производить Государственное казенное учреждение Московской области "Московский областной центр информационно-коммуникационных технологий" (далее - Учреждение).

Для установки программных СКЗИ на автоматизированные рабочие места служащих и работников центральных исполнительных органов государственной власти Московской области и государственных органов Московской области направляется заявка в Службу технической поддержки пользователей Учреждения.

11. Заявитель проверяет наличие и содержание документов, подтверждающих приобретение и монтаж (установку) Пользователем ЗВС подключаемых к ЗВС СКЗИ, и в случае положительного решения формирует и направляет Оператору ЗВС письмо для подключения к ЗВС СКЗИ Пользователя ЗВС (далее - Заявка).

12. Заявка направляется в электронном виде посредством МСЭД:

в качестве адресата указывается начальник управления специальных систем и информационной безопасности Министерства государственного управления, информационных технологий и связи Московской области;

в графе "Краткое содержание" указывается "Заявка на подключение к защищенной виртуальной сети Правительства Московской области";

Заявка подписывается электронной подписью руководителя или уполномоченного лица Заявителя.

13. Заявка оформляется в соответствии с действующими Правилами делопроизводства в исполнительных органах государственной власти Московской области и государственных органах Московской области.

14. Заявка содержит:

1) сопроводительное письмо, представленное в виде текстового документа (файла в формате OpenDocument) (согласно Приложению 1);

2) сведения о СКЗИ, планируемых для подключаемых к ЗВС и ранее подключенных к ЗЕЗС, представленные в виде документа электронных таблиц (файла в формате OpenDocument) (согласно Приложению 2);

3) скан-копию письма Оператора ИС с подтверждением необходимости подключения к ЗВС средств вычислительной техники Пользователя ЗВС для получения доступа к ресурсам ИС, представленная в виде файла в формате Portable document format;

4) скан-копии формуляров каждого СКЗИ (раздел 5 "Свидетельство о приемке"), представленные в виде файлов в формате Portable document format;

5) скан-копии документов, подтверждающих законное владение Пользователем ЗВС каждым СКЗИ (контракт на поставку, товарная накладная или акт приема-передачи), представленные в виде файлов в формате Portable document format.

При необходимости передачи документов, содержащих информацию ограниченного доступа, они направляются на бумажном носителе установленным порядком.

15. Подготовка Заявки для подключения к ЗВС СКЗИ, принадлежащих Заявителю, производится аналогично подготовке Заявки для подключения СКЗИ, принадлежащих Пользователю ЗВС.

2. Порядок изготовления и передачи ключевых документов при подключении к защищенной виртуальной сети Правительства Московской области

16. Оператор ЗВС в течение 3 (Трех) рабочих дней рассматривает поступившую Заявку на соответствие требованиям Регламента.

В случае положительного решения Оператор ЗВС направляет Заявку на исполнение Администратору ЗВС.

Заявки, оформленные с нарушениями требований Регламента, к исполнению не принимаются, при этом Оператор ЗВС направляет Заявителю письмо об отказе в исполнении Заявки с указанием причин отказа.

17. Администратор ЗВС проверяет указанные в Заявке сведения о подключаемых СКЗИ и создает (генерирует) дистрибутивы ключей в срок не более 10 (Десяти) рабочих дней. В случае превышения указанного срока на адрес электронной почты, указанный в Заявке, направляется сообщение с указанием уточненного срока исполнения Заявки.

При необходимости Администратор ЗВС может запросить у Пользователя ЗВС дополнительные сведения или скан-копии документов. На время предоставления запрошенных сведений (скан-копий документов) исполнение Заявки приостанавливается.

В случае непредоставления Пользователем ЗВС запрошенных сведений или скан-копий документов в течение 3 (Трех) рабочих Администратор ЗВС направляет Заявителю письмо об отказе в исполнении Заявки с указанием причин отказа.

18. Изготовление дистрибутивов ключей для подключения СКЗИ к ЗВС осуществляется на безвозмездной основе.

19. Дистрибутив ключей представляет собой файл или набор файлов, создаваемых ЦУС индивидуально для каждого узла ЗВС, и содержит адресные справочники, ключи криптографического преобразования, данные о лицензиях и другие сведения, необходимые для настройки, первичного запуска и последующей работы узла ЗВС, а также перечень разрешенных для взаимодействия узлов ЗВС и порядок взаимодействия с ними.

20. При подключении к ЗВС программных СКЗИ, совместно используемых несколькими работниками Пользователя ЗВС, для каждого работника Пользователя ЗВС создается индивидуальный дистрибутив ключей (количество изготовленных для Пользователя ЗВС дистрибутивов ключей не может превышать количество имеющихся у Пользователя ЗВС лицензий на подключение программных СКЗИ данного типа к ЗВС).

21. Дистрибутивы ключей записываются на электронные носители информации с возможностью однократной записи (разрешается запись на один электронный носитель информации нескольких дистрибутивов ключей, изготовленных для одного Пользователя ЗВС, при этом для каждого дистрибутива ключей создается отдельная папка).

22. Электронные носители информации с записанными на них дистрибутивами ключей являются ключевыми документами и подлежат поэкземплярному учету в журнале учета СКЗИ, ключевых документов, эксплуатационной и технической документации.

Поэкземплярный учет осуществляют отправители и получатели СКЗИ, эксплуатационной и технической документации и ключевых документов к ним.

23. После изготовления дистрибутивов ключей Администратор ЗВС направляет сообщение о возможности их получения на адрес электронной почты, указанный в Заявке.

Отметка об оповещении (дата оповещения и адрес электронной почты, на который направлено оповещение) проставляется на Заявке в МСЭД. После проставления отметки об оповещении Заявка считается исполненной.

24. Электронные носители информации с записанными на них дистрибутивами ключей выдаются Пользователю ЗВС с сопроводительными письмами.

25. Выдача дистрибутивов ключей осуществляется уполномоченному лицу Пользователя ЗВС на основании документа, подтверждающего его полномочия (далее - доверенность) (согласно Приложению 3) с предъявлением документа, удостоверяющего личность, указанного в доверенности.

В случае выдачи дистрибутивов ключей руководителю Пользователя ЗВС, вместо доверенности предоставляется заверенная надлежащим образом копия приказа о назначении на должность.

Доверенность и копия приказа о назначении на должность предоставляются лично, их передача посредством МСЭД запрещается.

26. Выдача дистрибутивов ключей осуществляется Администратором ЗВС по адресу: Московская область, г. Красногорск, бульвар Строителей, д. 4, бизнес-центр "Кубик".

Часы выдачи: с 10.30 до 13.00 и с 14.00 до 16.30 (рабочие дни).

В бизнес-центре "Кубик" действует пропускной режим, для прохода на территорию необходимо заранее заказать пропуск у Администратора ЗВС, направив сообщение на адрес электронной почты mocikt_dst@mosreg.ru.

27. Срок хранения невостребованных дистрибутивов ключей составляет 3 (Три) месяца со дня исполнения Заявки, по истечении указанного срока невостребованные дистрибутивы ключей подлежат уничтожению (без дополнительного уведомления Заявителя и Пользователя ЗВС).

28. Пользователь ЗВС после получения дистрибутивов ключей обеспечивает их ввод в СКЗИ, для которых они изготовлены, а также информирует Заявителя об их получении, а Оператора ИС ЗВС о начале работы с ресурсами ИС ЗВС.

III. Порядок отключения средств криптографической защиты информации от защищенной виртуальной сети Правительства Московской области

29. Решение об отключении СКЗИ от ЗВС принимает Оператор ЗВС.

30. Основание для отключения СКЗИ от ЗВС являются:

1) окончание срока действия сертификата соответствия СКЗИ требованиям ФСБ России по безопасности информации, предъявляемым к СКЗИ (СКЗИ должны быть отключены от ЗВС в день, следующий за днем окончания срока действия сертификата соответствия требованиям ФСБ России по безопасности информации, предъявляемым к СКЗИ);

2) ходатайство Заявителя или Пользователя ЗВС об отключении СКЗИ;

3) окончание срока, в течение которого Пользователю ЗВС разрешен доступ к ресурсам ИС ЗВС (в течение которого действительна необходимость подключения к ЗВС);

4) нарушение Пользователем ЗВС требований Регламента, в том числе правил пользования СКЗИ.

31. Отключение СКЗИ от ЗВС производит Администратор ЗВС на основании письменного решения Оператора ЗВС, в котором перечислены отключаемые от ЗВС СКЗИ и (или) Пользователи ЗВС.

Администратор ЗВС после отключения СКЗИ от ЗВС направляет Пользователям ЗВС, являющимся владельцами этих СКЗИ. письма с указанием об уничтожении соответствующих дистрибутивов ключей.

IV. Порядок организации взаимодействия защищенной виртуальной сети Правительства Московской области с другими защищенными сетями передачи информации

32. Взаимодействие ЗВС организовывается только с защищенными сетями передачи информации, созданными с использованием СКЗИ ViPNet и функционирующими в интересах федеральных органов власти, а также органов власти других субъектов Российской Федерации.

33. Взаимодействие ЗВС с защищенными сетями передачи информации осуществляется на основании соглашений, договоров или иных правовых актов (далее - соглашения), заключенных Оператором ЗВС с федеральными органами власти или органами власти других субъектов Российской Федерации.

Соглашением определяются:

1) взаимодействующие СКЗИ;

2) порядок выбора ключевой информации (индивидуального симметричного межсетевого мастер-ключа связи и шифрования) (далее - межсетевой мастер-ключ);

3) порядок формирования, передачи, ввода и обработки (импорта) ключевой, адресной и справочной информации (далее - данные экспорта);

4) порядок и периодичность смены межсетевого мастер-ключа;

5) порядок и особенности регистрации факта установления взаимодействия (взаимодействие считается установленным после ввода данных экспорта Администратором ЗВС и Администратором защищенной сети передачи информации).

34. Плановая или внеплановая смена межсетевого мастер-ключа требует проведения обновления Администратором ЗВС ключевой информации на всех узлах ЗВС, взаимодействующих с защищенной сетью передачи информации.

V. Действия при компрометации или утрате СКЗИ

35. Под компрометацией СКЗИ в Регламенте понимается хищение, утрата, разглашение, несанкционированное копирование и другие происшествия, в результате которых СКЗИ, эксплуатационная документация или дистрибутивы ключей к ним могут стать доступными несанкционированным лицам или процессам.

36. О нарушениях, которые могут привести к компрометации СКЗИ, эксплуатационной документации или дистрибутивов ключей к ним, а также передававшейся (хранящейся) с их использованием информации ограниченного доступа, Пользователь ЗВС в течение 1 (Одного) дня с даты подтверждения данного факта оповещает Оператора ЗВС письмом с указанием перечня запланированных и принятых мероприятий по розыску утраченных СКЗИ, эксплуатационной документации и дистрибутивов ключей к ним, а также локализации последствий компрометации.

37. В случаях недостачи, непредъявления СКЗИ, эксплуатационной документации или дистрибутивов ключей, а также неопределенности их местонахождения Пользователь ЗВС обязан принять срочные меры к их розыску.

38. В случае возникновения подозрения в компрометации дистрибутива ключей Оператор ЗВС дает указание Администратору ЗВС и Пользователю ЗВС, которому выдавался данный дистрибутив ключей, о немедленном выводе данного дистрибутива ключей из действия.

39. В случае возникновения подозрения в компрометации СКЗИ Оператор ЗВС дает указание Администратору ЗВС и Пользователю ЗВС, которому принадлежит данный СКЗИ, о немедленном выводе из действия всех действующих дистрибутивов ключей, изготовленных для данного СКЗИ.

40. Изготовление дистрибутива ключей взамен поврежденного, утраченного или скомпрометированного осуществляется согласно требованиям настоящего Регламента.

41. При компрометации дистрибутива ключей узла взаимодействующей защищенной сети передачи информации Администратор ЗВС должен:

объявить дистрибутив ключей узла взаимодействующей защищенной сети передачи информации скомпрометированным;

оповестить о факте компрометации Оператора ЗВС, а также всех Пользователей ЗВС, взаимодействующих с узлом защищенной сети передачи информации, дистрибутив ключей которого скомпрометирован;

сформировать новые дистрибутивы ключей и произвести их рассылку на узлы ЗВС.

42. При компрометации дистрибутива ключей узла ЗВС, взаимодействующего с защищенной сетью передачи информации Администратор ЗВС должен в течение 1 (Одного) дня с даты подтверждения данного факта уведомить Администратора защищенной сети передачи информации.

VI. Ответственность участников при эксплуатации защищенной виртуальной сети Правительства Московской области

43. Оператор ЗВС несет ответственность за:

обеспечение функционирования ЗВС;

за принятие решений о подключении к ЗВС и отключении от ЗВС СКЗИ;

контроль действий Администратора ЗВС.

44. Администратор ЗВС несет ответственность за:

техническое сопровождение функционирования ЗВС;

подключение к ЗВС и отключение от ЗВС СКЗИ (по решению Оператора ЗВС);

настройку СКЗИ, подключаемых к ЗВС или функционирующих в качестве узлов ЗВС, посредством создания дистрибутивов ключей;

учет СКЗИ, функционирующих в качестве узлов ЗВС;

соблюдение требований по учету, хранению и обращению в отношении принадлежащих ему СКЗИ, в том числе установленных в центре обработки данных Правительства Московской области, а также их техническое обслуживание.

45. Оператор ЗВС и Администратор ЗВС не несут ответственность за:

правильность эксплуатации СКЗИ Пользователями ЗВС;

достоверность передаваемой Пользователем ЗВС посредством СКЗИ информации;

своевременность передачи Пользователем ЗВС посредством СКЗИ информации;

обеспечение конфиденциальности передаваемой Пользователем ЗВС посредством СКЗИ информации, в случае неправильной настройки Пользователем ЗВС СКЗИ или нарушения Пользователем ЗВС требований эксплуатационной документации на СКЗИ.

46. Заявитель несет ответственность за:

необходимость и обоснованность подключения к ЗВС СКЗИ, принадлежащих Пользователю ЗВС;

полноту и достоверность информации, представленной в Заявке;

отсутствие в Заявке СКЗИ, не имеющих действующего сертификата ФСБ России на соответствие требованиям по безопасности информации, предъявляемым к СКЗИ;

контроль действий Пользователей ЗВС на соответствие требованиям Регламента, в том числе в части эксплуатации узлов ЗВС.

47. Пользователь ЗВС несет ответственность за:

полноту и достоверность информации, представленной в Заявке;

соблюдение требований по учету, хранению и обращению в отношении принадлежащих ему СКЗИ и дистрибутивами ключей к ним (в том числе соответствия места эксплуатации СКЗИ адресу, указанному в акте установки СКЗИ);

своевременное отключение от ЗВС принадлежащих ему СКЗИ, срок- действия сертификата ФСБ России на соответствие требованиям по безопасности информации которых истек;

несанкционированное подключение защищаемых с использованием узлов ЗВС сегментов локальной вычислительной сети к открытым каналам связи;

своевременное оповещение Оператора ЗВС о компрометации и подозрениях в компрометации СКЗИ, эксплуатационной документации или дистрибутивов ключей к ним;

своевременное оповещение Оператора ЗВС, Администратора ЗВС и Заявителя об изменении условий эксплуатации принадлежащих ему СКЗИ (в том числе об изменении наименования Пользователя ЗВС, адреса места эксплуатации СКЗИ, в также о ремонте и обновлении СКЗИ);

достоверность передаваемой посредством СКЗИ информации;

своевременную передачу посредством СКЗИ информации.

48. Пользователь ЗВС обязуется не предпринимать попытки взлома, заражения вредоносным программным обеспечением и иных противоправных действий в отношении узлов ЗВС и подключенных к ним средств вычислительной техники.

Приложение 1

к Регламенту

                    СОПРОВОДИТЕЛЬНОЕ ПИСЬМО (ЗАЯВКА)

 на подключение средств криптографической защиты информации к защищенной

            виртуальной сети Правительства Московской области

                              (образец)

                                /----\

                                |    |

                                |герб|

                                |    |

                                \----/

                             МИНИСТЕРСТВО ...

                          МОСКОВСКОЙ ОБЛАСТИ

бульвар Ленина, д. 3, пгт. Васильевка,        тел. 8 (498) 600-12-34,

Московская область, 100000                    факс 8 (498) 601-12-34

                                              e-mail: vasilkovo@mosreg.ru

_________________________________________________________________________

_________________ N _________________       Начальнику управления

На N ____________ от ________________       специальных систем

                                            и информационной безопасности

                                            Министерства государственного

                                            управления, информационных

                                            технологий и связи

                                            Московской области

                                            С А. Коношенко

                     Уважаемый Сергей Александрович!

     Для    предоставления  доступа  к  государственной    информационной

системе    "Единая    информационная    система    учета   и  мониторинга

образовательных  достижений  обучающихся  общеобразовательных организаций

Московской  области"  просим   Вас  разрешить  подключение  к  защищенной

виртуальной сети Правительства  Московской области  следующих юридических

лиц:

     Государственное образовательное учреждение "Ромашка"

(ГОУ "Ромашка-1"),

     Государственное образовательное учреждение "Ромашка"

(ГОУ "Ромашка-2").

     Приложение 1. Сведения о средствах ViPNet. подключаемых к ЗВС.

                на 3 л.

                2. Скан-копия  письма   Оператора   ПС  с  подтверждением

                необходимости подключения к ЗВС. на 1 л.

                3. Скан-копии       формуляров       средств       ViPNet

                (раздел 5 "Свидетельство о приемке"), на 5 л.

                4 Скан-копии     актов     приема-передачи     прав    на

                использование средств ViPNet. на 5 л.

Начальник службы ...

Министерства ... Московской области                          И.П. Сидоров

С.А. Яблочкина

(498) 123-67-89 доб. 12-345

Приложение 2

к Регламенту

Сведения
о средствах криптографической защиты информации, подключаемых к защищенной виртуальной сети Правительства Московской области

N п/п	Пользователь ЗВС		Сведения о средствах ViPNet						Сокращенное наименование поставщика средства ViPNet и лицензии на него	Фамилия, имя. отчество работника Пользователя ЗВС, контактный телефон и адрес электронной почты
N п/п	полное и сокращенное наименование	ИНН	тип, модель	регистрационный номер	учетный номер	серийный номер дистрибутива	количество подключаемых средств	фактический адрес размещения
1		3	4	5	6	7	8	9	10	11

Сведения
о средствах криптографической защиты информации, ранее подключенных к защищенной виртуальной сети Правительства Московской области

N п/п	Пользователь ЗВС		Тип, модель средства ViPNet	Кол-во	Регистрационный / учетный номер
N п/п	сокращенное наименование	ИНН	Тип, модель средства ViPNet	Кол-во	Регистрационный / учетный номер
1	2	3	4	5	6

Примечание - Информация о каждом средстве ViPNet указывается отдельной строкой (тип, серийный номер дистрибутива, регистрационный номер и учетный номер указываются согласно формуляру на средство ViPNet).

Приложение 3

к Регламенту

                             ФОРМА

           доверенности на получение дистрибутивов ключей

_________________________________________________________________________

             (полное и сокращенное наименование организации)

Местонахождение: ________________________________________________________

                       (полный адрес организации, в соответствии

                              с учредительными документами)

Почтовый адрес: _________________________________________________________

                               (почтовый адрес организации)

                          ДОВЕРЕННОСТЬ N _______

              на выполнение действий от лица организации

г. ______________                               "____"____________20___г.

Настоящей доверенностью _________________________________________________

                         (полное и сокращенное наименование организации)

в лице _________________________________________________________________,

                 (должность и Ф.И.О. руководителя организации)

действующего на основании ______________________________________________,

                                    (номер и дата документа)

уполномочивает __________________________________________________________

                        (должность и Ф.И.О. уполномоченного лица)

паспорт гражданина РФ серия __________________ номер ___________________,

выдан __________________________________________________________________,

            (дата выдачи, наименование органа, выдавшего документ,

                              код подразделения)

совершать следующие действия:

     1.    Получать  в  Государственном  казенном  учреждении  Московской

области    "Московский   областной  центр  информационно-коммуникационных

технологий" дистрибутивы ключей ViPNet.

     2.  Расписываться  в соответствующих учетных формах, предназначенных

для исполнения поручения, определенного настоящей доверенностью.

     Настоящая доверенность  выдана без права передоверия и действительна

по __________________________________.

Собственноручную подпись __________ ________________________ удостоверяю.

                          (подпись) (Ф.И.О. уполномоченного лица)

________________________ ______________________ _________________________

(должность руководителя) (подпись руководителя)   (Ф.И.О. руководителя)

                       М.П.

Откройте актуальную версию документа прямо сейчас

Получить бесплатный доступ

Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.