ГУБЕРНАТОР КУРСКОЙ ОБЛАСТИ

ПОСТАНОВЛЕНИЕ

от 10 сентября 2020 года N 270-пг


О внесении изменений в постановление Губернатора Курской области от 09.10.2009 N 335 "Об утверждении Регламента использования Единой информационной коммуникационной среды Курской области"

Во изменение постановления Губернатора Курской области от 09.10.2009 N 335 "Об утверждении Регламента использования Единой информационной коммуникационной среды Курской области" постановляю:

Утвердить прилагаемые изменения, которые вносятся в Регламент использования Единой информационной коммуникационной среды Курской области, утвержденный постановлением Губернатора Курской области от 09.10.2009 N 335 "Об утверждении Регламента использования Единой информационной коммуникационной среды Курской области" (в редакции постановлений Губернатора Курской области от 17.08.2018 N 336-пг, от 08.11.2018 N 441-пг).

Губернатор
Курской области
Р.В.СТАРОВОЙТ

Утверждены
постановлением
Губернатора Курской области
от 10 сентября 2020 г. N 270-пг

ИЗМЕНЕНИЯ, КОТОРЫЕ ВНОСЯТСЯ В РЕГЛАМЕНТ ИСПОЛЬЗОВАНИЯ ЕДИНОЙ ИНФОРМАЦИОННОЙ КОММУНИКАЦИОННОЙ СРЕДЫ КУРСКОЙ ОБЛАСТИ, УТВЕРЖДЕННЫЙ ПОСТАНОВЛЕНИЕМ ГУБЕРНАТОРА КУРСКОЙ ОБЛАСТИ ОТ 09.10.2009 N 335 "ОБ УТВЕРЖДЕНИИ РЕГЛАМЕНТА ИСПОЛЬЗОВАНИЯ ЕДИНОЙ ИНФОРМАЦИОННОЙ КОММУНИКАЦИОННОЙ СРЕДЫ КУРСКОЙ ОБЛАСТИ"

1. В разделе 1:

в абзаце двадцатом слова "или ViPNet Manager" исключить;

в абзаце двадцать третьем слова "сотрудник(-и) Администрации ЕИКС Курской области, который отвечает за администрирование и защиту ядра ЕИКС Курской области" заменить словами "учреждение, подведомственное органу исполнительной власти, уполномоченному в сфере развития и использования информационных технологий на территории Курской области (региональной информатизации) и обеспечения защиты информации, которое отвечает за администрирование и защиту ядра ЕИКС Курской области";

в абзаце тридцать втором слова "ViPNet Manager или" исключить.

2. В разделе 3 слово "[Клиент]" заменить словом "Client", слово "[Координатор]" заменить словом "Coordinator".

3. В разделе 5:

1) пункт 5.2 изложить в следующей редакции:

"5.2. Порядок организации межсетевого защищенного информационного взаимодействия между сетями ViPNet.

Порядок организации межсетевого защищенного информационного взаимодействия между сетями ViPNet предполагает выполнение следующих технологических и организационных мероприятий.

Для организации межсетевого защищенного информационного взаимодействия между сетями ViPNet инициатор межсетевого взаимодействия готовит официальное информационное письмо, в котором информирует Владельца другой сети ViPNet о необходимости организации межсетевого защищенного информационного взаимодействия между заданными сетями ViPNet с обязательным указанием целей, причин и предполагаемых результатов подключения, а также узлов своей сети, шлюза и предполагаемых клиентов противоположной сети. В течение 30 календарных дней со дня получения официального информационного письма Владелец сети ViPNet, не являющийся инициатором организации межсетевого защищенного информационного взаимодействия, обязан дать официальный ответ с подтверждением или отказом от межсетевого защищенного информационного взаимодействия с указанием причин.

После получения официального подтверждения процедуры организации межсетевого защищенного информационного взаимодействия между Владельцами сетей ViPNet подписывается Протокол установления межсетевого взаимодействия (приложение N 9 к настоящему Регламенту).

После подписания Владельцами сетей ViPNet Протокола установления межсетевого взаимодействия в течение 14 рабочих дней в ЦУС и УКЦ Владельца сети ViPNet, инициализирующего межсетевое защищенное информационное взаимодействие, Администратор сети ViPNet производит формирование необходимой адресной и ключевой информации - формирование файла межсетевой информации (индивидуальные симметричные межсетевые мастер-ключи связи и шифрования, справочная информация), включая свои корневые сертификаты для каждой из сетей, с которой должно осуществляться взаимодействие.

Указанные данные (файл межсетевой информации и межсетевой мастер-ключ) доверенным способом передаются в ЦУС другой сети ViPNet.

В течение 5 рабочих дней со дня получения указанных данных в ЦУС и УКЦ Владельца сети ViPNet, получившей начальный экспорт, Администратор сети ViPNet производит ввод и обработку данных, полученных из ЦУСа другой сети ViPNet (начального экспорта), установление связей своих узлов с узлами ЦУСа, доступными после обработки начального экспорта. Далее Администратор сети ViPNet, получивший файл межсетевой информации и межсетевой мастер-ключ, создает ответную информацию для ЦУСа, приславшего первичную информацию, включая свои корневые сертификаты.

В течение 5 рабочих дней ответная информация доверенным способом передается в ЦУС Владельца сети ViPNet, выступавшего инициатором межсетевого взаимодействия, где она обрабатывается и вводится в действие Администратором сети ViPNet. На этом этапе завершается процесс создания межсетевого защищенного взаимодействия между ЦУСами и дальнейший обмен данными между ними производится в автоматическом режиме, а в случае невозможности - иным доверенным способом.

После рассылки каждым ЦУСом сформированных обновлений ключевой и справочной информации на свои узлы, участвующие в межсетевом взаимодействии, между данными узлами различных сетей можно осуществлять защищенный обмен информацией.

В случае возникновения проблем, препятствующих осуществлению межсетевого защищенного информационного взаимодействия, Владелец сети ViPNet, обнаруживший проблему, обязан в течение 3 рабочих дней с момента обнаружения неисправности проинформировать (письмом или по каналам электронной почты) Владельца другой сети ViPNet о выявленной проблеме, после чего Администраторами сетей ViPNet в течение 3 рабочих дней со дня получения официального сообщения решается вопрос о принадлежности выявленной неисправности к сферам ответственности Администраторов сетей ViPNet. После этого один из Администраторов сетей ViPNet (в случае нахождения проблемы в его сфере ответственности) или оба Администратора сетей ViPNet (в случае нахождения проблемы в их сфере ответственности) принимают меры по устранению выявленной неисправности, после реализации которых в течение 5 рабочих дней информируют Владельца другой сети ViPNet официальным информационным сообщением.";

2) в пункте 5.3 слова "5.3.6 После рассылки" заменить словами "После рассылки".

4. В разделе 10 пункты 10.3 - 10.8 считать пунктами 10.2 - 10.7 соответственно.

5. В приложениях NN 2, 6, 7, 8, 10 к указанному Регламенту слова "информатизации, государственных и муниципальных услуг Курской области" заменить словами "цифрового развития и связи Курской области".

6. Приложение N 9 к указанному Регламенту изложить в следующей редакции:

"Приложение N 9
к Регламенту использования
Единой информационной
коммуникационной среды Курской области
     (в редакции постановления
Губернатора Курской области
от 10 сентября 2020 г. N 270-пг)

ПРОТОКОЛ

установления межсетевого взаимодействия

"____" _________________ 20__ г.

1. Межсетевое взаимодействие устанавливается между сетями:

2. Целью установления межсетевого взаимодействия является межведомственное защищенное информационное взаимодействие ViPNet сетей указанных организаций.

3. Процедуру установления межсетевого взаимодействия осуществляли:

4. Передача межсетевой информации между сетями N ___ и N ___ осуществлялась через специалиста, уполномоченного на данные действия.

5. Для установления межсетевого взаимодействия использовался индивидуальный симметричный межсетевой мастер-ключ, созданный в сети N ___.

6. Для установления межсетевого взаимодействия были назначены серверы-маршрутизаторы для организации шлюза:

в сети N ___ - "__________________________________________",

в сети N ___ - "__________________________________________".

7. При установлении межсетевого взаимодействия в части ЭЦП были произведены импорты справочников ЭП главных абонентов сети N ___ и N ___.

8. Смена межсетевых ключей, изменение состава АП, участвующих в межсетевом взаимодействии, производится после предварительного согласования средствами взаимного экспорта/импорта, о чем администраторы защищенных сетей уведомляют друг друга с помощью ПО ViPNet Деловая почта с указанием производимых изменений.

9. Стороны обязуются без предварительного согласия не производить изменений в настройках и структуре защищенных сетей, могущих привести к нарушению межсетевого взаимодействия.

7. В подпункте 5.2 пункта 5 приложения N 11 к указанному Регламенту слова "комитетом информатизации, государственных и муниципальных услуг Курской области" заменить словами "Администрацией ЕИКС Курской области".