Протоколинформационного обмена между Пенсионным фондом Российской Федерации и Федеральным фондом обязательного медицинского страхования(Москва, 28 апреля 2010 г.) стр. 18

  1. Документы
5.1.2. Администратор сети объявляет ключи данного пользователя скомпрометированными, создает и отправляет экспорт адресно-ключевой информации в сети, с пользователями которых был связан скомпрометированный пользователь.
5.1.3. Администратор сети создает и отправляет (либо передает доверенным способом) новую ключевую информацию как для скомпрометированного пользователя, так и для всех пользователей своей сети, с которыми он был связан.
5.1.4. После приема и обработки импорта переданных данных Администратор сети, пользователи которой взаимодействовали с пользователем, ключи которого скомпрометированы, создает новую ключевую информацию своим пользователям.
5.1.5. После прохождения обновления новой ключевой информации на всех взаимодействующих узлах ViPNet-сетей ОПФР и ТФОМС прохождения пользователи данных узлов могут продолжать производить защищенный электронный документооборот.

5.2. Внеплановая смена межсетевого мастер-ключа

Внеплановая смена ключей выполняется в случае компрометации или угрозы компрометации межсетевого мастер-ключа, на котором происходит организация межведомственного защищенного информационного взаимодействия между ViPNet-сетями ОПФР и ТФОМС.
5.2.1. В случае компрометации симметричного межсетевого мастер-ключа считается скомпрометированной вся ключевая информация, которая используется при межведомственном взаимодействии ViPNet-сетей ПФР (ОПФР) и ФОМС (ТФОМС).
5.2.2. Должна быть немедленно остановлено межведомственное защищенное информационное взаимодействие между ViPNet-сетями ПФР (ОПФР) и ФОМС (ТФОМС).
5.2.3. Для восстановления работы межведомственного защищенного информационного взаимодействия между ViPNet-сетями ПФР (ОПФР) и ФОМС (ТФОМС) необходимо провести технологические и организационные мероприятия, описанные в разделе "Порядок модификации межведомственного защищенного информационного взаимодействия между ViPNet-сетями ПФР (ОПФР) и ФОМС (ТФОМС) в случае плановой смены межсетевого мастер-ключа".

5.3. Записи в журнале изменений межведомственного защищенного информационного взаимодействия

При компроментации ключей Администраторы ПФР (ОПФР) и ФОМС (ТФОМС) заносят соответствующие записи в Журнал изменений (Приложение 2).

6. Общие правила передачи сведений ПФР (ОПФР) в ФОМС (ТФОМС)

6.1. Обеспечение защиты информации при передаче сведений

Обеспечение защиты информации при передаче сведений осуществляется с использованием средств защиты и электронной цифровой подписи, в настоящее время принятых в ФОМС (ТФОМС) и в ПФР (ОПФР), с использованием программно-аппаратного комплекса защиты информации "ViPNet".

6.2. Передача сведений

Передача сведений обеспечивается средствами ПО ViPNet MFTP, входящей в состав ПАК защиты информации "ViPNet", в соответствии с "Руководством пользователя. ViPNet [MFTP] Транспортный модуль".

6.3. Подтверждение достоверности и подлинности передаваемых сведений

Подтверждение достоверности и подлинности передаваемых сведений обеспечивается средствами электронной цифровой подписи, предоставляемой ПО ViPNet [Клиент] [Деловая почта], входящей в состав ПАК защиты информации "ViPNet", в соответствии с "Руководством пользователя. ViPNet [Клиент] [Деловая почта]".

6.4. Подтверждение приема/передачи передаваемых сведений

Подтверждение приема/передачи передаваемых сведений обеспечивается средствами ПО ViPNet [Клиент] [Деловая почта], входящей в состав ПАК защиты информации "ViPNet", в соответствии с "Руководством пользователя. ViPNet [Клиент] [Деловая почта]".
Приложение N 1
к Регламенту

Протокол установления межсетевого взаимодействия "_____" ______________20___ г.

1. Межсетевое взаимодействие устанавливается между сетями:
Номер сети
Наименование организаций
N ____ПФР (ОПФР)_______________________________________________
(полное наименование организации)
N ____ФОМС (ТФОМС)___________________________________________
(полное наименование организации)
2. Целью установления межсетевого взаимодействия является межведомственное защищенное информационное взаимодействие ViPNet-сетей указанных организаций.
3. Процедуру установления межсетевого взаимодействия осуществляли:
Номер сети
Должность
ФИО
N ____
N ____
4. Передача начального и ответного экспорта между сетями N ___ и N ___ осуществлялась через специалиста, уполномоченного Сторонами на данные действия.
5. Для установления межсетевого взаимодействия использовался индивидуальный симметричный межсетевой мастер-ключ, созданный в сети ПФР (ОПФР) N ___.
6. Для установления межсетевого взаимодействия были назначены серверы-маршрутизаторы для организации шлюза:
в сети ПФР (ОПФР) N _____- "______",
в сети ФОМС (ТФОМС) N _____ - "______".
7. При установлении межсетевого взаимодействия в части ЭЦП были произведены импорты справочников ЭЦП главных абонентов сети ПФР (ОПФР) N __ и сети ФОМС (ТФОМС) N __.
8. Смена межсетевых ключей, изменение состава АП, участвующих в межсетевом взаимодействии, производится после предварительного согласования средствами взаимного экспорта/импорта, о чем администраторы защищенных сетей уведомляют друг друга с помощью ПО ViPNet [Клиент] [Деловая почта] с указанием производимых изменений.
9. Стороны обязуются без предварительного согласования не производить изменений в настройках и структуре защищенных сетей, могущих привести к нарушению межсетевого взаимодействия.
Руководитель подразделения по защите информации ПФР (ОПФР)
Руководитель подразделения информационной
безопасности ФОМС (ТФОМС)
____________________________________
_________________________________
(ФИО, подпись)
(ФИО, подпись)
Администратор безопасности комплекса ViPNet
Администратор безопасности комплекса ViPNet
_____________________________________
________________________________
(ФИО, подпись)
(ФИО, подпись)
"____" ____________ 20___г.
"____" ____________ 20___г.
М.П.М.П.
Приложение N 2
к Регламенту

Журнал изменений

ПФР (ОПФР) ______________________________________________________________
(полное наименование организации)
либо ФОМС (ТФОМС) _______________________________________________________
(полное наименование организации)
по организации межведомственного защищенного информационного
взаимодействия с ФОМС (ТФОМС) ___________________________________________
(полное наименование организации)
либо ПФР (ОПФР) ________________________________________________________
(полное наименование организации)
N п/п
Наименование произведенного изменения в межсетевом взаимодействии с ФОМС (ТФОМС) либо ПФР (ОПФР)
Дата изменения
Подпись специалиста, проводившего изменения
1
2
3
4
5
Содержание
Приказ Минфина РФ от 5 ноября 2009 г. N 113н "Об утверждении типовых договоров об оказании услуг специализированного депозитария Пенсионному фонду Российской Федерации, доверительного управления средствами пенсионных накоплений между Пенсионным фондом Рос
Протокол информационного обмена между Федеральным фондом обязательного медицинского страхования и Федеральной налоговой службой (утв. Федеральным фондом ОМС и Федеральной налоговой службой 14 декабря 2005 г.)
Федеральный закон от 16 октября 2010 г. N 272-ФЗ "О внесении изменений в Федеральный закон "О страховых взносах в Пенсионный фонд Российской Федерации, Фонд социального страхования Российской Федерации, Федеральный фонд обязательного медицинского страхова
Приказ Министерства труда и социальной защиты РФ от 28 июня 2017 г. N 520н "Об утверждении Административного регламента предоставления Пенсионным фондом Российской Федерации государственной услуги по установлению и выплате дополнительного ежемесячного мат
Указание Банка России от 17 ноября 2016 г. N 4197-У "О перечне документов, прилагаемых к заявлению об отказе от лицензии на осуществление деятельности негосударственных пенсионных фондов по пенсионному обеспечению и пенсионному страхованию, лицензии на ос