Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Соглашение об информационном обмене между Пенсионным фондом Российской Федерации и Федеральным фондом обязательного медицинского страхования от 31 января 2011 г.
- Приложение 1. Протокол информационного обмена между Пенсионным фондом Российской Федерации и Федеральным фондом обязательного медицинского страхования в электронной форме с использованием электронной цифровой подписи
- Приложение 2. Регламент по организации межведомственного защищенного информационного взаимодействия между Пенсионным фондом Российской Федерации и федеральным фондом обязательного медицинского страхования в электронной форме с использованием электронной цифровой подписи
Приложение 2. Регламент по организации межведомственного защищенного информационного взаимодействия между Пенсионным фондом Российской Федерации и федеральным фондом обязательного медицинского страхования в электронной форме с использованием электронной цифровой подписи
Приложение 2
к Протоколу информационного
обмена между Пенсионным
фондом Российской Федерации
и Федеральным фондом обязательного
медицинского страхования
в электронной форме с использованием
электронной цифровой подписи
Регламент
по организации межведомственного защищенного информационного взаимодействия между Пенсионным фондом Российской Федерации и федеральным фондом обязательного медицинского страхования в электронной форме с использованием электронной цифровой подписи
1. Перечень сокращений и определений
Перечень сокращений и определений, используемых в настоящем документе, приведен в Таблице 1.
Таблица 1
|
N |
Сокращение |
Определение |
|
1. |
АП |
Абонентский пункт с установленным ПО ViPNet [Клиент] |
|
2. |
ИСММК |
Индивидуальный Симметричный Межсетевой Мастер-Ключ |
|
3. |
ОПФР |
Отделение Пенсионного фонда Российской Федерации |
|
4. |
ПАК |
Программно-аппаратный комплекс |
|
5. |
ПО |
Программное обеспечение |
|
6. |
ПФР |
Пенсионный фонд Российской Федерации |
|
7. |
СУ |
Сетевой узел |
|
8. |
ТФОМС |
Территориальные фонды обязательного медицинского страхования |
|
9. |
УКЦ |
Удостоверяющий ключевой центр |
|
10. |
ФОМС |
Федеральный фонд обязательного медицинского страхования |
|
11. |
ЦУС |
Центр управления сетью |
|
12. |
Электронная цифровая подпись |
|
|
13. |
MFTP |
Протокол передачи информации, используемый в ПО ViPNet |
|
14. |
ViPNet-сеть |
Защищенная виртуальная сеть, построенная по ViPNet- технологии |
2. Общие положения
В данном документе описан Регламент по организации межведомственного защищенного информационного взаимодействия между Пенсионным фондом Российской Федерации и Федеральным фондом обязательного медицинского страхования в электронной форме с использованием электронной цифровой подписи (ЭЦП) (далее - Регламент).
2.1. Основание для создания Регламента
Регламент по организации межведомственного защищенного информационного взаимодействия между ПФР и ФФОМС, а также между ОПФР и ТФОМС разработан во исполнение Федерального закона от 29.11.2010 N 326-ФЗ "Об обязательном медицинском страховании в Российской Федерации" и в соответствии с Федеральными законами от 27.07.2006 N 152-ФЗ "О персональных данных", от 10.01.2002 N 1-ФЗ "Об электронной цифровой подписи", от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации", Соглашением об информационном обмене между Пенсионным фондом Российской Федерации и Федеральным фондом обязательного медицинского страхования от "__" января 2011 года N ________/__________.
2.2. Назначение Регламента
Регламент предназначен для организации защищенного обмена электронными документами между Пенсионным фондом Российской Федерации (ПФР) и Федеральным фондом обязательного медицинского страхования (ФФОМС), а также между отделениями Пенсионного фонда Российской Федерации (ОПФР) и территориальными фондами обязательного медицинского страхования (ТФОМС) с использованием сети Интернет, на базе развернутых в ПФР, ФФОМС, ОПФР и ТФОМС распределенных систем сетевой защиты ViPNet, включающей средства шифрования информации и электронной цифровой подписи (ЭЦП).
2.3. Состав и формат файлов передаваемых сведений
Состав и форматы файлов передаваемых сообщений описаны в Приложении 1 к Протоколу информационного обмена между Пенсионным фондом Российской Федерации и Федеральным фондом обязательного медицинского страхования в электронной форме с использованием электронной цифровой подписи.
2.4. Обеспечение защиты информации при передаче сведений
Обеспечение защиты информации при передаче сведений осуществляется с использованием криптографических средств защиты и электронной цифровой подписи, в настоящее время принятых в ФФОМС (ТФОМС) и в ПФР (ОПФР), с использованием программно-аппаратного комплекса защиты информации "ViPNet" в рамках заключенных соглашений. Стороны обмениваются списками лиц, уполномоченных приказами руководителей подписывать ЭЦП электронные документы при передаче сведений.
2.5. Передача сведений
Передача сведений обеспечивается средствами ПО ViPNet MFTP, входящими в состав ПАК защиты информации "ViPNet", в соответствии с "Руководством пользователя. ViPNet [MFTP] Транспортный модуль".
2.6. Подтверждение достоверности и подлинности передаваемых сообщений
Подтверждение достоверности, подлинности и авторства передаваемых сведений обеспечивается средствами электронной цифровой подписи, предоставляемой ПО ViPNet [Клиент] [Деловая почта], входящей в состав ПАК защиты информации "ViPNet", в соответствии с "Руководством пользователя. ViPNet [Клиент] [Деловая почта]".
2.7. Подтверждение приема/передачи передаваемых сведений
Подтверждение приема/передачи передаваемых сведений обеспечивается средствами ПО ViPNet [Клиент] [Деловая почта], входящей в состав ПАК защиты информации "ViPNet", в соответствии с "Руководством пользователя. ViPNet [Клиент] [Деловая почта]".
3. Порядок организации межведомственного защищенного информационного взаимодействия ПФР (ОПФР) с ФФОМС (ТФОМС)
3.1. Определение условий межведомственного взаимодействия сетей ПФР (ОПФР) и ФФОМС (ТФОМС)
3.1.1. Передача данных между узлами ПФР и ФФОМС осуществляется напрямую, а между ОПФР и ТФОМС может осуществляться либо напрямую, либо через узлы ПФР и/или ФФОМС.
3.1.2. Межведомственное защищенное информационное взаимодействие ViPNet-сетей ПФР и ФФОМС организуется по технологии межсетевого взаимодействия ViPNet-сетей.
3.1.3. Межведомственное взаимодействие сетей ПФР и ФФОМС организуется с помощью Индивидуального Симметричного Межсетевого Мастер-ключа (ИСММК).
3.1.4. ИСММК формирует Администратор сети в ПФР и ОПФР для каждой из сетей, с которой должно осуществляться взаимодействие.
3.1.5. Администраторы сетей ПФР, ОПФР, ФФОМС и ТФОМС выделяют узлы своих сетей, которые будут участвовать в межведомственном взаимодействии. Выделенные узлы сетей будут связаны в ЦУСах взаимодействующих сетей, а также будут иметь ключи для шифрования и подтверждения достоверности и подлинности передаваемых данных.
3.1.6. Администраторы сетей ПФР, ОПФР, ФФОМС и ТФОМС выбирают устройства (Координаторы), которые будут выполнять функции серверов-шлюзов при межведомственном взаимодействии сетей.
3.2. Порядок организации межведомственного защищенного информационного взаимодействия между ViPNet-сетями ПФР, ОПФР, ФФОМС и ТФОМС
Порядок организации межведомственного защищенного информационного взаимодействия между ViPNet-сетями ПФР, ОПФР, ФФОМС и ТФОМС предполагает выполнение следующих технологических и организационных мероприятий:
3.2.1. Для организации межведомственного защищенного информационного взаимодействия между ViPNet-сетями ПФР (ОПФР) и ФФОМС (ТФОМС) администраторы ViPNet-сетей ПФР (ОПФР) либо ФФОМС (ТФОМС) готовят официальное информационное письмо, в котором информируют другую сторону о необходимости организации межведомственного защищенного информационного взаимодействия между заданными ViPNet-сетями ПФР (ОПФР) и ФФОМС (ТФОМС).
3.2.2. В каждом Центре управления сетью (ЦУС) и Удостоверяющем Ключевом центре (УКЦ) ОПФР в соответствии с "Руководством администратора. ViPNet [Центр управления сетью]" и "Руководством администратора. ViPNet [Удостоверяющий и ключевой центр]" производится формирование необходимой адресной и ключевой информации - формирование начального экспорта (индивидуальные симметричные межсетевые мастер-ключи связи и шифрования, справочная информация), включая свои корневые сертификаты для каждой из сетей, с которой должно осуществляться взаимодействие.
3.2.3. Указанные данные (начальный экспорт) доверенным способом передаются в соответствующие ЦУСы ФФОМС (ТФОМС) либо ПФР (ОПФР), с которыми должно осуществляться межведомственное взаимодействие. Передача данных из ОПФР в ТФОМС может осуществляться либо напрямую, либо через ФФОМС.
3.2.4. Во всех ЦУСах и УКЦ ФФОМС (ТФОМС) либо Исполнительной дирекции ПФР в соответствии с "Руководством администратора. ViPNet [Центр управления сетью]" и "Руководством администратора. ViPNet [Удостоверяющий и ключевой центр]" производится ввод и обработка (импорт) полученных из других ЦУСов данных (начального экспорта), установление связей своих узлов с узлами ЦУСов, предоставившими информацию. Далее в ЦУСах и УКЦ ФФОМС (ТФОМС) создается ответная информация (ответный экспорт) для ЦУСов, приславших первичную информацию, включая свои корневые сертификаты.
3.2.5. Ответная информация (ответный экспорт) доверенным способом передается в ЦУСы соответствующих ОПФР (ПФР), где она обрабатывается и вводится в действие. На этом этапе завершается процесс создания межведомственного защищенного взаимодействия между ЦУСами, и дальнейший обмен данными между ними производится в автоматическом режиме.
3.2.6. После рассылки каждым ЦУСом сформированных обновлений ключевой и справочной информации на свои узлы, участвующие в межведомственном взаимодействии, между данными узлами различных сетей ОПФР (ПФР) и ТФОМС (ФФОМС) можно осуществлять защищенный электронный документооборот.
3.2.7. После завершения процедуры организации межведомственного защищенного информационного взаимодействия между ViPNet-сетями ОПФР (ПФР) и ТФОМС (ФФОМС) подписывается Протокол установления межсетевого взаимодействия (Приложение N 1 к настоящему Регламенту).
3.3. Порядок модификации межведомственного защищенного информационного взаимодействия между ViPNet-сетями ПФР (ОПФР) и ФФОМС (ТФОМС) при изменении состава узлов
Порядок модификации межведомственного защищенного информационного взаимодействия между ViPNet-сетями ПФР (ОПФР) и ФФОМС (ТФОМС) предполагает выполнение следующих технологических и организационных мероприятий:
3.3.1. В процессе функционирования межведомственного защищенного информационного взаимодействия ViPNet-сетей ПФР (ОПФР) и ФФОМС (ТФОМС) в одной или нескольких сетях может потребоваться модификация межведомственного защищенного информационного взаимодействия, т.е. изменение состава узлов, участвующих в межведомственном защищенном взаимодействии, - добавление или удаление сетевого узла.
3.3.2. При модификации межведомственного защищенного информационного взаимодействия в какой-либо сети администратор данной сети в своем ЦУСе производит соответствующие изменения в структуре связей своей сети, формирует экспортные данные и передает их в соответствующие ЦУСы в автоматическом режиме в соответствии с "Руководством администратора. ViPNet [Центр управления сетью]".
3.3.3. В ЦУСах сетей, которых касается данная модификация, в соответствии с "Руководством администратора. ViPNet [Центр управления сетью]" производится обработка (импорт) полученных данных. Далее в ЦУСах создается ответная информация (ответный экспорт) для ЦУСов, приславших первичную информацию ЦУСов.
3.3.4. Ответная информация передается в ЦУСы сетей, от которых поступила первичная информация, в автоматическом режиме по защищенному каналу связи, где она обрабатывается и вводится в действие. На этом завершается процесс модификации межведомственного защищенного взаимодействия между ЦУСами ПФР (ОПФР) и ФФОМС (ТФОМС).
3.3.5. После рассылки каждым ЦУСом сформированных обновлений ключевой и справочной информации на свои узлы, которых касается модификация, данные узлы продолжают или прекращают производить защищенный электронный документооборот при межведомственном взаимодействии.
3.4. Журнал изменений межведомственного защищенного информационного взаимодействия
При каждой модификации межведомственного защищенного информационного взаимодействия Администраторы ПФР, ОПФР, ФФОМС и ТФОМС заносят соответствующие записи в Журнал изменений (Приложение N 2 к настоящему Регламенту).
4. Порядок организации межведомственного защищенного информационного взаимодействия между VIPNET-сетями ПФР (ОПФР) и ФФОМС (ТФОМС) в случае плановой смены межсетевого мастер-ключа
Порядок модификации межведомственного защищенного информационного взаимодействия между ViPNet-сетями ПФР (ОПФР) и ФФОМС (ТФОМС) в случае плановой смены межсетевого мастер-ключа предполагает выполнение следующих технологических и организационных мероприятий:
4.1. Предварительные организационные мероприятия
Перед тем как осуществлять плановую смену межсетевого мастер-ключа, Администраторы безопасности ViPNet-сетей ПФР (ОПФР) и ФФОМС (ТФОМС), для связи которых будет использоваться новый межсетевой мастер-ключ, должны согласовать следующие вопросы:
4.1.1. Выбрать тип межсетевого мастер-ключа, который будет использоваться для связи между сетями.
4.1.2. Если предполагается использовать симметричный мастер-ключ, то выбрать Администратора, который будет создавать новый межсетевой мастер-ключ.
4.1.3. Выбрать и согласовать время проведения смены межсетевого мастер-ключа и последующего обновления ключей шифрования для узлов своих сетей.
4.2. Формирование нового межсетевого мастер-ключа
Формирование нового межсетевого мастер-ключа производится в соответствии с "Руководством администратора. ViPNet [Удостоверяющий и ключевой центр]".
4.3. Процедура создания экспорта и приема импорта
После смены межсетевого мастер-ключа производится процедура создания экспортных данных и приема импортных данных в соответствии с "Руководством администратора. ViPNet [Центр управления сетью]" и "Руководством администратора. ViPNet [Удостоверяющий и ключевой центр]".
4.4. Межведомственное взаимодействие после смены межсетевого мастер-ключа
После смены межсетевого мастер-ключа связь между сетевыми узлами взаимодействующих сетей ПФР (ОПФР) и ФФОМС (ТФОМС) возможна только после прохождения обновлений ключевой информации на всех соответствующих сетевых узлах данных сетей.
4.5. Записи в журнале изменений межведомственного защищенного информационного взаимодействия
После смены межсетевого мастер-ключа Администраторы ПФР (ОПФР) и ФФОМС (ТФОМС) заносят соответствующие записи в Журнал изменений (Приложение N 2 к настоящему Регламенту).
5. Порядок организации межведомственного защищенного информационного взаимодействия между VIPNET-сетями ПФР (ОПФР) и ФФОМС (ТФОМС) в случае компрометации ключей
5.1. Компрометация ключей пользователей
Под компрометацией ключей подразумевается утрата доверия к тому, что используемые ключи обеспечивают безопасность информации (целостность, конфиденциальность, подтверждение авторства, невозможность отказа от авторства).
Основные события, квалифицируемые как компрометация ключей, перечислены в "Руководстве администратора. ViPNet [Удостоверяющий и ключевой центр]".
При наступлении любого из перечисленных событий пользователь (участник межведомственного взаимодействия) должен немедленно прекратить работу на своем АП и сообщить о факте компрометации (или предполагаемом факте компрометации) Администратору своей сети.
По факту компрометации ключей должно быть проведено служебное расследование.
Администратор сети в случае компрометации ключей пользователя своей сети в ЦУСе и УКЦ своей сети проводит процедуру внеплановой компрометации ключей данного пользователя в соответствии с "Руководством администратора. ViPNet [Центр управления сетью]" и "Руководством администратора. ViPNet [Удостоверяющий и ключевой центр]", которая предполагает выполнение следующих технологических и организационных мероприятий:
данного сообщения пользователи не должны использовать скомпрометированные ключи.
5.1.1. Администратор сети оповещает о факте компрометации ключей всех пользователей, связанных со скомпрометированным пользователем. После получения
5.1.2. Администратор сети объявляет ключи данного пользователя скомпрометированными, создает и отправляет экспорт адресно-ключевой информации в сети, с пользователями которых был связан скомпрометированный пользователь.
5.1.3. Администратор сети создает и отправляет (либо передает доверенным способом) новую ключевую информацию как для скомпрометированного пользователя, так и для всех пользователей своей сети, с которыми он был связан.
5.1.4. После приема и обработки импорта переданных данных Администратор сети, пользователи которой взаимодействовали с пользователем, ключи которого скомпрометированы, создает новую ключевую информацию своим пользователям.
5.1.5. После прохождения обновления новой ключевой информации на всех взаимодействующих узлах ViPNet-сетей ОПФР и ТФОМС прохождения пользователи данных узлов могут продолжать производить защищенный электронный документооборот.
5.2. Внеплановая смена межсетевого мастер-ключа
Внеплановая смена ключей выполняется в случае компрометации или угрозы компрометации межсетевого мастер-ключа, на котором происходит организация межведомственного защищенного информационного взаимодействия между ViPNet-сетями ОПФР и ТФОМС.
5.2.1. В случае компрометации симметричного межсетевого мастер-ключа считается скомпрометированной вся ключевая информация, которая используется при межведомственном взаимодействии ViPNet-сетей ПФР (ОПФР) и ФФОМС (ТФОМС).
5.2.2. Должно быть немедленно остановлено межведомственное защищенное информационное взаимодействие между ViPNet-сетями ПФР (ОПФР) и ФФОМС (ТФОМС).
5.2.3. Для восстановления работы межведомственного защищенного информационного взаимодействия между ViPNet-сетями ПФР (ОПФР) и ФФОМС (ТФОМС) необходимо провести технологические и организационные мероприятия, описанные в разделе "Порядок модификации межведомственного защищенного информационного взаимодействия между ViPNet-сетями ПФР (ОПФР) и ФФОМС (ТФОМС) в случае плановой смены межсетевого мастер-ключа".
5.3. Записи в журнале изменений межведомственного защищенного информационного взаимодействия
При компрометации ключей Администраторы ПФР (ОПФР) и ФФОМС (ТФОМС) заносят соответствующие записи в Журнал изменений (Приложение N 2 к настоящему Регламенту).