Регламент предоставления услуги подключения к защищенной сети передачи данных (ЗСПД) Министерства здравоохранения Российской Федерации региональных медицинских организаций
На листах
Москва,
2016
Содержание
1.Назначение документа 5
2.Порядок взаимодействия участников 6
3.Минздрав России заключает с ОУЗ соглашение о взаимодействии, в котором прописывает процедуры передачи заявок на подключение, роли, зоны ответственности каждой из сторон, временные рамки при обмене документами, организацию и лиц, ответственных за непосредственное выполнение работ по подключению и иные т.п. работы; 6
4.Участник (ОУЗ от соответствующей МО или ФГУ) заполняет и направляет заявку на подключение к ЗСПД Минздрава России (далее – Заявка) (см. Приложение 1) настоящего Регламента и оправляет ее на электронный адрес в Минздрав России: egiszsec@rosminzdrav.ru. 6
5.В течение одного рабочего дня с момента получения заявки от ОУЗ/ФГУ, Минздрав России рассматривает Заявку и направляет данную Заявку Оператору ЗСПД. 6
6.Оператор ЗСПД в течение одного рабочего дня с момента получения заявки рассматривает поступившую Заявку, подготавливает техническую спецификацию на доступ к защищенным информационным системам и ресурсам ФЦОД Минздрава России (далее – Спецификация) (см. Приложение 2) к настоящему Регламенту и направляет техническую спецификацию на подключение в ОУЗ/ФГУ, в письменной форме, на указанный в Заявке, электронный адрес, с зарегистрированным номером Заявки. 6
7.ОУЗ/ФГУ проверяет и выполняет технические требования, указанные в разделе 12 настоящего Регламента, обеспечивает предварительные настройки своего оборудования и производит его подключение к СКЗИ Оператора ЗСПД, согласно выданной технической спецификации на доступ. Направляет уведомление в письменной форме (см. Приложение 3) на электронный адрес Оператора ЗСПД о готовности оборудования к подключению к ФЦОД Минздрава России и соответствия техническим требованиям информационных систем, требованиям, указанным в разделе 12 настоящего Регламента. 6
8.Оператор ЗСПД проверяет связанность подключения с СКЗИ ОУЗ/ФГУ в течение одного рабочего дня с момента получения уведомления о выполненных технических требованиях и готовности оборудования, и высылает электронное уведомление в ОУЗ/ФГУ о корректности настроек или рекомендации по устранению проблем. 6
9.ОУЗ/ФГУ, в течение одного рабочего дня, проверяет правильность подключения к информационному ресурсу ФЦОД Минздрава России, указанному в разделе 13 настоящего Регламента и затем, высылает письменное уведомление на электронный адрес Оператора ЗСПД о доступности ресурса. 6
10.Окончание работ по настройке защищенного обмена. 7
11.Роли и зоны ответственности 8
12.Требования к оборудованию и информационным системам участника 9
13.Проверка правильности подключения Оборудования СКЗИ Участников 10
Перечень сокращений АРМ
| автоматизированное рабочее место
| ЕГИСЗ
| Единая Государственная информационная система в сфере здравоохранения
| ДИТ
| Департамент информационных технологий
| ЗСПД
| защищенная сеть передачи данных
| ИБ
| информационная безопасность
| ЛВС
| локальная вычислительная сеть
| МО
| медицинские организации - учреждения здравоохранения, медицинская организация, орган исполнительной власти и органы местного самоуправления, осуществляющие деятельность по оказанию государственных и муниципальных услуг в сфере здравоохранения, аптечная и фармацевтическая организации, а также лечебно-профилактические учреждения
| МЭ
| межсетевой экран
| ОУЗ
| орган управления здравоохранением
| ПАК
| программно-аппаратный комплекс
| СКЗИ
| средства криптографической защиты информации (программные и программно-аппаратные)
| ФСБ
| Федеральная служба безопасности России
| ФСТЭК
| Федеральная служба по техническому и экспортному контролю России
| ФЦОД
| Федеральный центр обработки данных
| ФГУ
| Федеральное Государственное Учреждение
| Перечень Терминов и определений Сервис менеджер
| лицо, отвечающее за административные вопросы, возникающие при организации подключения
| Сетевой инженер
| технический специалист, отвечающий за сетевую инфраструктуру в медицинской организации
| Оператор ЗСПД
| юридическое лицо, оказывающее услуги связи и эксплуатации защищенной сети передачи данных, осуществляющее закупку СКЗИ, предварительную настройку ПАК, доставку, монтаж, инсталляцию, пуско-наладку и техническую поддержку СКЗИ на уровне субъектов федерации
|
1.Назначение документа Настоящий документ содержит регламент организации защищённого информационного обмена между Органом управления здравоохранением (далее – ОУЗ) или Федеральными Государственными Учреждениями (далее ФГУ) и Министерством здравоохранения Российской Федерации (далее – Регламент). Настоящий Регламент описывает услугу по подключению к защищенной сети передачи данных (далее – ЗСПД) Министерства здравоохранения Российской Федерации (далее – Минздрав России) региональных Органов управления здравоохранением, Федеральных Государственных Учреждений.
Документ определяет общие положения и правила по построению процесса подключения региональных ОУЗ/ФГУ к информационным системам и ресурсам Единой Государственной информационной системы здравоохранения Российской Федерации (далее – ЕГИСЗ), развернутой на инфраструктуре и вычислительных мощностях федерального центра обработки данных (далее - ФЦОД) Минздрава России с применением средств криптографической защиты передаваемой информации, сертифицированных на соответствие требованиям ФСБ России к средствам криптографической защиты информации (далее – СКЗИ) по классу КС3 и требованиям ФСТЭК России по 3-му классу к межсетевым экранам (МЭ).
Объектами взаимодействия при организации защищенного информационного обмена (далее – Участниками) являются:
Минздрав России;
Оператор защищенной сети передачи данных (далее – Оператор ЗСПД).
медицинские организации (МО) субъектов Российской Федерации, в лице регионального органа управления здравоохранением (далее – ОУЗ) или Федеральные Государственные Учреждения (ФГУ);
2.Порядок взаимодействия участников Порядок взаимодействия Участников при организации защищенного обмена информацией, включает в себя следующие действия:
3.Минздрав России заключает с ОУЗ соглашение о взаимодействии, в котором прописывает процедуры передачи заявок на подключение, роли, зоны ответственности каждой из сторон, временные рамки при обмене документами, организацию и лиц, ответственных за непосредственное выполнение работ по подключению и иные т.п. работы;
4.Участник (ОУЗ от соответствующей МО или ФГУ) заполняет и направляет заявку на подключение к ЗСПД Минздрава России (далее – Заявка) (см. Приложение 1) настоящего Регламента и оправляет ее на электронный адрес в Минздрав России: egiszsec@rosminzdrav.ru.
5.В течение одного рабочего дня с момента получения заявки от ОУЗ/ФГУ, Минздрав России рассматривает Заявку и направляет данную Заявку Оператору ЗСПД.
6.Оператор ЗСПД в течение одного рабочего дня с момента получения заявки рассматривает поступившую Заявку, подготавливает техническую спецификацию на доступ к защищенным информационным системам и ресурсам ФЦОД Минздрава России (далее – Спецификация) (см. Приложение 2) к настоящему Регламенту и направляет техническую спецификацию на подключение в ОУЗ/ФГУ, в письменной форме, на указанный в Заявке, электронный адрес, с зарегистрированным номером Заявки.
7.ОУЗ/ФГУ проверяет и выполняет технические требования, указанные в разделе 12 настоящего Регламента, обеспечивает предварительные настройки своего оборудования и производит его подключение к СКЗИ Оператора ЗСПД, согласно выданной технической спецификации на доступ. Направляет уведомление в письменной форме (см. Приложение 3) на электронный адрес Оператора ЗСПД о готовности оборудования к подключению к ФЦОД Минздрава России и соответствия техническим требованиям информационных систем, требованиям, указанным в разделе 12 настоящего Регламента.
8.Оператор ЗСПД проверяет связанность подключения с СКЗИ ОУЗ/ФГУ в течение одного рабочего дня с момента получения уведомления о выполненных технических требованиях и готовности оборудования, и высылает электронное уведомление в ОУЗ/ФГУ о корректности настроек или рекомендации по устранению проблем.
9.ОУЗ/ФГУ, в течение одного рабочего дня, проверяет правильность подключения к информационному ресурсу ФЦОД Минздрава России, указанному в разделе 13 настоящего Регламента и затем, высылает письменное уведомление на электронный адрес Оператора ЗСПД о доступности ресурса.
10.Окончание работ по настройке защищенного обмена.
11.Роли и зоны ответственности В данном разделе Регламента определяются подразделения и зоны ответственности при организации подключения к ЗСПД Минздрава России. Подразделения и распределение ответственности приведены в Таблица .
Таблица - Подразделения и распределение ответственности при организации подключения
Организация
| Подразделение (по согласованию)
| Должность
(по согласованию)
| Зона технической ответственности
| Оператор ЗСПД
| ДИТ Оператора ЗСПД
| Сервис менеджер – административные вопросы, сетевой инженер – технические вопросы
| Входящий порт СКЗИ ОУЗ, подключение к порту СКЗИ ЗСПД Минздрава России
| ОУЗ, ФГУ
| ДИТ ОУЗ, ДИТ ФГУ
| Сервис менеджер-административные вопросы, сетевой инженер – технические вопросы, лицо ответственное за ИБ
| ЛВС, подключенная к оборудованию СКЗИ Оператора ЗСПД
| 12.Требования к оборудованию и информационным системам участника Участник информационного взаимодействия при организации защищенного обмена и настройке СКЗИ должен выполнить следующее:
ОУЗ/ФГУ - обеспечить подключение интерфейсов своего оборудования СКЗИ к оборудованию СКЗИ Оператора ЗСПД с использованием интерфейсов Ethernet Base T 100/1000, типовые схемы подключения описаны в пакете документов по подключению к сети ЕГИСЗ и опубликованы на Портале оперативного взаимодействия участников ЕГИСЗ portal.egisz.rosminzdrav.ru;
Оператору ЗСПД - обеспечить настройку внешнего порта со стороны своих СКЗИ (присвоить IP-адрес, указанный в технической спецификации на доступ);
Оператору ЗСПД - обеспечить трансляцию IP-адресов сетевых узлов ОУЗ, участвующих в защищенном обмене, в IP-адрес, указанный в технической спецификации на доступ.
13.Проверка правильности подключения Оборудования СКЗИ Участников Со стороны Минздрава России, Оператор ЗСПД:
проверяет наличие защищенного канала, доступность СКЗИ ОУЗ/ФГУ;
проверяет отсутствие ошибок ICMP-сообщений до СКЗИ ОУЗ/ФГУ по предоставленному в технической спецификации на доступ, IP-адресу.
Со стороны ОУЗ/ФГУ:
проверить доступность ресурсов необходимо в соответствии с таблицей 2:
Таблица 2. Адреса систем ЕГИСЗ на ФЦОД (основной площадке ЕГИСЗ). Информация актуальна на 13.10.2016
Система
| Подсистема
| Сервис
| IP адрес
| URL
| ЗСПД
| ФЭР
| Веб-интерфейс регистратуры и администрирования на уровне МО
| SOAP-интерфейс для взаимодействия Медицинских информационных систем с Федеральной электронной регистратурой
| 10.41.19.39
| https://ips.rosminzdrav.ru/5358bf30e7897
| Сервис отправки уведомлений о ЗНП из ФЭР в РМИС (при указании адреса сервиса РМИС в ИПС в качестве HL7 адреса МО)
|
| ИЭМК
| Интегрированная Электронная Медицинская Карта
| Сервис регистра документов
| https://ips.rosminzdrav.ru/52f3404010635
| Сервис репозитория документов
| https://ips.rosminzdrav.ru/52f3408e550d7
| Сервис управления пациентами
| https://ips.rosminzdrav.ru/52dd1bfaca6c5
| Сервис адаптер HL7 2.5
| https://ips.rosminzdrav.ru/52de009f2e054
| Сервис отправки асинхронных ответов
|
| Концентратор услуг
| Концентратор услуг ФЭР
| Сервис клиент РМИС
| 10.41.19.36
| http://fer-concentrator.egisz.rosminzdrav.ru/
concentrator_ws/ws/mis/mis.wsdl
| Сервис смены статуса
|
|
Приложение 1 Образец запроса на подключение к ЗСПД Минздрава России Поля, обязательные для заполнения, помечены символом «*».
Наименование ОУЗ/ФГУ региона*
|
| Почтовый адрес ОУЗ/ФГУ*
|
| Юр. адрес ОУЗ/ФГУ*
|
| Контактные данные
| Рабочий телефон*
| Мобильный телефон*
| Е-mail*
| Адм. лица, ответственные за подключение в ОУЗ/ФГУ (сервис менеджер)
|
|
|
| ФИО
|
| Сетевой инженер ОУЗ/ФГУ*
|
|
|
| ФИО
|
| Лицо, ответственное за ИБ ОУЗ/ФГУ
|
|
|
| ФИО
|
|
Приложение 2 Техническая спецификация на доступ к ресурсам ФЦОД Минздрава России IP-адрес/маска/шлюз СКЗИ ОУЗ/ФГУ
| IP-адрес/маска/шлюз СКЗИ Оператора ЗСПД
| Порт назначения
| Обоснование
|
|
|
|
|
Приложение 3 Электронное уведомление участника
Электронное уведомление, ___________________________________, в лице сервис менеджера ________________________
(наименование ОУЗ/ФГУ) (ФИО сервис менеджера ОУЗ)
подтверждает, что обеспечены технические требования по размещению оборудования и произведена его настройка согласно предоставленной спецификации на доступ от Оператора ЗСПД Минздрава России.
«___» __________________ 20__ г.
| _________________подпись /_____________/
|
|