Приложение 1 к Дополнительному соглашению между УМФЦ и Отделением от 02.02.2015 № 4 РЕГЛАМЕНТ организации защищенного сетевого взаимодействия государственного учреждения Отделения Пенсионного фонда Российской Федерации по Ханты – Мансийскому автономному округу – Югре, уполномоченного МФЦ Югры и многофункциональных центров муниципальных образований в Ханты-Мансийском автономном округе – Югре (далее - Регламент) Общие положения Регламент определяет порядок организации защищенного электронного документооборота с использованием технологии ViPNet при оказании государственных и муниципальных услуг между уполномоченным МФЦ Югры (далее - УМФЦ), многофункциональными центрами муниципальных образований в Ханты-Мансийском автономном округе – Югре (далее – МФЦ МО), Отделением Пенсионного фонда Российской Федерации по Ханты-Мансийскому автономному округу – Югре (далее ОПФР), территориальными органами ПФР, подведомственными Отделению ПФР (далее УПФР), именуемыми Сторонами. Схема информационного взаимодействия прилагается (приложение 1). 1.2. Обеспечение защиты информации при передаче сведений осуществляется с использованием криптографических средств защиты информации с функционированием шифрования и электронной подписи (далее - ЭП) между сторонами, с использованием программного комплекса защиты информации «ViPNet» Клиент [Деловая почта], в соответствии с «Руководством пользователя». 1.3. Передача сведений, подтверждение достоверности и подлинности передаваемых сведений обеспечивается средствами ЭП, предоставляемой ПО ViPNet Клиент [Деловая Почта]. 1.4. Подтверждение приема/передачи передаваемых сведений обеспечивается средствами ПО ViPNet [Деловая почта], входящего в состав ПК защиты информации «ViPNet». 1. 1.1. 2. Порядок организации защищенного сетевого взаимодействия Определение условий взаимодействия сетей УМФЦ, МФЦ МО и ОПФР. 2.1.1. Передача сведений, предусмотренных Соглашением между УМФЦ и ОПФР от 18.04.2014 №81, осуществляется через абонентские пункты сотрудников, уполномоченных осуществлять подготовку и передачу указанных сведений, и назначенных приказами УМФЦ, МФЦ МО и ОПФР, УПФР осуществлять такую передачу. 2.1.2. Межсетевое защищенное информационное взаимодействие ViPNet-сетей УМФЦ, МФЦ МО и ОПФР организуется в соответствии с эксплуатационной документацией на ПК ViPNet путем обмена файлами экспорта между сетями УМФЦ, МФЦ МО и ОПФР. 2.1.3. УМФЦ, МФЦ МО и ОПФР, УПФР обмениваются утвержденными списками администраторов сетей ViPNet и операторов, ответственных за осуществление информационного взаимодействия в электронном виде с ЭП (приложение № 2 к настоящему регламенту). 2.2. Порядок организации защищенного сетевого взаимодействия между ViPNetсетями УМФЦ, МФЦ МО и ОПФР. 2.2.1. В каждом ViPNet Администратор УМФЦ, МФЦ МО в соответствии с эксплуатационной документацией производится формирование начального экспорта, содержащего индивидуальные симметричные межсетевые мастер-ключи связи и шифрования и справочную информацию ViPNet-сети для каждой из сетей, с которыми осуществляется взаимодействие. 2.2.2. С начальный экспорт доверенным способом передается в ViPNet Администратор ОПФР. 2.2.3. В ViPNet Администратор ОПФР в соответствии с эксплуатационной документацией производится обработка полученных первичных экспортов и установление связей узлов своей ViPNet-сети с узлами ViPNet-сетей УМФЦ, МФЦ МО, представившей информацию согласно переданным утвержденным спискам операторов, ответственных за осуществление информационного взаимодействия в бумажном виде согласно приложению 2 к настоящему Регламенту. В свою очередь, в ViPNet Администратор ОПФР в соответствии с эксплуатационной документацией создается ответный экспорт для ViPNet Администратор УМФЦ, МФЦ МО, приславшего первичный экспорт. 2.2.4. Ответный экспорт доверенным способом передается в ViPNet Администратор УМФЦ, МФЦ МО, где он обрабатывается. На этом этапе завершается процесс создания защищенного сетевого взаимодействия. Последующий обмен данными между ViPNetсетями ОПФР, УМФЦ и МФЦ МО производится в автоматическом режиме по телекоммуникационным каналам связи. 2.2.5. После рассылки ViPNet Администратор сформированных обновлений ключевой и справочной информации на свои узлы, участвующие в информационном взаимодействии, между данными узлами сетей УМФЦ, МФЦ МО и ОПФР производится защищенный электронный документооборот. 2.2.6. По завершении процедуры организации защищенного сетевого взаимодействия между ViPNet-сетями УМФЦ, МФЦ МО и ОПФР подписывается Протокол установления межсетевого взаимодействия (приложение № 3 к настоящему регламенту). 2.3. Порядок модификации защищенного сетевого взаимодействия между ViPNetсетями УМФЦ, МФЦ МО и ОПФР при изменении состава узлов. 2.3.1. Администратор в своем ViPNet Администратор производит изменения в структуре связей сети, формирует экспортные данные и передает их в соответствующие Центры управления сетью (ЦУС) в автоматическом режиме согласно эксплуатационной документации. 2.3.2. При изменении данных, указанных в списке уполномоченных лиц, формируются обновленные списки (приложение № 2 к настоящему регламенту), утверждаются и передаются другой Стороне. 2.3.3. В ViPNet Администратор для сетей, которых касается данная модификация, производится обработка (импорт) полученных данных согласно эксплуатационной документации и новым утвержденным спискам операторов. Далее в ViPNet Администратор создается ответная информация (ответный экспорт) для ViPNet Администратор, приславших первичную информацию. 2.3.4. Ответная информация передается в ViPNet Администратор для сетей, от которых поступила первичная информация, в автоматическом режиме по защищенному каналу связи, где она обрабатывается и вводится в действие. На этом завершается процесс модификации защищенного взаимодействия между ViPNet Администратор УМФЦ, МФЦ МО и ОПФР. После рассылки каждым ViPNet Администратор сформированных обновлений ключевой и справочной информации на свои узлы, которых касается модификация, данные узлы продолжают или прекращают производить защищенный электронный документооборот при взаимодействии. 3. Порядок организации защищенного сетевого взаимодействия между ViPNet-сетями УМФЦ, МФЦ МО и ОПФР в случае плановой смены межсетевого мастер-ключа 3.1. Предварительные организационные мероприятия: 3.1.1. Выбрать тип межсетевого мастер-ключа для связи между сетями. 3.1.2. При использовании симметричного мастер-ключа определить администратора, который создаст новый межсетевой мастер-ключ. 3.1.3. Выбрать время проведения смены межсетевого мастер-ключа и последующего обновления ключей шифрования для узлов своих сетей. 3.2. Формирование нового межсетевого мастер-ключа производится в соответствии с эксплуатационной документацией. 3.3. После смены межсетевого мастер-ключа производится процедура создания экспортных данных и приема импортных данных в соответствии с эксплуатационной документацией. 3.4. После смены межсетевого мастер-ключа связь между сетевыми узлами взаимодействующих сетей УМФЦ, МФЦ МО и ОПФР возможна только после прохождения обновлений ключевой информации на всех соответствующих сетевых узлах данных сетей. 4. Порядок организации защищенного сетевого взаимодействия между ViPNet-сетями УМФЦ, МФЦ МО и ОПФР в случае компрометации ключей 4.1. Основные события, квалифицируемые как компрометация ключей, перечислены в эксплуатационной документации ViPNet Администратор. 4.2. При возникновении любого из перечисленных событий, пользователь (участник информационного взаимодействия) должен немедленно прекратить работу на своем АП (абонентский пункт с установленным программным обеспечением ViPNet [Клиент]) и сообщить о факте компрометации или предполагаемом факте компрометации администратору своей сети. По факту компрометации ключей должно быть проведено внутреннее служебное расследование. Администратор ViPNet-сети в случае компрометации ключей пользователя в ViPNet Администратор проводит процедуру внеплановой компрометации ключей данного пользователя в соответствии с эксплуатационной документацией, для которой необходимо выполнение следующих технологических и организационных мероприятий: 4.2.1. Администратор ViPNet-сети оповещает о факте компрометации ключей всех пользователей, связанных со скомпрометированным пользователем. После получения данного сообщения пользователи обязаны прекратить использовать скомпрометированные ключи. 4.2.2. Администратор ViPNet-сети объявляет ключи данного пользователя скомпрометированными, создает и отправляет экспорт адресно-ключевой информации защищенной сети пользователям, с которыми был связан скомпрометированный пользователь. 4.2.3. Администратор ViPNet-сети создает и отправляет (либо передает доверенным способом) новую ключевую информацию, как для скомпрометированного пользователя, так и для всех пользователей своей сети, с которыми он был связан. 4.2.4. После приема и обработки импорта переданных данных администратор ViPNetсети, пользователи которой взаимодействовали с пользователем со скомпрометированными ключами, создает новую ключевую информацию для своих пользователей. 4.2.5. После прохождения обновления новой ключевой информации на всех взаимодействующих узлах ViPNet-сетей УМФЦ, МФЦ МО и ОПФР пользователи данных узлов могут продолжать производить защищенный электронный документооборот. 4.3. Внеплановая смена межсетевого мастер-ключа выполняется в случае компрометации или угрозы компрометации межсетевого мастер-ключа, на котором происходит организация защищенного сетевого взаимодействия между ViPNet - сетями УМФЦ, МФЦ МО и ОПФР. 4.3.1. В случае компрометации симметричного межсетевого мастер-ключа считается скомпрометированной вся ключевая информация, которая используется при взаимодействии ViPNet - сетей УМФЦ, МФЦ МО и ОПФР. 4.3.2. Должно быть немедленно остановлено защищенное сетевое взаимодействие между ViPNet-сетями УМФЦ, МФЦ МО и ОПФР. 4.4. Для восстановления работы защищенного сетевого взаимодействия между ViPNet-сетями УМФЦ, МФЦ МО и ОПФР необходимо провести технологические и организационные мероприятия, описанные в разделе 3 настоящего регламента. 5. Смена межсетевых ключей, изменение состава АП (абонентский пункт с установленным программным обеспечением ViPNet [Клиент]), участвующих в межсетевом взаимодействии, производятся после предварительного согласования средствами взаимного экспорта/импорта, о чем администраторы защищенных сетей уведомляют друг друга с помощью ПО ViPNet [Деловая почта] с указанием производимых изменений. 6. Стороны обязуются без предварительного согласования не производить изменений в настройках защищенных сетей, используемых для осуществления взаимодействия, которые могут привести к его нарушению. Приложение 2 к Регламенту ________Список лиц,________ (наименование УМФЦ, МФЦ МО или ОПФР, УПФР) осуществляющих обмен информацией в электронном виде с ЭП между УМФЦ, (МФЦ МО) и ОПФР (УПФР) № п/п ФИО, должность 1 Администратор (сети-VipNet) ________ 2 уполномоченный сотрудник ____________ 3 уполномоченный сотрудник ____________ 4 уполномоченный сотрудник ______________ 5 уполномоченный сотрудник _____________ 6 уполномоченный сотрудник _____________ вид услуги* номер сети телефон e-mail *Вид услуги, согласно Перечню государственных услуг ПФР, в соответствии с Соглашением о взаимодействии между АУ «Многофункциональный центр предоставления государственных и муниципальных услуг Югры» и ГУ - Отделением ПФР по Ханты-Мансийскому автономному округу – Югре от 18.04.2014г. №81. Руководитель УМФЦ, (МФЦ МО) (ОПФР или УПФР) ФИО (подпись) Приложение 3 к Регламенту ПРОТОКОЛ установления межсетевого взаимодействия « »____ 20 _ г. 1. г. _______________ Межсетевое взаимодействие устанавливается между сетями: Номер сети Наименование УМФЦ или МФЦ МО и ОПФР УМФЦ или МФЦ МО ОПФР 2. Целью установления межсетевого взаимодействия является защищенное информационное взаимодействие ViPNet- сетей УМФЦ или МФЦ МО и ОПФР. 3. Передача начального и ответного экспорта между сетями № ___ и №____ осуществлялась непосредственно между Администраторами ViPNet-сетей УМФЦ или МФЦ МО и ОПФР. 4. Для установления межсетевого взаимодействия использовался индивидуальный симметричный межсетевой мастер-ключ, созданный в сети УМФЦ или МФЦ МО №____ ____. 5. Для установления межсетевого взаимодействия были назначены серверымаршрутизаторы для организации шлюза: в сети УМФЦ или МФЦ МО №____ - «___ », в сети ОПФР № _________- « ___ ». 6. При установлении межсетевого взаимодействия в части электронной подписи были произведены импорты справочников ЭП главных абонентов сети УМФЦ или МФЦ МО №___ и сети ОПФР №___ . Управляющий Отделением Пенсионного фонда Российской Федерации Руководитель УМФЦ или МФЦ МО Приложение 1 к Регламенту от _______________ №___