Платформа доверенных сервисов. Интеграционная поддержка ПДС (CLB.32)

 

Услуга вступает в силу с 01.01.2021

Услуга предоставляет подключение и поддержку универсального программного интерфейса Платформы доверенных сервисов (Далее – ПДС) для корпоративных информационных систем (КИС). ПДС реализует сервисы, обеспечивающие функционал усиленной неквалифицированной электронной подписи (УНЭП):
– сервис управления сертификатами и ключами – предоставляет КИС возможность создания сертификатов УНЭП и их управления в соответствии с политиками КИС (создание сертификатов и ключей в автоматическом или ручном режиме),
– сервис электронной подписи – предоставляет по запросу КИС возможность подписания электронных документов в ПДС,
– сервис валидации УНЭП и неквалифицированных сертификатов – предоставляет КИС возможность проверки электронных подписей в электронных документах и подписей в сертификатах пользователей КИС,
– сервис меток времени – предоставляет по запросу КИС метки времени на операции по созданию электронных документов,
– сервис актуального статуса сертификатов – предоставляет по запросу КИС службы по определению актуального статуса УНЭП.


Перечень работ, оказываемых в рамках услуги (CLB.32)

Функциональная поддержка

  1. Обеспечение КИС необходимыми средствами для тестирования интеграции КИС и ПДС, а также тестирование процессов изменения конфигурации (тестовые ключи, аутентификационные данные, параметры, конфигурации и т.д.).
  2. Поддержание работоспособности интеграции КИС и ПДС, а также уведомление КИС о контролируемых событиях ПДС.
  3. Выявление, анализ и устранение ошибок, возникающих в процессе взаимодействия КИС и ПДС.
  4. Мониторинг работоспособности и анализ журналов и логов ПДС по запросу КИС.
  5. Устранение возникающих инцидентов.
  6. Предоставление КИС информации о сбоях в работе интеграции с ПДС.
  7. Выполнение работ по стандартным запросам.
  8. Взаимодействие со службой технической поддержки вендоров по договору технической поддержки ПДС (по запросу КИС).
  9. Оценка изменений законодательства РФ и нормативных актов в части применения сервисов УНЭП и предоставление рекомендации и указаний по приведению в соответствие для КИС.

Поддержка интеграционных процессов
  1. Обработка запроса на подключение и предоставление технических условий на подключение КИС к ПДС.
  2. Консультирование для КИС по подключению к ПДС.
  3. Предоставление и выдача рекомендаций по доработке типового соглашения о применении УНЭП в соответствии с бизнес-процессами КИС.
  4. Комплекс работ по отладке взаимодействия КИС в тестовой среде ПДС и перенос настроек в продуктивную систему.
  5. Доработка программы и методики функциональных испытаний УНЭП в КИС и участие в функциональных испытаниях.
  6. Обработка запросов на вывод из эксплуатации интеграции КИС и ПДС.

Ограничения по оказанию услуги

КИС должна реализовывать порядок доступа для пользователей в соответствии с требованиями Приказа Госкорпорации «Росатом» от 30 декабря 2019 №1/1517-П «Об утверждении Единых отраслевых методических указаний по предоставлению пользователям доступа к централизованным ИТ-ресурсам Госкорпорации «Росатом» и организации Госкорпорации «Росатом». Перед началом оказания услуги должна быть проведена проверка КИС на соответствие требованиям ГОСТ Р ИСО 15489-1-2019, включающая:
– оценку уровня доверия к КИС в соответствии с ЕОМУ,
– выдачу заключения об уровне доверия к КИС,
– контроль изменений КИС,
– контроль приведения КИС в соответствие с ЕОМУ,
– непрерывный мониторинг актуальности уровня доверия к КИС и повторная выдача заключения об уровне доверия в случае его изменения (в противном случае – выдача заключения один раз в год).


Перед началом оказания услуги необходимо предоставить комплект документов, подтверждающий, что интегрируемая информационная система является корпоративной.


Условия подключения корпоративной информационной системы к платформе доверенных сервисов Госкорпорации «Росатом»

Для подключения корпоративной информационной системы (далее – КИС) и локальной информационной системы (далее – ЛИС) к платформе доверенных сервисов Госкорпорации «Росатом» (далее – ПДС) организации-владельцу КИС необходимо:

1. Присоединиться к Договору №22/2143-Д. *
* Администраторам поддержки КИС из числа АО «Гринатом» присоединяться к договору не требуется, только выполнить п.2 (предоставить заполненное и подписанное Заявление) и п. 3.

2. Подготовить и направить в орган криптографической защиты АО «Гринатом» (далее – ОКЗ АО «Гринатом») заявление на интеграционную поддержку ПДС (далее – Заявление).

Заявление на интеграционную поддержку ПДС (Услуга CLB.32)

Заявление на интеграционную поддержку ПДС docx, 0.03 Мб

Образец Приложение pdf, 0.16 Мб

Первично на основании заявления производится подключение к тестовой зоне ПДС.

После проведения доработок и аудита КИС для подключения к продуктивной зоне ПДС требуется предоставить отдельное заявление с новыми данными.


Вместе с Заявлением необходимо направить в ОКЗ АО «Гринатом» следующий комплект документов:

  • копию или скан-копию аттестата соответствия объекта информатизации на соответствие требованиям по безопасности информации;
  • копию или скан-копию анализа степени конфиденциальности сведений, передаваемых из КИС\ЛИС.

Скан-копии заполненных, подписанных и заверенных печатью организации Заявлений нужно направить на электронную почту: pds@rosatom.ru


Оригиналы документов необходимо направить в ОКЗ АО «Гринатом» с курьером или почтовым отправлением по адресу: 115230, г. Москва, 1-й Нагатинский проезд, д. 10, стр. 1.

3. Заполнить программу аудита


Программа аудита (Услуга CLB.32)

Программа аудита doc, 0.17 Мб


На соответствие требованиям ГОСТ Р ИСО 30300-2015 и ГОСТ Р ИСО 15489-1-2019


ГОСТ Р ИСО 30300-2015 (Услуга CLB.32)

ГОСТ Р ИСО 30300-2015 pdf, 0.53 Мб

ГОСТ Р ИСО 15489-1-2019 (Услуга CLB.32)

ГОСТ Р ИСО 15489-1-2019 pdf, 0.33 Мб


Заполненную программу аудита с приложенным комплектом скан-копий документов, на которые есть ссылки в программе аудита, необходимо направить на электронную почту yabinkis@greenatom.ru.

Общая схема интеграции с ПДС