5.1. Определение условий межсетевого взаимодействия сетей ViPNet.
Передача данных между узлами сетей ViPNet может осуществляться либо напрямую, либо через узлы одной и/или другой сети ViPNet.
Межсетевое защищенное информационное взаимодействие сетей ViPNet организуется по технологии межсетевого взаимодействия сетей ViPNet.
Межсетевое защищенное информационное взаимодействие организуется с помощью ИСММК.
ИСММК формирует Администраторы сети ViPNet для каждой из сетей, с которой должно осуществляться взаимодействие.
Администраторы сетей ViPNet выделяют узлы своих сетей, которые будут участвовать в межсетевом взаимодействии. Выделенные узлы сетей будут связаны в ЦУСах взаимодействующих сетей, а также будут иметь ключи для шифрования и подтверждения достоверности и подлинности передаваемых данных.
Администраторы сетей ViPNet выбирают устройства (Координаторы), которые будут выполнять функции серверов-шлюзов при межсетевом взаимодействии сетей.
5.2. Порядок организации межсетевого защищенного информационного взаимодействия между сетями ViPNet.
Порядок организации межсетевого защищенного информационного взаимодействия между сетями ViPNet предполагает выполнение следующих технологических и организационных мероприятий.
Для организации межсетевого защищенного информационного взаимодействия между сетями ViPNet инициатор межсетевого взаимодействия готовит официальное информационное письмо, в котором информирует Владельца другой сети ViPNet о необходимости организации межсетевого защищенного информационного взаимодействия между заданными сетями ViPNet с обязательным указанием целей, причин и предполагаемых результатов подключения, а также узлов своей сети, шлюза и предполагаемых клиентов противоположной сети. В течение 30 календарных дней со дня получения официального информационного письма Владелец сети ViPNet, не являющийся инициатором организации межсетевого защищенного информационного взаимодействия, обязан дать официальный ответ с подтверждением или отказом от межсетевого защищенного информационного взаимодействия с указанием причин.
После получения официального подтверждения в течение 14 рабочих дней в ЦУС и УКЦ Владельца сети ViPNet, инициализирующего межсетевое защищенное информационное взаимодействие, Администратор сети ViPNet производит формирование необходимой адресной и ключевой информации - формирование начального экспорта (индивидуальные симметричные межсетевые мастер-ключи связи и шифрования, справочная информация), включая свои корневые сертификаты для каждой из сетей, с которой должно осуществляться взаимодействие.
Указанные данные (начальный экспорт) доверенным способом передаются в ЦУС другой сети ViPNet.
В течение 5 рабочих дней со дня получения начального экспорта в ЦУС и УКЦ Владельца сети ViPNet, получившей начальный экспорт, Администратор сети ViPNet производит ввод и обработку (импорт) полученных из ЦУСа другой сети ViPNet (начального экспорта), установление связей своих узлов с узлами ЦУСа, предоставившим информацию. Далее Администратор сети ViPNet, получивший начальный экспорт, создает ответную информацию (ответный экспорт) для ЦУСа, приславшего первичную информацию, включая свои корневые сертификаты.
В течение 5 рабочих дней ответная информация (ответный экспорт) доверенным способом передается в ЦУС Владельца сети ViPNet, создавшего начальный экспорт, где она обрабатывается и вводится в действие Администратором сети ViPNet. На этом этапе завершается процесс создания межсетевого защищенного взаимодействия между ЦУСами, и дальнейший обмен данными между ними производится в автоматическом режиме, а в случае невозможности - иным доверенным способом.