Приложение Б
Варианты схем реализации защищенного подключения
и взаимодействия АРМ пользователей с ГИС РИАМС
Вариант 1 реализации защищенного взаимодействия с ГИС РИАМС
Рисунок 1. Схема реализации защищенного взаимодействия с ГИС РИАМС (вариант 1)
Схема по варианту 1 предполагает следующее защищенное подключение АРМ пользователей:
– к ГИС РИАМС по криптозащищенному каналу СЗИ ГИС РИАМС через VipNetсеть №641 (VipNetсеть территориального фонда обязательного медицинского страхования Липецкой области (далее – ТФОМС ЛО)).
Шаги по реализации варианта 1 защищенного взаимодействия:
Для доступа к ГИС РИАМС на АРМ пользователя устанавливается клиент средств криптографической защиты информации (СКЗИ) и средств МЭ (далее – СКЗИ/МЭ) «ViPNetClient» сети № 641ТФОМС ЛО, подключаемый к КШ СЗИ ГИС РИАМС через межсетевое взаимодействие между VipNetсетью 641 и VipNetсеть 1702 (VipNetсеть Управления).
Указанные требования и порядок защищенного подключения уточняются и согласовываются с администратором информационной безопасностиУправления.
Вариант 2 реализации защищенного взаимодействия с ГИС РИАМС
Рисунок 2. Схема реализации защищенного взаимодействия с ГИС РИАМС (вариант 2)
Схема по варианту 2 предполагает следующее защищенное подключение АРМ пользователей:
– к ГИС РИАМС по криптозащищенному каналу СЗИ ГИС РИАМС через VipNetсеть № 1702 (VipNetсеть Управления).
Шаги по реализации варианта 2 защищенного взаимодействия:
Для доступа кГИС РИАМС на АРМ пользователя устанавливается клиент средств СКЗИ ViPNetClient» сети № 1702Управления, подключаемый к КШ СЗИ ГИС РИАМС.
Указанные требования и порядок защищенного подключения уточняются и согласовываются с администратором информационной безопасностиУправления.
Вариант 3 реализации защищенного взаимодействия с ГИС РИАМС при подключении к ГИС РИАМС через криптошлюз VipNet сети Управления или собственную VipNet сеть
Рисунок 3. Схема реализации защищенного взаимодействия с ГИС РИАМС (вариант 3)
Схема по варианту 3 предполагает следующие возможные защищенные подключения АРМ пользователей к ГИС РИАМС:
– путем установки КШ ViPNet сети № 1702 сети Управления;
– путем использования КШ собственной ViPNet сети Учреждения, с настройкой межсетевого взаимодействия c криптографической сетью ЗСПД РИАМС (с ViPNet сетью № 1702).
При этом, подключение АРМ пользователей к указанным КШ должно производиться:
– по криптозащищенному каналу ViPNet сети (прим. сети № 1702ЗСПД РИАМС или собственной ViPNet сети) – от АРМ пользователя к КШ своего объекта (прим. сети № 1702 ЗСПД РИАМС или – собственной ViPNet сети) через открытые каналы ЛВС своего объекта – к СЗИ ИС РИАМС.
Шаги по реализации варианта 4 защищенного взаимодействия:
Организация доверенного канала внутри объекта. Реализуется тремя возможными способами:
Для организации криптозащищенного канала внутри ЛВС объекта на АРМ пользователя устанавливается клиент СКЗИ/МЭ «ViPNetClient» ViPNet сети № 1702Управления, подключаемый к КШ СЗИ ГИС РИАМС.
Для организации криптозащищенного канала внутри ЛВС объекта на АРМ пользователя устанавливается клиент СКЗИ/МЭ «ViPNetClient» собственной ViPNet сети объекта, подключаемый к КШ своей ViPNet сети и, далее, через межсетевое взаимодействие – к ViPNet сети № 1702 ЗСПД РИАМС.
Для организации доверенного канала в ЛВС объекта, АРМ пользователя должен входить (должен быть подключен) в существующий или создаваемый в ЛВС объекта выделенный сегмент сети. Периметр указанного выделенного сетевого сегмента должен быть защищен средствами МЭ с реализацией правил безопасности (политик безопасности) согласованной с Управлением разрешительной системы доступа.
Организация защищенного межсетевого взаимодействия между криптографической сетью Управления (ViPNet сеть № 1702) и ViPNet сетью объекта (прим. пункт выполняется в случае использования КШ собственной ViPNet сети):
– должно быть организовано защищенное межсетевое взаимодействие криптографических сетей, по согласованию с Управлением, между собственной сетью и сетью ЗСПД РИАМС;
– должно быть обеспечено, по согласованию с Управлением, соответствие версионности и класса защиты СКЗИ собственной ViPNet сети и СКЗИ ЗСПД РИАМС, в целях правильного и корректного взаимодействия криптозащищенных сетей.
По завершении реализации п. 1-2, по согласованию с Управлением производится настройка защищенного взаимодействия указанных АРМ пользователей путем корректировки разрешительной системы доступа СЗИ ГИС РИАМС.
Указанные требования и порядок защищенного подключения уточняются и согласовываются с администратором информационной безопасности ГИС РИАМС.
|
 |
Общие требования к структуре формата предоставления первичных данных
Единая государственная информационная система в сфере здравоохранения министерства здравоохранения Российской Федерации
|
|
Общие требования к структуре формата предоставления первичных данных
Единая государственная информационная система в сфере здравоохранения министерства здравоохранения Российской Федерации
|
|
Регистр 7 нозологий описание Портала Загрузки документов 2017 год
Единая государственная информационная система в сфере здравоохранения министерства здравоохранения Российской Федерации
|
 |
Региональная информационная система в сфере закупок вологодской области (рис зво)
Типы государственных заказчиков, иерархия подчинения и их функциональные обязанности 6
|
|
Техническое задание цод
Федеральная государственная информационная система «Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей...
|
|
Единая государственная информационная система в сфере здравоохранения...
Карты процессов (набора функций, приводящих к конкретному результату) в егисз
|
|
Инструкция пользователя рмиас
Республиканская медицинская информационно-аналитическая система Республики Башкортостан (рмиас)
|
|
Единая информационная система в сфере закупок товаров, работ, услуг...
Государственное учреждение ветеринарии московской области «Шатурская районная станция по борьбе с болезнями животных»
|
|
Инструкция по установке программного обеспечения для использования...
Государственная информационная система Республики Татарстан «Информационная система о государственных и муниципальных платежах Республики...
|
|
О проведении запроса предложений
Единая информационная система (еис) – единая информационная система в сфере закупок товаров, работ, услуг для обеспечения государственных...
|
|
О проведении открытого конкурса
Единая информационная система (еис) – единая информационная система в сфере закупок товаров, работ, услуг для обеспечения государственных...
|
|
О проведении запроса предложений
Единая информационная система (еис) – единая информационная система в сфере закупок товаров, работ, услуг для обеспечения государственных...
|
|
О проведении открытого конкурса
Единая информационная система (еис) – единая информационная система в сфере закупок товаров, работ, услуг для обеспечения государственных...
|
|
О проведении открытого конкурса
Единая информационная система (еис) – единая информационная система в сфере закупок товаров, работ, услуг для обеспечения государственных...
|
|
О проведении запроса котировок в электронной форме
Единая информационная система (еис) – единая информационная система в сфере закупок товаров, работ, услуг для обеспечения государственных...
|
|
О проведении запроса котировок в электронной форме
Единая информационная система (еис) – единая информационная система в сфере закупок товаров, работ, услуг для обеспечения государственных...
|