"ИТЦ Приморского края" - Направления деятельности

Подключение к защищенной сети передачи данных регулируется Положением № 2330 утвержденным приказом краевого государственного бюджетного учреждения "ИТЦ Приморского края" от 02.11.2017 № 180.



Общие положения

Положение определяет и устанавливает:
  • - порядок подключения Претендентов к Защищенной сети передачи данных;
  • - порядок предоставления Участникам доступа к информационным ресурсам Защищенной сети передачи данных;
  • - порядок организации защищенного межсетевого взаимодействия;
  • - порядок действий при компрометации ключей;
  • - порядок разрешения конфликтных ситуаций.

Настоящее Положение разработано в соответствии со следующими нормативными правовыми актами:
  • - Конституция Российской Федерации;
  • - Федеральный закон Российской Федерации от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  • - Федеральный закон Российской Федерации от 27 июля 2006 года № 152-ФЗ «О персональных данных»;
  • - Постановление Правительства РФ от 01.11.2012 N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
  • - Закон РФ от 21.07.1993г. № 5485-1 «О государственной тайне»;
  • - Федеральный закон Российской Федерации от 6 апреля 2011 г. N 63-ФЗ «Об электронной подписи»;
  • - Приказ ФСТЭК России от 11.02.2013 N 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»;
  • - Указ Президента Российской Федерации от 17 марта 2008 года № 351 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена»;
  • - Приказ ФСТЭК России от 18.02.2013 N 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
  • - Указ Президента РФ от 06.03.97 N 188 (ред. От 23.09.2005) «Об утверждении перечня сведений конфиденциального характера»;
  • - ГОСТ Р 51275-99 Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения;
  • - ГОСТ Р 50922-96 «Защита информации. Основные термины и определения»;
  • - ГОСТ Р 51583-2000 «Порядок создания автоматизированных систем в защищенном исполнении»;
  • - ГОСТ 34.201-89 «Информационная технология. Комплекс стандартов на автоматизированные системы. Виды, комплектность и обозначение документов при создании автоматизированных систем»;
  • - ГОСТ 34.602-89 «Информационная технология. Комплекс стандартов на автоматизированные системы. Техническое задание на создании автоматизированных систем»;
  • - ГОСТ 34.601- 90 «Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Стадия создания»;
  • - ГОСТ Р 50739-95 «Средства вычислительной техники. Защита от несанкционированного доступа к информации».

Настоящее Положение определяет и устанавливает:
  • - цели и задачи Защищенной сети передачи данных Приморского края № 2330 (далее - Защищенная сеть передачи данных);
  • - состав и организация Защищенной сети передачи данных;
  • - функции и полномочия Участников Защищённой виртуальной сети (далее - Участники);
  • - порядок подключения Претендентов к Защищенной сети передачи данных Приморского края № 2330 с использованием технологии ViPNet;
  • - порядок организации защищённого межсетевого взаимодействия;
  • - требования, предъявляемые к работе в Защищенной сети передачи данных.


Назначение защищённой сети передачи данных Приморского края

Защищенная сеть передачи данных Приморского края реализуется с использованием программно-аппаратного комплекса и технологий ViPNet CUSTOM и решает задачи:
  • - повышение эффективности функционирования и управления деятельностью органов исполнительной власти и органов местного самоуправления;
  • - обеспечение информационной безопасности при передаче информации между Участниками Защищенной сети передачи данных, в том числе информации ограниченного доступа, не содержащей сведений, составляющих государственную тайну, с использованием публичных и выделенных каналов связи путем организации виртуальной сети.
  • - уменьшение вероятности утраты и несанкционированной модификации информации в процессе информационного обмена между Участниками.

Защищенная сеть создается на основе вычислительной сети Администрации Приморского края, являющуюся центральным элементом системы, а также подключенных к ней в установленном порядке защищенных сетей (или компонентов) органов исполнительной власти Приморского края и других Участников.

Защищенная сеть позволяет организовать доступ к:
  • - ГИС межведомственного электронного взаимодействия (СМЭВ);
  • - ГИС исполнения регламентов (СИР);
  • - ИС «Государственные и муниципальные платежи» (ГИС ГМП);
  • - ГИС «ЗАГС-Находка»;
  • - ГИС «Электронная школа Приморья»;
  • - ГИС «Контингент»;
  • - ГИС «Ведомственная информационная система Приморского края Охота»;
  • - ГИС «Система информирования о состоянии лесопользования в Приморском крае (Аверс)»;
  • - ГИС «Управление автомобильным транспортом и городским наземным электрическим транспортом, осуществляющим регулярную перевозку пассажиров и багажа»;
  • - ГИС «Региональная информационная система обеспечения градостроительной деятельности Приморского края»;
  • - ГИС «Льготное лекарственное обеспечения населения Приморского края»;
  • - ГИС «Региональная система межведомственного электронного документооборота (РСМЭД)»;
  • - ГИС «Управление государственными программами и непрограммными мероприятиями»;
  • - ГИС «Управление проектами в Приморском крае»;
  • - ГИС «Реестр государственных услуг»;
  • - ИС «Инфраструктура пространственных данных Приморского края»;
  • - ИС 1С Зарплата и кадры, 1С Бухгалтерия;
  • - ИС Гостехнадзор;
  • - ИС СКИПРА (витрина ФБМСЭ);
  • - ИС Администратор доходов;
  • - ИС ССТУ.

Защищенная сеть обеспечивает:
  • - доступ Участников к информационным ресурсам для реализации требований Федерального закона 27 июля 2010 года № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг»;
  • - защиту информационных систем от воздействия компьютерных вирусов, а также иных вредоносных программных воздействий, нарушающих целостность информации или работоспособность технических средств;
  • - предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации;
  • - защиту персональных данных, а также конфиденциальной информации при взаимодействии информационных систем или ее отдельных сегментов с иными информационными системами и информационно-телекоммуникационными сетями.

Разграничение доступа по идентификации и аутентификации субъектов доступа и объектов доступа осуществляется с присвоением субъектам и объектам доступа уникального признака (идентификатора), сравнение предъявляемого субъектом (объектом) доступа идентификатора с перечнем присвоенных идентификаторов, а также проверку принадлежности субъекту (объекту) доступа предъявленного им идентификатора (подтверждение подлинности).

Защищенная сеть обеспечивает доступность персональных данных в соответствии с авторизованным доступом пользователей, имеющих права доступа к персональным данным, содержащимся в информационной системе, в штатном режиме функционирования информационной системы.

Защищенная сеть передачи данных реализуется с использованием программно-аппаратного комплекса и технологий ViPNet CUSTOM.


Структура и состав защищённой сети передачи данных Приморского края

Защищённая сеть представляет собой территориально распределённую информационно-телекоммуникационную сеть, объединяющую центральный сегмент (локальную вычислительную сеть оператора) и компоненты защищенных сетей передачи данных или АРМ Участников по технологии ViPNet.

Предоставление защищённого доступа Пользователям Участника к информационным ресурсам осуществляется с использованием компонентов Защищенной сети передачи данных.

Центр управления Защищённой сетью расположен в локальной вычислительной сети Администрации Приморского края.

Программное и аппаратное обеспечение, обеспечивающее функционирование Защищенной сети, состоит из компонентов: VipNet Администратор, ViPNet Координатор, а также ViPNet Клиент, устанавливаемый на оборудовании Участников.

Участник Защищенной сети передачи данных должен обеспечить информационную безопасность каждого подключаемого компонента Защищенной сети передачи данных в соответствии с законодательством Российской Федерации.

Компоненты Защищенной сети передачи данных, устанавливаемые у Участников, должны находиться в пределах их контролируемой зоны, быть в работоспособном состоянии, доступными для других Участников Защищенной сети передачи данных при межсетевом взаимодействии, за исключением времени проведения ремонтно-профилактических работ.

Администрирование и техническое сопровождение Защищенной сети передачи данных осуществляется краевым государственным бюджетным учреждением «Информационно-технологический центр Приморского края» (далее - Администратор Защищенной сети передачи данных).


Порядок подключения участников к защищённой сети передачи данных Приморского края

Подключение Участников к Защищенной сети передачи данных включает в себя следующие стадии:
  • - заявительная стадия;
  • - стадия рассмотрения заявления;
  • - приобретение программного обеспечения;
  • - формирование и передача ключевой информации.

Заявительная стадия

Претендент по каналам электронной почты, почты России, других почтовых операторов или нарочным направляет в адрес Оператора заявление о намерении подключиться к Защищенной сети передачи данных.

В заявлении должна содержаться следующая информация:
  • - предполагаемое количество подключаемых Абонентских пунктов;
  • - перечень Участников, с которыми необходима организация защищенного обмена;
  • - перечень информационных ресурсов Защищенной сети передачи данных, к которым необходимо организовать доступ;
  • - ФИО и контактный телефон лица, ответственного за подключение Претендента.

Стадия рассмотрения заявления

Оператор, в течение 5-ти рабочих дней со дня получения заявления о намерении подключиться к Защищенной сети передачи данных, проводит изучение основания, оценку технической возможности доступа к информационным ресурсам и к Участникам для подключения Претендента к Защищенной сети передачи данных.

Приобретение программного обеспечения ViPNet[Клиент] до рассмотрения заявления о намерении подключиться к Защищенной сети передачи данных не является основанием и гарантией подключения Претендента к Защищенной сети передачи данных.

Решение о подключении Претендента к Защищенной сети передачи данных, направляется в письменной форме в адрес Претендента в течение 3-х рабочих дней со дня принятия указанного решения.

Оператор имеет право отказать Претенденту в подключении к Защищенной сети передачи данных. Решение об отказе в подключении Претендента к Защищенной сети передачи данных направляется в письменной форме в адрес Претендента в течение 3-х рабочих дней со дня принятия указанного решения.

Приобретение программного обеспечения ViPNet[Клиент] Претендентом.

В случае принятия положительного решения о подключении к Защищенной сети передачи данных, Претендент приобретает программное обеспечение VipNet [Клиент] с указанием номера Защищенной сети передачи данных для подключения - 2330. Органы исполнительной власти Приморского края обеспечиваются СКЗИ VipNet [Клиент] Оператором на основании заявки на установку СКЗИ.

Подключение Претендента к Защищенной сети передачи данных осуществляется Оператором только после получения регистрационных файлов от производителя программного обеспечения или представителя производителя программного обеспечения.

Оператор уведомляет Претендента о получении регистрационных файлов посредством электронной почты, указанной в заявление о намерении подключиться к Защищенной сети передачи данных.

Формирование и передача ключевой информации

Претендент, после получения информации о поступлении регистрационных файлов, формирует и направляет в адрес Оператора заявление на подключение, а также заявления на создание ключевого дистрибутива и сертификата ключа проверки электронной подписи в количестве приобретенных лицензий на программное обеспечение ViPNet[Клиент].

В случае необходимости организации доступа к информационным ресурсам Защищенной сети передачи данных, Претендент также формирует и направляет в адрес Оператора заявление на предоставление доступа к информационным ресурсам.

В течение 2-х рабочих дней со дня получения от Претендента заявки на подключение Оператор:
  • - производит регистрацию Абонентских пунктов в Центре управления сетью;
  • - организовывает связи между Абонентскими пунктами в соответствии с заявлением на подключение;
  • - организовывает доступ Абонентским пунктам к информационным ресурсам Защищенной сети передачи данных в соответствии с заявлением на предоставление доступа к информационным ресурсам;
  • - формирует ключевые дистрибутивы для Абонентских пунктов вместе с паролем доступа к ним;
  • - по завершению обозначенных работ уведомляет об этом Претендента посредством электронной почты.

Претендент, для получения ключевых дистрибутивов и пароля доступа к ним, должен:
  • а) предоставить в адрес Оператора копию приказа о назначении Администратора;
  • б) направить к Оператору Администратора Защищенной сети передачи данных с доверенностью на получение ключевого дистрибутива;

После получения ключевых дистрибутивов Претендент считается Участником.

Факт выдачи ключевого дистрибутива заносится в Журнал учета выдачи ключевых дистрибутивов.


Порядок изменения направлений связи и/или предоставления доступа к информационным ресурсам

Участник, желающий изменить направление связи и/или получить доступ к информационным ресурсам Защищенной сети передачи данных, направляет в адрес Оператора заявление за подписью руководителя.

Оператор в течение 2-х рабочих дней со дня получения рассматривает заявление, проводит оценку технической возможности для изменения направлений связи и/или организации доступа к информационным ресурсам Защищенной сети передачи данных и принимает решение.

В течение 3-х рабочих дней со дня принятия решения об изменении направлений связи и/или организации доступа к информационным ресурсам Защищенной сети передачи данных Оператор:
  • - вносит изменения в направления связей между Абонентскими пунктами в соответствии с заявлением;
  • - формирует необходимую справочную и ключевую информацию;
  • - через Центр управления сетью направляет справочную и ключевую информацию на соответствующие Абонентские пункты Участника;
  • - по завершению обозначенных работ уведомляет об этом Участника посредством электронной почты.

Поступающая на Абонентский пункт справочная и ключевая информация автоматически обновляет существующую справочную и ключевую информацию.

Оператор имеет право отказать Участнику в изменении направлений связи и/или организации доступа к информационным ресурсам Защищенной сети передачи данных. Решение об отказе в изменении направлений связи и/или организации доступа к информационным ресурсам Защищенной сети передачи данных направляется в письменной форме в адрес Участника в течение 3-х рабочих дней со дня принятия указанного решения.