- Территориальный фонд ОМС НАО
advertisement
УТВЕРЖДЕН приказом Территориального фонда обязательного медицинского страхования Ненецкого автономного округа от «31» декабря 2013 г. №290 РЕГЛАМЕНТ ПО ОРГАНИЗАЦИИ ЗАЩИЩЕННОГО ИНФОРМАЦИОННОГО ВЗАИМОДЕЙСТВИЯ С ИСПОЛЬЗОВАНИЕМ СРЕДСТВА ЗАЩИТЫ ИНФОРМАЦИИ VIPNET. г. Нарьян-Мар 1. ПЕРЕЧЕНЬ СОКРАЩЕНИЙ И ОПРЕДЕЛЕНИЙ Перечень сокращений и определений, используемых в настоящем документе, приведен в Таблице 1. Таблица 1 N Сокращение Определение 1. MFTP Протокол передачи информации, используемый в ПО ViPNet 2. ViPNet-сеть Защищенная виртуальная сеть, построенная по ViPNetтехнологии 3. АП Абонентский пункт с установленным ПО ViPNet [Клиент] 4. ИСММК Индивидуальный Симметричный Межсетевой Мастер-Ключ 5. Медицинские организации входящие в систему МО обязательного медицинского страхования Ненецкого автономного округа. 6. ОМС Обязательное медицинское страхование 7. ПАК Программно-аппаратный комплекс 8. ПО Программное обеспечение 9. СКЗИ Средство криптографической защиты информации 10. СМО Страховая медицинская организация 11. СУ Сетевой узел 12. ТФОМС НАО Территориальный фонд обязательного медицинского страхования Ненецкого автономного округа 13. УЗО НАО Управление здравоохранения Ненецкого автономного округа 14. УКЦ Удостоверяющий ключевой центр 15. ЦУС Центр управления сетью 2. ОБЩИЕ ПОЛОЖЕНИЯ В данном документе описан Регламент по организации защищенного информационного взаимодействия между Управлением здравоохранения Ненецкого автономного округа (далее - УЗО НАО), Территориальным фондом обязательного медицинского страхования Ненецкого автономного округа (далее – ТФОМС НАО), СМО и медицинскими организациями входящими в систему ОМС Ненецкого автономного округа (далее – МО) с использованием процедур межсетевого обмена ViPNet (далее Регламент). 2.1. Основание для создания Регламента Регламент по организации защищенного информационного взаимодействия между УЗО НАО, ТФОМС НАО, СМО и МО создан в соответствии с Федеральными законами от 27.07.2006 N 152-ФЗ "О персональных данных", от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации", от 06.04.2011 № 63-ФЗ «Об электронной подписи», в целях выполнения Федерального закона от 29.11.2010 N 326-ФЗ "Об обязательном медицинском страховании в Российской Федерации". 2.2. Предназначение Регламента Регламент предназначен для организации защищенного обмена между УЗО НАО, ТФОМС НАО, СМО и МО с использованием сети Интернет на базе развернутых в УЗО НАО, ТФОМС НАО, СМО и МО распределенных систем сетевой защиты ViPNet, включающей средства шифрования и электронной подписи информации . При реализации настоящего Регламента УЗО НАО, ТФОМС НАО, СМО и МО обязуются соблюдать условия конфиденциальности и безопасности обработки персональных данных. 2.3. Обеспечение защиты информации при передаче персональных данных Обеспечение защиты информации при передаче сведений осуществляется с использованием криптографических средств защиты, УЗО НАО, ТФОМС НАО, СМО и МО, с использованием средства защиты информации "ViPNet". 2.4. Передача сведений Передача сведений обеспечивается средствами ПО ViPNet MFTP, входящими в состав ПАК защиты информации "ViPNet", в соответствии с "Руководством пользователя. ViPNet [MFTP] Транспортный модуль". 2.5. Подтверждение достоверности и подлинности передаваемых сообщений Подтверждение достоверности, подлинности и авторства передаваемых сведений обеспечивается средствами ПО ViPNet [Клиент] [Деловая почта], входящего в состав ПАК защиты информации "ViPNet", в соответствии с "Руководством пользователя. ViPNet [Клиент] [Деловая почта]". 2.6. Подтверждение приема/передачи передаваемых сведений Подтверждение приема/передачи передаваемых сведений обеспечивается средствами ПО ViPNet [Клиент] [Деловая почта], входящего в состав ПАК защиты информации "ViPNet", в соответствии с "Руководством пользователя. ViPNet [Клиент] [Деловая почта]". 2.7. В ходе реализации защищенного информационного взаимодействия организации присоединившиеся к Регламенту могут отправлять и принимать следующие документы: приказы, распоряжения, письма, инструкции, регламенты, реестры счетов, отчетные формы, тарифные соглашения. 2.8. Документы передаются в электронном виде, без подтверждения на бумажном носителе, если иное не предусмотрено действующим законодательством РФ. 2.9. Передаваемые документы могут быть продублированы на бумажном носителе, по согласованию сторон. 2.10. Организации присоединившиеся к регламенту признают, что использования для передачи сведений СКЗИ, которые реализуют шифрование и применение ЭП, достаточно для обеспечения доступности, конфиденциальности и целостности информационного взаимодействия, а также для подтверждения того, что: - полученная информация исходит от организации передавшей её; - полученная информация не претерпела изменений при передаче её от отправителя к адресату, при положительном результате проверки ЭП. 3. ПОРЯДОК ОРГАНИЗАЦИИ ЗАЩИЩЕННОГО ИНФОРМАЦИОННОГО ВЗАИМОДЕЙСТВИЯ УЗО НАО, ТФОМС НАО, СМО и МО 3.1. Определение условий взаимодействия УЗО НАО, ТФОМС НАО, СМО и МО. 3.1.1. Защищенное информационное взаимодействие ViPNet-сетей УЗО НАО, ТФОМС НАО и СМО организуется по технологии межсетевого взаимодействия ViPNetсетей. 3.1.2. Взаимодействие сетей УЗО НАО, ТФОМС НАО и СМО организуется с помощью Индивидуального симметричного Межсетевого Мастер-ключа (далее ИСММК). 3.1.3. Администраторы сетей УЗО НАО, ТФОМС НАО и СМО выделяют узлы своих сетей, которые будут участвовать во взаимодействии. Выделенные узлы сетей будут связаны с Центрами управления сетями (ЦУС) взаимодействующих сетей, а также будут иметь ключи для шифрования и подтверждения достоверности и подлинности передаваемых данных. 3.1.4. Администраторы сетей УЗО НАО, ТФОМС НАО и СМО выбирают устройства (Координаторы), которые будут выполнять функции серверов-шлюзов при взаимодействии сетей. 3.1.5 Администраторы сети УЗО НАО выделяют и настраивают МО узлы своих сетей, для обеспечения взаимодействия МО с УЗО НАО, ТФОМС НАО и СМО через сеть УЗО НАО. 3.2. Порядок организации защищенного информационного взаимодействия между ViPNet-сетями УЗО НАО, ТФОМС НАО и СМО. Порядок организации защищенного информационного взаимодействия между ViPNet-сетями УЗО НАО, ТФОМС НАО и СМО предполагает выполнение следующих технологических и организационных мероприятий: 3.2.1. В Центре управления сетью (далее - ЦУС) и Удостоверяющем Ключевом центре (далее - УКЦ) в соответствии с "Руководством администратора. ViPNet [Центр управления сетью]" и "Руководством администратора. ViPNet [Удостоверяющий и ключевой центр]" производится формирование необходимой адресной и ключевой информации (первичный экспорт делает одна из сторон, вторая лишь ответный). 3.2.2. Указанные данные (начальный экспорт) доверенным способом передаются в соответствующие ЦУС УЗО НАО, ТФОМС НАО и СМО с которыми должно осуществляться информационное взаимодействие. 3.2.3. Во всех ЦУС и УКЦ в соответствии с "Руководством администратора. ViPNet [Центр управления сетью]" и "Руководством администратора. ViPNet [Удостоверяющий и ключевой центр]" производится ввод и обработка (импорт) полученных из других ЦУС данных (начального экспорта), установление связей своих узлов с узлами ЦУС, предоставившими информацию. Далее в ЦУС и УКЦ создается ответная информация (ответный экспорт) для ЦУС, приславших первичную информацию, включая свои корневые сертификаты. 3.2.4. Ответная информация (ответный экспорт) доверенным способом передается в ЦУС УЗО НАО, ТФОМС НАО и СМО, где она обрабатывается и вводится в действие. На этом этапе завершается процесс создания защищенного информационного взаимодействия между ЦУС, и дальнейший обмен данными между ними производится в автоматическом режиме. 3.2.5. После рассылки каждым ЦУС сформированных обновлений ключевой и справочной информации на свои узлы, участвующие в информационном взаимодействии, между данными узлами различных сетей можно осуществлять защищенный электронный документооборот. 3.2.6. После завершения процедуры организации межсетевого защищенного информационного взаимодействия УЗО НАО, ТФОМС НАО, СМО и МО производят тестовый обмен текстовыми файлами. 3.2.7. В случае успешного завершения тестового обмена текстовыми файлами, подписывается Протокол установления защищенного информационного взаимодействия (Приложение N 1 к настоящему Регламенту). В случае возникновения проблем при тестовом обмене, данные проблемы устраняются Администраторами сетей, участвующих во взаимодействии, после чего производится повторный тестовый обмен текстовыми файлами. 3.3. Порядок модификации защищенного информационного взаимодействия между ViPNet-сетями УЗО НАО, ТФОМС НАО и СМО при изменении состава узлов. Порядок модификации защищенного информационного взаимодействия между ViPNet-сетями УЗО НАО, ТФОМС НАО и СМО предполагает выполнение следующих технологических и организационных мероприятий: 3.3.1. В процессе функционирования защищенного информационного взаимодействия ViPNet-сетей УЗО НАО, ТФОМС НАО и СМО в одной или нескольких сетях может потребоваться модификация защищенного информационного взаимодействия, т.е. изменение состава узлов, участвующих в защищенном взаимодействии, добавление или удаление сетевого узла. 3.3.2. При модификации защищенного информационного взаимодействия в какойлибо сети администратор данной сети в своем ЦУС производит соответствующие изменения в структуре связей своей сети, формирует экспортные данные и передает их в соответствующие ЦУС в автоматическом режиме в соответствии с "Руководством администратора. ViPNet [Центр управления сетью]". 3.3.3. В ЦУС сетей, которых касается данная модификация, в соответствии с "Руководством администратора. ViPNet [Центр управления сетью]" производится обработка (импорта) полученных данных. Далее в ЦУС создается ответная информация (ответный экспорт) для ЦУС, приславших первичную информацию ЦУС. 3.3.4. Ответная информация передается в ЦУС сетей, от которых поступила первичная информация, в автоматическом режиме по защищенному каналу связи, где она обрабатывается и вводится в действие. На этом завершается процесс модификации защищенного взаимодействия между ЦУС УЗО НАО, ЦУС ТФОМС НАО и ЦУС СМО. 3.3.5. После рассылки каждым ЦУС сформированных обновлений ключевой и справочной информации на свои узлы, которых касается модификация, данные узлы продолжают или прекращают производить защищенный электронный документооборот при взаимодействии. 3.4. Журнал изменений защищенного информационного взаимодействия. При каждой модификации защищенного информационного взаимодействия Администраторы УЗО НАО, ТФОМС НАО и СМО заносят соответствующие записи в Журнал изменений (Приложение N 2 к настоящему Регламенту). 4. ПОРЯДОК ОРГАНИЗАЦИИ ЗАЩИЩЕННОГО ИНФОРМАЦИОННОГО ВЗАИМОДЕЙСТВИЯ МЕЖДУ VIPNET-СЕТЯМИ УЗО НАО, ТФОМС НАО И СМО В СЛУЧАЕ ПЛАНОВОЙ СМЕНЫ ИСММК Порядок модификации защищенного информационного взаимодействия между ViPNet-сетями УЗО НАО, ТФОМС НАО и СМО в случае плановой смены мастер-ключа предполагает выполнение следующих технологических и организационных мероприятий: 4.1. Предварительные организационные мероприятия Перед тем как осуществлять плановую смену межсетевого мастер-ключа, Администраторы ViPNet-сетей УЗО НАО, ТФОМС НАО и СМО, для связи которых будет использоваться новый ИСММК, должны согласовать следующие вопросы: 4.1.1. Выбрать тип ИСММК, который будет использоваться для связи между сетями. 4.1.2. Выбрать и согласовать время проведения смены ИСММК и последующего обновления ключей шифрования для узлов своих сетей. 4.2. Формирование нового ИСММК Формирование нового ИСММК производится в соответствии с "Руководством администратора. ViPNet [Удостоверяющий и ключевой центр]". 4.3. Процедура создания экспорта и приема импорта После смены ИСММК производится процедура создания экспортных данных и приема импортных данных в соответствии с "Руководством администратора. ViPNet [Центр управления сетью]" и "Руководством администратора. ViPNet [Удостоверяющий и ключевой центр]". 4.4. Информационное взаимодействие после смены ИСММК После смены ИСММК связь между сетевыми узлами взаимодействующих сетей УЗО НАО, ТФОМС НАО и СМО возможна только после прохождения обновлений ключевой информации на всех соответствующих сетевых узлах данных сетей. 4.5. Записи в журнале изменений защищенного информационного взаимодействия После смены ИСММК Администраторы УЗО НАО, ТФОМС НАО и СМО заносят соответствующие записи в Журнал изменений (Приложение N 2 к настоящему Регламенту). 4.6.Для организации защищенного информационного взаимодействия между УЗО НАО, ТФОМС НАО, СМО и МО, организации обязаны до подписания Протокола установления защищенного информационного взаимодействия обменяться копиями следующих документов: -Приказ о назначении ответственного за обеспечение безопасности персональных данных. 5. ПОРЯДОК ОРГАНИЗАЦИИ ЗАЩИЩЕННОГО ИНФОРМАЦИОННОГО ВЗАИМОДЕЙСТВИЯ МЕЖДУ VIPNET-СЕТЯМИ УЗО НАО, ТФОМС НАО И СМО В СЛУЧАЕ КОМПРОМЕТАЦИИ КЛЮЧЕЙ 5.1. Компрометация ключей пользователей Под компрометацией ключей подразумевается утрата доверия к тому, что используемые ключи обеспечивают безопасность информации (целостность, конфиденциальность, подтверждение авторства, невозможность отказа от авторства). Основные события, квалифицируемые как компрометация ключей, перечислены в "Руководстве администратора. ViPNet [Удостоверяющий и ключевой центр]". При наступлении любого из перечисленных событий пользователь (участник взаимодействия) должен немедленно прекратить работу на своем АП и сообщить о факте компрометации (или предполагаемом факте компрометации) Администратору своей сети. По факту компрометации ключей должно быть проведено служебное расследование. Администратор сети в случае компрометации ключей пользователя своей сети в ЦУС и УКЦ своей сети проводит процедуру внеплановой компрометации ключей данного пользователя в соответствии с "Руководством администратора. ViPNet [Центр управления сетью]" и "Руководством администратора. ViPNet [Удостоверяющий и ключевой центр]", которая предполагает выполнение следующих технологических и организационных мероприятий: 5.1.1. Администратор сети оповещает о факте компрометации ключей всех пользователей, связанных со скомпрометированным пользователем. После получения данного сообщения пользователи не должны использовать скомпрометированные ключи. 5.1.2. Администратор сети объявляет ключи данного пользователя скомпрометированными, создает и отправляет экспорт адресно-ключевой информации в сети, с пользователями которых был связан скомпрометированный пользователь. 5.1.3. Администратор сети создает и отправляет (либо передает доверенным способом) новую ключевую информацию как для скомпрометированного пользователя, так и для всех пользователей своей сети, с которыми он был связан. 5.1.4. После приема и обработки импорта переданных данных Администратор сети, пользователи которой взаимодействовали с пользователем, ключи которого скомпрометированы, создает новую ключевую информацию своим пользователям. 5.1.5. После прохождения обновления новой ключевой информации на всех взаимодействующих узлах ViPNet-сетей УЗО НАО, ТФОМС НАО и СМО пользователи данных узлов могут продолжать производить защищенный электронный документооборот. 5.2. Внеплановая смена ИСММК Внеплановая смена ключей выполняется в случае компрометации или угрозы компрометации ИСММК, на котором происходит организация защищенного информационного взаимодействия между ViPNet-сетями УЗО НАО, ТФОМС НАО и СМО. 5.2.1. В случае компрометации симметричного ИСММК считается скомпрометированной вся ключевая информация, которая используется при взаимодействии ViPNet-сетей УЗО НАО, ТФОМС НАО и СМО. 5.2.2. Должно быть немедленно остановлено защищенное информационное взаимодействие между ViPNet-сетями УЗО НАО, ТФОМС НАО и СМО. 5.2.3. Для восстановления работы защищенного информационного взаимодействия между ViPNet-сетями УЗО НАО ТФОМС НАО и СМО необходимо провести технологические и организационные мероприятия, описанные в разделе 4. "Порядок организации защищенного информационного взаимодействия между ViPNet-сетями УЗО НАО ТФОМС НАО и СМО в случае плановой смены ИСММК". 5.3. Записи в журнале изменений защищенного информационного взаимодействия При компрометации ключей Администраторы УЗО НАО, ТФОМС НАО и СМО заносят соответствующие записи в Журнал изменений (Приложение N 2 к настоящему Регламенту). Сторона 1 Сторона 2 ___________________/ / ___________________/ ___ декабря 2014 года. ___ декабря 2014 года. М.П. Согласовано _________/ М.П. Согласовано _________/ (подпись) / (ФИО) (подпись) / / (ФИО) Приложение № 1 к Регламенту по организации защищенного информационного взаимодействия с использованием процедур межсетевого обмена ViPNet. ПРОТОКОЛ установления защищенного информационного взаимодействия « » 2014 г. 1. Защищенное информационное взаимодействие устанавливается между сетями: Номер сети Наименование организации 2. Целью установления защищенного информационного взаимодействия является взаимодействие АП ViPNet-сетей указанных организаций. 3. Процедуру установления защищенного информационного взаимодействия осуществляли: Номер сети Должность ФИО 4. Для установления межсетевого взаимодействия использовался индивидуальный симметричный межсетевой мастер-ключ, созданный в сети № ______ 5. Для установления межсетевого взаимодействия были назначены серверымаршрутизаторы для организации шлюза: В сети ______________________________________________________________ В сети ______________________________________________________________ 6. Смена межсетевых мастер-ключей, изменение состава АП, участвующих в межсетевом взаимодействии, производится после предварительного согласования средствами взаимного экспорта/импорта, о чем администраторы защищенных сетей уведомляют друг друга с помощью ПО ViPNet [Клиент] [Деловая почта] с указанием производимых изменений. 7. Стороны обязуются без предварительного согласования не производить изменений в настройках и структуре защищенных сетей, которые могут привести к нарушению межсетевого взаимодействия. Сторона 1 Сторона 2 ___________________/А.А. Меринов / ___________________/А.Н. Кузнецов / «___» ____________ 2014 г. М.П. «___» ____________2014 г. М.П. Приложение № 2 к Регламенту по организации защищенного информационного взаимодействия с использованием процедур межсетевого обмена ViPNet. ЖУРНАЛ ИЗМЕНЕНИЙ № п/п Наименование произведенного изменения в межсетевом взаимодействии УЗО НАО ТФОМС НАО и СМО Дата изменения Подпись специалиста, проводившего изменения 1 2 3 4 5 Пояснение по ведению журнала изменений: В журнал заносятся все события, которые относятся к организации защищенного информационного взаимодействия УЗО НАО, ТФОМС НАО и СМО: - установление межсетевого взаимодействия, - выбор Координатора, выполняющего функции сервера-шлюза, - формирование межсетевого мастер-ключа, - плановая смена межсетевого мастер-ключа, - смена ключей при компрометации, - модификация межсетевого взаимодействия (добавление или удаление сетевого узла и т.д.). Каждая запись журнала должна заверяться специалистом, производившим изменение.