Комплекс «ViPNet-Гринатом» позволяет предоставлять доступ к корпоративным информационным системам с помощью технологии туннелирования. Технология туннелирования - это защита трафика открытых узлов, которая применяется в частности для защиты данных при их передаче на потенциально опасном участке сети и предполагает направление трафика узла не напрямую на другой узел, а через ViPNet Coordinator, где трафик фильтруется и защищается криптографическими методами.
Для использования технологии туннелирования абонентский пункт комплекса «ViPNet-Гринатом» настраивается на работу в двух режимах: открытой сети и защищённой сети (только шифрованный трафик комплекса «ViPNet-Гринатом»). Доступ к внутренним информационным системам возможен только в режиме защищённой сети, при этом полностью блокируется вся внешняя сеть (интернет и т.д.) и работает только защищённая сеть комплекса «ViPNet-Гринатом». При переключении в режим открытой сети – полностью блокируется вся защищённая сеть и доступ к внутренним информационным системам автоматически блокируется. Таким образом, абонентские пункты комплекса «ViPNet-Гринатом» могут осуществлять информационный обмен с корпоративными информационными системами.
Условия подключения ViPNet
- Для подключения абонентского пункта ViPNet к сети АО «Гринатом» необходимо присоединить организацию к Договору №22/2143-Д.
-
Для получения ключевой информации и обслуживания абонентского пункта ViPNet необходимо подготовить «Заявление на подключение и обслуживание абонентского пункта комплекса «ViPNet-Гринатом»».
Заявление на подключение и обслуживание абонентского пункта комплекса «ViPNet-Гринатом» -
Чтобы обеспечить:
a. последующий доступ к централизованным ресурсам,
b. предоставление дистрибутива средства криптографической защиты информации,
c. предоставление централизованного учёта лицензиатом ФСБ России АО «Гринатом»
необходимо подготовить «Заявление на организацию и обеспечение безопасности хранения, обработки и передачи данных по каналам связи с использованием средств криптографической защиты информации».Заявление на СКЗИ (с передачей СКЗИ)
Скан-копии заполненных, подписанных и заверенных печатью организации заявлений нужно направлять на электронную почту: ViPNet@Greenatom.ru.
Оригиналы документов необходимо передать в орган криптографической защиты АО «Гринатом» (ОКЗ АО «Гринатом») с курьером или почтовым отправлением по адресу: 115230, г. Москва, 1-й Нагатинский проезд, д. 10, стр. 1.
Вместе с заявлением руководитель организации должен предоставить в ОКЗ АО «Гринатом» следующий комплект документов:
- сведения об аттестации объекта информатизации на соответствие требованиям по безопасности информации с указанием АРМ, на котором будет установлено СКЗИ ViPNet Client (минимальный требуемый класс защищённости - 1Г)
-
копию или скан-копию Приказа о назначении Администраторов безопасности ОКЗ и лиц их замещающих (рекомендуется назначать минимум двух администраторов безопасности, обязательно указывайте их контактные данные)
Приказ о назначении Администратора безопасности
- или оригинал Заявления на услугу Администратора безопасности ОКЗ АО «Гринатом»,
Заявление на услугу Администратор безопасности
-
копию или скан-копию документа с указанием перечня лиц, допускаемых к самостоятельной работе со средствами криптографической защиты информации.
Приказ о допуске лиц допущенных к самостоятельной работе с СКЗИ
Условия получение дистрибутива ViPNet CSP Client и ключевой информации для абонентского пункта
Получить дистрибутив средств криптографической защиты информации ViPNet Client, а также ключевой информации для абонентского пункта можно следующими способами:
-
через службу специальной связи (за счёт АО «Гринатом»),
-
лично администратором безопасности организации в ОКЗ АО «Гринатом» по адресу: г. Москва, 1-й Нагатинский проезд, д. 10, стр. 1,
-
по защищенному каналу ViPNet через абонентский пункт администратора безопасности ОКЗ организации.по защищенному каналу ViPNet на абонентский пункт администратора безопасности ОКЗ организации.
Для добавления связей организациям вне периметра атомной отрасли необходимо:
- Заполнить таблицу связей в «Деловой почте» ViPNet-Гринатом, указав перечень пользователей или абонентских пунктов для добавления в справочник контактов, а также документ, на основании которого осуществляется взаимодействие.
Таблица связей в Деловой почте ViPNet-Гринатом
- Организация внутри периметра атомной отрасли направляет запрос в адрес управления информационной безопасности АО «Гринатом», загрузив «Таблицу связей» и документ, на основании которого планируется осуществлять взаимодействие посредством ViPNet, в единую отраслевую систему документооборота (далее – ЕОСДО), добавив в первую очередь согласования куратора от Госкорпорации «Росатом» и представителя Департамента защиты государственной тайны и информации во вторую*.
- В случае отсутствия ЕОСДО у организации отрасли, необходимо пройти аналогичные шаги по согласованию официальными запросами на имя куратора от Госкорпорации «Росатом», затем на имя представителя Департамента защиты государственной тайны и информации Госкорпорации «Росатом» с приложением согласования от куратора любым удобным способом (например, письмо почтой, с помощью «Деловой почты» ViPNet и т.д.). После направить запрос на добавление связей в адрес управления информационной безопасности АО «Гринатом»*, приложив необходимые согласования.
* Запросить ФИО и должность адресатов можно по электронной почте: ViPNet@Greenatom.ru
В случае, если требуется создать обезличенный АП «Канцелярия», являющийся общим входом электронных писем в адрес Организации в сети ViPNet, требуется наличие приказа «О назначении ответственного и замещающих лиц по работе с абонентским пунктом ViPNet «Канцелярия».
|
Приказ о назначении ответственного и замещающих лиц по работе с абонентским пунктом ViPNet «Канцелярия» |
Каждому лицу, указанному в Приказе, требуется получить сертификат ключа проверки электронной подписи (далее - СКП ЭП) в соответствии с Регламентом процесса «Предоставление услуг Корпоративного удостоверяющего центра Госкорпорации «Росатом»» для подписания исходящих писем в сети «ViPNet-Гринатом».