"Соглашение об информационном обмене между Пенсионным фондом Российской Федерации и Федеральным фондом обязательного медицинского страхования"

СОГЛАШЕНИЕ

от 31 января 2011 года

ОБ ИНФОРМАЦИОННОМ ОБМЕНЕ

МЕЖДУ ПЕНСИОННЫМ ФОНДОМ РОССИЙСКОЙ ФЕДЕРАЦИИ И ФЕДЕРАЛЬНЫМ

ФОНДОМ ОБЯЗАТЕЛЬНОГО МЕДИЦИНСКОГО СТРАХОВАНИЯ

Пенсионный фонд Российской Федерации в лице Председателя Правления Дроздова Антона Викторовича, действующего на основании Положения о Пенсионном фонде Российской Федерации, утвержденного Постановлением Верховного Совета Российской Федерации от 27 декабря 1991 года N 2122-1 "Вопросы Пенсионного фонда Российской Федерации (России)", распоряжения Правительства Российской Федерации от 17 июля 2008 года N 1018-р "О Председателе Правления Пенсионного фонда Российской Федерации", и Федеральный фонд обязательного медицинского страхования в лице Председателя Юрина Андрея Владимировича, действующего на основании Устава Федерального фонда обязательного медицинского страхования, утвержденного Постановлением Правительства Российской Федерации от 29 июля 1998 года N 857 "Об утверждении Устава Федерального фонда обязательного медицинского страхования", распоряжения Правительства Российской Федерации от 13 ноября 2008 года N 1652-р "О Председателе Федерального фонда обязательного медицинского страхования", вместе именуемые "Стороны", в целях выполнения положений частей 3 и 4 статьи 43, частей 1 и 3 статьи 49 Федерального закона от 29 ноября 2010 года N 326-ФЗ "Об обязательном медицинском страховании в Российской Федерации" заключили настоящее Соглашение о нижеследующем.

1. Предмет Соглашения

1.1. Настоящее Соглашение определяет правила обмена информацией в электронной форме между отделениями Пенсионного фонда Российской Федерации (далее - ОПФР) и территориальными фондами обязательного медицинского страхования (далее - ТФОМС) в соответствии с Федеральным законом от 29 ноября 2010 года N 326-ФЗ "Об обязательном медицинском страховании в Российской Федерации".

1.2. Предметом настоящего Соглашения является информационное взаимодействие Сторон по передаче сведений о работающих застрахованных лицах в системе индивидуального (персонифицированного) учета по обязательному пенсионному страхованию и сведений о работающих застрахованных лицах, имеющихся в регистрах застрахованных лиц по обязательному медицинскому страхованию по каждому субъекту Российской Федерации.

1.3. Обмен сведениями на региональном уровне осуществляется в электронном виде с электронной цифровой подписью (ЭЦП) по телекоммуникационным каналам связи, в том числе по каналам связи сети Интернет с обеспечением требований законодательства Российской Федерации по защите информации в соответствии с Протоколом информационного обмена между Пенсионным фондом Российской Федерации и Федеральным фондом обязательного медицинского страхования в электронной форме с использованием электронной цифровой подписи (Приложение 1 к настоящему Соглашению).

2. Обеспечение конфиденциальности сведений и безопасности

при их обработке

2.1. Обеспечение защиты информации при обмене данными между ОПФР и ТФОМС осуществляется в соответствии с требованиями Федеральных законов от 27 июля 2006 года N 152-ФЗ "О персональных данных", от 10 января 2002 года N 1-ФЗ "Об электронной цифровой подписи", от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации" с применением необходимых организационных и технических мер защиты, в том числе с использованием применяемых в ОПФР и ТФОМС средств криптографической защиты информации (далее - СКЗИ) с функциями шифрования и электронной цифровой подписи (далее - ЭЦП).

2.2. ОПФР при организации информационного взаимодействия с использованием СКЗИ являются координирующими органами криптографической защиты с правами, предусмотренными пунктом 9 Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну, утвержденной Приказом ФАПСИ от 13 июня 2001 года N 152.

Криптографические средства Сторонами приобретаются самостоятельно.

2.3. При отсутствии возможности передачи информации по каналам связи обмен документами может осуществляться на машинных носителях в виде электронных файлов, заверенных ЭЦП.

3. Взаимодействие Сторон

3.1. Обмен информацией между ТФОМС и ОПФР осуществляется в электронном виде с соблюдением форматов, определяемых Протоколом информационного обмена между Пенсионным фондом Российской Федерации и Федеральным фондом обязательного медицинского страхования в электронной форме с использованием электронной цифровой подписи, согласно пункту 1.3 в два этапа.

3.2. На первом этапе (единовременно, до 15 марта 2011 года) проводится первичная сверка сведений о работающих застрахованных лицах, имеющихся в регистрах застрахованных лиц по обязательному медицинскому страхованию в ТФОМС, со сведениями, имеющимися в системе индивидуального (персонифицированного) учета по обязательному пенсионному страхованию в ОПФР, в следующем порядке:

3.2.1. ТФОМС до 1 марта 2011 года направляет в ОПФР сведения о застрахованных лицах по обязательному медицинскому страхованию, имеющиеся в регистрах застрахованных лиц по обязательному медицинскому страхованию в ТФОМС со статусом "работающий", с указанием следующих данных:

- Порядковый номер записи;

- СНИЛС;

- Фамилия;

- Имя;

- Отчество (при наличии);

- Дата рождения;

- Пол.

3.2.2. ОПФР в течение 10 рабочих дней идентифицирует записи о застрахованных лицах в системе индивидуального (персонифицированного) учета по обязательному пенсионному страхованию, переданные ТФОМС, в соответствии с реквизитами, указанными в пункте 3.2.1, дополняет их в случае несоответствия данных сведениями о фамилии, имени, отчестве, поле, дате рождения, месте рождения, о документе, удостоверяющем личность, о месте регистрации, а также сведениями о работающих застрахованных лицах в системе индивидуального (персонифицированного) учета по обязательному пенсионному страхованию со статусом "работающий" и направляет в ТФОМС файл сверки.

3.3. На втором этапе, ежеквартально, не позднее 15 числа второго месяца, следующего за отчетным периодом:

3.3.1. ОПФР передает перечень СНИЛС по застрахованным лицам в системе индивидуального (персонифицированного) учета по обязательному пенсионному страхованию со статусом "работающий".

3.3.2. ТФОМС в течение 5 рабочих дней с даты получения сведений от ОПФР направляет в ОПФР список СНИЛС, отсутствующих в регистре застрахованных лиц по обязательному медицинскому страхованию, из представленного в соответствии с пунктом 3.3.1 перечня, для получения по ним необходимых сведений.

3.3.3. ОПФР в течение 5 рабочих дней с даты получения запроса от ТФОМС в соответствии с пунктом 3.3.2 направляет в ТФОМС по представленному списку СНИЛС сведения о застрахованных лицах с указанием следующих данных:

- СНИЛС;

- Фамилия;

- Имя;

- Отчество (при наличии);

- Дата рождения;

- Пол;

- Место рождения;

- Данные документа, удостоверяющего личность;

- Место регистрации;

- Отметка о статусе работающего лица.

4. Ответственность Сторон

4.1. За неисполнение или ненадлежащее исполнение своих обязательств по настоящему Соглашению Стороны несут ответственность в соответствии с законодательством Российской Федерации.

4.2. В случае возникновения форс-мажорных обстоятельств (стихийных бедствий, аварий, пожаров, массовых беспорядков, повреждений линий связи, забастовок, военных действий, противоправных и иных действий третьих лиц, вступления в силу законодательных актов, постановлений и распоряжений государственных органов власти), препятствующих выполнению Сторонами обязательств по настоящему Соглашению, а также других обязательств, не зависящих от воли Сторон и препятствующих выполнению Сторонами своих обязательств по настоящему Соглашению, Стороны освобождаются от ответственности за неисполнение или ненадлежащее исполнение взятых на себя обязательств по настоящему Соглашению.

Проведение операций по Соглашению приостанавливается на время действия форс-мажорных обстоятельств и возобновляется после прекращения их действия.

5. Заключительные положения

5.1. Настоящее Соглашение вступает в силу с даты подписания его Сторонами и действует бессрочно.

5.2. Любая из Сторон может предложить изменения или дополнения к действующему Соглашению. Изменения могут быть внесены только при обоюдном согласии Сторон.

5.3. Все изменения и дополнения к настоящему Соглашению оформляются в форме Дополнительного соглашения в письменном виде и действительны с момента его подписания Сторонами.

5.4. Ни одна из Сторон не вправе передавать свои обязательства по настоящему Соглашению третьей стороне.

5.5. Соглашение может быть расторгнуто по инициативе одной из Сторон, о чем необходимо письменно уведомить другую сторону не позднее чем за три месяца до дня расторжения, либо по обоюдному согласию Сторон.

5.6. Настоящее соглашение составлено в двух подлинных и имеющих равную юридическую силу экземплярах:

первый - для Пенсионного фонда Российской Федерации;

второй - для Федерального фонда обязательного медицинского страхования.

Председатель Правления

Пенсионного фонда

Российской Федерации

А.В.ДРОЗДОВ

31 января 2011 г. N АД-08-33/03сог

Председатель Федерального фонда

обязательного медицинского страхования

А.В.ЮРИН

31 января 2011 г. N 558/91-и

Приложение 1

к Соглашению

об информационном обмене

между Пенсионным фондом

Российской Федерации

и Федеральным фондом обязательного

медицинского страхования

от 31 января 2011 года

N АД-08-33/03сог/558/91-и

ПРОТОКОЛ

ИНФОРМАЦИОННОГО ОБМЕНА МЕЖДУ ПЕНСИОННЫМ ФОНДОМ РОССИЙСКОЙ

ФЕДЕРАЦИИ И ФЕДЕРАЛЬНЫМ ФОНДОМ ОБЯЗАТЕЛЬНОГО МЕДИЦИНСКОГО

СТРАХОВАНИЯ В ЭЛЕКТРОННОЙ ФОРМЕ С ИСПОЛЬЗОВАНИЕМ

ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ

1. На региональном уровне обмен информацией между отделениями Пенсионного фонда Российской Федерации (далее - ОПФР) и территориальными фондами обязательного медицинского страхования (далее - ТФОМС) осуществляется в электронном виде с соблюдением форматов, приведенных в Приложении 1 к настоящему Протоколу.

2. Для обеспечения безопасности электронного документооборота между ОПФР и ТФОМС используются сертифицированные средства криптографической защиты информации технологии ViPNet. Регламент, определяющий принципы и порядок защищенного информационного взаимодействия, приведен в Приложении 2 к настоящему Протоколу.

3. В исключительных случаях, при отсутствии каналов связи или их отказах, обмен информацией может осуществляться посредством съемных электронных носителей информации (с предварительной проверкой их на наличие вирусов) в порядке, установленном для обращения с информацией ограниченного распространения, не содержащей сведений, составляющих государственную тайну.

Приложение 1

к Протоколу информационного

обмена между Пенсионным

фондом Российской Федерации

и Федеральным фондом обязательного

медицинского страхования

в электронной форме с использованием

электронной цифровой подписи

СОСТАВ И ФОРМАТЫ ФАЙЛОВ

ПРИ ИНФОРМАЦИОННОМ ОБМЕНЕ МЕЖДУ ОТДЕЛЕНИЯМИ ПЕНСИОННОГО

ФОНДА РОССИЙСКОЙ ФЕДЕРАЦИИ И ТЕРРИТОРИАЛЬНЫМИ ФОНДАМИ

ОБЯЗАТЕЛЬНОГО МЕДИЦИНСКОГО СТРАХОВАНИЯ

1. ПЕРЕЧЕНЬ СОКРАЩЕНИЙ И ОПРЕДЕЛЕНИЙ

Перечень сокращений и определений, используемых в настоящем документе, приведен в Таблице 1.

Таблица 1

2. ОБЩИЕ ПРИНЦИПЫ ВЗАИМОДЕЙСТВИЯ НА РЕГИОНАЛЬНОМ УРОВНЕ

Информационный обмен на региональном уровне, между ОПФР и ТФОМС, предполагает передачу:

- от ТФОМС в ОПФР - сведений, предусмотренных пунктами 3.2.1 и 3.3.2 Соглашения, в виде файлов установленного формата;

- от ОПФР в ТФОМС - сведений, предусмотренных пунктами 3.2.2, 3.3.1, 3.3.3 Соглашения, в виде файлов установленного формата;

- от ТФОМС в ОПФР - протоколов контроля приема сведений в виде файлов установленного формата.

Для представления информации в файлах информационного обмена используется кодировка Windows, кодовая страница 1251.

2.1. Требования к протоколам контроля приема сведений

Протокол направляется от ТФОМС в ОПФР в случае обнаружения ошибок при приеме сведений и представляет собой файл с расширением ERR, имя которого совпадает с именем проверяемого файла данных. Формат файла - TXT. Данные об ошибках формируются построчно, запись с описанием каждой ошибки производится на отдельной строке. Элементы записи имеют произвольную длину, в качестве разделителя элементов записи используются запятые без пробелов.

2.2. Протокол контроля приема сведений

Структура записи приведена в таблице 2.

Таблица 2

Таблица 3

--------------------------------

<*> Примечание. При указании прочей ошибки указывается ее подробное описание.

3. ТРЕБОВАНИЯ К ФОРМАТАМ ФАЙЛОВ, ПЕРЕДАВАЕМЫХ МЕЖДУ ТФОМС И ОПФР НА ПЕРВОМ ЭТАПЕ

3.1. Структура имени файла, подготовленного ТФОМС в соответствии с пунктом 3.2.1 Соглашения

Для представления информации в файле данных информационного обмена используется кодировка Windows, кодовая страница 1251.

Имя файла имеет следующую структуру:

запрос от ТФОМС:

TFГГКTQVVNNN.XML, где:

TF - код ТФОМС;

ГГК - две последние цифры года и квартал, за который формируется файл;

TQ - идентификатор типа файла, неизменная часть файла;

VV - порядковый номер выгрузки (версии файла);

NNN - номер порции (части) выгружаемых сведений.

При необходимости файлы архивируются архиватором ZIP, при этом структуры имен файлов не меняются, меняется только расширение файла (с XML на ZIP).

3.1.1. Состав и структура файлов, содержащих сведения о застрахованных лицах

Состав и структура файла приведены в таблице 4.

Используются следующие обозначения (приведенные ниже обозначения применимы ко всем последующим описаниям состава и структур файлов формата XML, приведенным в настоящем Протоколе):

В столбце "Код элемента" указано имя элемента сообщения в терминах XML.

В столбце "Содержание элемента" указано имя атрибута или другого элемента, входящего в состав элемента.

Реквизиты представляются элементами или атрибутами в терминах XML.

В столбце "Тип" указана обязательность содержимого элемента (реквизита), один из символов - О, Н, У, М. Символы имеют следующий смысл:

О - обязательный реквизит, который должен обязательно присутствовать в элементе;

Н - необязательный реквизит, который может, как присутствовать, так и отсутствовать в элементе. При отсутствии не передается.

У - условно-обязательный реквизит, присутствие которого в элементе обусловлено наличием сведений о нем в БД ОПФР. При отсутствии, не передается;

М - реквизит, определяющий множественность данных, может добавляться к указанным выше символам.

В столбце "Формат" для каждого атрибута указывается - символ формата, а вслед за ним в круглых скобках - максимальная длина атрибута.

Символы формата соответствуют вышеописанным обозначениям:

T - <текст>;

N - <число>;

D - <дата> в формате ДД.ММ.ГГГГ;

S - <элемент>; составной элемент, описывается отдельно.

В столбце "Наименование" указывается наименование элемента или атрибута.

Каждый элемент записи соответствует одному застрахованному лицу.

Первая строка - <?xml version="1.0" encoding="windows"?>

Вторая строка - открывающийся тэг корневого элемента.

Третья строка - заголовок файла.

С четвертой строки указываются сведения о застрахованных лицах.

Сведения о каждом застрахованном лице записываются в одну строчку (без переноса строк).

Перенос строки разделяет сведения о разных застрахованных лицах.

Последней строкой файла является закрывающийся тэг корневого элемента.

Следует учитывать, что некоторые символы в файлах формата XML кодируются следующим образом:

Таблица 4. Состав и структура файла

Соответствие кодов регионов по классификатору территорий Пенсионного фонда Российской Федерации и кодов территорий по общероссийскому классификатору информации ОКАТО приведено в таблице 5.

Таблица 5

Код типа документа, серия и номер документа, удостоверяющего личность застрахованного лица, заполняются в соответствии с кодификатором и шаблонами, приведенными в таблице 6.

Таблица 6. Кодификатор документов, удостоверяющих личность

В графах "Шаблон серии" и "Шаблон номера" приведены данные для контроля значения серии, номера документа.

Шаблон состоит из символов "R", "Б", "9", "0", "S", "-" (тире/дефис) и " " (пробел).

Используются следующие обозначения:

R - на месте одного символа R располагается целиком римское число, заданное символами "I", "V", "X", "L", "С", набранными на верхнем регистре латинской клавиатуры; возможно представление римских чисел с помощью символов "1", "У", "Х", "Л", "С" соответственно, набранных на верхнем регистре русской клавиатуры;

9 - любая десятичная цифра (обязательная);

0 - любая десятичная цифра (необязательная, может отсутствовать);

Б - любая русская заглавная буква;

S - символ не контролируется (может содержать любую букву, цифру или вообще отсутствовать);

"-" (тире/дефис) - указывает на обязательное присутствие данного символа в контролируемом значении.

Пробелы используются для разделения групп символов. Число пробелов между значащими символами в контролируемом значении не должно превышать одного.

3.2. Структура имени файла, подготовленного ОПФР в соответствии с пунктом 3.2.2 Соглашения

Для представления информации в файле данных информационного обмена используется кодировка Windows, кодовая страница 1251.

Имя файла имеет следующую структуру:

ответ от ОПФР (файл сверки):

XXXГГКRQVVNNN.XML, где:

XXX - код базового или объединенного отделения ПФР;

ГГК - две последние цифры года и квартал, за который формируется файл;

RQ - идентификатор типа файла, неизменная часть файла;

VV - порядковый номер выгрузки (версии файла);

NNN - номер порции (части) выгружаемых сведений.

При необходимости файлы архивируются архиватором ZIP, при этом структуры имен файлов не меняются, меняется только расширение файла (с XML на ZIP).

3.2.1. Состав и структура файла, содержащего сведения о застрахованных лицах в системе индивидуального (персонифицированного) учета по обязательному пенсионному страхованию, приведены в таблице 7. Обозначения, используемые для их описания, аналогичны приведенным в п. 3.1.1 настоящего Приложения.

Таблица 7. Состав и структура файла

4. ТРЕБОВАНИЯ К ФОРМАТАМ ФАЙЛОВ, ПЕРЕДАВАЕМЫХ МЕЖДУ ТФОМС И ОПФР НА ВТОРОМ ЭТАПЕ

4.1. Структура имени файла, подготовленного ОПФР в соответствии с пунктом 3.3.1 Соглашения.

Для представления информации в файле данных информационного обмена используется кодировка Windows, кодовая страница 1251.

Имя файла имеет следующую структуру:

XXXГГКPSVVNNN.XML, где:

XXX - код базового или объединенного отделения ПФР;

ГГК - две последние цифры года и квартал, за который формируется файл;

PS - идентификатор типа файла, неизменная часть файла;

VV - порядковый номер выгрузки (версии файла);

NNN - номер порции (части) выгружаемых сведений.

При необходимости файлы архивируются архиватором ZIP, при этом структуры имен файлов не меняются, меняется только расширение файла (с XML на ZIP).

Состав и структура файла приведены в таблице 8. Обозначения, используемые для их описания, аналогичны приведенным в п. 3.1.1 настоящего Протокола.

Таблица 8. Состав и структура файла

4.2. Структура имени файла, подготовленного ТФОМС в соответствии с пунктом 3.3.2 Соглашения.

Для представления информации в файле данных информационного обмена используется кодировка Windows, кодовая страница 1251.

Имя файла имеет следующую структуру:

XXXГГКTSVVNNN.XML, где:

XXX - код базового или объединенного отделения ПФР;

ГГК - две последние цифры года и квартал, за который формируется файл;

TS - идентификатор типа файла, неизменная часть файла;

VV - порядковый номер выгрузки (версии файла);

NNN - номер порции (части) выгружаемых сведений.

При необходимости файлы архивируются архиватором ZIP, при этом структуры имен файлов не меняются, меняется только расширение файла (с XML на ZIP).

Состав и структура файла приведены в таблице 8. Обозначения, используемые для их описания, аналогичны приведенным в п. 3.1.1 настоящего Протокола.

4.3. Структура имени файла, подготовленного ОПФР в соответствии с пунктом 3.3.3 Соглашения.

Для представления информации в файле данных информационного обмена используется кодировка Windows, кодовая страница 1251.

Имя файла имеет следующую структуру:

XXXГГКRSVVNNN.XML, где:

XXX - код базового или объединенного отделения ПФР;

ГГК - две последние цифры года и квартал, за который формируется файл;

RS - идентификатор типа файла, неизменная часть файла;

VV - порядковый номер выгрузки (версии файла);

NNN - номер порции (части) выгружаемых сведений.

При необходимости файлы архивируются архиватором ZIP, при этом структуры имен файлов не меняются, меняется только расширение файла (с XML на ZIP).

Состав и структура файла, содержащего сведения о застрахованных лицах в системе индивидуального (персонифицированного) учета по обязательному пенсионному страхованию, приведены в таблице 7, при этом в содержании элемента "nomer_z" - Порядковый номер записи указывается порядковый номер записи, включенный в файл ТФОМС. Обозначения, используемые для их описания, аналогичны приведенным в п. 3.1.1 настоящего Протокола.

В течение одного месяца с даты передачи в ТФОМС сведений в соответствии с пунктом 3.3.1 ОПФР по итогам обработки сведений от страхователей работающих граждан актуализирует переданный за отчетный период перечень СНИЛС по работающим застрахованным лицам в системе индивидуального (персонифицированного) учета по обязательному пенсионному страхованию со статусом "работающий".

Приложение 2

к Протоколу информационного

обмена между Пенсионным

фондом Российской Федерации

и Федеральным фондом обязательного

медицинского страхования

в электронной форме с использованием

электронной цифровой подписи

РЕГЛАМЕНТ

ПО ОРГАНИЗАЦИИ МЕЖВЕДОМСТВЕННОГО ЗАЩИЩЕННОГО

ИНФОРМАЦИОННОГО ВЗАИМОДЕЙСТВИЯ МЕЖДУ ПЕНСИОННЫМ ФОНДОМ

РОССИЙСКОЙ ФЕДЕРАЦИИ И ФЕДЕРАЛЬНЫМ ФОНДОМ ОБЯЗАТЕЛЬНОГО

МЕДИЦИНСКОГО СТРАХОВАНИЯ В ЭЛЕКТРОННОЙ ФОРМЕ

С ИСПОЛЬЗОВАНИЕМ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ

1. ПЕРЕЧЕНЬ СОКРАЩЕНИЙ И ОПРЕДЕЛЕНИЙ

Перечень сокращений и определений, используемых в настоящем документе, приведен в Таблице 1.

Таблица 1

2. ОБЩИЕ ПОЛОЖЕНИЯ

В данном документе описан Регламент по организации межведомственного защищенного информационного взаимодействия между Пенсионным фондом Российской Федерации и Федеральным фондом обязательного медицинского страхования в электронной форме с использованием электронной цифровой подписи (ЭЦП) (далее - Регламент).

2.1. Основание для создания Регламента

Регламент по организации межведомственного защищенного информационного взаимодействия между ПФР и ФФОМС, а также между ОПФР и ТФОМС разработан во исполнение Федерального закона от 29.11.2010 N 326-ФЗ "Об обязательном медицинском страховании в Российской Федерации" и в соответствии с Федеральными законами от 27.07.2006 N 152-ФЗ "О персональных данных", от 10.01.2002 N 1-ФЗ "Об электронной цифровой подписи", от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации", Соглашением об информационном обмене между Пенсионным фондом Российской Федерации и Федеральным фондом обязательного медицинского страхования от "__" января 2011 года N ________/__________.

2.2. Назначение Регламента

Регламент предназначен для организации защищенного обмена электронными документами между Пенсионным фондом Российской Федерации (ПФР) и Федеральным фондом обязательного медицинского страхования (ФФОМС), а также между отделениями Пенсионного фонда Российской Федерации (ОПФР) и территориальными фондами обязательного медицинского страхования (ТФОМС) с использованием сети Интернет, на базе развернутых в ПФР, ФФОМС, ОПФР и ТФОМС распределенных систем сетевой защиты ViPNet, включающей средства шифрования информации и электронной цифровой подписи (ЭЦП).

2.3. Состав и формат файлов передаваемых сведений

Состав и форматы файлов передаваемых сообщений описаны в Приложении 1 к Протоколу информационного обмена между Пенсионным фондом Российской Федерации и Федеральным фондом обязательного медицинского страхования в электронной форме с использованием электронной цифровой подписи.

2.4. Обеспечение защиты информации при передаче сведений

Обеспечение защиты информации при передаче сведений осуществляется с использованием криптографических средств защиты и электронной цифровой подписи, в настоящее время принятых в ФФОМС (ТФОМС) и в ПФР (ОПФР), с использованием программно-аппаратного комплекса защиты информации "ViPNet" в рамках заключенных соглашений. Стороны обмениваются списками лиц, уполномоченных приказами руководителей подписывать ЭЦП электронные документы при передаче сведений.

2.5. Передача сведений

Передача сведений обеспечивается средствами ПО ViPNet MFTP, входящими в состав ПАК защиты информации "ViPNet", в соответствии с "Руководством пользователя. ViPNet [MFTP] Транспортный модуль".

2.6. Подтверждение достоверности и подлинности передаваемых сообщений

Подтверждение достоверности, подлинности и авторства передаваемых сведений обеспечивается средствами электронной цифровой подписи, предоставляемой ПО ViPNet [Клиент] [Деловая почта], входящей в состав ПАК защиты информации "ViPNet", в соответствии с "Руководством пользователя. ViPNet [Клиент] [Деловая почта]".

2.7. Подтверждение приема/передачи передаваемых сведений

Подтверждение приема/передачи передаваемых сведений обеспечивается средствами ПО ViPNet [Клиент] [Деловая почта], входящей в состав ПАК защиты информации "ViPNet", в соответствии с "Руководством пользователя. ViPNet [Клиент] [Деловая почта]".

3. ПОРЯДОК ОРГАНИЗАЦИИ МЕЖВЕДОМСТВЕННОГО ЗАЩИЩЕННОГО ИНФОРМАЦИОННОГО ВЗАИМОДЕЙСТВИЯ ПФР (ОПФР) С ФФОМС (ТФОМС)

3.1. Определение условий межведомственного взаимодействия сетей ПФР (ОПФР) и ФФОМС (ТФОМС)

3.1.1. Передача данных между узлами ПФР и ФФОМС осуществляется напрямую, а между ОПФР и ТФОМС может осуществляться либо напрямую, либо через узлы ПФР и/или ФФОМС.

3.1.2. Межведомственное защищенное информационное взаимодействие ViPNet-сетей ПФР и ФФОМС организуется по технологии межсетевого взаимодействия ViPNet-сетей.

3.1.3. Межведомственное взаимодействие сетей ПФР и ФФОМС организуется с помощью Индивидуального Симметричного Межсетевого Мастер-ключа (ИСММК).

3.1.4. ИСММК формирует Администратор сети в ПФР и ОПФР для каждой из сетей, с которой должно осуществляться взаимодействие.

3.1.5. Администраторы сетей ПФР, ОПФР, ФФОМС и ТФОМС выделяют узлы своих сетей, которые будут участвовать в межведомственном взаимодействии. Выделенные узлы сетей будут связаны в ЦУСах взаимодействующих сетей, а также будут иметь ключи для шифрования и подтверждения достоверности и подлинности передаваемых данных.

3.1.6. Администраторы сетей ПФР, ОПФР, ФФОМС и ТФОМС выбирают устройства (Координаторы), которые будут выполнять функции серверов-шлюзов при межведомственном взаимодействии сетей.

3.2. Порядок организации межведомственного защищенного информационного взаимодействия между ViPNet-сетями ПФР, ОПФР, ФФОМС и ТФОМС

Порядок организации межведомственного защищенного информационного взаимодействия между ViPNet-сетями ПФР, ОПФР, ФФОМС и ТФОМС предполагает выполнение следующих технологических и организационных мероприятий:

3.2.1. Для организации межведомственного защищенного информационного взаимодействия между ViPNet-сетями ПФР (ОПФР) и ФФОМС (ТФОМС) администраторы ViPNet-сетей ПФР (ОПФР) либо ФФОМС (ТФОМС) готовят официальное информационное письмо, в котором информируют другую сторону о необходимости организации межведомственного защищенного информационного взаимодействия между заданными ViPNet-сетями ПФР (ОПФР) и ФФОМС (ТФОМС).

3.2.2. В каждом Центре управления сетью (ЦУС) и Удостоверяющем Ключевом центре (УКЦ) ОПФР в соответствии с "Руководством администратора. ViPNet [Центр управления сетью]" и "Руководством администратора. ViPNet [Удостоверяющий и ключевой центр]" производится формирование необходимой адресной и ключевой информации - формирование начального экспорта (индивидуальные симметричные межсетевые мастер-ключи связи и шифрования, справочная информация), включая свои корневые сертификаты для каждой из сетей, с которой должно осуществляться взаимодействие.

3.2.3. Указанные данные (начальный экспорт) доверенным способом передаются в соответствующие ЦУСы ФФОМС (ТФОМС) либо ПФР (ОПФР), с которыми должно осуществляться межведомственное взаимодействие. Передача данных из ОПФР в ТФОМС может осуществляться либо напрямую, либо через ФФОМС.

3.2.4. Во всех ЦУСах и УКЦ ФФОМС (ТФОМС) либо Исполнительной дирекции ПФР в соответствии с "Руководством администратора. ViPNet [Центр управления сетью]" и "Руководством администратора. ViPNet [Удостоверяющий и ключевой центр]" производится ввод и обработка (импорт) полученных из других ЦУСов данных (начального экспорта), установление связей своих узлов с узлами ЦУСов, предоставившими информацию. Далее в ЦУСах и УКЦ ФФОМС (ТФОМС) создается ответная информация (ответный экспорт) для ЦУСов, приславших первичную информацию, включая свои корневые сертификаты.

3.2.5. Ответная информация (ответный экспорт) доверенным способом передается в ЦУСы соответствующих ОПФР (ПФР), где она обрабатывается и вводится в действие. На этом этапе завершается процесс создания межведомственного защищенного взаимодействия между ЦУСами, и дальнейший обмен данными между ними производится в автоматическом режиме.

3.2.6. После рассылки каждым ЦУСом сформированных обновлений ключевой и справочной информации на свои узлы, участвующие в межведомственном взаимодействии, между данными узлами различных сетей ОПФР (ПФР) и ТФОМС (ФФОМС) можно осуществлять защищенный электронный документооборот.

3.2.7. После завершения процедуры организации межведомственного защищенного информационного взаимодействия между ViPNet-сетями ОПФР (ПФР) и ТФОМС (ФФОМС) подписывается Протокол установления межсетевого взаимодействия (Приложение N 1 к настоящему Регламенту).

3.3. Порядок модификации межведомственного защищенного информационного взаимодействия между ViPNet-сетями ПФР (ОПФР) и ФФОМС (ТФОМС) при изменении состава узлов

Порядок модификации межведомственного защищенного информационного взаимодействия между ViPNet-сетями ПФР (ОПФР) и ФФОМС (ТФОМС) предполагает выполнение следующих технологических и организационных мероприятий:

3.3.1. В процессе функционирования межведомственного защищенного информационного взаимодействия ViPNet-сетей ПФР (ОПФР) и ФФОМС (ТФОМС) в одной или нескольких сетях может потребоваться модификация межведомственного защищенного информационного взаимодействия, т.е. изменение состава узлов, участвующих в межведомственном защищенном взаимодействии, - добавление или удаление сетевого узла.

3.3.2. При модификации межведомственного защищенного информационного взаимодействия в какой-либо сети администратор данной сети в своем ЦУСе производит соответствующие изменения в структуре связей своей сети, формирует экспортные данные и передает их в соответствующие ЦУСы в автоматическом режиме в соответствии с "Руководством администратора. ViPNet [Центр управления сетью]".

3.3.3. В ЦУСах сетей, которых касается данная модификация, в соответствии с "Руководством администратора. ViPNet [Центр управления сетью]" производится обработка (импорт) полученных данных. Далее в ЦУСах создается ответная информация (ответный экспорт) для ЦУСов, приславших первичную информацию ЦУСов.

3.3.4. Ответная информация передается в ЦУСы сетей, от которых поступила первичная информация, в автоматическом режиме по защищенному каналу связи, где она обрабатывается и вводится в действие. На этом завершается процесс модификации межведомственного защищенного взаимодействия между ЦУСами ПФР (ОПФР) и ФФОМС (ТФОМС).

3.3.5. После рассылки каждым ЦУСом сформированных обновлений ключевой и справочной информации на свои узлы, которых касается модификация, данные узлы продолжают или прекращают производить защищенный электронный документооборот при межведомственном взаимодействии.

3.4. Журнал изменений межведомственного защищенного информационного взаимодействия

При каждой модификации межведомственного защищенного информационного взаимодействия Администраторы ПФР, ОПФР, ФФОМС и ТФОМС заносят соответствующие записи в Журнал изменений (Приложение N 2 к настоящему Регламенту).

4. ПОРЯДОК ОРГАНИЗАЦИИ МЕЖВЕДОМСТВЕННОГО ЗАЩИЩЕННОГО ИНФОРМАЦИОННОГО ВЗАИМОДЕЙСТВИЯ МЕЖДУ VIPNET-СЕТЯМИ ПФР (ОПФР) И ФФОМС (ТФОМС) В СЛУЧАЕ ПЛАНОВОЙ СМЕНЫ МЕЖСЕТЕВОГО МАСТЕР-КЛЮЧА

Порядок модификации межведомственного защищенного информационного взаимодействия между ViPNet-сетями ПФР (ОПФР) и ФФОМС (ТФОМС) в случае плановой смены межсетевого мастер-ключа предполагает выполнение следующих технологических и организационных мероприятий:

4.1. Предварительные организационные мероприятия

Перед тем как осуществлять плановую смену межсетевого мастер-ключа, Администраторы безопасности ViPNet-сетей ПФР (ОПФР) и ФФОМС (ТФОМС), для связи которых будет использоваться новый межсетевой мастер-ключ, должны согласовать следующие вопросы:

4.1.1. Выбрать тип межсетевого мастер-ключа, который будет использоваться для связи между сетями.

4.1.2. Если предполагается использовать симметричный мастер-ключ, то выбрать Администратора, который будет создавать новый межсетевой мастер-ключ.

4.1.3. Выбрать и согласовать время проведения смены межсетевого мастер-ключа и последующего обновления ключей шифрования для узлов своих сетей.

4.2. Формирование нового межсетевого мастер-ключа

Формирование нового межсетевого мастер-ключа производится в соответствии с "Руководством администратора. ViPNet [Удостоверяющий и ключевой центр]".

4.3. Процедура создания экспорта и приема импорта

После смены межсетевого мастер-ключа производится процедура создания экспортных данных и приема импортных данных в соответствии с "Руководством администратора. ViPNet [Центр управления сетью]" и "Руководством администратора. ViPNet [Удостоверяющий и ключевой центр]".

4.4. Межведомственное взаимодействие после смены межсетевого мастер-ключа

После смены межсетевого мастер-ключа связь между сетевыми узлами взаимодействующих сетей ПФР (ОПФР) и ФФОМС (ТФОМС) возможна только после прохождения обновлений ключевой информации на всех соответствующих сетевых узлах данных сетей.

4.5. Записи в журнале изменений межведомственного защищенного информационного взаимодействия

После смены межсетевого мастер-ключа Администраторы ПФР (ОПФР) и ФФОМС (ТФОМС) заносят соответствующие записи в Журнал изменений (Приложение N 2 к настоящему Регламенту).

5. ПОРЯДОК ОРГАНИЗАЦИИ МЕЖВЕДОМСТВЕННОГО ЗАЩИЩЕННОГО ИНФОРМАЦИОННОГО ВЗАИМОДЕЙСТВИЯ МЕЖДУ VIPNET-СЕТЯМИ ПФР (ОПФР) И ФФОМС (ТФОМС) В СЛУЧАЕ КОМПРОМЕТАЦИИ КЛЮЧЕЙ

5.1. Компрометация ключей пользователей

Под компрометацией ключей подразумевается утрата доверия к тому, что используемые ключи обеспечивают безопасность информации (целостность, конфиденциальность, подтверждение авторства, невозможность отказа от авторства).

Основные события, квалифицируемые как компрометация ключей, перечислены в "Руководстве администратора. ViPNet [Удостоверяющий и ключевой центр]".

При наступлении любого из перечисленных событий пользователь (участник межведомственного взаимодействия) должен немедленно прекратить работу на своем АП и сообщить о факте компрометации (или предполагаемом факте компрометации) Администратору своей сети.

По факту компрометации ключей должно быть проведено служебное расследование.

Администратор сети в случае компрометации ключей пользователя своей сети в ЦУСе и УКЦ своей сети проводит процедуру внеплановой компрометации ключей данного пользователя в соответствии с "Руководством администратора. ViPNet [Центр управления сетью]" и "Руководством администратора. ViPNet [Удостоверяющий и ключевой центр]", которая предполагает выполнение следующих технологических и организационных мероприятий:

5.1.1. Администратор сети оповещает о факте компрометации ключей всех пользователей, связанных со скомпрометированным пользователем. После получения данного сообщения пользователи не должны использовать скомпрометированные ключи.

5.1.2. Администратор сети объявляет ключи данного пользователя скомпрометированными, создает и отправляет экспорт адресно-ключевой информации в сети, с пользователями которых был связан скомпрометированный пользователь.

5.1.3. Администратор сети создает и отправляет (либо передает доверенным способом) новую ключевую информацию как для скомпрометированного пользователя, так и для всех пользователей своей сети, с которыми он был связан.

5.1.4. После приема и обработки импорта переданных данных Администратор сети, пользователи которой взаимодействовали с пользователем, ключи которого скомпрометированы, создает новую ключевую информацию своим пользователям.

5.1.5. После прохождения обновления новой ключевой информации на всех взаимодействующих узлах ViPNet-сетей ОПФР и ТФОМС прохождения пользователи данных узлов могут продолжать производить защищенный электронный документооборот.

5.2. Внеплановая смена межсетевого мастер-ключа

Внеплановая смена ключей выполняется в случае компрометации или угрозы компрометации межсетевого мастер-ключа, на котором происходит организация межведомственного защищенного информационного взаимодействия между ViPNet-сетями ОПФР и ТФОМС.

5.2.1. В случае компрометации симметричного межсетевого мастер-ключа считается скомпрометированной вся ключевая информация, которая используется при межведомственном взаимодействии ViPNet-сетей ПФР (ОПФР) и ФФОМС (ТФОМС).

5.2.2. Должно быть немедленно остановлено межведомственное защищенное информационное взаимодействие между ViPNet-сетями ПФР (ОПФР) и ФФОМС (ТФОМС).

5.2.3. Для восстановления работы межведомственного защищенного информационного взаимодействия между ViPNet-сетями ПФР (ОПФР) и ФФОМС (ТФОМС) необходимо провести технологические и организационные мероприятия, описанные в разделе "Порядок модификации межведомственного защищенного информационного взаимодействия между ViPNet-сетями ПФР (ОПФР) и ФФОМС (ТФОМС) в случае плановой смены межсетевого мастер-ключа".

5.3. Записи в журнале изменений межведомственного защищенного информационного взаимодействия

При компрометации ключей Администраторы ПФР (ОПФР) и ФФОМС (ТФОМС) заносят соответствующие записи в Журнал изменений (Приложение N 2 к настоящему Регламенту).

Приложение N 1

к Регламенту по организации

межведомственного защищенного

информационного взаимодействия

между Пенсионным фондом Российской

Федерации и Федеральным фондом

обязательного медицинского

страхования в электронной форме

с использованием электронной

цифровой подписи

Приложение N 2

к Регламенту по организации

межведомственного защищенного

информационного взаимодействия

между Пенсионным фондом Российской

Федерации и Федеральным фондом

обязательного медицинского

страхования в электронной форме

с использованием электронной

цифровой подписи

Пояснение по ведению журнала изменений

В журнал заносятся все события, которые относятся к организации межведомственного защищенного информационного взаимодействия с ФФОМС (ТФОМС) либо ПФР (ОПФР)

- установление межсетевого взаимодействия,

- выбор Координатора, выполняющего функции сервера-шлюза,

- формирование межсетевого мастер-ключа,

- плановая смена межсетевого мастер-ключа,

- смена ключей при компрометации,

- модификация межсетевого взаимодействия (добавление или удаление сетевого узла и т.д.).

Каждая запись журнала должна заверяться специалистом, производившим изменение.