постановление Губернатора Курской области от 10.09.2020 № 270-пг

 

 

 

ГУБЕРНАТОРКУРСКОЙ ОБЛАСТИ

 

ПОСТАНОВЛЕНИЕ

от 10 сентября2020 г. N 270-пг

 

О внесенииизменений в постановление

ГубернатораКурской области от 09.10.2009 N 335

"Обутверждении Регламента использования Единой

информационнойкоммуникационной среды Курской области"

 

Во изменениепостановления Губернатора Курской области от09.10.2009 N 335 "Об утверждении Регламента использования Единойинформационной коммуникационной среды Курской области" постановляю:

Утвердитьприлагаемые изменения, которые вносятся в Регламент использования Единойинформационной коммуникационной среды Курской области, утвержденныйпостановлением Губернатора Курской области от 09.10.2009 N 335 "Обутверждении Регламента использования Единой информационной коммуникационнойсреды Курской области" (в редакции постановлений Губернатора Курскойобласти от 17.08.2018 N 336-пг, от 08.11.2018 N 441-пг).

 

Губернатор

Курской области

Р.В.СТАРОВОЙТ

 

 

 

 

 

Утверждены

постановлением

ГубернатораКурской области

от 10 сентября2020 г. N 270-пг

 

ИЗМЕНЕНИЯ,

КОТОРЫЕ ВНОСЯТСЯВ РЕГЛАМЕНТ ИСПОЛЬЗОВАНИЯ ЕДИНОЙ

ИНФОРМАЦИОННОЙКОММУНИКАЦИОННОЙ СРЕДЫ КУРСКОЙ ОБЛАСТИ,

УТВЕРЖДЕННЫЙПОСТАНОВЛЕНИЕМ ГУБЕРНАТОРА КУРСКОЙ ОБЛАСТИ

ОТ 09.10.2009 N335 "ОБ УТВЕРЖДЕНИИ РЕГЛАМЕНТА

ИСПОЛЬЗОВАНИЯЕДИНОЙ ИНФОРМАЦИОННОЙ КОММУНИКАЦИОННОЙ

СРЕДЫ КУРСКОЙОБЛАСТИ"

 

1. В разделе 1:

в абзацедвадцатом слова "или ViPNet Manager" исключить;

в абзацедвадцать третьем слова "сотрудник(-и) Администрации ЕИКС Курской области,который отвечает за администрирование и защиту ядра ЕИКС Курской области" заменитьсловами "учреждение, подведомственное органу исполнительной власти,уполномоченному в сфере развития и использования информационных технологий натерритории Курской области (региональной информатизации) и обеспечения защитыинформации, которое отвечает за администрирование и защиту ядра ЕИКС Курскойобласти";

в абзацетридцать втором слова "ViPNet Manager или" исключить.

2. В разделе 3слово "[Клиент]" заменить словом "Client", слово"[Координатор]" заменить словом "Coordinator".

3. В разделе 5:

1) пункт 5.2изложить в следующей редакции:

"5.2.Порядок организации межсетевого защищенного информационного взаимодействиямежду сетями ViPNet.

Порядокорганизации межсетевого защищенного информационного взаимодействия между сетямиViPNet предполагает выполнение следующих технологических и организационныхмероприятий.

Для организациимежсетевого защищенного информационного взаимодействия между сетями ViPNetинициатор межсетевого взаимодействия готовит официальное информационное письмо,в котором информирует Владельца другой сети ViPNet о необходимости организациимежсетевого защищенного информационного взаимодействия между заданными сетямиViPNet с обязательным указанием целей, причин и предполагаемых результатовподключения, а также узлов своей сети, шлюза и предполагаемых клиентовпротивоположной сети. В течение 30 календарных дней со дня полученияофициального информационного письма Владелец сети ViPNet, не являющийсяинициатором организации межсетевого защищенного информационного взаимодействия,обязан дать официальный ответ с подтверждением или отказом от межсетевогозащищенного информационного взаимодействия с указанием причин.

После полученияофициального подтверждения процедуры организации межсетевого защищенногоинформационного взаимодействия между Владельцами сетей ViPNet подписываетсяПротокол установления межсетевого взаимодействия (приложение N 9 к настоящемуРегламенту).

После подписанияВладельцами сетей ViPNet Протокола установления межсетевого взаимодействия втечение 14 рабочих дней в ЦУС и УКЦ Владельца сети ViPNet, инициализирующегомежсетевое защищенное информационное взаимодействие, Администратор сети ViPNetпроизводит формирование необходимой адресной и ключевой информации -формирование файла межсетевой информации (индивидуальные симметричныемежсетевые мастер-ключи связи и шифрования, справочная информация), включаясвои корневые сертификаты для каждой из сетей, с которой должно осуществлятьсявзаимодействие.

Указанные данные(файл межсетевой информации и межсетевой мастер-ключ) доверенным способомпередаются в ЦУС другой сети ViPNet.

В течение 5рабочих дней со дня получения указанных данных в ЦУС и УКЦ Владельца сетиViPNet, получившей начальный экспорт, Администратор сети ViPNet производит вводи обработку данных, полученных из ЦУСа другой сети ViPNet (начальногоэкспорта), установление связей своих узлов с узлами ЦУСа, доступными послеобработки начального экспорта. Далее Администратор сети ViPNet, получивший файлмежсетевой информации и межсетевой мастер-ключ, создает ответную информацию дляЦУСа, приславшего первичную информацию, включая свои корневые сертификаты.

В течение 5рабочих дней ответная информация доверенным способом передается в ЦУС Владельцасети ViPNet, выступавшего инициатором межсетевого взаимодействия, где онаобрабатывается и вводится в действие Администратором сети ViPNet. На этом этапезавершается процесс создания межсетевого защищенного взаимодействия междуЦУСами и дальнейший обмен данными между ними производится в автоматическомрежиме, а в случае невозможности - иным доверенным способом.

После рассылкикаждым ЦУСом сформированных обновлений ключевой и справочной информации на своиузлы, участвующие в межсетевом взаимодействии, между данными узлами различныхсетей можно осуществлять защищенный обмен информацией.

В случаевозникновения проблем, препятствующих осуществлению межсетевого защищенногоинформационного взаимодействия, Владелец сети ViPNet, обнаруживший проблему,обязан в течение 3 рабочих дней с момента обнаружения неисправностипроинформировать (письмом или по каналам электронной почты) Владельца другойсети ViPNet о выявленной проблеме, после чего Администраторами сетей ViPNet втечение 3 рабочих дней со дня получения официального сообщения решается вопросо принадлежности выявленной неисправности к сферам ответственностиАдминистраторов сетей ViPNet. После этого один из Администраторов сетей ViPNet(в случае нахождения проблемы в его сфере ответственности) или обаАдминистратора сетей ViPNet (в случае нахождения проблемы в их сфереответственности) принимают меры по устранению выявленной неисправности, послереализации которых в течение 5 рабочих дней информируют Владельца другой сетиViPNet официальным информационным сообщением.";

2) в пункте 5.3слова "5.3.6 После рассылки" заменить словами "Послерассылки".

4. В разделе 10пункты 10.3 - 10.8 считать пунктами 10.2 - 10.7 соответственно.

5. В приложенияхNN 2, 6, 7, 8, 10 к указанному Регламенту слова "информатизации,государственных и муниципальных услуг Курской области" заменить словами"цифрового развития и связи Курской области".

6. Приложение N9 к указанному Регламенту изложить в следующей редакции:

 

"ПриложениеN 9

к Регламентуиспользования

Единой информационной

коммуникационнойсреды Курской области

(в редакциипостановления

ГубернатораКурской области

от 10 сентября2020 г. N 270-пг)

 

ПРОТОКОЛ

установлениямежсетевого взаимодействия

"____"_________________ 20__ г.

 

1. Межсетевоевзаимодействие устанавливается между сетями:

 

Номер сети	Наименование организации

 

2. Цельюустановления межсетевого взаимодействия является межведомственное защищенноеинформационное взаимодействие ViPNet сетей указанных организаций.

3. Процедуруустановления межсетевого взаимодействия осуществляли:

 

Номер сети	Должность	ФИО

 

4. Передачамежсетевой информации между сетями N ___ и N ___ осуществлялась черезспециалиста, уполномоченного на данные действия.

5. Дляустановления межсетевого взаимодействия использовался индивидуальныйсимметричный межсетевой мастер-ключ, созданный в сети N ___.

6. Дляустановления межсетевого взаимодействия были назначены серверы-маршрутизаторыдля организации шлюза:

в сети N ___ -"__________________________________________",

в сети N ___ -"__________________________________________".

7. Приустановлении межсетевого взаимодействия в части ЭЦП были произведены импортысправочников ЭП главных абонентов сети N ___ и N ___.

8. Сменамежсетевых ключей, изменение состава АП, участвующих в межсетевомвзаимодействии, производится после предварительного согласования средствамивзаимного экспорта/импорта, о чем администраторы защищенных сетей уведомляютдруг друга с помощью ПО ViPNet Деловая почта с указанием производимыхизменений.

9. Стороны обязуютсябез предварительного согласия не производить изменений в настройках и структурезащищенных сетей, могущих привести к нарушению межсетевого взаимодействия.

 

         Администратор сети                    Администратор сети

          ViPNet N _____                         ViPNet N _____

 

    _____________________________       _____________________________

         (Должность, ФИО)                    (Должность, ФИО)

    _____________________________      _____________________________

            (подпись)                           (подпись)

 

    "__" ______________ 20___ г.        "___"_____________20___ г. ".

         М.П. (при наличии)                   М.П.(при наличии)

 

7. В подпункте5.2 пункта 5 приложения N 11 к указанному Регламенту слова "комитетоминформатизации, государственных и муниципальных услуг Курской области"заменить словами "Администрацией ЕИКС Курской области".