Комплекс «ViPNet-Гринатом» включает в себя два функционала: «Деловая почта» и «Доступ к информационным системам (ИС)». Деловая почта предназначена для обмена сообщениями по защищённой электронной почте, а доступ к ИС – для подключения к корпоративным системам и порталам с рабочего места вне КСПД (туннелирование).
В состав услуги входят следующие работы:
- Регистрация абонентского пункта сети комплекса «ViPNet-Гринатом», работающего в режиме организации VPN-соединения в ЦУС и УКЦ
- Ведение и поддержание в актуальном состоянии существующего адресного справочника пользователя защищённой электронной почты «Деловая почта» комплекса «ViPNet-Гринатом»
- Централизованная рассылка справочников связей и ключей по ViPNet
- Предоставление защищённого доступа к информационным системам посредством комплекса «ViPNet-Гринатом» (туннелирование), включает в себя:
- согласование и разрешение сетевых взаимодействий
- настройка сетевых взаимодействий в ЦУС
- настройка клиентов для взаимодействия с информационными системами
- настройка межсетевого экрана на туннелирующих криптошлюзах
- Удаление одного пользователя или абонентского пункта пользователя сети комплекса «ViPNet-Гринатом»
- Устранение технических проблем, связанных с работой комплекса «ViPNet-Гринатом»
- Централизованное управление персональным межсетевым экраном ViPNet Client через ViPNet PolicyManager
- Обслуживание программно-аппаратных комплексов ViPNet Coordinator, включенных в состав комплекса «ViPNet-Гринатом»
Контакты поддержки сети комплекса «ViPNet-Гринатом» (далее – поддержка сети): ViPNet@Greenatom.ru
Для подключения к сети комплекса «ViPNet-Гринатом» организации необходимо:
- Предоставить в поддержку сети сведения об аттестации объекта информатизации на сегмент сети либо на каждое автономное автоматизированное рабочее место (АРМ): реквизиты или титульный лист аттестата соответствия объекта информатизации. Сведения должны соответствовать требованиям, предъявляемым к ИС класса защищённости 3 по приказу ФСТЭК России № 17;
- Присоединиться к Договору от 06.07.2012 № 22/2143-Д;
- Направить в адрес поддержки сети следующие документы:
a. Заявление на подключение и обслуживание абонентского пункта комплекса «ViPNet-Гринатом» (услуга CLB.26)
|
Заявление на подключение и обслуживание абонентского пункта комплекса «ViPNet-Гринатом» Деловая почта |
b. Заявление на организацию и обеспечение безопасности хранения, обработки и передачи данных по каналам связи с использованием средств криптографической защиты информации (услуга CLB.18)
| Заявление на СКЗИ (с передачей СКЗИ) |
c. Копию или сканкопию Приказа о назначении Администраторов безопасности ОКЗ и лиц, их замещающих, или Заявление на услугу Администратора безопасности (услуга GEN.23)
| Приказ о назначении Администратора безопасности (или заявление на услугу Администратора безопасности – см. ниже) | ||
| Заявление на услугу Администратор безопасности |
d. Копию или скан-копию Приказа о назначении лиц, допускаемых к самостоятельной работе со СКЗИ.
| Приказ о допуске лиц к самостоятельной работе с СКЗИ |
* Для добавления функционала или новой информационной системы к существующему абонентскому пункту направить в адрес поддержки сети «Заявление на подключение и обслуживание абонентского пункта комплекса «ViPNet-Гринатом» (услуга CLB.26) с указанием полного наименования функционала или подключаемых систем.
|
Заявление на подключение и обслуживание абонентского пункта комплекса «ViPNet-Гринатом» Деловая почта |
** Для отключения абонентского пункта направить в адрес поддержки сети «Заявление на подключение и обслуживание абонентского пункта комплекса «ViPNet-Гринатом» (услуга CLB.26) с указанием признака об отключении необходимого функционала и Акт уничтожения СКЗИ в случае удаления ViPNet Client (СКЗИ) с АРМ пользователя.
|
Заявление на подключение и обслуживание абонентского пункта комплекса «ViPNet-Гринатом» Деловая почта |
||
| Акт уничтожения СКЗИ |
Оригиналы документов необходимо направить в орган криптографической защиты АО «Гринатом» (ОКЗ АО «Гринатом») нарочно или почтовым отправлением по адресу: 115230, г. Москва, 1-й Нагатинский проезд, д. 10, стр. 1 (АО «Гринатом», Отдел ДО)
Администратор безопасности получает дистрибутив ViPNet Client и ключевую информацию для абонентского пункта от ОКЗ АО «Гринатом» одним из следующих способов:
- при личной явке в ОКЗ АО «Гринатом»
- через доверенное лицо
- службой специальной связи
- по ViPNet на абонентский пункт администратора безопасности ОКЗ организации.
Для добавления связей организациям вне периметра атомной отрасли необходимо:
- Заполнить таблицу связей в «Деловой почте» ViPNet-Гринатом, указав перечень пользователей или абонентских пунктов для добавления в справочник контактов, а также документ, на основании которого осуществляется взаимодействие.
Таблица связей в Деловой почте ViPNet-Гринатом
- Организация внутри периметра атомной отрасли направляет запрос в адрес управления информационной безопасности АО «Гринатом», загрузив «Таблицу связей» и документ, на основании которого планируется осуществлять взаимодействие посредством ViPNet, в единую отраслевую систему документооборота (далее – ЕОСДО), добавив в первую очередь согласования куратора от Госкорпорации «Росатом» и представителя Департамента защиты государственной тайны и информации во вторую*.
- В случае отсутствия ЕОСДО у организации отрасли, необходимо пройти аналогичные шаги по согласованию официальными запросами на имя куратора от Госкорпорации «Росатом», затем на имя представителя Департамента защиты государственной тайны и информации Госкорпорации «Росатом» с приложением согласования от куратора любым удобным способом (например, письмо почтой, с помощью «Деловой почты» ViPNet и т.д.). После направить запрос на добавление связей в адрес управления информационной безопасности АО «Гринатом»*, приложив необходимые согласования.
Запросить ФИО и должность адресатов можно по электронной почте: ViPNet@Greenatom.ru
В случае, если требуется создать обезличенный АП «Канцелярия», являющийся общим входом электронных писем в адрес Организации в сети ViPNet, требуется наличие приказа «О назначении ответственного и замещающих лиц по работе с абонентским пунктом ViPNet «Канцелярия».
|
Приказ о назначении ответственного и замещающих лиц по работе с абонентским пунктом ViPNet «Канцелярия» |
Каждому лицу, указанному в Приказе, требуется получить сертификат ключа проверки электронной подписи (далее - СКП ЭП) в соответствии с Регламентом процесса «Предоставление услуг Корпоративного удостоверяющего центра Госкорпорации «Росатом»» для подписания исходящих писем в сети «ViPNet-Гринатом».