Порядок модификации межсетевого защищенного информационного взаимодействия между сетями ViPNet в случае плановой смены межсетевого мастер-ключа предполагает выполнение следующих технологических и организационных мероприятий.
6.1. Предварительные организационные мероприятия.
Перед тем как осуществлять плановую смену межсетевого мастер-ключа, Администраторы сетей ViPNet, для связи которых будет использоваться новый межсетевой мастер-ключ, должны согласовать следующие вопросы:
выбрать тип межсетевого мастер-ключа, который будет использоваться для связи между сетями;
если предполагается использовать симметричный мастер-ключ, необходимо определить, какая из сторон межсетевого взаимодействия будет создавать новый межсетевой мастер-ключ;
выбрать и согласовать время проведения смены межсетевого мастер-ключа и последующего обновления ключей шифрования для узлов своих сетей.
6.2. Формирование нового межсетевого мастер-ключа.
После проведения предварительных организационных мероприятий необходимо сформировать новый межсетевой мастер-ключ и произвести его смену.
6.3. Процедура создания экспорта и приема импорта.
После смены межсетевого мастер-ключа производится процедура создания экспортных данных (не позднее 5 рабочих дней с момента формирования нового межсетевого мастер-ключа) и приема импортных данных (не позднее 5 рабочих дней с момента получения экспортных данных).
6.4. Межсетевое взаимодействие после смены межсетевого мастер-ключа.
Связь между сетевыми узлами взаимодействующих сетей ViPNet после смены межсетевого мастер-ключа возможна только после прохождения обновлений ключевой информации на всех соответствующих сетевых узлах данных сетей.