Подтверждение достоверности и подлинности передаваемых сведений обеспечивается средствами электронной цифровой подписи, предоставляемой ПО ViPNet Деловая Почта, входящей в состав ПАК защиты информации "ViPNet", в соответствии с "Руководством пользователя. ViPNet [Клиент] [Деловая почта]".
3. Порядок организации межведомственного защищенного информационного взаимодействия ПФР (ОПФР) С ФОМС (ТФОМС)
3.1. Определение условий межведомственного взаимодействия сетей ПФР (ОПФР) и ФОМС (ТФОМС)
3.1.1. Передача данных между ПФР и ФОМС осуществляется напрямую, а между ОПФР и ТФОМС может осуществляться либо напрямую, либо через ПФР и/или ФОМС.
3.1.2. Межведомственное защищенное информационное взаимодействие ViPNet-сетей ПФР и ФОМС организуется на базе технологии межсетевого взаимодействия ViPNet-сетей.
3.1.3. Межведомственное взаимодействие сетей ПФР и ФОМС организуется с помощью Индивидуального Симметричного Межсетевого Мастер-ключа (ИСММК).
3.1.4. ИСММК формирует Администратор сети в ПФР и ОПФР для каждой из сетей, с которой должно осуществляться взаимодействие.
3.1.5. Администраторы сетей ПФР, ОПФР, ФОМС и ТФОМС выделяют узлы своих сетей, которые будут участвовать в межведомственном взаимодействии. Выделенные узлы сетей будут связаны в ЦУСах взаимодействующих сетей, а также будут иметь ключи для шифрования и подтверждения достоверности и подлинности передаваемых данных.
3.1.6. Администраторы сетей ПФР, ОПФР, ФОМС и ТФОМС выбирают устройства (Координаторы), которые будут выполнять функции серверов-шлюзов при межведомственном взаимодействии сетей.
3.2. Порядок организации межведомственного защищенного информационного взаимодействия между ViPNet - сетями ПФР, ОПФР, ФОМС и ТФОМС
Порядок организации межведомственного защищенного информационного взаимодействия между ViPNet-сетями ПФР, ОПФР, ФОМС и ТФОМС предполагает выполнение следующих технологических и организационных мероприятий:
3.2.1. Для организации межведомственного защищенного информационного взаимодействия между ViPNet-сетями ПФР (ОПФР) и ФОМС (ТФОМС) администраторы ViPNet-сетей ПФР (ОПФР) либо ФОМС (ТФОМС) готовят официальное информационное письмо, в котором информируют другую сторону о необходимости организации межведомственного защищенного информационного взаимодействия между заданными ViPNet-сетями ПФР (ОПФР) и ФОМС (ТФОМС).
3.2.2. В каждом Центре управления сетью (ЦУС) и Удостоверяющем Ключевом центре (УКЦ) ОПФР в соответствии с "Руководством администратора. ViPNet [Центр управления сетью]" и "Руководством администратора. ViPNet [Удостоверяющий и ключевой центр]" производится формирование необходимой адресной и ключевой информации - формирование начального экспорта (индивидуальные симметричные межсетевые мастер-ключи связи и шифрования, справочная информация), включая свои корневые сертификаты для каждой из сетей, с которой должно осуществляться взаимодействие.
3.2.3. Указанные данные (начальный экспорт) доверенным способом передаются в соответствующие ЦУСы ФОМС (ТФОМС) либо ПФР (ОПФР), с которыми должно осуществляться межведомственное взаимодействие. Передача данных из ОПФР в ТФОМС может осуществляться либо напрямую, либо через ФОМС.
3.2.4. Во всех ЦУСах и УКЦ ФОМС (ТФОМС) либо Исполнительной дирекции ПФР в соответствии с "Руководством администратора. ViPNet [Центр управления сетью]" и "Руководством администратора. ViPNet [Удостоверяющий и ключевой центр]" производится ввод и обработка (импорт) полученных из других ЦУСов данных (начального экспорта), установление связей своих узлов с узлами ЦУСов, предоставившими информацию. Далее в ЦУСах и УКЦ ФОМС (ТФОМС) создается ответная информация (ответный экспорт) для ЦУСов, приславших первичную информацию, включая свои корневые сертификаты.
3.2.5. Ответная информация (ответный экспорт) доверенным способом передается в ЦУСы соответствующих ОПФР (ПФР), где она обрабатывается и вводится в действие. На этом этапе завершается процесс создания межведомственного защищенного взаимодействия между ЦУСами, и дальнейший обмен данными между ними производится в автоматическом режиме.
3.2.6. После рассылки каждым ЦУСом сформированных обновлений ключевой и справочной информации на свои узлы, участвующие в межведомственном взаимодействии, между данными узлами различных сетей ОПФР (ПФР) и ТФОМС (ФОМС) можно производить защищенный электронный документооборот.
3.2.7. После завершения процедуры организации межведомственного защищенного информационного взаимодействия между ViPNet-сетей ОПФР (ПФР) и ТФОМС (ФОМС) подписывается Протокол установления межсетевого взаимодействия (Приложение N 1 к настоящему Регламенту).
3.3. Порядок модификации межведомственного защищенного информационного взаимодействия между ViPNet - сетями ПФР (ОПФР) и ФОМС (ТФОМС) при изменении состава узлов
Порядок модификации межведомственного защищенного информационного взаимодействия между ViPNet-сетями ПФР (ОПФР) и ФОМС (ТФОМС) предполагает выполнение следующих технологических и организационных мероприятий:
3.3.1. В процессе функционирования межведомственного защищенного информационного взаимодействия между сетями ViPNet ПФР (ОПФР) и ФОМС (ТФОМС) в одной или нескольких сетях может потребоваться модификация межведомственного защищенного информационного взаимодействия, т.е. изменение состава узлов, участвующих в межведомственном защищенном взаимодействии, - добавление или удаление сетевого узела.
3.3.2. При модификации межведомственного защищенного информационного взаимодействия в какой-либо сети, администратор данной сети в своем ЦУСе проиводит соответствующие изменения в структуре связей своей сети, формирует экспортные данные и передает их в соответствующие ЦУСы в автоматическом режиме в соответствии с "Руководством администратора. ViPNet [Центр управления сетью]".
3.3.3. В ЦУСах сетей, которых касается данная модификация, в соответствии с "Руководством администратора. ViPNet [Центр управления сетью]" производится обработка (импорт) полученных данных. Далее в ЦУСах создается ответная информация (ответный экспорт) для ЦУСов, приславших первичную информацию ЦУСов.
3.3.4. Ответная информация передается в ЦУСы сетей, от которых поступила первичная информация, в автоматическом режиме по защищенному каналу связи, где она обрабатывается и вводится в действие. На этом завершается процесс модификации межведомственного защищенного взаимодействия между ЦУСами ПФР (ОПФР) и ФОМС (ТФОМС).
3.3.5. После рассылки каждым ЦУСом сформированных обновлений ключевой и справочной информации на свои узлы, которых касается модификация, данные узлы продолжают или прекращают производить защищенный электронный документооборот при межведомственном взаимодействии.
3.4. Журнал изменений межведомственного защищенного информационного взаимодействия
При каждой модификации межведомственного защищенного информационного взаимодействия Администраторы ПФР, ОПФР, ФОМС и ТФОМС заносят соответствующие записи в Журнал изменений (Приложение N 2 к настоящему Регламенту).
4. Порядок организации межведомственного защищенного информационного взаимодействия между ViPNet-сетями ПФР (ОПФР) и ФОМС (ТФОМС) в случае плановой смены межсетевого мастер-ключа
Порядок модификации межведомственного защищенного информационного взаимодействия между ViPNet-сетями ПФР (ОПФР) и ФОМС (ТФОМС) в случае плановой смены межсетевого мастер-ключа предполагает выполнение следующих технологических и организационных мероприятий:
4.1. Предварительные организационные мероприятия
Перед тем, как осуществлять плановую смену межсетевого мастер - ключа, Администраторы безопасности ViPNet-сетей ПФР (ОПФР) и ФОМС (ТФОМС), для связи которых будет использоваться новый межсетевой мастер-ключ, должны согласовать следующие вопросы:
4.1.1. Выбрать тип межсетевого мастер-ключа, который будет использоваться для связи между сетями.
4.1.2. Если предполагается использовать симметричный мастер-ключ, то выбрать Администратора, который будет создавать новый межсетевой мастер - ключ.
4.1.3. Выбрать и согласовать время проведения смены межсетевого мастер-ключа и последующего обновления ключей шифрования для узлов своих сетей.
4.2. Формирование нового межсетевого мастер-ключа
Формирование нового межсетевого мастер-ключа производится в соответствии с "Руководством администратора. ViPNet [Удостоверяющий и ключевой центр]".
4.3. Процедура создания экспорта и приема импорта
После смены межсетевого мастер-ключа производится процедура создания экспортных данных и приема импортных данных в соответствии с "Руководством администратора. ViPNet [Центр управления сетью]" и "Руководством администратора. ViPNet [Удостоверяющий и ключевой центр]".
4.4. Межведомственное взаимодействие после смены межсетевого мастер-ключа
После смены межсетевого мастер-ключа связь между сетевыми узлами взаимодействующих сетей ПФР (ОПФР) и ФОМС (ТФОМС) возможна только после прохождения обновлений ключевой информации на всех соответствующих сетевых узлах данных сетей.
4.5. Записи в журнале изменений межведомственного защищенного информационного взаимодействия
После смены межсетевого мастер-ключа Администраторы ПФР (ОПФР) и ФОМС (ТФОМС) заносят соответствующие записи в Журнал изменений (Приложение 2).
5. Порядок организации межведомственного защищенного информационного взаимодействия между ViPNet-сетями ПФР (ОПФР) и ФОМС (ТФОМС) в случае компроментации ключей
5.1. Компрометация ключей пользователей
Под компрометацией ключей подразумевается утрата доверия к тому, что используемые ключи обеспечивают безопасность информации (целостность, конфиденциальность, подтверждение авторства, невозможность отказа от авторства).
Основные события, квалифицируемые как компрометация ключей, перечислены в "Руководстве администратора. ViPNet [Удостоверяющий и ключевой центр]".
При наступлении любого из перечисленных событий пользователь (участник межведомственного взаимодействия) должен немедленно прекратить работу на своем АП и сообщить о факте компрометации (или предполагаемом факте компрометации) Администратору своей сети.
По факту компрометации ключей должно быть проведено служебное расследование.
Администратор сети в случае компрометации ключей пользователя своей сети в ЦУСе и УКЦ своей сети проводит процедуру внеплановой компрометации ключей данного пользователя в соответствии с "Руководством администратора. ViPNet [Центр управления сетью]" и "Руководством администратора. ViPNet [Удостоверяющий и ключевой центр]", которая предполагает выполнение следующих технологических и организационных мероприятий:
5.1.1. Администратор сети оповещает о факте компрометации ключей всех пользователей, связанных со скомпрометированным пользователем. После получения данного сообщения пользователи не должны использовать скомпрометированные ключи.