СОГЛАШЕНИЕ №______________ об установлении межсетевого взаимодействия г. Ставрополь «__» __________201_ г. Государственное казенное учреждение Ставропольского края «Краевой центр информационных технологий», в лице Директора Горбова Владимира Николаевича, действующего на основании Устава, в дальнейшем именуемое ГКУ СК «КЦИТ», с одной стороны, и ____________________________________ __________________________________________________________________________________________ (наименование Организации, включая организационно-правовую форму) в лице ____________________________________________________________________________________, (должность, ФИО) действующего на основании _________________________________________________________________, именуемое в дальнейшем «_________________________________________________________________», (сокращенное наименование Организации) с другой стороны, нижеследующем: совместно именуемые «Стороны», заключили настоящее Соглашение о 1 Предмет соглашения 1.1 Стороны договорились об установлении межсетевого взаимодействия и доверия между сетевыми узлами ViPNet-сети ГКУ СК «КЦИТ» (далее – ViPNet № ____) и сетевыми узлами ViPNet-сети «_______________________» (далее – ViPNet №______). Межсетевое взаимодействия должно обеспечивать создание защищенной, доверенной среды передачи информации ограниченного доступа между разрешенными сетевыми узлами ViPNet-сетей Сторон. 1.2 Отношения между Сторонами регулируются следующими нормативными документами: • Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; • Федеральным законом от 06.04.2011 № 63-ФЗ «Об электронной подписи»; • Приказом ФСБ РФ от 9 февраля 2005 г. № 66 «Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)»; • Приказом ФСБ РФ от 27 декабря 2011 г. № 796 «Об утверждении Требований к средствам электронной подписи и Требований к средствам удостоверяющего центра»; • Приказом ФСБ РФ от 27 декабря 2011 г. № 795 «Об утверждении Требований к форме квалифицированного сертификата ключа проверки электронной подписи» • Приказом ФАПСИ от 13 июня 2001 г. № 152 «Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну». 1.3 Взаимодействие Сторон осуществляется на безвозмездной основе. 2 Права и обязанности сторон 2.1 При организации межсетевого взаимодействия ГКУ СК «КЦИТ» принимает на себя следующие права и обязанности: 2.1.1 Обеспечивает поддержание в работоспособном состоянии программных и программноаппаратных комплексов ViPNet № _____ в границах своей зоны ответственности. 2.1.2 Обеспечивает организацию взаимосвязи с сетевыми узлами ViPNet № ___ согласно разделу 3. 2.2 При организации межсетевого взаимодействия «___________________» принимает на себя следующие права и обязанности: 2.2.1. Обеспечивает поддержание в работоспособном состоянии программных и программноаппаратных комплексов ViPNet № ____ в границах своей зоны ответственности. 2.2.2 Обеспечивает организацию взаимосвязи с сетевыми узлами ViPNet № _____ согласно разделу 3. 2 2.3 Стороны обеспечивают контроль за проведением процедуры обмена данными экспорта между центрами управления сетью (далее – ЦУС) ViPNet-сетей. Экспортированные данные импортируются в ЦУС соответствующей сети (Приложение 1). 3 Организация межсетевого взаимодействия 3.1 Ответственными лицами Сторон для организации межсетевого взаимодействия являются Администраторы ЦУС. На начальном этапе организуется межсетевое взаимодействие только между абонентскими пунктами (далее – АП) Администраторов ЦУС Сторон через шлюзовые ViPNetКоординаторы в соответствии с технической документацией на программное обеспечение (далее – ПО) ViPNet-Администратор. Этим обеспечивается установление доверия между ViPNet-сетями Сторон. 3.2 По завершении процедуры организации межсетевого взаимодействия между ViPNet № ____ и ViPNet № ______, подписывается Протокол установления межсетевого взаимодействия (Приложение 2). 3.3 При необходимости установления дополнительных связей между сетевыми узлами Сторон Администраторы ЦУС устанавливают данное взаимодействие руководствуясь технической документацией на ПО ViPNet-Администратор на основании заявки, форма которой указана в Приложении 3 к настоящему Соглашению. Экземпляр правильно оформленной заявки может быть передан Администратору ЦУС стороной-инициатором в электронном виде. 3.4 После согласования обновленного списка сетевых узлов Администраторы ViPNet-сетей обмениваются соответствующими экспортами и производят соответствующие действия для установления связи между такими узлами. 3.5 Список подключенных сетевых узлов между абонентами ViPNet № _____ и ViPNet № _____ отображается в Матрице связи (Приложение 4). 3.6 Матрица связи дополняется (изменяется) по мере изменении данных, указанных в списке подключенных сетевых узлов. 4 Проведение профилактических мероприятий 4.1 Проведение профилактических мероприятий по поддержанию работоспособности программных и программно-аппаратных комплексов ViPNet в границах своей зоны ответственности Cтороны обязаны осуществлять не чаще 1 раза в месяц при соблюдении следующих условий: • срок проведения профилактических мероприятий не должен превышать 1 дня; • профилактические мероприятия должны проводиться в пределах первых пяти календарных дней месяца; • о сроках проведения профилактических мероприятий другая Сторона должна быть оповещена заблаговременно, не позднее, чем за 7 дней до дня проведения профилактических мероприятий. 4.2 В случае возникновения необходимости проведения технических работ, следствием которых может быть временное прекращение работоспособности программных и программного аппаратных комплексов ViPNet Сторона-инициатор должна уведомить другую Сторону любым удобным способом. 5 Ответственность сторон 5.1 Стороны несут ответственность за обеспечение безопасности информации, передаваемой по средствам программных и программно-аппаратных комплексов ViPNet в границах своей зоны ответственности согласно законодательству Российской Федерации. 5.2 Стороны не несут ответственность за содержание информации, передаваемой с применением технологии ViPNet. 6 Сроки действия соглашения 6.1 Настоящее Соглашение вступает в силу с момента его подписания, и действует в течение одного года. 6.2 Действие настоящего Соглашения автоматически продлевается на следующий календарный год, если ни одна из Сторон не заявит о его прекращении не позднее, чем за месяц до истечения строка действия настоящего Соглашения. 3 6.3 Настоящее Соглашение может быть досрочно расторгнуто по обоюдному согласию Сторон, либо в одностороннем порядке с предупреждением другой Стороны за два месяца до расторжения Соглашения. 7 Форс-мажор 7.1 При возникновении обстоятельств, которые делают полностью или частично невозможным выполнение настоящего Соглашения одной из Сторон, таких как стихийные бедствия, военные действия и другие обстоятельства непреодолимой силы, не зависящие от сторон, сроки исполнения обязательств продлеваются на время, в течение которого действуют эти обстоятельства. 7.2 Сторона, подвергшаяся действию форс-мажорных обстоятельств, обязуется уведомить письменно другую Сторону в течение трех рабочих дней с предоставлением документов компетентных органов, подтверждающих наличие данных обстоятельств. 7.3 Если обстоятельства непреодолимой силы действуют более одного месяца, Соглашение может быть досрочно расторгнуто в одностороннем порядке, путем заключения дополнительного соглашения. 8 Дополнительные условия 8.1 В случае возникновения споров и разногласий Стороны прилагают все усилия, чтобы устранить их путём переговоров. 8.2 При возникновении обстоятельств, которые не позволяют обеспечить межсетевое взаимодействие между ViPNet № ____ и ViPNet № _____ Стороны прилагают совместные усилия по устранению этих обстоятельств. 8.3 Любые изменения и дополнения к Соглашению действительны, если они совершены в письменной форме и подписаны надлежащим образом уполномоченными на то представителями Сторон. 8.4 В случае изменения наименования, адреса места нахождения или других реквизитов одной из Сторон Сторона письменно извещает об этом другую Сторону в течение трех рабочих дней со дня такого изменения. 8.5 Настоящее Соглашение составлено в двух экземплярах, имеющих одинаковую юридическую силу, по одному для каждой из Сторон. 8.6 К настоящему Соглашению прилагаются к качестве неотъемлемой части следующие приложения: 8.6.1 Приложение 1. Состав защищенных сетей и границы зоны ответственности сторон. 8.6.2 Приложение 2. Форма протокола установления межсетевого взаимодействия. 8.6.3 Приложение 3. Заявка на добавление абонентских пунктов в экспорт сети ViPNet № _____. 8.6.4 Приложение 4. Матрица связей между сетевыми узлами 2 Адреса и реквизиты сторон ГКУ СК «Краевой центр информтехнологий» Юридический адрес: 355045, г. Ставрополь, ул. Пирогова, 18/6 Фактическое местонахождение: 355045, г. Ставрополь, ул. Пирогова, 18/6 ИНН 2635805516, КПП 263501001 р/с 40201810800000100001 ГРКЦ ГУ Банка России по Ставропольскому краю Директор ________________________ В.Н. Горбов МП __________________/______________/ МП 4 Приложение № 1 к Соглашению №_______ Состав защищенных сетей и границы зоны ответственности сторон 1 Состав защищенной сети государственного казенного учреждения Ставропольского края «Краевой центр информационных технологий» (далее – ГКУ СК «КЦИТ»). 1.1. Состав защищенной сети ГКУ СК «КЦИТ» включает в себя: ViPNet-Администратор – программный комплекс для настройки и управления защищенной сетью ГКУ СК «КЦИТ» (ViPNet № ______); Шлюзовой ViPNet-Координатор – сетевой узел, через который проходит весь межсетевой обмен со стороны ГКУ СК «КЦИТ» (ViPNet № _____). Сетевые узлы – абонентские пункты и координаторы ViPNet № _______. 2 Состав защищенной сети «_____________________________________» 2.1. Состав защищенной сети «________________________________» включает в себя: ViPNet-Администратор – программный комплекс для настройки и управления защищенной сетью ГКУ СК «КЦИТ» (ViPNet № ______); Шлюзовой ViPNet-Координатор – сетевой узел, через который проходит весь межсетевой обмен со стороны ГКУ СК «КЦИТ» (ViPNet № __________). Сетевые узлы – абонентские пункты и координаторы ViPNet № ____________. 3 Схема межсетевого взаимодействия Сторон Схема межсетевого взаимодействия представлена на рисунке 1. № ______ шлюзовой ViPNet -Координатор № _________ ViPNet Администратор Сеть передачи данных № _______ Сетевые узлы ViPNet № _____ шлюзовой ViPNet -Координатор № ______ ViPNet Администратор № _______ Сетевые узлы ViPNet Рисунок 1 – Схема взаимодействия 4 Границы зоны ответственности Сторон 4.1. ГКУ СК «КЦИТ» несет ответственность за работоспособность программных и программноаппаратных комплексов ViPNet № _____. 4.2. «_______________» несет ответственность за работоспособность программных и программноаппаратных комплексов ViPNet № _______. 4.3. Стороны несут ответственность за контроль передачи данных через своего провайдера. 4.4. Стороны не несут ответственность за прекращение передачи данных, вызванных по вине провайдера. 5 Ответственность Сторон 5.1. Ответственность ГКУ СК «КЦИТ»: В случае нарушения работоспособности программных и программно-аппаратных комплексов ViPNet № _________ в границах зоны ответственности, ГКУ СК «КЦИТ» несет ответственность в соответствии с законодательством Российской Федерации перед «_______________________». 5.2. Ответственность «_______________________» В случае нарушения работоспособности программных и программно-аппаратных комплексов ViPNet № _____ в границах зоны ответственности «_______________________» несет ответственность в соответствии с законодательством Российской Федерации перед ГКУ СК «КЦИТ». Директор ______________________________________ ________________________ В.Н. Горбов МП ___________________/______________/ МП 5 Приложение № 2 к Соглашению №_______ УТВЕРЖДАЮ Директор ГКУ СК «Краевой центр информтехнологий» __________________________ В.Н. Горбов «___»_____________________________201_г. УТВЕРЖДАЮ _______________________________ _________________________________ __________________________ «___»_____________________________201_г. ПРОТОКОЛ установления межсетевого взаимодействия между сетями г. Ставрополь 1. « ___» ________ 201__г. Межсетевое взаимодействие устанавливается между сетями: Номер сети ____ _____ Наименование организации Государственное казенное учреждение Ставропольского края «Краевой центр информационных технологий» «______________________________________» 2. Целью установления межсетевого взаимодействия является межведомственное защищенное информационное взаимодействие ViPNet № ___ и ViPNet №______. 3. Процедуру установления межсетевого взаимодействия осуществляли: Номер сети Должность ФИО _____ _____ 4. Передача начального и ответного экспорта между сетями ViPNet № ____ и ViPNet № ____ осуществлялась через специалиста, уполномоченного на данные действия. 5. Для установления межсетевого взаимодействия использовался индивидуальный симметричный межсетевой мастер-ключ, созданный в сети ViPNet № ____. 6. Для установления межсетевого взаимодействия были назначены серверы маршрутизаторы для организации шлюза: • в сети ViPNet № ________ – «__________________________»; • в сети ViPNet № ________ – «__________________________». 7. При установлении межсетевого взаимодействия в части создания связей между сетевыми узлами были произведены импорты справочников из сети ViPNet № _____ и сети ViPNet № _________. 6. Стороны обязуются производить изменения в настройках и структуре защищенных сетей, которые могут привести к нарушению межсетевого взаимодействия, только после предварительного согласования. Администратор ViPNet № ______ __________________ / ____________ Администратор ViPNet № ____________ __________________ / ____________ 6 Приложение № 3 к Соглашению №_______ Директору ГКУ СК «Краевой центр информтехнологий» Горбову В.Н. Заявка на добавление абонентских пунктов в экспорт сети ViPNet № ______ «___» ________ 201_г. Просим Вас организовать защищенный канал связи в соответствии со следующей информацией: 1. Полное наименование организации 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. Сокращенное наименование организации Юридический адрес организации с индексом Фактический (почтовый) адрес организации с индексом ФИО и должность руководителя Количество необходимых для регистрации Абонентских пунктов Наименование Абонентских пунктов (не более 47 символов включая пробелы) Структурное подразделение Абонентских пунктов ФИО Абонента зарегистрированного на Абонентском пункте ФИО Администратора ViPNet-сети Контактный телефон, e-mail администратора ViPNet-сети Номер ViPNet-сети 13. Перечень информационных систем, абонентских пунктов, к которым необходим доступ 14. Обоснование необходимости создание указанных связей Администратор ViPNet-сети №_____ Пример заполнения заявки Государственное казенное учреждение Ставропольского края «Краевой центр информационных технологий» ГКУ СК «Краевой центр информтехнологий» 355045, г. Ставрополь, ул. Пирогова 18/6 355045, г. Ставрополь, ул. Пирогова 18/6 Директор Горбов Владимир Николаевич 1 «АРМ–Прием заявок» Отдел специальных работ Иванов Иван Иванович Иванов Иван Иванович 8(888)000-00-00, [email protected] XXXX 1. 2. 3. Наличие распоряжения, приказа или иного документа, подтверждающего необходимость работы с указанными сетевыми узлами. ______________________ ФИО Заявка на добавление координаторов и/или туннелируемых адресов в экспорт сети ViPNet № 1760 «___» ________ 201_г. Просим Вас организовать защищенный канал связи в соответствии со следующей информацией: 1. Полное наименование организации 2. 3. 4. 5. 6. 7. 8. 9. 10. Сокращенное наименование организации Юридический адрес организации с индексом Фактический (почтовый) адрес организации с индексом ФИО и должность руководителя Наименование координатора Перечень туннелируемых адресов для организации связи ФИО Администратора ViPNet-сети Контактный телефон, e-mail администратора ViPNet-сети Номер ViPNet-сети 11. Перечень информационных систем, абонентских пунктов, к которым необходим доступ 12. Обоснование необходимости создание указанных связей Администратор ViPNet-сети №_____ Пример заполнения заявки Государственное казенное учреждение Ставропольского края «Краевой центр информационных технологий» ГКУ СК «Краевой центр информтехнологий» 355045, г. Ставрополь, ул. Пирогова 18/6 355045, г. Ставрополь, ул. Пирогова 18/6 Директор Горбов Владимир Николаевич «Координатор Сервис обмена» 192.168.1.2, 192.168.1.3-192.168.1.58 Иванов Иван Иванович 8(888)000-00-00, [email protected] XXXX 1. 2. 3. Наличие распоряжения, приказа или иного документа, подтверждающего необходимость работы с указанными сетевыми узлами. ______________________ ФИО 7 Приложение № 4 к Соглашению №_______ Матрица связей между сетевыми узлами ViPNet № _____ и ViPNet № ______ ViPNet № ___ ViPNet № ______ Администратор ЦУС и УКЦ Центральный координатор Администратор ЦУС и УКЦ Центральный координатор + + + + Администратор ViPNet-сети №_____ __________________ / ____________ Администратор ViPNet-сети №_____ __________________ / ____________