Приказ комитета информационных технологий Волгоградской области от 21 октября 2020 г. N 245-о/д "Об утверждении регламента подключения и организации межсетевого взаимодействия с защищенной сетью государственной информационной системы "Региональная информационная система в сфере здравоохранения Волгоградской области"

В соответствии с постановлением Губернатора Волгоградской области от 29 декабря 2012 г. N 1447 "О государственной информационной системе Волгоградской области "Региональная информационная система в сфере здравоохранения Волгоградской области" приказываю:

1. Утвердить прилагаемый Регламент подключения и организации межсетевого взаимодействия с защищенной сетью государственной информационной системы "Региональная информационная система в сфере здравоохранения Волгоградской области".

2. Настоящий приказ вступает в силу со дня его подписания и подлежит официальному опубликованию.

Председатель комитета

С.П. Торбин

Утвержден
приказом комитета информационных
технологий Волгоградской области
от 21 октября 2020 г. N 245-о/д

Регламент
подключения и организации межсетевого взаимодействия с защищенной сетью ГИС "Региональная информационная система в сфере здравоохранения Волгоградской области"

1. Список терминов и сокращений

VPN	Обобщённое название технологий, позволяющих обеспечить одно или несколько сетевых соединений (логическую сеть) поверх другой сети.
ViPNet-сеть	VPN-сеть, построенная с использованием технологий ViPNet
АРМ	Автоматизированное рабочее место
Администратор ViPNet-сети	Назначенный приказом сотрудник Участника / Оператора, осуществляющий администрирование ViPNet-сети, принадлежащая данному Участнику / Оператору.
Администратор информационной безопасности	Назначенный приказом сотрудник Участника, отвечающий за информационную безопасность Организации.
ГИС РИСЗ	Государственная информационная система "Региональная информационная система в сфере здравоохранения Волгоградской области"
Защищенная ViPNet-сеть	ViPNet-сеть N 13582 (КС3) ГИС РИСЗ
Заявитель	Организация, имеющая намерения взаимодействовать с Защищенной ViPNet-сетью
Значимый объект критической информационной инфраструктуры	Объект критической информационной инфраструктуры, которому присвоена одна из категорий значимости и который включен в реестр значимых объектов критической информационной инфраструктуры
ИСММК	Индивидуальный симметричный межсетевой мастер-ключ
Компрометация ключей	Утрата доверия к тому, что используемые ключи обеспечивают безопасность информации
Сетевой узел	Персональный компьютер с установленным ПКЗИ ViPNet Client 4.x / ПАК "ViPNet Coordinator HW"
Объект критической информационной инфраструктуры	Информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления субъектов критической информационной инфраструктуры;
Оператор	Комитет информационных технологий Волгоградской области
Пользователь	Назначенный приказом сотрудник Участника / Оператора, использующий для выполнения своих служебных обязанностей сервисы и информационные системы ViPNet-сети Участника / Оператора
Сторонняя ViPNet-сеть	ViPNet-сеть Заявителя или Участника
Участник	Организация, подключенная к Защищенной ViPNet-сети или осуществляющая межсетевое взаимодействие с Защищенной ViPNet-сетью
Центр управления сетью (далее - ЦУС)	Аппаратные или программные средства для мониторинга, конфигурирования и управления узлами защищённой сети

2. Общие положения

2.1. Настоящий Регламент определяет порядок организации подключения Заявителя к Защищенной ViPNet-сети, порядок организации межсетевого взаимодействия с Защищенной ViPNet-сетью, а также порядок работы в Защищенной ViPNet-сети.

2.2. Регламент разработан в соответствии с:

- Приказ Министерства здравоохранения РФ от 24.12.2018 г. N 911н "Об утверждении Требований к государственным информационным системам в сфере здравоохранения субъектов Российской Федерации, медицинским информационным системам медицинских организаций и информационным системам фармацевтических организаций";

- Федеральным законом от 27.07.2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации";

- Федеральным законом от 27.07.2006 г. N 152-ФЗ "О персональных данных";

- Федеральным законом от 26.07.2017 г. N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации";

- Приказом ФСТЭК России от 25.12.2017 г. N 239 "Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации";

- Приказом ФСТЭК России от 11.02.2013 г. N 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах";

- Приказом ФСТЭК России от 18.02.2013 г. N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных";

- Приказом ФАПСИ N 152 от 13.06.2001 г. "Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну";

- Иными нормативными акты регулирующие отношения в области защиты информации.

2.3. При наличии у Заявителя значимых объектов критической информационной инфраструктуры, которые будут взаимодействовать с информационными системами Защищенной ViPNet-сети, порядок организации межсетевого взаимодействия с определяется пунктом 3.2 раздела 3 настоящего Регламента.

3. Порядок организации взаимодействия Заявителя с Защищенной ViPNet-сетью

Настоящий порядок определяет порядок организации взаимодействия Заявителя с Защищенной ViPNet-сетью путем:

- подключения с использованием программных или программно-аппаратных комплексов ViPNet-сети N 13582;

- организации межсетевого взаимодействия ViPNet-сети Заявителя с Защищенной ViPNet-сетью.

3.1. Подключение с использованием программных или программно-аппаратных комплексов ViPNet-сети N 13582

Организация подключения Заявителя к Защищённой ViPNet-сети с использованием программных или программно-аппаратных комплексов ViPNet-сети N 13582 включает в себя следующие стадии:

- предварительная стадия;

- заявительная стадия;

- стадия рассмотрения заявления;

- формирование и передача ключевой информации для доступа к информационным системам.

3.1.1. Предварительная стадия

Заявителю, желающему подключиться к Защищённой ViPNet-сети, до момента подачи заявления в адрес Оператора о намерении подключиться к Защищённой ViPNet-сети необходимо:

- если количество АРМ, подключаемых к Защищённой ViPNet-сети, не превышает 5 шт., самостоятельно приобрести ПКЗИ ViPNet Client 4.x через партнерскую сеть производителя (ОАО "ИнфоТеКС");

- если количество АРМ, подключаемых к Защищённой ViPNet-сети, от 5 до 10 включительно, то рекомендуется самостоятельно приобрести ПАК "ViPNet Coordinator HW 100" через партнерскую сеть производителя (ОАО "ИнфоТеКС");

- если количество АРМ, подключаемых к Защищённой ViPNet-сети, превышает 10, то рекомендуется самостоятельно приобрести ПАК "ViPNet Coordinator HW 1000" через партнерскую сеть производителя (ОАО "ИнфоТеКС");

- при оформлении договорных отношений по приобретению ПКЗИ ViPNet Client 4.x и/или ПАК ViPNet Coordinator HW, Заявитель указывает номер Защищённой ViPNet-сети для подключения - 13582;

- проведение мероприятий по аттестации объекта информатизации на соответствие требованиям по безопасности информации, предъявляемым к государственным информационным системам не ниже класса К2.

3.1.2. Заявительная стадия

Заявитель направляет в адрес Оператора заявление о намерении подключиться к Защищённой ViPNet-сети (Приложение N 1).

Заявление должно содержать:

- контакты лиц, ответственных за организацию подключения Заявителя (ФИО, должность, контактный телефон, электронная почта);

- перечень Участников, с которыми необходима организация защищенного обмена;

- перечень информационных ресурсов Защищённой ViPNet-сети, к которым необходимо организовать доступ;

- копию аттестата соответствия требованиям безопасности информации, предъявляемым к государственным информационным системам класса защищенности не ниже К2.

3.1.3. Стадия рассмотрения заявления

Оператор в течение 5-ти рабочих дней со дня получения заявления о намерении подключиться к Защищённой ViPNet-сети, проводит оценку оснований для подключения Заявителя к Защищённой ViPNet-сети, технической возможности организации направлений связи и доступа к информационным системам.

Решение о подключении Заявителя к Защищённой ViPNet-сети, направляется в письменной форме в адрес Заявителя в течение 3-х рабочих дней со дня принятия указанного решения.

Оператор имеет право отказать Заявителю в подключении к Защищённой ViPNet-сети, объяснив причину отказа. Решение об отказе в подключении Заявителя к Защищённой ViPNet-сети направляется в письменной форме в адрес Заявителя в течение 3-х рабочих дней со дня принятия указанного решения.

Заявитель после получения решения от Оператора о подключении, заключает соглашение об информационном взаимодействии с Оператором.

3.1.4. Формирование и передача ключевой информации для доступа к информационным системам

Заявитель, после заключения Соглашения об информационном взаимодействии, формирует и направляет в адрес Оператора заявку на подключение (Приложение N 2).

В случае использования ПКЗИ ViPNet Client 4.x в заявке указываются:

- условное наименование сетевого узла;

- ФИО пользователя;

- наименование информационного ресурса, к которому необходимо предоставить доступ.

В случае использования ПАК "ViPNet Coordinator HW" в заявке указываются:

- статический IP-адрес для "внешнего" интерфейса ПАК "ViPNet Coordinator HW", подключенного к сети Интернет;

- статический IP-адрес для "внутреннего" интерфейса ПАК "ViPNet Coordinator HW", подключенного к локальной сети Заявителя;

- IP-адреса туннелируемых сетевых узлов;

- наименование информационного ресурса, к которому необходимо предоставить доступ.

В течение 3-х рабочих дней со дня получения от Заявителя заявки на подключение Оператор:

- проводит регистрацию сетевых узлов в Защищенной ViPNet-сети;

- формирует дистрибутивы ключей для сетевых узлов;

- организовывает доступ к обозначенным информационным ресурсам;

- по завершению обозначенных работ уведомляет об этом Заявителя.

Заявитель для получения дистрибутива ключей и пароля доступа к нему должен направить к Оператору представителя с носителем информации (пустой) и доверенностью на получение дистрибутива ключей (Приложение N 3).

Факт выдачи дистрибутива ключей, заносится в Журнал учета выдачи ключевых документов.

После получения дистрибутива ключей Заявитель считается Участником.

3.2. Межсетевое взаимодействие ViPNet-сети Заявителя с Защищенной ViPNet-сетью

Организация межсетевого взаимодействия ViPNet-сети Заявителя с Защищённой ViPNet-сети включает в себя следующие стадии:

- подача заявки;

- рассмотрение заявки;

- настройка межсетевого взаимодействия.

3.2.1. Подача заявки

Для организации межсетевого взаимодействия с Защищённой ViPNet-сетью, Заявитель формирует и направляет в адрес Оператора заявку в виде информационного письма (Приложение N 4), в котором указывает (прилагает копии документов):

- контакты лиц, ответственных за организацию межсетевого взаимодействия (ФИО, должность, контактный телефон, электронная почта);

- номер подключаемой VipNet-сети Заявителя;

- класс используемого для организации межсетевого взаимодействия СКЗИ VipNet (КС3);

- используемая версия программного комплекса VipNet Administrator Сторонней VipNet-сети;

- копия аттестата соответствия требованиям безопасности информации, предъявляемым к государственным информационным системам класса защищенности не ниже К2, выданный на сегмент Сторонней ViPNet-сети;

- наименование сетевых узлов, подключённые к ViPNet-сети Заявителя, ФИО пользователей сетевых узлов;

- наименование ПАК ViPNet Coordinator HW, выбранный в качестве шлюзового координатора ViPNet-сети Заявителя;

- наименование информационных ресурсов, к которым необходим доступ.

3.2.2. Рассмотрение заявки.

Оператор в течение 5-ти рабочих дней со дня получения заявления проводит предварительный анализ заявки, включая оценку технической возможности для организации межсетевого взаимодействия. В случае принятия решения о технической возможности организации межсетевого взаимодействия Оператор уведомляет в письменной форме Организацию Сторонней сети, инициирующий заявку, о принятии такого решения, назначает дату передачи ИСММК на АРМ Администратора Сторонней ViPNet-сети для установления межсетевого взаимодействия.

Оператор имеет право отказать в организации межсетевого взаимодействия. Причины для отказа могут быть следующими:

- сведения, перечень которых определен в п. 3.2.1, предоставлены не в полном объеме, с указанием недостающих сведений;

- класс используемого для организации межсетевого взаимодействия СКЗИ Сторонней сети отличный от класса КС3;

- копия аттестата соответствия требованиям безопасности информации на сегмент сторонней ViPNet-сети не предоставлен и (или) не соответствует предъявленным требованиям безопасности информации к государственным информационным системам класса защищенности не ниже К2.

В случае принятия решения об организации межсетевого взаимодействия, Заявитель и Оператор, заключают соглашение об установлении межсетевого взаимодействия, руководствуясь технической документацией по организации межсетевого взаимодействия сетей VipNet.

3.2.3. Настройка межсетевого взаимодействия

После заключения соглашения об установлении межсетевого взаимодействия, Оператор и Заявитель осуществляют формирование и передачу ИСММК

- Оператор осуществляет формирование ИСММК для Заявителя;

- Заявителю по защищенному каналу передаются экспортные файлы, в состав которых входят экспортные справочники, ИСММК, пароль на ИСММК, а также форма подтверждения, любым способом, исключающим несанкционированный доступ (далее - НСД) к пересылаемой информации;

- после получения экспортных файлов Заявитель осуществляет настройку межсетевого канала;

- после получения ответного экспорта от Заявителя по защищенному каналу, Оператор осуществляет установку ответного экспорта из ViPNet-сети Заявителя.

После выполнения всех действий Оператор и Заявитель осуществляют проверку межсетевого взаимодействия.

По итогам организованного межсетевого взаимодействия обе стороны подписывают Протокол установления межсетевого взаимодействия (Приложение N 5) в 2-х экземплярах и обмениваются подписанными экземплярами документа.

ГАРАНТ:

Нумерация разделов приводится в соответствии с источником

5. Порядок разрешения конфликтных ситуаций

Возникновение конфликтных ситуаций может быть связано с формированием, доставкой, получением, подтверждением получения или компрометацией электронных документов и/или получение доступа к информационным системам Защищенной ViPNet-сети.

Разрешение конфликтных ситуаций осуществляется путём взаимодействия Администраторов Участников межсетевого взаимодействия, у которых возникли претензии.

В случае выявления нарушений законодательства в части защиты персональных данных, разрешение конфликта производится в юридическом порядке.

6. Ответственность

За ненадлежащее исполнение или неисполнение своих обязанностей, предусмотренных настоящим Регламентом Участники Защищенной ViPNet-сети N 13582 несут ответственность в пределах, определенных действующим законодательством Российской Федерации.

Приложение N 1
К регламенту подключения
и организации межсетевого
взаимодействия с защищенной
сетью ГИС "РИСЗ"

                                    Председателю комитета

                                    информационных технологий

                                    Волгоградской области

Бланк организации

                  О подключении к Защищенной сетью

                    ViPNet N 13582 ГИС "РИСЗ"

     Прошу подключить ___________________________________________________

к Защищенной сети ViPNet N 13582 ГИС "РИСЗ" для обмена информацией.

     Предполагаемое число подключаемых абонентских пунктов - ______

     Перечень    информационных  ресурсов  (подсистем  РИСЗ),  к  которым

необходим доступ:

_________________________________________________________________________

     Лицо, ответственное за подключение, и контактный телефон:

_________________________________________________________________________

     Копия  аттестата  соответствия  требованиям безопасности информации,

предъявляемым к государственным информационным системам, прилагается.

Руководитель организации           __________________/ ФИО /

                                                            М.П.

Приложение N 2
К регламенту подключения
и организации межсетевого
взаимодействия с защищенной
сетью ГИС "РИСЗ"

                             Заявка

      на подключение к защищенной сетью ГИС "РИСЗ" N 13582

1. Полное наименование организации.

2. Сокращенное наименование организации.

3. Юридический адрес организации

4. Наименование сетевой узел / ФИО Пользователя:

Клиент N 1, Пользователь: Петров П.П.

Клиент N 2, Пользователь: Иванов И.И.

5. IP-адрес внешнего и внутреннего интерфейса ПАК ViPNet Coordinator HW (в случае использования):

Внешний IP- адрес: 94.5.10.12, Маска: 255.255.255.0 Шлюз по умолчанию: 94.5.10.254

Внутренний IP- адрес: 172.21.10.10

6. IP-адреса туннелируемых сетевых узлов (случае использования ПАК ViPNet Coordinator HW):

Туннель: 172.21.10.12 / 172.21.10.13, 172.21.10.14 / 172.21.10.12 - 172.21.10.14

7. Взаимодействие с сетевыми узлами для организации защищенного обмена информацией (если требуется):

Участник Защищенной сети передачи данных 1

Участник Защищенной сети передачи данных 2

8. Перечень информационных ресурсов (подсистем РИСЗ) Защищенной сети передачи данных, к которым необходим доступ (если требуется)

МИС "Инфоклинка"

ИС "ВКС"

____________________________ _________________ __________________________

  (должность руководителя)        подпись                 (ФИО)

                                    М.П.

Приложение N 3
К регламенту подключения
и организации межсетевого
взаимодействия с защищенной
сетью ГИС "РИСЗ"

Бланк организации

                            Доверенность

    на получение дистрибутива ключей к Защищенной сети ViPNet N 13582

(наименование населенного пункта)                "___" ___________20___г.

     Наименование  учреждения в лице руководителя Петрова Петра Петровича

действующего на основании ПОЛОЖЕНИЯ ИЛИ УСТАВА уполномочивает:

     Иванова  Ивана  Ивановича, паспорт серия 3600 номер 123456, выданный

Отделом  УФМС  России  по  Воронежской  области  г. Воронеж 23.03.2003 г.

получить  в  комитете  информационных  технологий  Волгоградской  области

дистрибутив  ключей  для  первичного запуска ПКЗИ ViPNet Client 4.x / ПАК

ViPNet Coordinator HW сети ViPNet N 13582.

     Настоящая доверенность действительна до "___" ___________20___г.

Подпись лица, получившего доверенность ______________

Руководитель организации _______________/_______________________________/

                             М.П.

Приложение N 4
К регламенту подключения
и организации межсетевого
взаимодействия с защищенной
сетью ГИС "РИСЗ"

                                    Председателю комитета

                                    информационных технологий

                                    Волгоградской области

Бланк организации

                    О межсетевом взаимодействии

                с Защищенной сетью ViPNet N 13582

                             ГИС "РИСЗ"

     С       целью    межведомственного    защищенного    информационного

взаимодействия,  прошу  Вас организовать межсетевое взаимодействие VipNet

сети  N_____  наименование  организации с Защищенной сетью ViPNet N 13582

ГИС "РИСЗ".

1. Лицо, ответственное за организацию межсетевого взаимодействия (ФИО, должность, контактный телефон, электронная почта)________________________________________

2. Номер подключаемой VipNet-сети _________

3. Класс используемого СКЗИ ViPNet ________

4. Используемая версия программного комплекса VipNet Administrator ______

5. Наименование сетевого узла / ФИО Пользователя:

Клиент N 1, Пользователь: Петров П.П.

Клиент N 2, Пользователь: Иванов И.И.

6. Наименование шлюзового координатора:

ViPNet Coordinator HW N 1.

7. Перечень информационных ресурсов Защищенной сети передачи данных, к которым необходим доступ (если требуется): МИС "Инфоклинка", ИС "ВКС"

     Копия  аттестата  соответствия  требованиям безопасности информации,

предъявляемым  к  государственным  информационным  системам,  выданный на

сегмент VipNet сети N_____ наименование организации, прилагается.

Приложение N 5
К регламенту подключения
и организации межсетевого
взаимодействия с защищенной
сетью ГИС "РИСЗ"

                            Протокол

               Установления межсетевого взаимодействия

                    "___" _____________20___г.

     1. Межсетевое взаимодействие устанавливается между сетями:

Номер сети	Наименование организации
N________	Полное наименование организации
N________	Полное наименование организации

     2.    Целью    установление    межсетевого  взаимодействия  является

межведомственное  защищенное  информационное  взаимодействие ViPNet сетей

указанных организаций.

     3. Процедуру установления межсетевого взаимодействия осуществляли:

Номер сети	Должность	ФИО
N________
N________

     4.  Передача  начального  и ответного экспорта между сетями N_____ и

N_____   осуществлялась  через  специалиста,  уполномоченного  на  данные

действия.

     5.    Для   установления  межсетевого  взаимодействия  использовался

индивидуальный  симметричный  межсетевой  мастер-ключ,  созданный  в сети

N_____.

     6.   Для  установления  межсетевого  взаимодействия  были  назначены

серверы маршрутизаторы для организации шлюза:

     в сети N_____ - "____________________________________________"

     в сети N_____ - "____________________________________________"

     7.  Смена межсетевых ключей, изменение состава Клиентов, участвующих

в    межсетевом    взаимодействии,  производится  после  предварительного

согласования  в  письменном  виде,  о чем администраторы защищенных сетей

уведомляют друг друга с указанием производимых изменений.

     8.  Стороны  обязуются  без предварительного согласия не производить

изменений  в  настройках и структуре защищенных сетей, могущих привести к

нарушению межсетевого взаимодействия.

Руководитель организации владельца сети ViPNet N _____

________________________________

(ФИО)

________________________________

(подпись)

"___" ___________________20___г.

М.П.

Руководитель организации владельца сети ViPNet N _____

________________________________

(ФИО)

________________________________

(подпись)

"___" ___________________20___г.

М.П.

Откройте актуальную версию документа прямо сейчас

Получить бесплатный доступ

Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.