Уважаемые коллеги!
Информируем вас о том, что в связи с красным уровнем киберугроз и повышением требований по информационной безопасности в отношении доступа к
централизованным информационным ресурсам Госкорпорации «Росатом», создание новых абонентских пунктов (далее – АП) сети комплекса «ViPNet-Гринатом» с функционалом «Доступ
к информационным системам» приостановлено до особого распоряжения, при этом создание АП с функционалом «Деловая почта» происходит в штатном режиме.
Комплекс «ViPNet-Гринатом» включает в себя функционал «Деловая почта», предназначенный для обмена сообщениями по защищённой электронной почте.
В состав услуги входят следующие работы:
- Создание абонентского пункта сети комплекса «ViPNet-Гринатом» с функционалом «Деловая почта»
- Удаление пользователя или абонентского пункта пользователя сети комплекса «ViPNet-Гринатом»
- Поддержание в актуальном состоянии связей между абонентскими пунктами сети комплекса «ViPNet-Гринатом»
- Централизованная рассылка справочников связей и ключей
- Устранение технических проблем, связанных с работой комплекса «ViPNet-Гринатом»
- Централизованное управление персональным межсетевым экраном ViPNet Client через PolicyManager (при условии оказания смежной услуги CLB.18 (ViPNet Policy manager))
- Обслуживание программно-аппаратных комплексов ViPNet Coordinator, включенных в состав комплекса «ViPNet-Гринатом»
Контакты поддержки сети комплекса «ViPNet-Гринатом» (далее – поддержка сети): ViPNet@Greenatom.ru
Для подключения к сети комплекса «ViPNet-Гринатом» организации необходимо:
- Предоставить в поддержку сети сведения об аттестации объекта информатизации на сегмент сети либо на каждое автономное автоматизированное рабочее место (АРМ): реквизиты или титульный лист аттестата соответствия объекта информатизации. Сведения должны соответствовать требованиям, предъявляемым к ИС класса защищённости 3 по приказу ФСТЭК России № 17;
- Присоединиться к Договору от 06.07.2012 № 22/2143-Д;
- Направить в адрес поддержки сети следующие документы:
a. Заявление на подключение и обслуживание абонентского пункта комплекса «ViPNet-Гринатом» (услуга CLB.26)
- Заявление на подключение и обслуживание абонентского пункта комплекса «ViPNet-Гринатом»
b. Заявление на организацию и обеспечение безопасности хранения, обработки и передачи данных по каналам связи с использованием средств криптографической защиты информации (услуга CLB.18)
- Заявление на СКЗИ (с передачей СКЗИ)
c. Копию или сканкопию Приказа о назначении Администраторов безопасности ОКЗ и лиц, их замещающих, или Заявление на услугу Администратора безопасности (услуга GEN.23)
- Приказ о назначении Администратора безопасности (или заявление на услугу Администратора безопасности – см. ниже)
- Заявление на услугу администратор безопасности
d. Копию или скан-копию Приказа о назначении лиц, допускаемых к самостоятельной работе со СКЗИ.
- Приказ о допуске лиц к самостоятельной работе с СКЗИ
* Для добавления функционала к существующему абонентскому пункту направить в адрес поддержки сети «Заявление на подключение и обслуживание абонентского пункта комплекса «ViPNet-Гринатом» (услуга CLB.26) с указанием полного наименования функционала.
- Заявление на подключение и обслуживание абонентского пункта комплекса «ViPNet-Гринатом»
** Для отключения абонентского пункта направить в адрес поддержки сети «Заявление на подключение и обслуживание абонентского пункта комплекса «ViPNet-Гринатом» (услуга CLB.26) с указанием признака об отключении необходимого функционала и Акт уничтожения СКЗИ в случае удаления ViPNet Client (СКЗИ) с АРМ пользователя.
- Заявление на подключение и обслуживание абонентского пункта комплекса «ViPNet-Гринатом»
- Акт уничтожения СКЗИ
Оригиналы документов необходимо направить в орган криптографической защиты АО «Гринатом» (ОКЗ АО «Гринатом») нарочно или почтовым отправлением по адресу: 115230, г. Москва, 1-й Нагатинский проезд, д. 10, стр. 1 (АО «Гринатом», Отдел ДО)
Администратор безопасности получает дистрибутив ViPNet Client и ключевую информацию для абонентского пункта от ОКЗ АО «Гринатом» одним из следующих способов:
- при личной явке в ОКЗ АО «Гринатом»
- через доверенное лицо
- службой специальной связи
- по ViPNet на абонентский пункт администратора безопасности ОКЗ организации.
Для добавления связей организациям вне периметра атомной отрасли необходимо:
- Заполнить таблицу связей в «Деловой почте» ViPNet-Гринатом, указав перечень пользователей или абонентских пунктов для добавления в справочник контактов, а также документ, на основании которого осуществляется взаимодействие.
- Таблица связей в Деловой почте ViPNet-Гринатом
- Организация внутри периметра атомной отрасли направляет запрос в адрес управления информационной безопасности АО «Гринатом», загрузив «Таблицу связей» и документ, на основании которого планируется осуществлять взаимодействие посредством ViPNet, в единую отраслевую систему документооборота (далее – ЕОСДО), добавив в первую очередь согласования куратора от Госкорпорации «Росатом» и представителя Департамента защиты государственной тайны и информации во вторую*.
- В случае отсутствия ЕОСДО у организации отрасли, необходимо пройти аналогичные шаги по согласованию официальными запросами на имя куратора от Госкорпорации «Росатом», затем на имя представителя Департамента защиты государственной тайны и информации Госкорпорации «Росатом» с приложением согласования от куратора любым удобным способом (например, письмо почтой, с помощью «Деловой почты» ViPNet и т.д.). После направить запрос на добавление связей в адрес управления информационной безопасности АО «Гринатом»*, приложив необходимые согласования.
Запросить ФИО и должность адресатов можно по электронной почте: ViPNet@Greenatom.ru