6.1 Организация информационного обмена ТСО с СЦНЭТВ должна осуществляться на основе клиент-серверной архитектуры с использованием СЭВ, обрабатывающего клиентские подключения ТСО с использованием средств криптографической защиты информации в соответствии с ГОСТ Р 51583, ГОСТ 34.12, ГОСТ 34.13.
6.2 При взаимодействии ТСО и СЭВ должна использоваться УКЭП в следующей последовательности:
- АРМ оповещения формирует XML-пакет в виде файла, подписанного УКЭП и зашифрованного средствами криптографической защиты информации (XML-пакет);
- входящий контроль XML-пакета на СВ должен включать в себя расшифрование и проверку УКЭП XML-пакета, проводится при его приеме на СВ;
- после входящего контроля XML-пакета на СЭВ от АРМ оповещения по результатам его обработки СЭВ направляет на АРМ оповещения XML-пакет в виде файла с результатами обработки XML входящего пакета:
- в случае отрицательного результата АРМ должен выяснить причину ошибки и при необходимости переформировать XML-пакет и заново направить на СЭВ оповещения;
- в случае положительного результата АРМ оповещения должен направить XML-пакет о приеме или исключении из обработки XML-пакета.
Если ответный XML-пакет СЭВ не был получен, АРМ оповещения должно направить запрос для выяснения причин и организации дальнейшего взаимодействия.
6.3 Сообщения должны подписываться в соответствии с [5] с учетом требований по ГОСТ 34.10 и [6].
6.4 Для технической защиты информации должны быть обеспечены:
- межсетевое экранирование и криптографическая защита сетевого трафика с использованием средств криптографической защиты информации;
- антивирусная защита программного обеспечения ТСО.
6.5 АРМ оповещения должно обеспечивать механизм разграничения доступа.