5.1. Определение условий межсетевого взаимодействия сетей ViPNet.
Передача данных между узлами сетей ViPNet может осуществляться либо напрямую, либо через узлы одной и/или другой сети ViPNet.
Межсетевое защищенное информационное взаимодействие сетей ViPNet организуется по технологии межсетевого взаимодействия сетей ViPNet.
Межсетевое защищенное информационное взаимодействие организуется с помощью ИСММК.
ИСММК формирует Администраторы сети ViPNet для каждой из сетей, с которой должно осуществляться взаимодействие.
Администраторы сетей ViPNet выделяют узлы своих сетей, которые будут участвовать в межсетевом взаимодействии. Выделенные узлы сетей будут связаны в ЦУСах взаимодействующих сетей, а также будут иметь ключи для шифрования и подтверждения достоверности и подлинности передаваемых данных.
Администраторы сетей ViPNet выбирают устройства (Координаторы), которые будут выполнять функции серверов-шлюзов при межсетевом взаимодействии сетей.
5.2. Порядок организации межсетевого защищенного информационного взаимодействия между сетями ViPNet.
Порядок организации межсетевого защищенного информационного взаимодействия между сетями ViPNet предполагает выполнение следующих технологических и организационных мероприятий.
Для организации межсетевого защищенного информационного взаимодействия между сетями ViPNet инициатор межсетевого взаимодействия готовит официальное информационное письмо, в котором информирует Владельца другой сети ViPNet о необходимости организации межсетевого защищенного информационного взаимодействия между заданными сетями ViPNet с обязательным указанием целей, причин и предполагаемых результатов подключения, а также узлов своей сети, шлюза и предполагаемых клиентов противоположной сети. В течение 30 календарных дней со дня получения официального информационного письма Владелец сети ViPNet, не являющийся инициатором организации межсетевого защищенного информационного взаимодействия, обязан дать официальный ответ с подтверждением или отказом от межсетевого защищенного информационного взаимодействия с указанием причин.
После получения официального подтверждения процедуры организации межсетевого защищенного информационного взаимодействия между Владельцами сетей ViPNet подписывается Протокол установления межсетевого взаимодействия (приложение N 9 к настоящему Регламенту).
После подписания Владельцами сетей ViPNet Протокола установления межсетевого взаимодействия в течение 14 рабочих дней в ЦУС и УКЦ Владельца сети ViPNet, инициализирующего межсетевое защищенное информационное взаимодействие, Администратор сети ViPNet производит формирование необходимой адресной и ключевой информации - формирование файла межсетевой информации (индивидуальные симметричные межсетевые мастер-ключи связи и шифрования, справочная информация), включая свои корневые сертификаты для каждой из сетей, с которой должно осуществляться взаимодействие.
Указанные данные (файл межсетевой информации и межсетевой мастер-ключ) доверенным способом передаются в ЦУС другой сети ViPNet.
В течение 5 рабочих дней со дня получения указанных данных в ЦУС и УКЦ Владельца сети ViPNet, получившей начальный экспорт, Администратор сети ViPNet производит ввод и обработку данных, полученных из ЦУСа другой сети ViPNet (начального экспорта), установление связей своих узлов с узлами ЦУСа, доступными после обработки начального экспорта. Далее Администратор сети ViPNet, получивший файл межсетевой информации и межсетевой мастер-ключ, создает ответную информацию для ЦУСа, приславшего первичную информацию, включая свои корневые сертификаты.