Термины и определения В настоящем Соглашении применяются следующие термины и их определения:
оператор ЕГИС ОТБ – государственный орган, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных средствами ЕГИС ОТБ, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными1;
оператор эксплуатации ЕГИС ОТБ – юридическое лицо, осуществляющее эксплуатацию программно-технических средств ЕГИС ОТБ, а также автоматизированную обработку персональных данных с их использованием.
VPN-сеть (виртуальная частная сеть) — технология, позволяющая обеспечить одно или несколько защищенных сетевых соединений (логическую сеть) между взаимодействующими информационными системами поверх другой сети (например, Интернет).
Предмет Соглашения
Предметом настоящего Соглашения является:
информационное взаимодействие Сторон в интересах предоставления сведений о пассажирских перевозках из информационной системы Передающей стороны в автоматизированные централизованные базы персональных данных о пассажирах (далее– АЦБПДП), входящие в состав Единой государственной информационной системы обеспечения транспортной безопасности (далее - ЕГИС ОТБ), эксплуатация которой возложена на Принимающую сторону.
Информационное взаимодействие Сторон осуществляется в целях реализации Федерального закона от 9 февраля 2007 г. № 16-ФЗ «О транспортной безопасности».
Информационное взаимодействие между Сторонами осуществляется на основании:
Федерального закона от 9 февраля 2007 г. № 16-ФЗ «О транспортной безопасности»;
Указа Президента Российской Федерации от 31 марта 2010 г. № 403 «О создании комплексной системы обеспечения безопасности населения на транспорте»;
Распоряжения Правительства Российской Федерации от 30 июля 2010 г. № 1285-р «Об утверждении Комплексной программы обеспечения безопасности населения на транспорте»;
Приказа Министерства транспорта Российской Федерации от 19 июля 2012 года № 243 «Об утверждении Порядка формирования и ведения автоматизированных централизованных баз персональных данных о пассажирах, а также предоставления содержащихся в них данных» (с момента вступления в силу);
иного законодательства Российской Федерации и настоящего Соглашения.
Оператором ЕГИС ОТБ является Министерство транспорта Российской Федерации.
Оператором эксплуатации ЕГИС ОТБ является ФГУП «ЗащитаИнфоТранс»2.
Перечень передаваемых данных о пассажирских перевозках определяется:
Федеральным законом от 9 февраля 2007 г. № 16-ФЗ «О транспортной безопасности»;
Порядком формирования и ведения автоматизированных централизованных баз персональных данных о пассажирах, а также предоставления содержащихся в них данных, утвержденным приказом Министерства транспорта Российской Федерации от 19 июля 2012 года № 243 (с момента вступления в силу).
В состав передаваемых данных о пассажирских перевозках входят:
персональные данные о пассажирах, предусмотренные приказом Министерства транспорта Российской Федерации от 19 июля 2012 г. № 243 «Об утверждении Порядка формирования и ведения автоматизированных централизованных баз персональных данных о пассажирах, а также предоставления содержащихся в них данных» (с момента вступления в силу);
данные об операциях, регистрируемых в информационной системе Передающей стороны при оформлении соответствующих пассажирских перевозок;
данные о расписаниях и изменениях в расписании;
В состав передаваемой информации также включаются справочники и классификаторы (международные, государственные, отраслевые или локальные), используемые при кодировке передаваемых данных о пассажирских перевозках.
До момента вступления в силу приказа Министерства транспорта Российской Федерации от 19 июля 2012 года № 243 Передающая сторона, руководствуясь положениями вышеуказанного приказа, осуществляет передачу данных о пассажирских перевозках в интересах тестовой отработки информационного взаимодействия.
В соответствии с требованиями приказа Министерства транспорта Российской Федерации от 19 июля 2012 г. № 243 «Об утверждении Порядка формирования и ведения автоматизированных централизованных баз персональных данных о пассажирах, а также предоставления содержащихся в них данных» способ, объем, формат, порядок, периодичность и прочие условия предоставления информации определяются Сторонами на основании отдельного Регламента информационного взаимодействия.
Информационное взаимодействие между Сторонами осуществляется на безвозмездной основе.
Обязанности Сторон
Принимающая сторона:
Обеспечивает назначение ответственных исполнителей, уполномоченных на решение текущих вопросов по реализации настоящего Соглашения;
В соответствии с возложенными на нее функциями в пределах своей компетенции, в том числе осуществляет:
организационное, техническое, методическое и иное обеспечение формирования и ведения АЦБПДП;
регистрацию Передающей стороны в реестре перевозчиков и субъектов транспортной инфраструктуры - источников сведений о пассажирских перевозках;
прием от Передающей стороны через подсистему взаимодействия (входной шлюз) АЦБПДП сведений о пассажирских перевозках в виде обменного файла согласованного формата;
фиксацию (журналирование) операций информационного взаимодействия;
передачу Передающей стороне результатов контроля передаваемой информации для принятия последней мер по устранению нарушений.
Обеспечивает штатную работу программно-технических средств информационного взаимодействия в пределах своей зоны ответственности, а также оперативное устранение сбоев в ее работе;
Обеспечивает управление техническими средствами создания VPN-сети с подключением Передающей стороны и предоставлением ей необходимой ключевой информации.
Передающая сторона:
Назначает ответственных исполнителей, уполномоченных на решение текущих вопросов по реализации настоящего Соглашения, о чем письменно уведомляет Принимающую сторону;
В соответствии с установленными действующими нормативными правовыми актами Российской Федерации требованиями по предоставлению информации о пассажирских перевозках в АЦБПДП в пределах своей компетенции, в том числе осуществляет:
в соответствии с Регламентом информационного взаимодействия предоставление в АЦБПДП сведений о пассажирских перевозках путем выгрузки соответствующей информации в обменный файл согласованного формата;
анализ результатов контроля передаваемой информации, осуществляемого Принимающей стороной, и принятие мер по устранению выявленных нарушений;
взаимодействие с ответственными исполнителями Принимающей стороны в интересах организации информационного взаимодействия.
Обеспечивает штатную работу средств обеспечения информационного взаимодействия в пределах своей зоны ответственности, а также оперативное устранение сбоев в ее работе;
Стороны обязуются:
Устранять своими силами и за свой счет допущенные по своей вине недостатки или иные отступления от условий настоящего Соглашения;
Извещать друг друга о технических изменениях, способных повлиять на организацию информационного взаимодействия, не менее чем за 24 часа до начала их применения.
В случае, когда технические изменения требуют реконфигурации технических средств и/или программного обеспечения, Стороны обязаны сообщить об этом друг другу не менее чем за 14 календарных дней до даты начала работы в новых условиях.
Извещать ответственных лиц другой Стороны в течение трех часов о неисправностях, возникших при нарушении функционирования программно-технических средств, с помощью которых осуществляется информационное взаимодействие, и о сроках устранения этих неисправностей. Принимать оперативные меры по устранению неполадок. После устранения неполадок Сторона, устранившая их, сообщает ответственным лицам другой Стороны о готовности.
Обеспечение защиты информации
Безопасность персональных данных в ходе информационного взаимодействия в пределах зоны ответственности Сторон обеспечивается с помощью системы защиты персональных данных, включающей в себя организационные меры и средства защиты информации (в том числе криптографические), а также используемые информационные технологии.
Зоной ответственности Передающей стороны являются программно-технические средства информационного взаимодействия, входящие в состав ее информационной системы, а также каналы передачи данных от информационной системы Передающей стороны до внешнего интерфейса ЕГИС ОТБ.
Зоной ответственности Принимающей стороны являются программно-технические средства информационного взаимодействия, входящие в состав ЕГИС ОТБ.
Обеспечение защиты информации в ходе информационного взаимодействия осуществляется в соответствии с требованиями законодательства Российской Федерации.
Срок действия Соглашения
Настоящее Соглашение вступает в силу с момента его подписания обеими Сторонами.
Соглашение заключено на неопределенный срок.
Каждая из Сторон вправе в одностороннем порядке отказаться от исполнения настоящего Соглашения путем направления другой Стороне соответствующего письменного уведомления не позднее, чем за 30 дней до даты расторжения.
Прочие положения
В случае если нормативными правовыми актами Российской Федерации, будет установлен иной порядок взаимодействия при предоставлении данных о пассажирских перевозках, настоящее Соглашение прекращается полностью или в соответствующей части и подлежит изменению в целях приведения в соответствие с указанными нормативно-правовыми актами.
Любые изменения и дополнения к настоящему Соглашению действительны лишь при условии, что они совершены в письменной форме надлежащим образом уполномоченными на то представителями Сторон.
Ни одна из Сторон не вправе передавать третьим лицам полностью или частично свои права и обязанности по Соглашению без предварительного письменного согласия другой Стороны.
Стороны прилагают усилия для урегулирования любых разногласий между ними путём переговоров. В случае недостижения согласия по исполнению условий настоящего Соглашения, спорные вопросы разрешаются соответствии с действующим законодательством Российской Федерации.
Соглашение заключено на русском языке в двух экземплярах, имеющих равную юридическую силу, по одному для каждой из Сторон.
Реквизиты Сторон
ОАО «Авиакомпания «Название АК»
Адрес местонахождения:111111, г. Красногорск, ул. Профсоюзов, д.60
Почтовый адрес: Московский филиал ОАО «Авиакомпания «Название АК», 222222, г. Москва, Старый проезд, д.11
ИНН 8401008888
КПП 774443001
р/с 407048105000000655555 в ОАО АКБ «РУСБАНК», г. Москва
к/с 30104810000000000222
БИК 044522222
Код по ОКВЭД 62.10;
Код по ОКПО 58255555
|
| ФГУП «ЗащитаИнфоТранс»
Адрес местонахождения: 105082, г. Москва, ул. Бакунинская, д.71, стр.10
Почтовый адрес: 105082, г. Москва, ул. Бакунинская, д.71, стр.10
ИНН 7708083600
КПП 770101001
р/с 40502810000000000022
в «НОТА-БАНК» (ОАО), г. Москва
к/с 30101810700000000569,
БИК 044525569
Код по ОКВЭД 73.1;
Код по ОКПО 44486363
| Подписи Сторон
От ОАО «Авиакомпания «Название АК»
|
| От ФГУП «ЗащитаИнфоТранс»
|
И.И. Иванов
|
|
В.В.Смирнов
| «___» ______________ 201_ г.
|
| «___» ______________ 201_ г.
|
ТЕХНИЧЕСКИЕ УСЛОВИЯ на подключение перевозчика (субъекта транспортной инфраструктуры) к автоматизированным централизованным базам персональных данных о пассажирах
Автоматизированные централизованные базы персональных данных о пассажирах (АЦБПДП) входят в состав Единой государственной информационной системы обеспечения транспортной безопасности (далее - ЕГИС ОТБ).
Оператором ЕГИС ОТБ является Минтранс России.
Распоряжением Министра транспорта Российской Федерации от 13 декабря 2013 года № МС-155-р выполнение функций оператора ЕГИС ОТБ по формированию и ведению АЦБПДП, предоставлению содержащихся в них данных в соответствии с приказом Минтранса России от 19 июля 2012 г. № 243, а также по заключению соглашений об организации информационного взаимодействия ЕГИС ОТБ с внешними информационными системами субъектов транспортной инфраструктуры и перевозчиков возложено на ФГУП «ЗащитаИнфоТранс Министерства транспорта Российской Федерации» (ФГУП «ЗащитаИнфоТранс»).
Технические условия используются для подключения перевозчика (субъекта транспортной инфраструктуры) к автоматизированным централизованным базам персональных данных о пассажирах посредством сети общего пользования Интернет.
Перевозчики (субъекты транспортной инфраструктуры), участвующие в осуществлении перевозок пассажиров по установленным маршрутам, при оформлении проездных документов (билетов) обеспечивают передачу сведений о пассажирских перевозках в АЦБПДП.
Порядок передачи сведений о пассажирских перевозках в АЦБПДП определен приказом Минтранса России от 19 июля 2012 года №2433.
Порядок организации информационного взаимодействия при передаче сведений о пассажирских перевозках определяется соглашением об организации информационного взаимодействия и регламентом информационного взаимодействия.
Передача данных осуществляется через подсистему взаимодействия (шлюз) АЦБПДП, к которому перевозчик или субъект транспортной инфраструктуры обеспечивает подключение. Оператор ЕГИС ОТБ предоставляет перевозчику (субъекту транспортной инфраструктуры) параметры подключения к шлюзу АЦБПДП, которые указываются в регламенте информационного взаимодействия.
Передача данных может осуществляться следующими способами:
путем ввода сведений о пассажирских перевозках в соответствующем разделе личного кабинета на портале (ручной ввод);
путем автоматизированной выгрузки данных из информационной системы перевозчика (субъекта транспортной инфраструктуры) на шлюз (автоматизированная загрузка).
При автоматизированной загрузке передача сведений осуществляется в виде файла выгрузки информации о пассажирских перевозках в формате CSV, подвергнутого компрессии, который передается на FTP-сервер, входящий в состав входного шлюза АЦБПДП.
Режим передачи данных:
для автоматизированной загрузки – круглосуточный;
для ручного ввода – в соответствии с регламентом информационного взаимодействия.
Для передачи данных используется сеть Интернет.
Для передачи данных перевозчик (субъект транспортной инфраструктуры) должен иметь основной и резервный каналы передачи на FTP-сервер входного шлюза АЦБПДП.
Передача данных осуществляется по основному или резервному каналу. Должна быть обеспечена возможность перехода на резервный канал в течение 15 минут после выявления отказа основного канала связи и наоборот.
Пропускная способность каждого канала передачи данных от системы-источника до внешнего интерфейса шлюза АЦБПДП должна обеспечивать передачу данных в течение не более чем 10 минут.
Передача данных о пассажирских перевозках осуществляется с принятием организационных и технических мер их защиты.
Должна быть обеспечена защита передаваемых данных в пределах зон ответственности перевозчика (субъекта транспортной инфраструктуры) и оператора ЕГИС ОТБ.
Зоной ответственности перевозчика (субъекта транспортной инфраструктуры) являются программно-технические средства информационного взаимодействия, входящие в состав его информационной системы, а также используемые им каналы передачи данных от собственной информационной системы до внешнего интерфейса ЕГИС ОТБ.
Зоной ответственности оператора ЕГИС ОТБ являются программно-технические средства информационного взаимодействия, входящие в состав ЕГИС ОТБ.
Меры по обеспечению информационной безопасности должны соответствовать требованиям действующего законодательства Российской Федерации в области защиты информации, в том числе защиты персональных данных (ПДн), и требованиям эксплуатационной документации на применяемые средства защиты информации (СЗИ), в том числе криптографические (СКЗИ).
Защита ПДн при передаче данных через сеть Интернет должна обеспечиваться путем использования технологии виртуальной частной сети (VPN-сети), которая представляет собой наложенную защищенную корпоративную сеть передачи данных (далее - ЗКСПД), организатором которой является эксплуатирующая организация. ЗКСПД реализована на базе продуктов семейства ViPNet. Номер сети ViPNet – 2618.
Для подключения к VPN-сети перевозчик (субъект транспортной инфраструктуры) может использовать следующие продукты семейства ViPNet Custom4:
Криптошлюз ViPNet HW1000 или HW100A/B/С;
ViPNet Client KC2;
ViPNet Terminal.
Продукты семейства ViPNet приобретаются перевозчиком (субъектом транспортной инфраструктуры) самостоятельно.
При приобретении продукта семейства ViPNet необходимо указывать номер сети (2618), в рамках которой он будет функционировать.
Для обеспечения безопасности ПДн до выполнения работ по подключению перевозчика (субъекта транспортной инфраструктуры) к АЦБПДП необходимо выбрать и согласовать с оператором ЕГИС ОТБ схему защищенного взаимодействия, для чего необходимо:
определить способ передачи ПДн в АЦБПДП;
выбрать необходимые технические средства для подключения к ЗКСПД;
согласовать с оператором ЕГИС ОТБ схему защищенного взаимодействия.
Оператор ЕГИС ОТБ предоставляет перевозчику (субъекту транспортной инфраструктуры) параметры настройки СКЗИ ViPNet в виде дистрибутива ключевой информации (файл abnXXXX.dst) для подключения к VPN-сети ViPNet, который включает параметры:
«номер узла сети ViPNet»;
«IP адрес шлюзового координатора сети ViPNet»;
«IP адреса туннелируемых ресурсов».
Подключение информационной системы перевозчика (субъекта транспортной инфраструктуры) к АЦБПДП осуществляется после проведения отладки и контрольных испытаний порядка передачи сведений о пассажирских перевозках из информационной системы перевозчика (субъекта транспортной инфраструктуры) в АЦБПДП на соответствие требованиям приказа Минтранса от 19 июля 2012 года №243 и настоящим техническим условиям.
По результатам контрольных испытаний оформляется акт контрольных испытаний. Приложение №1
к техническим условиям на подключение информационной системы перевозчика (субъекта транспортной инфраструктуры) к автоматизированным централизованным базам персональных данных о пассажирах |