Регламент предоставления услуги подключения к защищенной сети передачи данных (ЗСПД) Министерства здравоохранения Российской Федерации региональных медицинских организаций
На листах
Москва,
2016
Содержание
1.Назначение документа 5
2.Порядок взаимодействия участников 6
3.Минздрав России заключает с ОУЗ соглашение о взаимодействии, в котором прописывает процедуры передачи заявок на подключение, роли, зоны ответственности каждой из сторон, временные рамки при обмене документами, организацию и лиц, ответственных за непосредственное выполнение работ по подключению и иные т.п. работы; 6
4.Участник (ОУЗ от соответствующей МО или ФГУ) заполняет и направляет заявку на подключение к ЗСПД Минздрава России (далее – Заявка) (см. Приложение 1) настоящего Регламента и оправляет ее на электронный адрес в Минздрав России: egiszsec@rosminzdrav.ru. 6
5.В течение одного рабочего дня с момента получения заявки от ОУЗ/ФГУ, Минздрав России рассматривает Заявку и направляет данную Заявку Оператору ЗСПД. 6
6.Оператор ЗСПД в течение одного рабочего дня с момента получения заявки рассматривает поступившую Заявку, подготавливает техническую спецификацию на доступ к защищенным информационным системам и ресурсам ФЦОД Минздрава России (далее – Спецификация) (см. Приложение 2) к настоящему Регламенту и направляет техническую спецификацию на подключение в ОУЗ/ФГУ, в письменной форме, на указанный в Заявке, электронный адрес, с зарегистрированным номером Заявки. 6
7.ОУЗ/ФГУ проверяет и выполняет технические требования, указанные в разделе 12 настоящего Регламента, обеспечивает предварительные настройки своего оборудования и производит его подключение к СКЗИ Оператора ЗСПД, согласно выданной технической спецификации на доступ. Направляет уведомление в письменной форме (см. Приложение 3) на электронный адрес Оператора ЗСПД о готовности оборудования к подключению к ФЦОД Минздрава России и соответствия техническим требованиям информационных систем, требованиям, указанным в разделе 12 настоящего Регламента. 6
8.Оператор ЗСПД проверяет связанность подключения с СКЗИ ОУЗ/ФГУ в течение одного рабочего дня с момента получения уведомления о выполненных технических требованиях и готовности оборудования, и высылает электронное уведомление в ОУЗ/ФГУ о корректности настроек или рекомендации по устранению проблем. 6
9.ОУЗ/ФГУ, в течение одного рабочего дня, проверяет правильность подключения к информационному ресурсу ФЦОД Минздрава России, указанному в разделе 13 настоящего Регламента и затем, высылает письменное уведомление на электронный адрес Оператора ЗСПД о доступности ресурса. 6
10.Окончание работ по настройке защищенного обмена. 7
11.Роли и зоны ответственности 8
12.Требования к оборудованию и информационным системам участника 9
13.Проверка правильности подключения Оборудования СКЗИ Участников 10
Перечень сокращений
АРМ
|
автоматизированное рабочее место
|
ЕГИСЗ
|
Единая Государственная информационная система в сфере здравоохранения
|
ДИТ
|
Департамент информационных технологий
|
ЗСПД
|
защищенная сеть передачи данных
|
ИБ
|
информационная безопасность
|
ЛВС
|
локальная вычислительная сеть
|
МО
|
медицинские организации - учреждения здравоохранения, медицинская организация, орган исполнительной власти и органы местного самоуправления, осуществляющие деятельность по оказанию государственных и муниципальных услуг в сфере здравоохранения, аптечная и фармацевтическая организации, а также лечебно-профилактические учреждения
|
МЭ
|
межсетевой экран
|
ОУЗ
|
орган управления здравоохранением
|
ПАК
|
программно-аппаратный комплекс
|
СКЗИ
|
средства криптографической защиты информации (программные и программно-аппаратные)
|
ФСБ
|
Федеральная служба безопасности России
|
ФСТЭК
|
Федеральная служба по техническому и экспортному контролю России
|
ФЦОД
|
Федеральный центр обработки данных
|
ФГУ
|
Федеральное Государственное Учреждение
| Перечень Терминов и определений
Сервис менеджер
|
лицо, отвечающее за административные вопросы, возникающие при организации подключения
|
Сетевой инженер
|
технический специалист, отвечающий за сетевую инфраструктуру в медицинской организации
|
Оператор ЗСПД
|
юридическое лицо, оказывающее услуги связи и эксплуатации защищенной сети передачи данных, осуществляющее закупку СКЗИ, предварительную настройку ПАК, доставку, монтаж, инсталляцию, пуско-наладку и техническую поддержку СКЗИ на уровне субъектов федерации
|
1.Назначение документа
Настоящий документ содержит регламент организации защищённого информационного обмена между Органом управления здравоохранением (далее – ОУЗ) или Федеральными Государственными Учреждениями (далее ФГУ) и Министерством здравоохранения Российской Федерации (далее – Регламент). Настоящий Регламент описывает услугу по подключению к защищенной сети передачи данных (далее – ЗСПД) Министерства здравоохранения Российской Федерации (далее – Минздрав России) региональных Органов управления здравоохранением, Федеральных Государственных Учреждений.
Документ определяет общие положения и правила по построению процесса подключения региональных ОУЗ/ФГУ к информационным системам и ресурсам Единой Государственной информационной системы здравоохранения Российской Федерации (далее – ЕГИСЗ), развернутой на инфраструктуре и вычислительных мощностях федерального центра обработки данных (далее - ФЦОД) Минздрава России с применением средств криптографической защиты передаваемой информации, сертифицированных на соответствие требованиям ФСБ России к средствам криптографической защиты информации (далее – СКЗИ) по классу КС3 и требованиям ФСТЭК России по 3-му классу к межсетевым экранам (МЭ).
Объектами взаимодействия при организации защищенного информационного обмена (далее – Участниками) являются:
Минздрав России;
Оператор защищенной сети передачи данных (далее – Оператор ЗСПД).
медицинские организации (МО) субъектов Российской Федерации, в лице регионального органа управления здравоохранением (далее – ОУЗ) или Федеральные Государственные Учреждения (ФГУ);
2.Порядок взаимодействия участников
Порядок взаимодействия Участников при организации защищенного обмена информацией, включает в себя следующие действия:
3.Минздрав России заключает с ОУЗ соглашение о взаимодействии, в котором прописывает процедуры передачи заявок на подключение, роли, зоны ответственности каждой из сторон, временные рамки при обмене документами, организацию и лиц, ответственных за непосредственное выполнение работ по подключению и иные т.п. работы;
4.Участник (ОУЗ от соответствующей МО или ФГУ) заполняет и направляет заявку на подключение к ЗСПД Минздрава России (далее – Заявка) (см. Приложение 1) настоящего Регламента и оправляет ее на электронный адрес в Минздрав России: egiszsec@rosminzdrav.ru.
5.В течение одного рабочего дня с момента получения заявки от ОУЗ/ФГУ, Минздрав России рассматривает Заявку и направляет данную Заявку Оператору ЗСПД.
6.Оператор ЗСПД в течение одного рабочего дня с момента получения заявки рассматривает поступившую Заявку, подготавливает техническую спецификацию на доступ к защищенным информационным системам и ресурсам ФЦОД Минздрава России (далее – Спецификация) (см. Приложение 2) к настоящему Регламенту и направляет техническую спецификацию на подключение в ОУЗ/ФГУ, в письменной форме, на указанный в Заявке, электронный адрес, с зарегистрированным номером Заявки.
7.ОУЗ/ФГУ проверяет и выполняет технические требования, указанные в разделе 12 настоящего Регламента, обеспечивает предварительные настройки своего оборудования и производит его подключение к СКЗИ Оператора ЗСПД, согласно выданной технической спецификации на доступ. Направляет уведомление в письменной форме (см. Приложение 3) на электронный адрес Оператора ЗСПД о готовности оборудования к подключению к ФЦОД Минздрава России и соответствия техническим требованиям информационных систем, требованиям, указанным в разделе 12 настоящего Регламента.
8.Оператор ЗСПД проверяет связанность подключения с СКЗИ ОУЗ/ФГУ в течение одного рабочего дня с момента получения уведомления о выполненных технических требованиях и готовности оборудования, и высылает электронное уведомление в ОУЗ/ФГУ о корректности настроек или рекомендации по устранению проблем.
9.ОУЗ/ФГУ, в течение одного рабочего дня, проверяет правильность подключения к информационному ресурсу ФЦОД Минздрава России, указанному в разделе 13 настоящего Регламента и затем, высылает письменное уведомление на электронный адрес Оператора ЗСПД о доступности ресурса.
10.Окончание работ по настройке защищенного обмена.
11.Роли и зоны ответственности
В данном разделе Регламента определяются подразделения и зоны ответственности при организации подключения к ЗСПД Минздрава России. Подразделения и распределение ответственности приведены в Таблица .
Таблица - Подразделения и распределение ответственности при организации подключения
Организация
|
Подразделение (по согласованию)
|
Должность
(по согласованию)
|
Зона технической ответственности
|
Оператор ЗСПД
|
ДИТ Оператора ЗСПД
|
Сервис менеджер – административные вопросы, сетевой инженер – технические вопросы
|
Входящий порт СКЗИ ОУЗ, подключение к порту СКЗИ ЗСПД Минздрава России
|
ОУЗ, ФГУ
|
ДИТ ОУЗ, ДИТ ФГУ
|
Сервис менеджер-административные вопросы, сетевой инженер – технические вопросы, лицо ответственное за ИБ
|
ЛВС, подключенная к оборудованию СКЗИ Оператора ЗСПД
| 12.Требования к оборудованию и информационным системам участника
Участник информационного взаимодействия при организации защищенного обмена и настройке СКЗИ должен выполнить следующее:
ОУЗ/ФГУ - обеспечить подключение интерфейсов своего оборудования СКЗИ к оборудованию СКЗИ Оператора ЗСПД с использованием интерфейсов Ethernet Base T 100/1000, типовые схемы подключения описаны в пакете документов по подключению к сети ЕГИСЗ и опубликованы на Портале оперативного взаимодействия участников ЕГИСЗ portal.egisz.rosminzdrav.ru;
Оператору ЗСПД - обеспечить настройку внешнего порта со стороны своих СКЗИ (присвоить IP-адрес, указанный в технической спецификации на доступ);
Оператору ЗСПД - обеспечить трансляцию IP-адресов сетевых узлов ОУЗ, участвующих в защищенном обмене, в IP-адрес, указанный в технической спецификации на доступ.
13.Проверка правильности подключения Оборудования СКЗИ Участников
Со стороны Минздрава России, Оператор ЗСПД:
проверяет наличие защищенного канала, доступность СКЗИ ОУЗ/ФГУ;
проверяет отсутствие ошибок ICMP-сообщений до СКЗИ ОУЗ/ФГУ по предоставленному в технической спецификации на доступ, IP-адресу.
Со стороны ОУЗ/ФГУ:
проверить доступность ресурсов необходимо в соответствии с таблицей 2:
Таблица 2. Адреса систем ЕГИСЗ на ФЦОД (основной площадке ЕГИСЗ). Информация актуальна на 13.10.2016
Система
|
Подсистема
|
Сервис
|
IP адрес
|
URL
|
ЗСПД
|
ФЭР
|
Веб-интерфейс регистратуры и администрирования на уровне МО
|
SOAP-интерфейс для взаимодействия Медицинских информационных систем с Федеральной электронной регистратурой
|
10.41.19.39
|
https://ips.rosminzdrav.ru/5358bf30e7897
|
Сервис отправки уведомлений о ЗНП из ФЭР в РМИС (при указании адреса сервиса РМИС в ИПС в качестве HL7 адреса МО)
|
|
ИЭМК
|
Интегрированная Электронная Медицинская Карта
|
Сервис регистра документов
|
https://ips.rosminzdrav.ru/52f3404010635
|
Сервис репозитория документов
|
https://ips.rosminzdrav.ru/52f3408e550d7
|
Сервис управления пациентами
|
https://ips.rosminzdrav.ru/52dd1bfaca6c5
|
Сервис адаптер HL7 2.5
|
https://ips.rosminzdrav.ru/52de009f2e054
|
Сервис отправки асинхронных ответов
|
|
Концентратор услуг
|
Концентратор услуг ФЭР
|
Сервис клиент РМИС
|
10.41.19.36
|
http://fer-concentrator.egisz.rosminzdrav.ru/
concentrator_ws/ws/mis/mis.wsdl
|
Сервис смены статуса
|
|
Приложение 1 Образец запроса на подключение к ЗСПД Минздрава России
Поля, обязательные для заполнения, помечены символом «*».
Наименование ОУЗ/ФГУ региона*
|
|
Почтовый адрес ОУЗ/ФГУ*
|
|
Юр. адрес ОУЗ/ФГУ*
|
|
Контактные данные
|
Рабочий телефон*
|
Мобильный телефон*
|
Е-mail*
|
Адм. лица, ответственные за подключение в ОУЗ/ФГУ (сервис менеджер)
|
|
|
|
ФИО
|
|
Сетевой инженер ОУЗ/ФГУ*
|
|
|
|
ФИО
|
|
Лицо, ответственное за ИБ ОУЗ/ФГУ
|
|
|
|
ФИО
|
|
Приложение 2 Техническая спецификация на доступ к ресурсам ФЦОД Минздрава России
IP-адрес/маска/шлюз СКЗИ ОУЗ/ФГУ
|
IP-адрес/маска/шлюз СКЗИ Оператора ЗСПД
|
Порт назначения
|
Обоснование
|
|
|
|
|
Приложение 3 Электронное уведомление участника
Электронное уведомление,
___________________________________, в лице сервис менеджера ________________________
(наименование ОУЗ/ФГУ) (ФИО сервис менеджера ОУЗ)
подтверждает, что обеспечены технические требования по размещению оборудования и произведена его настройка согласно предоставленной спецификации на доступ от Оператора ЗСПД Минздрава России.
«___» __________________ 20__ г.
|
_________________подпись /_____________/
|
|
