Приказ от 14.07.2014 № 75 «Об утверждении положения о КСТС

реклама
МИНИСТЕРСТВО ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И СВЯЗИ
РОСТОВСКОЙ ОБЛАСТИ
ПРИКАЗ
« __ » _________ 2014 г.
№ ___
г. Ростов-на-Дону
Об утверждении Положения
о корпоративной сети
телекоммуникационной связи
В целях повышения информационной безопасности и оптимизации
доступа к информационным, программным и аппаратным ресурсам
корпоративной сети телекоммуникационной связи
ПРИКАЗЫВАЮ:
1. Утвердить Положение о корпоративной сети телекоммуникационной
связи Ростовской области согласно приложению.
2. Признать утратившим силу приказ министерства информационных
технологий и связи Ростовской области от 19.09.2012 № 129 «Об утверждении
Положения о корпоративной сети телекоммуникационной связи».
3. Контроль за исполнением приказа возложить на заместителя министра
Бондаренко С.С.
Министр
Г.А. Лопаткин
Приложение
к приказу
министерства
информационных
технологий и связи
Ростовской области
от ___________ № _____
ПОЛОЖЕНИЕ
о корпоративной сети телекоммуникационной связи
Ростовской области
1. Общие положения
1.1. Настоящее Положение о корпоративной сети телекоммуникационной
связи Ростовской области (далее - Положение) определяет структуру и состав
корпоративной сети телекоммуникационной связи Ростовской области (далее КСТС), условия и порядок подключения к КСТС, размещения информационных
ресурсов.
1.2. В целях настоящего Положения используются следующие понятия:
оператор КСТС - министерство информационных технологий и связи
Ростовской области;
абоненты КСТС - органы исполнительной власти Ростовской области,
подведомственные
им
учреждения,
органы
местного
самоуправления
муниципальных образований Ростовской области и иные органы, имеющие
самостоятельное подключение к телекоммуникационному узлу КСТС;
администратор
КСТС
назначенные
оператором
КСТС
лица,
осуществляющие управление и (или) эксплуатацию КСТС;
администратор локальной вычислительной сети абонента КСТС - лица,
осуществляющие управление локальной вычислительной сетью абонента КСТС и
доступ пользователей к работе в КСТС;
информационный ресурс (далее - ИР) - совокупность содержащейся в базах
данных информации и обеспечивающих ее обработку информационных технологий
и технических средств, размещаемых в КСТС;
несанкционированный доступ к информации - доступ к информации,
нарушающий правила разграничения доступа с использованием штатных средств,
предоставляемых средствами вычислительной техники или автоматизированными
системами;
владелец ИР - абонент КСТС, являющийся обладателем информации,
размещенной на ИР;
оператор ИР - абонент КСТС, осуществляющий обслуживание и
эксплуатацию программно-аппаратного комплекса ИР;
пользователь КСТС - лицо, имеющее доступ к информационным ресурсам
КСТС;
участники межсетевого взаимодействия - органы исполнительной власти
Ростовской области, подведомственные им учреждения, органы местного
самоуправления муниципальных образований Ростовской области и иные органы,
имеющие собственную корпоративную (VPN) сеть;
участники КСТС - абоненты КСТС, оператор КСТС, администраторы КСТС,
администраторы локальных вычислительных сетей абонентов КСТС, пользователи
КСТС;
поставщики (подрядчики, исполнители) – участники контрактной системы в
сфере закупок товаров, работ, услуг для обеспечения государственных или
муниципальных нужд.
2. Структура и состав КСТС
2.1. КСТС
представляет
собой
территориально
распределенную
информационно-телекоммуникационную сеть, включающую в себя совокупность
каналов связи, маршрутизирующего и сервисного оборудования, узлов доступа к
сети, компьютеров и терминального оборудования, предназначенных для передачи
информации.
Информация ограниченного доступа, не содержащая сведений, составляющих
государственную тайну, может передаваться по КСТС при выполнении требований
законодательства Российской Федерации по защите информации.
2.2. В состав КСТС входят следующие компоненты:
2.2.1. Центральный телекоммуникационный узел, включающий в себя:
серверы центрального телекоммуникационного узла;
административно-технический сетевой сегмент;
узел доступа к информационно-коммуникационной сети Интернет.
2.2.2. Телекоммуникационные узлы, обеспечивающие подключение абонентов
КСТС.
2.2.3. Каналы
связи,
обеспечивающие
соединение
всех
телекоммуникационных узлов.
2.2.4. Рабочие
станции
индивидуальных
пользователей
КСТС,
непосредственно подключенные к телекоммуникационным узлам.
2.3. В
КСТС
пользователям
КСТС
предоставляются
следующие
информационные сервисы:
2.3.1. Система межведомственного электронного документооборота и
делопроизводства.
2.3.2. Электронная почта.
2.3.3. Внутренний информационный портал.
2.3.4. Справочные правовые системы (по согласованию с оператором КСТС).
2.3.5. Доступ к ресурсам информационно-коммуникационной сети Интернет.
2.3.6. Подсистема видеоконференцсвязи.
2.3.7. Иные создаваемые сервисы.
2.4. Для подключения абонентов КСТС к КСТС на технологических
площадках абонентов организованы узлы доступа к КСТС. Подключение узлов
доступа к КСТС осуществляется через выделенные линии связи, мультисервисные
сети операторов связи или с помощью коммутируемых линий телефонной связи.
2.5. Для подключения пользователей КСТС и ИР к узлам доступа к КСТС
используется инфраструктура локальных вычислительных сетей абонентов КСТС.
3. Порядок подключения абонентов КСТС
3.1. Для подключения к КСТС оператором КСТС создаются точки доступа к
КСТС следующих типов:
3.1.1. Постоянное соединение по физической линии.
3.1.2. Удаленный доступ по открытым каналам связи с использованием
средств криптографической защиты информации.
3.2. Оператор КСТС устанавливает организационные и (или) технические
требования к:
3.2.1. Телекоммуникационным
узлам,
обеспечивающим
подключение
абонентов КСТС.
3.2.2. Локальным вычислительным сетям абонентов КСТС.
3.2.3. Рабочим
станциям
пользователей
КСТС,
непосредственно
подключаемым к телекоммуникационным узлам.
3.2.4. Порядку доступа и работы в КСТС поставщиков (подрядчиков,
исполнителей).
3.3. Для подключения к КСТС руководитель абонента КСТС определяет лицо,
ответственное за работу абонента КСТС в КСТС, c возложением на него следующих
обязанностей:
сбор и оформление заявок на подключение к КСТС;
организацию работы пользователей локальной вычислительной сети
абонентов, подключаемых к КСТС.
3.4. Лицо, ответственное за работу абонента КСТС в КСТС, готовит заявку на
подключение нового абонента к КСТС по форме согласно приложению № 1 к
настоящему Положению.
3.5. К заявке прилагаются:
3.5.1. Распорядительный акт о назначении лица, ответственного за работу
абонента КСТС в КСТС.
3.5.2. Эскизный проект локальной вычислительной сети абонента,
включающий:
графическую схему сети с отображением всех подключенных устройств и
линий связи между ними;
перечень используемого активного оборудования и его краткие
характеристики;
общее количество подключенных серверов и рабочих станций;
используемый диапазон IP-адресов;
имеющиеся в сети информационные ресурсы с разделением на
общедоступные ресурсы и ресурсы ограниченного доступа;
описание подключения локальной информационно-телекоммуникационной
сети к внешним сетям, в том числе информационно-коммуникационной сети
Интернет.
3.6. Поступившая оператору КСТС заявка регистрируется в день поступления
в журнале регистрации заявок на подключение абонентов (пользователей) КСТС к
КСТС и информационным ресурсам КСТС, который должен быть прошнурован,
пронумерован и скреплен печатью оператора КСТС. Оператор КСТС в течение 30
рабочих дней рассматривает поступившие заявки на предмет возможности
предоставления доступа к КСТС.
3.7. При наличии возможности предоставления доступа к КСТС оператор
КСТС готовит технические условия подключения к КСТС и в течение 3 рабочих
дней направляет их подключаемому абоненту КСТС для выполнения.
3.8. В случае финансирования из средств бюджета Оператора КСТС, в течение
5 рабочих дней после выполнения абонентом КСТС технических условий оператор
КСТС предоставляет новому абоненту доступ к КСТС. Выполнение данных работ
подтверждается подписью абонента КСТС и оператора КСТС на оригинале заявки,
который хранится у оператора КСТС, либо отметкой в соответствующей карточке
учета в системе электронного документооборота «Дело» Правительства Ростовской
области.
В случае финансирования из средств подключаемого абонента,
предоставление доступа к ресурсам КСТС производится в соответствии с
требованиями порядка подключения к информационным ресурсам КСТС
(приложение № 2).
3.9. Об отказе в предоставлении доступа к КСТС заявителю сообщается в
течение 2 рабочих дней со дня окончания рассмотрения заявки. Основаниями для
отказа в предоставлении доступа к КСТС являются:
наличие в заявке недостоверных сведений;
отсутствие технической возможности предоставления доступа;
невыполнение установленных оператором КСТС технических условий
подключения.
3.10. Прекращение доступа абонента КСТС к КСТС осуществляется
оператором КСТС по собственной инициативе в случае неоднократного (два и
более) нарушения абонентом КСТС требований настоящего Положения при работе
в КСТС.
3.11. Прекращение доступа абонента КСТС к КСТС осуществляется
оператором КСТС по заявке абонента в случае прекращения необходимости в
доступе к КСТС.
3.12. О прекращении доступа к КСТС оператор КСТС сообщает абоненту не
позднее рабочего дня, следующего за днем прекращения доступа к сети.
3.13. Возобновление доступа к КСТС производится в порядке, определенном
пунктами 3.1-3.9 настоящего Положения.
4. Порядок предоставления доступа пользователям КСТС
к КСТС и информационным ресурсам КСТС
4.1. Решение о подключении нового пользователя КСТС к КСТС принимается
оператором КСТС на основании документов предоставленным лицом,
ответственным за работу абонента КСТС в КСТС (п.3.4-3.5 настоящего положения).
При подключении нового пользователя КСТС к КСТС лицом, ответственным за
работу абонента КСТС в КСТС производится подготовка компьютера пользователя
путем:
отключения от телекоммуникационных сетей общего пользования;
актуализации антивирусного программного обеспечения;
установки критических обновлений операционной системы (согласно
рекомендациям разработчика операционной системы);
присвоения компьютеру IP-адреса.
4.2. Для предоставления доступа к ИР пользователь КСТС оформляет заявку
по форме согласно приложению № 1 к настоящему Положению и передает ее
оператору ИР. Порядок подключения пользователя КСТС к ИР определяется
оператором ИР. Если иное не определено оператором ИР, лицо, ответственное за
работу абонента КСТС в КСТС, осуществляет установку и настройку клиентского
программного обеспечения в течение 5 рабочих дней после получения от оператора
ИР соответствующих регистрационных данных для предоставления доступа к
информационному ресурсу КСТС.
4.3. Для организации новых связей между абонентами КСТС и поставщиками
пользователь КСТС оформляет заявку по форме согласно приложению № 3 к
настоящему Положению и передает ее оператору КСТС. Порядок организации
новых связей между узлами КСТС определяется оператором КСТС. Если иное не
определено оператором КСТС, лицо, ответственное за работу абонента КСТС в
КСТС, осуществляет установку и настройку клиентского программного обеспечения
в течение 5 рабочих дней после получения от оператора КСТС соответствующих
регистрационных данных для предоставления доступа к информационному ресурсу
КСТС.
5. Порядок размещения информационных ресурсов в КСТС
5.1. Информационные ресурсы абонента КСТС в случае служебной
необходимости размещаются в КСТС на основании поданной оператору КСТС в
произвольной форме заявки на размещение ИР. Перечень ИР ведет оператор КСТС.
5.2. К заявке прилагаются:
согласованный с оператором КСТС порядок подключения пользователей
КСТС к ИР, в котором определяются оператор ИР, основные пользователи ИР, цели
функционирования ИР, режимы функционирования, порядок предоставления
доступа к ресурсу, вопросы защиты от несанкционированного доступа, вопросы
защиты
программно-аппаратного
комплекса
ИР
от
потери
либо
несанкционированного изменения содержащихся в нем данных и вопросы
антивирусной защиты;
сведения о среднем объеме переданной и принятой информации одним
пользователем ИР в течение рабочего дня для оценки нагрузки сети.
5.3. Оператор КСТС изучает поступившие заявки и регистрирует их в день
поступления в журнале регистрации заявок на подключение абонентов
(пользователей) КСТС к КСТС и информационным ресурсам КСТС, который
должен быть прошнурован, пронумерован и скреплен печатью оператора КСТС.
Оператор КСТС в течение 20 рабочих дней со дня поступления заявки
рассматривает заявки на предмет возможности предоставления доступа к ИР и
принимает решение о размещении ИР в КСТС, либо об отказе.
Оператор КСТС отказывает в размещении ИР в КСТС в случае:
неоднократно (два и более) имевших место нарушений абонентом КСТС
требований настоящего Положения;
наличия в заявке недостоверных сведений;
отсутствия технической возможности предоставления доступа.
5.4. Оператор КСТС в течение 5 рабочих дней со дня принятия решения по
размещению ИР в КСТС направляет заявителю письмо о размещении ресурса в
сети. К письму прикладывается электронный адрес для использования в сетевых
протоколах ИР. Одновременно с этим администратор КСТС размещает ИР в КСТС.
5.5. Об отказе в размещении ИР в КСТС оператор КСТС сообщает заявителю
в течение 2 рабочих дней со дня принятия оператором КСТС решения.
5.6. Прекращение работы ИР в КСТС осуществляется оператором КСТС по
собственной инициативе в случае неоднократного (два и более) нарушения
владельцем ИР требований настоящего Положения при работе в КСТС.
5.7. Прекращение работы ИР в КСТС осуществляется оператором КСТС по
заявке владельца ИР в случае прекращения необходимости в размещении ИР в
КСТС.
5.8. О прекращении работы ИР в КСТС оператор КСТС сообщает владельцу
ИР не позднее рабочего дня, следующего за днем прекращения работы в КСТС.
5.9. Возобновление работы ИР в КСТС производится в порядке, определенном
пунктами 5.1-5.5 настоящего Порядка.
5.10. При работе в КСТС не допускаются:
распространение и представление информации, не связанной с исполнением
полномочий пользователей и абонентов КСТС, за исключением случаев,
предусмотренных действующим законодательством;
передача в КСТС информации, содержащей сведения, составляющие
государственную тайну;
распространение и представление информации, которая направлена на
пропаганду войны, разжигание национальной, расовой или религиозной ненависти и
вражды, а также иной информации, за распространение которой предусмотрена
уголовная или административная ответственность;
осуществление действий, направленных на получение несанкционированного
доступа, в том числе привилегированного, к ИР, компьютерам пользователей и
другому оборудованию, последующее использование такого доступа, а также
уничтожение или модификация программного обеспечения или данных, не
принадлежащих пользователю, без согласования с их владельцами либо участие в
сетевых атаках и сетевом взломе;
осуществление действий, направленных на нарушение нормального
функционирования элементов КСТС (компьютеров, другого оборудования или
программного обеспечения);
передача в КСТС бессмысленной или бесполезной информации, создающей
«паразитную» нагрузку на компьютеры или оборудование, а также на саму сеть в
объемах, превышающих минимально необходимые для проверки связности и
доступности отдельных ее элементов;
фальсификация адресов, используемых в сетевых протоколах, при передаче
данных в КСТС, использование несуществующих обратных адресов при отправке
электронных писем.
6. Обязанности участников КСТС
6.1. Оператор КСТС обязан:
6.1.1. Разрабатывать правила формирования, развития и работы КСТС.
6.1.2. Осуществлять контроль соблюдения настоящего Положения.
6.1.3. Разрабатывать предложения по формированию и внедрению
компонентов КСТС.
6.1.4. Обеспечивать техническое управление комплексом КСТС.
6.1.5. Обеспечивать управление узлом доступа к информационнокоммуникационной сети Интернет.
6.1.6. Обеспечивать разработку и внедрение прикладных программных
приложений, функционирующих в интересах всех участников КСТС.
6.1.7. Организовывать закупку услуг передачи данных в целях
функционирования КСТС за исключением абонентов КСТС, которые закупают
такие услуги самостоятельно.
6.1.8. Информировать руководителей абонентов КСТС о невыполнении их
сотрудниками настоящего Положения.
6.1.9. Отключать абонентов КСТС от телекоммуникационного узла в случае
выявления деятельности, нарушающей настоящее Положение.
6.1.10. Вносить предложения по модернизации и развитию КСТС.
6.1.11. Обеспечивать процесс подключения абонентов к КСТС.
6.1.12. Обеспечивать предоставление и аннулирование доступа пользователям
КСТС к КСТС и информационным ресурсам КСТС.
6.1.13. Обеспечивать размещение информационных ресурсов в КСТС.
6.1.14. Обеспечивать осуществление межсетевого взаимодействия.
6.1.15. Обеспечивать мониторинг состояния уровня защищенности ресурсов
КСТС в соответствии с законодательством Российской Федерации, руководящими
документами ФСБ России и ФСТЭК России.
6.1.16. Обеспечивать согласование и обоснование, в случае отказа:
подключения абонентов к КСТС;
предоставления и аннулирования доступа пользователям КСТС к КСТС и
информационным ресурсам КСТС;
размещения информационных ресурсов в КСТС;
осуществления межсетевого взаимодействия.
6.1.17. Обеспечивать процесс внедрения и эксплуатации КСТС.
6.1.18. Обеспечивать контроль состояния технических средств магистрали
сети, телекоммуникационных узлов и их соединения с другими сетями.
6.1.19. Обеспечивать услуги системы межведомственного электронного
документооборота и делопроизводства, электронной почты, видеоконференций,
других телематических служб.
6.1.20. Обеспечивать возможность администрирования информационных
ресурсов КСТС.
6.1.21. Обеспечивать целостность файловой системы серверов центрального
телекоммуникационного узла.
6.1.22. Обеспечивать защиту информации в КСТС.
6.2. Администраторы КСТС обязаны:
6.2.1 Осуществлять непосредственное управление режимами работы КСТС.
6.2.2 Осуществлять техническую поддержку работоспособности компонентов
КСТС.
6.2.3 Осуществлять мероприятия по обеспечению информационной
безопасности компонентов КСТС.
6.2.4 Обеспечивать работоспособность компьютерного и коммутационного
оборудования центрального узла КСТС.
6.2.5 Осуществлять мероприятия по модернизации и развитию КСТС.
6.2.6 Предоставлять участникам КСТС по мотивированным заявкам
необходимые сервисные функции КСТС.
6.2.7 Информировать администраторов локальной вычислительной сети
абонентов КСТС о правилах формирования, развития и работы КСТС и
последствиях их нарушения, о проводимых работах по обслуживанию КСТС,
возможных перебоях в ее работе.
6.3. Администраторы КСТС не несут ответственности за:
6.3.1 Содержание проходящих по сети данных.
6.3.2 Данные, находящиеся на рабочих станциях в локальных
вычислительных сетях абонентов КСТС.
6.3.3 Установленные права доступа к рабочим станциям и информационным
ресурсам в локальных вычислительных сетях абонентов КСТС и деятельность,
ведущуюся с использованием этих рабочих станций.
6.3.4 Работоспособность и физическое состояние вычислительных сетей
абонентов КСТС.
6.4. Администраторы локальных вычислительных сетей абонентов КСТС
обязаны:
6.4.1 Выполнять требования настоящего Положения.
6.4.2 Информировать администраторов КСТС об изменениях имеющихся в их
распоряжении компонентов локальных вычислительных сетей.
6.4.3 Обеспечивать подключение локальной вычислительной сети абонента
КСТС к КСТС.
6.4.4 Устанавливать ограничения по паролям, рабочим станциям, с которых
разрешена регистрация, по времени работы, объемам доступного дискового
пространства, правам доступа к каталогам и файлам с учетом правил формирования,
развития и работы КСТС.
6.4.5 Принимать меры по пресечению несанкционированного доступа к
компонентам КСТС со стороны пользователей КСТС, уведомлять руководителя
абонента КСТС о случаях нарушений и принятых мерах.
6.4.6 Сообщать непосредственному руководителю, администратору КСТС и
оператору КСТС о действиях пользователей, осуществивших несанкционированный
доступ к защищаемым ресурсам КСТС или нарушивших другие требования
настоящего Положения.
6.4.7 Обращаться к администратору КСТС для решения вопросов по
предоставлению доступа к информационным системам другого абонента КСТС
после соответствующего согласования с его руководителем.
6.4.8 Представлять администратору КСТС предложения, касающиеся
разработки правил формирования, при наличии таких предложений или по запросу
администратора КСТС, развития и работы КСТС, после соответствующего
согласования с руководителем абонента КСТС.
6.5. Пользователи КСТС обязаны:
6.5.1 Выполнять требования настоящего Положения при работе в КСТС.
6.5.2 При сообщениях тестовых программ о появлении вредоносных или
потенциально опасных объектов или при обнаружении подозрительных действий
немедленно доложить об этом администратору локальной вычислительной сети и
прекратить работу в КСТС.
6.5.3 Сохранять свою учетную запись и пароль для работы в КСТС в тайне и
не допускать к подключенной в КСТС рабочей станции посторонних лиц.
6.5.4 Исключить возможность бесконтрольного использования рабочей
станции, подключенной к КСТС.
6.5.5 Пользоваться информационными системами КСТС в соответствии с
настоящим Положением и действующим законодательством.
6.5.6 Обращаться к своему руководителю абонента КСТС для решения
вопросов об использовании информационных систем другого абонента КСТС,
доступ к которым предоставляется посредством КСТС.
6.5.7 Направлять в адрес администраторов КСТС информацию об изменениях
имеющихся в их распоряжении компонентов локальных вычислительных сетей.
7. Осуществление межсетевого взаимодействия
При необходимости организации взаимодействия с VPN-сетями органов
исполнительной власти Ростовской области, подведомственных им учреждений,
органов местного самоуправления муниципальных образований Ростовской области
и иных органов участники межсетевого взаимодействия, по согласованию с
оператором КСТС, заключают соглашение о межсетевом взаимодействии по форме
согласно приложению № 4.
8. Прекращение функционирования КСТС
8.1. КСТС прекращает свое функционирование по решению оператора КСТС.
8.2. Действия, связанные с прекращением функционирования КСТС,
определяются оператором КСТС и производятся администратором КСТС.
Приложение № 1
к Положению
о корпоративной сети
телекоммуникационной связи
Ростовской области
ЗАЯВКА
на подключение к защищенной корпоративной сети телекоммуникационной связи (КСТС)
к информационным ресурсам и информационным системам КСТС
«__»_____________20____г.
м.п.
Наименование учреждения _________________________________________________
ИНН_______________________________________________________________________
ОГРН______________________________________________________________________
Руководитель организации____________________________________________________
(должность, Ф.И.О)
__________________________________________________________________________
*В случае подключения нескольких средств СКЗИ – указывать информацию обо всех
СКЗИ № __
Адрес подключения (город, почтовый адрес) ______________________________________
_____________________________________________________________________________
Информация об ответственном пользователе СКЗИ
ФИО
Должность
Электронная почта
Наименование СКЗИ, с использованием
которого будет производиться подключение
№ сети
IP—адрес внешний
Сетевое имя <*>
IP—адрес локальный
Подключаемые информационные ресурсы и
информационные системы
Телефон ответственного пользователя
Оператор КСТС
Абонент КСТС
(руководитель организации)
Должность _____________________
________________________ Ф.И.О.
(подпись)
«____» ____________ 20__ г.
Должность _____________________
________________________ Ф.И.О.
(подпись)
«____»____________ 20__ г.
Технические условия подключения выполнены в полном объеме, работы по
подключению абонента КСТС к КСТС выполнены.
Приложение № 2
к Положению
о корпоративной сети
телекоммуникационной связи
Ростовской области
ПОРЯДОК
подключения пользователей к информационным ресурсам
корпоративной сети телекоммуникационной связи
Ростовской области
1. Настоящий Порядок подключения пользователей к информационным
ресурсам корпоративной сети телекоммуникационной связи Ростовской области
(далее - Порядок) определяет правила подключения к информационным ресурсам
КСТС.
2. Термины и определения соответствуют понятиям, введенным в пункте 1.2
положения о корпоративной сети телекоммуникационной связи Ростовской области
(далее - Положение).
3. Категории пользователей КСТС:
1 категория − органы исполнительной власти Ростовской области, органы
местного самоуправления Ростовской области, государственные и муниципальные
организации, подведомственные органам власти;
2 категория − юридические лица, имеющие постоянное представительство в
Ростовской области.
4. Этапы предоставления доступа к информационным ресурсам КСТС.
4.1. Организация доступа к информационным ресурсам КСТС для
подключаемых АРМ пользователей:
1 категории − выполняется при помощи подключения к КСТС. Отношениями
между подключаемым абонентом и Администратором КСТС регулируется
договором;
2 категории − выполняется через доверенную защищенную сеть
Администратора КСТС и регулируется договорными отношениями между
подключаемым абонентом и Администратором КСТС.
4.2. Назначение, руководителем пользователя ответственного лица за работу
с информационным ресурсом КСТС.
4.3. Получение разрешения на использование информационного ресурса
КСТС от владельца информационного ресурса КСТС.
В адрес владельца информационного ресурса КСТС направляется запрос
использования информационного ресурса с обоснованием потребности лица,
ответственного за эксплуатацию и срока доступа к информационному ресурсу.
4.4. Сбор и оформление документов на подключение к информационному
ресурсу КСТС, организация работы пользователей локальной вычислительной сети
абонентов, подключаемых к информационному ресурсу КСТС.
Комплект документов направляемый для рассмотрения Оператору КСТС и
Администратору КСТС включает в себя:
заявку на подключение к информационному ресурсу КСТС по форме согласно
приложению № 1 к положению;
распорядительный акт о назначении лица, ответственного за работу
пользователя с информационным ресурсом КСТС;
решение о выделении финансирования на приобретение средств
криптографической защиты информации для подключения к защищенной сети
(КСТС или сеть Администратора КСТС, согласно п. 3.1. настоящего порядка);
согласованный с Администратором КСТС договор на подключение к
защищенной сети, согласно п. 3.1. настоящего порядка в зависимости от категории
пользователей;
разрешение на использование информационного ресурса КСТС от владельца
информационного ресурса КСТС;
графическую схему сети с отображением всех подключенных устройств и
линий связи между ними;
перечень используемого активного оборудования и его краткие
характеристики;
общее количество подключенных серверов и рабочих станций;
описание подключения локальной вычислительной сети к внешним сетям, в
том числе информационно-коммуникационной сети Интернет;
используемый диапазон IP-адресов.
4.5. Администратор локальной вычислительной сети пользователя
производит проверку и подготовку рабочих мест подключаемых к
информационному ресурсу КСТС.
4.6. Оператор КСТС осуществляет проверку комплекта документов на
соответствие требований положения и иным нормативно-правовым актам.
4.7. Администратор КСТС проверяет подключаемые рабочие места на
соответствие техническим требованиям по подключению к информационному
ресурсу КСТС.
5. Решение о подключении нового пользователя к информационному ресурсу
КСТС принимается оператором КСТС на основании документов предоставленных
лицом, ответственным за работу пользователя и подтверждения Администратора
КСТС о технической возможности подключения.
Приложение № 3
к Положению
о корпоративной сети
телекоммуникационной связи
Ростовской области
ЗАЯВКА
на организацию сетевой связанности с узлами КСТС
Наименование учреждения ____________________________________________________________________________________
ИНН____________________________________________________________________________________________________________
ОГРН___________________________________________________________________________________________________________
Руководитель организации_________________________________________________________________________________________
(должность, Ф.И.О)
Цель подключения________________________________________________________________________________________________
________________________________________________________________________________________________________________
№
ViPNetсети
Наименование Шлюзового
ViPNet-Координатора
Наименование АП ViPNet-сети
№
ViPNetсети
Наименование Шлюзового
ViPNet-Координатора
Наименование АП ViPNet-сети
Оператор КСТС
Абонент КСТС
Должность _____________________
________________________ Ф.И.О.
Должность _____________________
________________________ Ф.И.О.
«____» ____________ 20__ г.
«____» ____________ 20__ г.
(подпись)
(руководитель организации)
(подпись)
Приложение № 4
к Положению
о корпоративной сети
телекоммуникационной связи
Ростовской области
СОГЛАШЕНИЕ №__
об установлении межсетевого взаимодействия
г. Ростов-на-Дону
«__» __________20__ г.
(ОРГАН ИСПОЛНИТЕЛЬНОЙ ВЛАСТИ), в лице ___________, действующего на
основании _______, в дальнейшем именуемое (ОРГАН ИСПОЛНИТЕЛЬНОЙ ВЛАСТИ), с
одной стороны, и оператор КСТС, в лице ______, действующего на основании __________,
именуемое в дальнейшем «Министерство», с другой стороны, совместно именуемые
«Стороны», заключили настоящее Соглашение о нижеследующем.
1. ПРЕДМЕТ СОГЛАШЕНИЯ.
1.1. Стороны договорились об установлении межсетевого взаимодействия между
своими ViPNet-сетями и установлении доверия между абонентами ViPNet-сети № ______
((ОРГАН ИСПОЛНИТЕЛЬНОЙ ВЛАСТИ)) и ViPNet-сети № ___ (Министерство).
Межсетевое взаимодействие между ViPNet-сетями обеспечивает защищенный
электронный документооборот между разрешенными абонентами ViPNet-сетей Сторон.
1.2. Отношения между Сторонами регулируются Гражданским кодексом Российской
Федерации, Федеральным законом от 06.04.2011 № 63-ФЗ «Об электронной подписи».
1.3. Стороны устанавливают межсетевое взаимодействие в целях организации
межведомственного взаимодействия согласно Федеральному закону РФ от 27.07.2010г.
№ 210-ФЗ «Об организации предоставления государственных и муниципальных услуг».
2. ОПЛАТА СОГЛАШЕНИЯ.
2.1. Соглашение является безвозмездным.
3. ПРАВА И ОБЯЗАННОСТИ СТОРОН.
3.1. При организации информационного обмена (ОРГАН ИСПОЛНИТЕЛЬНОЙ
ВЛАСТИ) принимает на себя следующие права и обязанности.
3.1.1. Обеспечивает поддержание в работоспособном состоянии аппаратных и
программных средств ViPNet-сети № ____ и телекоммуникационных средств в границах
своей зоны ответственности (Приложение № 1).
3.1.2. Обеспечивает установку и сопровождение средств криптографической защиты
информации абонентам ViPNet-сети № ____, а так же установку взаимосвязи с абонентами
ViPNet-сети № ___ согласно разделу 4.
3.2. При организации информационного обмена Министерство принимает на себя
следующие права и обязанности.
3.2.1. Обеспечивает поддержание в работоспособном состоянии аппаратных и
программных средств ViPNet-координатора и телекоммуникационных средств в границах
своей зоны ответственности (Приложение № 1).
3.2.2. Обеспечивает установку взаимосвязи с абонентами ViPNet сети № ____
согласно разделу 4.
3.3. Стороны обеспечивают контроль за
использования средств ЭП и средств шифрования.
соблюдением
абонентами
правил
4. ОРГАНИЗАЦИЯ МЕЖСЕТЕВОГО ВЗАИМОДЕЙСТВИЯ.
4.1. Ответственными лицами Сторон для организации межсетевого взаимодействия
являются администраторы ЦУС (Центр Управления Сетью). На начальном этапе
организуется межсетевое взаимодействие между абонентскими пунктами (АП)
администраторов ЦУС Сторон через шлюзовые ViPNet-Координаторы в соответствии с
технической документацией на программное обеспечение (ПО) ViPNet-Администратор
согласно приложению № 2. Этим обеспечивается установление доверия между ViPNetсетями Сторон.
4.2. По завершении процедуры организации защищенного межсетевого
взаимодействия между ViPNet-сетями (ОРГАН ИСПОЛНИТЕЛЬНОЙ ВЛАСТИ) и
Министерства, подписывается Протокол установления межсетевого взаимодействия
(Приложение № 3).
4.3. Если на основании руководящих документов одной из Сторон (Приказ,
Распоряжение, Указание, и т.д.), необходимо установить связь между другими сетевыми
узлами Сторон, то администраторы ЦУС Сторон устанавливают данное взаимодействие в
рабочем порядке, после внесения и утверждения изменений в матрице доступа.
4.4. При изменении данных, указанных в списке подключенных сетевых узлов,
администратором ЦУС стороны-инициатора формируется новый список (Приложение №
4) и передается администратору ЦУС другой стороны в электронном виде.
4.5. Список подключенных сетевых узлов между абонентами ViPNet-сети № ____
((ОРГАН ИСПОЛНИТЕЛЬНОЙ ВЛАСТИ)) и ViPNet-сети № ___ (Министерство)
отображается в Матрице связи (Приложение № 5).
4.6. Матрица связи дополняется (изменяется) по мере изменения данных, указанных
в списке подключенных сетевых узлов.
4.7. При необходимости изменения (добавления/удаления) абонентских пунктов из
ViPNet-сети № ______ ((ОРГАН ИСПОЛНИТЕЛЬНОЙ ВЛАСТИ)) и ViPNet-сети № ___
(Министерство) Матрицы связей инициатором Стороны направляется Список
(Приложение № 6) с указанием наименований абонентских пунктов ViPNet-сети Стороны
и желаемое подключение к абонентскому пункту ViPNet-сети другой Стороны. В целях
оперативности и контроля администраторы ведут общий список абонентских пунктов и
имеющихся связей ViPNet-сетей Сторон согласно приложению № 6 нарастающим итогом.
4.8. После согласования направленного списка (Приложение № 6) Администраторы
ViPNet-сетей Сторон обмениваются экспортами и производят соответствующие действия
для установления связи между абонентскими пунктами.
4.9. В целях сверки и контроля работоспособности абонентских пунктов ViPNetсетей Сторон администраторы ЦУС один раз в месяц производят обмен общими списками
абонентских пунктов с имеющимися связями согласно приложению № 6.
5. ХАРАКТЕРИСТИКИ ТЕЛЕКОММУНИКАЦИОННЫХ СРЕДСТВ.
5.1. Характеристики
телекоммуникационных
средств
и
границы
зоны
ответственности (ОРГАН ИСПОЛНИТЕЛЬНОЙ ВЛАСТИ) и Министерства определяются в
приложении № 1 к настоящему Соглашению.
6. ПРОВЕДЕНИЕ ПРОФИЛАКТИЧЕСКИХ МЕРОПРИЯТИЙ.
6.1. Проведение
профилактических
мероприятий
по
поддержанию
работоспособности телекоммуникационных средств в границах своей зоны
ответственности Стороны обязаны осуществлять не чаще 1 раза в месяц при соблюдении
следующих условий:
- срок проведения профилактических мероприятий не должен превышать 1 дня;
- профилактические мероприятия должны проводиться в пределах первых пяти
календарных дней месяца;
- о сроках проведения профилактических мероприятий другая сторона должна быть
оповещена заблаговременно, не позднее, чем за 7 дней до дня проведения
профилактических мероприятий.
7. ОТВЕТСТВЕННОСТЬ СТОРОН
7.1. Стороны несут ответственность за нарушение конфиденциальности информации
ограниченного доступа в соответствии с законодательством Российской Федерации.
7.2. Стороны не несут ответственность за содержание информации, передаваемой
абонентами друг другу.
8. ПОРЯДОК РАЗРЕШЕНИЯ КОНФЛИКТНЫХ СИТУАЦИЙ И СПОРОВ
8.1. Возникновение конфликтных ситуаций может быть связано с формированием,
доставкой, получением, подтверждением получения электронных документов (ЭД), а
также использованием в данных документах ЭП.
8.2. Разбор конфликтных ситуаций осуществляется в два этапа. На первом этапе
Сторона, у которой возникли претензии, взаимодействует с Администратором
безопасности своего Удостоверяющего центра. На втором этапе, в случае если абонент не
удовлетворен полученной информацией, для разрешения конфликтной ситуации
проводится техническая экспертиза экспертной комиссией.
8.3. Экспертная комиссия созывается Удостоверяющим центром на основании
письменного заявления (претензии) Стороны абонента, оспаривающего ЭД. В указанном
заявлении, помимо реквизитов оспариваемого документа, должно быть указано лицо
(лица), уполномоченное представлять интересы Стороны в составе экспертной комиссии.
8.4. Не позднее 10 рабочих дней с момента получения претензии назначается дата
место и время начала работы комиссии, о чем письменно уведомляются обе Стороны.
Состав экспертной комиссии формируется в равных пропорциях из представителей
Сторон. В состав комиссии также могут включаться эксперты – представители
организаций-разработчиков средств СКЗИ и Удостоверяющих центров, выдавших
сертификаты обеим сторонам. Экспертиза оспариваемого электронного документа
проводится на программно-аппаратной базе Удостоверяющего центра, обеспечивающего
проверку электронного документа, авторство или содержание которого оспаривается. В
случае если представители одной из Сторон по оспариваемому электронному документу
не явились для участия в экспертной комиссии, экспертиза проводится без их участия, а об
отсутствии представителей по оспариваемому электронному документу составляется акт,
подписываемый всеми присутствующими участниками экспертной комиссии.
8.5. Акты, составленные экспертной комиссией, с приложенными распечатками
материалов, предоставленных на экспертизу, могут направляться для дальнейшего
рассмотрения споров в арбитражном суде Ростовской области.
9. СРОКИ ДЕЙСТВИЯ СОГЛАШЕНИЯ
9.1. Настоящее Соглашение вступает в силу с момента его подписания и действует в
течение одного года с момента подписания.
9.2. Действие настоящего Соглашения автоматически продлевается на следующий
календарный год, если ни одна из сторон не заявит о его прекращении не позднее, чем за
месяц до истечения строка действия настоящего Соглашения.
9.3. Настоящее Соглашение может быть досрочно расторгнуто по обоюдному
согласию сторон, либо в одностороннем порядке с предупреждением другой стороны за
два месяца до расторжения Соглашения.
10. ОБСТОЯТЕЛЬСТВА НЕПРЕОДОЛИМОЙ СИЛЫ
10.1. При возникновении обстоятельств, которые делают полностью или частично
невозможным выполнение настоящего Соглашения одной из сторон, таких как стихийные
бедствия, военные действия и другие обстоятельства непреодолимой силы, не зависящие
от сторон, сроки исполнения обязательств продлеваются на время, в течение которого
действуют эти обстоятельства.
10.2. Сторона, подвергшаяся действию обстоятельств, указанных в пункте 10.1
настоящего раздела, обязуется уведомить письменно другую сторону в течение трех
рабочих дней с предоставлением документов компетентных органов, подтверждающих
наличие данных обстоятельств.
10.3. Если обстоятельства непреодолимой силы действуют более одного месяца,
Соглашение может быть досрочно расторгнуто в одностороннем порядке, путем
заключения дополнительного соглашения.
11. ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ
11.1. В случае возникновения споров и разногласий Стороны прилагают все усилия,
чтобы устранить их путём переговоров.
11.2. При возникновении обстоятельств, которые не позволяют обеспечить
информационный обмен данными между абонентами ViPNet-сетей Сторон по
телекоммуникационным каналам связи, (ОРГАН ИСПОЛНИТЕЛЬНОЙ ВЛАСТИ) и
Министерство прилагают совместные усилия устранению этих обстоятельств.
11.3. Стороны признают, что факт доставки электронного документа между
участниками документооборота подтверждается отметкой (квитанцией) о доставке в
средстве ViPNet-Клиент [Деловая почта].
11.4. Любые изменения и дополнения к Соглашению действительны, если они
совершены в письменной форме и подписаны надлежащим образом уполномоченными на
то представителями Сторон.
11.5. Нижеуказанные приложения являются неотъемлемой частью настоящего
Cоглашения.
Приложение № 1. Характеристики телекоммуникационных средств и границы зоны
ответственности сторон.
Приложение № 2. Наименования сетевых узлов Сторон.
Приложение № 3. Протокол установления межсетевого взаимодействия между
сетями.
Приложение № 4. Протокол установления межсетевого взаимодействия между АП
пользователей.
Приложение № 5. Матрица связей между АП пользователей.
Приложение № 6. Список абонентских пунктов для связи.
11.6. Соглашение составлено в 2-х (двух) экземплярах, имеющих одинаковую
юридическую силу – по одному для каждой из Сторон.
12. АДРЕСА И РЕКВИЗИТЫ СТОРОН:
МИНИСТЕРСТВО
____________________
______________________
От (ОРГАН ИСПОЛНИТЕЛЬНОЙ
ВЛАСТИ)
_____________________/ФИО
МП
От министерства
_____________________
_____________________/ФИО
МП
Приложение № 1
к Соглашению об установлении
межсетевого взаимодействия
Характеристики телекоммуникационных средств и
границы зоны ответственности сторон
1. Характеристики телекоммуникационных средств (ОРГАН ИСПОЛНИТЕЛЬНОЙ
ВЛАСТИ)
1.1. Состав телекоммуникационных средств (ОРГАН ИСПОЛНИТЕЛЬНОЙ
ВЛАСТИ),
используемых
в
системе
юридически
значимого
электронного
документооборота по телекоммуникационным каналам связи.
ViPNet-Администратор – центр управления сетью и ключевой центр ViPNet-сети
(ОРГАН ИСПОЛНИТЕЛЬНОЙ ВЛАСТИ) (сеть № _____);
Сеть передачи данных (СПД) (ОРГАН ИСПОЛНИТЕЛЬНОЙ ВЛАСТИ) телекоммуникационное оборудование, подключенное к выделенной линии связи,
межсетевой экран и абонентские пункты.
Шлюзовые ViPNet-Координаторы – сетевые узлы, через которые проходит весь
межсетевой обмен со стороны (ОРГАН ИСПОЛНИТЕЛЬНОЙ ВЛАСТИ):
 Сеть № ___: Координатор сети …. , Координатор сети ….
Абонентские
пункты
–
ViPNet-Клиенты
пользователей
от
(ОРГАН
ИСПОЛНИТЕЛЬНОЙ ВЛАСТИ).
2. Характеристики телекоммуникационных средств Министерства
2.1. Состав телекоммуникационных средств Министерства, используемых в системе
юридически значимого электронного документооборота по телекоммуникационным
каналам связи.
ViPNet-Администратор – центр управления сетью и ключевой центр ViPNet-сети
Министерства (сеть № ___);
Корпоративная сеть телекоммуникационной связи (КСТС) Организации телекоммуникационное оборудование, подключенное к выделенной линии связи,
межсетевой экран и абонентские пункты.
Шлюзовой ViPNet-Координатор – сетевой узел, через который проходит весь
межсетевой обмен со стороны Министерства – Центральный координатор Правительства
РО (сеть № ___).
Абонентские пункты – ViPNet-Клиенты пользователей ViPNet-сети Министерства
(сеть № ___).
3. Схема взаимодействия участников системы юридически значимого
электронного документооборота между (ОРГАН ИСПОЛНИТЕЛЬНОЙ ВЛАСТИ) и
Министерством
Схема взаимодействия участников системы юридически значимого электронного
документооборота (ОРГАН ИСПОЛНИТЕЛЬНОЙ ВЛАСТИ) и Министерством
представлена на рисунке 1.
ОИВ – Центральный
шлюзовой ViPNetкоординатор
Министерство – шлюзовой
ViPNet-координатор
Интернет
(провайдер)
ViPNet-Клиенты
(пользователи от
КСТС)
….
Рисунок 1
4. Границы зоны ответственности Сторон
4.1. (ОРГАН ИСПОЛНИТЕЛЬНОЙ ВЛАСТИ) несет ответственность за
работоспособность аппаратных и программных средств ViPNet-Клиентов своей сети
(№ ___), своих шлюзовых ViPNet-Координаторов, сетевого и телекоммуникационного
оборудования своей сети.
4.2. Министерство несет ответственность за работоспособность аппаратных и
программных средств своего шлюзового ViPNet-Координатора, сетевого и
телекоммуникационного оборудования своей сети.
4.3. Стороны несут ответственность за контроль передачи данных через своего
провайдера.
4.4. Стороны не несут ответственность за прекращение передачи данных, вызванных
по вине провайдера.
5. Ответственность Сторон
5.1. Ответственность (ОРГАН ИСПОЛНИТЕЛЬНОЙ ВЛАСТИ).
В случае нарушения работоспособности телекоммуникационных средств, при
представлении электронных документов по телекоммуникационным каналам связи в
границах зоны ответственности, (ОРГАН ИСПОЛНИТЕЛЬНОЙ ВЛАСТИ) несет
ответственность в соответствии с законодательством Российской Федерации перед
Министерством.
5.2. Ответственность Министерства.
В случае нарушения работоспособности телекоммуникационных средств, при
представлении электронных документов по телекоммуникационным каналам связи в
границах зоны ответственности, Министерство несет ответственность в соответствии с
законодательством Российской Федерации перед (ОРГАН ИСПОЛНИТЕЛЬНОЙ
ВЛАСТИ).
(ОРГАН ИСПОЛНИТЕЛЬНОЙ
ВЛАСТИ)
__________________ ФИО
МП
МИНИСТЕРСТВО
__________________
__________________ ФИО
МП
Приложение № 2
к Соглашению об установлении
межсетевого взаимодействия
Наименования сетевых узлов Сторон,
подключенных при межсетевом взаимодействии к системе
Номер
ViPNetсети
…..
№
п/п
Наименование сетевого узла ViPNet
Роль
1.
…
….
2.
Администратор сети ViPNet
Администратор ___
3.
Центральный координатор Правительства РО
Шлюз
Администратор ЦУС ViPNet сети
(ОРГАН ИСПОЛНИТЕЛЬНОЙ
ВЛАСТИ) (№ ______)
___
Администратор ЦУС ViPNet сети
Министерства (№ ___)
_________________ / _____________
__________________ /______________
Приложение № 3
к Соглашению об установлении
межсетевого взаимодействия
УТВЕРЖДАЮ
Руководитель (ОРГАН
УТВЕРЖДАЮ
_________________
ИСПОЛНИТЕЛЬНОЙ ВЛАСТИ)
_____________ ФИО
_____________ ФИО
УТВЕРЖДАЮ
Руководитель (ОРГАН
УТВЕРЖДАЮ
_________________
ИСПОЛНИТЕЛЬНОЙ ВЛАСТИ)
_____________ ФИО
_____________ ФИО
Форма
ПРОТОКОЛ
установления межсетевого взаимодействия между сетями
г. Ростов-на-Дону
«___» ________ 201__г.
Межсетевое взаимодействие устанавливается между сетями:
Номер ViPNet сети
Наименование организации
№ _____
(ОРГАН ИСПОЛНИТЕЛЬНОЙ ВЛАСТИ)
№ ___
Министерство
1. Целью установления межсетевого взаимодействия является
защищенное
информационное взаимодействие ViPNet сетей (ОРГАН ИСПОЛНИТЕЛЬНОЙ ВЛАСТИ) и
Министерства.
2. Передача начального и ответного экспорта между сетями № ___ и № ___ осуществлялась
администраторами ЦУС из рук в руки на учтенном внешнем носителе.
3. Для установления межсетевого взаимодействия использовался индивидуальный
симметричный межсетевой мастер-ключ, созданный в сети (ОРГАН ИСПОЛНИТЕЛЬНОЙ
ВЛАСТИ) № _____.
4. Для установления межсетевого взаимодействия для организации шлюзов были
назначены ViPNet Координаторы:
- в сети № ____ (ОРГАН ИСПОЛНИТЕЛЬНОЙ ВЛАСТИ) - Координатор сети …., Координатор
сети …..
- в сети №___ Министерства – «Центральный координатор Правительства РО»;
5. При установлении межсетевого взаимодействия в части электронной цифровой подписи,
были произведены импорты справочников ЭП главных абонентов сети (ОРГАН
ИСПОЛНИТЕЛЬНОЙ ВЛАСТИ) № _______ и сети Министерства № ___.
6. Смена межсетевых ключей, изменение состава АП, участвующих в межсетевом
взаимодействии, производится после предварительного согласования средствами взаимного
экспорта/импорта, о чем администраторы защищенных сетей уведомляют друг друга с помощью
ПО ViPNet-Клиент [Деловая почта] с указанием производимых изменений.
7. Стороны обязуются производить изменения в настройках и структуре защищенных
сетей, которые могут привести к нарушению межсетевого взаимодействия, только после
предварительного согласования.
Администратор ЦУС ViPNet-сети
(ОРГАН ИСПОЛНИТЕЛЬНОЙ
ВЛАСТИ) (№ ______)
__________________ / ____________
Администратор ЦУС ViPNet-сети
Министерства (№ ___)
__________________ / ____________
Приложение № 4
к Соглашению об установлении
межсетевого взаимодействия
Форма
ПРОТОКОЛ
установления межсетевого взаимодействия между АП пользователей
г. Ростов-на-Дону
« ___» ________ 20__г.
Межсетевое взаимодействие устанавливается между абонентскими пунктами (АП)
доверенных сетей.
Наименование АП (ОРГАН
№
№
сети ИСПОЛНИТЕЛЬНОЙ ВЛАСТИ) сети
Наименование АП Министерства
___ Центральный координатор Правительства РО
___ Центральный координатор Правительства РО
___ Центральный координатор Правительства РО
___ Центральный координатор Правительства РО
___ Центральный координатор Правительства РО
___ Центральный координатор Правительства РО
___ Администратор сети ViPNet
Примечания.
1. Левые
2
графы
заполняет
Администратор
ЦУС
сети
(ОРГАН
ИСПОЛНИТЕЛЬНОЙ ВЛАСТИ) (№ ______), выступая инициатором. Правые 2 графы
заполняет Администратор ЦУС другой стороны, проставляя каждому АП инициатора АП
для связи своей сети.
2. Стороны обязуются без предварительного согласования не производить
изменений в настройках и структуре защищенных сетей, которые могут привести к
нарушению межсетевого взаимодействия.
3. Данный протокол ведется в электронном виде. По просьбе любой из сторон
протокол может быть представлен на бумажном носителе и оформлен Администраторами
ViPNet-сетей.
Администратор ЦУС ViPNet-сети
(ОРГАН ИСПОЛНИТЕЛЬНОЙ
ВЛАСТИ) (№ _______)
Администратор ЦУС ViPNet-сети
Министерства (№ ___)
__________________ / ____________
__________________ / ____________
Приложение 5
к Соглашению об установлении
межсетевого взаимодействия
Матрица связей между абонентскими пунктами (АП)
ViPNet-сети (ОРГАН ИСПОЛНИТЕЛЬНОЙ ВЛАСТИ) (№ ____) и ViPNet-сети Министерства (№ ___)
№
АП
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
+
-
Наименование АП
1
+
+
+
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
между абонентскими пунктами есть связь
между абонентскими пунктами нет связи
один и тот же абонентский пункт (связь не заполняется)
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
31
Приложение № 6
к Соглашению об установлении
межсетевого взаимодействия
Согласовано
Согласовано
____________________
Руководитель (ОРГАН ИСПОЛНИТЕЛЬНОЙ ВЛАСТИ)
_______________________ ФИО
_____________ ФИО
Форма
Список
Абонентских пунктов ViPNet сети №______________ для организации связи с абонентскими пунктами ViPNet сети №_______
__________________________________________________________________________________________________________
_______
(ведомство, ОИВ, МО и др.)
№
ViPNetсети
Наименование Шлюзового
ViPNet-Координатора
Наименование АП ViPNet-сети
Связь с
аналогичны
м узлом
Администратор ЦУС ViPNet-сети
(ОРГАН ИСПОЛНИТЕЛЬНОЙ
ВЛАСТИ) (№ ______)
№
ViPNetсети
Наименование Шлюзового
ViPNet-Координатора
Администратор ЦУС ViPNet-сети
Министерства (№ ___)
__________________ / ____________
__________________ / ____________
Наименование АП ViPNet-сети
Скачать