Перейти до основного вмісту

Додаток № ***

до Договору про надання послуг № ___________ від "__" _______ 2023 року

м. Київ

"___" ______ 2023 року

ТОВАРИСТВО З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ "СКАРБ-СОФТ", іменоване надалі - "Виконавець", в особі Директора __________________________________, що діє на підставі Статуту, з однієї сторони та

_________________________________________________________________, іменоване надалі - "Замовник", в особі ______________________________, що діє на підставі Статуту, з другої сторони, які далі разом іменуються "Сторони", а кожен окремо – "Сторона",

уклали цей Додаток № ****** (надалі – "Додаток", "Протокол") до Договору про надання послуг № ___ від "____" ________ 202__ року (надалі – "Договір") про наступне:

  1. ПРОТОКОЛ ОБМІНУ ІНФОРМАЦІЄЮ

1.1. У цьому Протоколі терміни вживаються у таких значеннях:

КСЗІ – комплексна система захисту інформації.

КЗІ - криптографічний засіб захисту інформації.

МІС СКАРБ – Електронної медичної інформаційної системи СКАРБ.

ІКС – інформаційно-комунікаційна система.

Експертний висновок на КСЗІ – "Експертний висновок на комплексну систему захисту Електронної медичної інформаційної системи СКАРБ", зареєстрований в Адміністрації Державної служби спеціального зв'язку та захисту інформації України
від _.__.20____р.
за № _________.

1.2. Загальні положення

Цим Протоколом Сторони узгоджують механізми електронної інформаційної взаємодії (інтеграції) між ІКС Замовника (далі - інша ІКС) та комплексною системою захисту інформації Електронної медичної інформаційної системи СКАРБ (далі – КСЗІ МІС СКАРБ) для організації обміну з метою обміну відкритими та деперсоналізованими даними, що передаються між іншою ІКС та КСЗІ МІС СКАРБ, з урахуванням вимог документа "Електронна медична інформаційна система СКАРБ. Комплексна система захисту інформації. Методика підключення інших ІКС до КСЗІ МІС СКАРБ. UA.39953130.КСЗІ.00002.И2.03".

1.3. Призначення відповідальних за підключення зі сторони іншої ІКС та КСЗІ МІС СКАРБ

Для організації підключення Сторони мають визначити відповідальних осіб за організацію підключення.

Виконавець не несе відповідальності за недотримання (порушення) Замовником вимог порядку підключення та правильності підключення іншої ІКС до КСЗІ МІС СКАРБ, що передбачені даним Протоколом та/або іншим документом, визначеним цим Проколом, за подальшу невідповідність вимогам, що висуваються до іншої ІКС (у т.ч. з точки зору КСЗІ) та за наслідки такого недотримання (порушення) та/або невідповідності.

У випадку недотримання (порушення) Замовником вимог порядку підключення та правильності підключення іншої ІКС до КСЗІ МІС СКАРБ, що передбачені даним Протоколом та/або іншим документом, визначеним цим Протоколом, за подальшу невідповідність вимогам, що висуваються до іншої ІКС (у т.ч. з точки зору КСЗІ), Виконавець має право негайно відключити іншу ІКС від КСЗІ МІС СКАРБ, а саме: заблокувати (скасувати) сертифікати відкритих ключів іншої ІКС, видалити правила з пристроїв мережевої безпеки та виконати інші дії, що пов’язані із закриттям доступу іншій ІКС до КСЗІ МІС СКАРБ.

1.4.Опис необхідності підключення іншої ІКС до КСЗІ МІС СКАРБ

Відповідно до Експертного висновку на КСЗІ між КСЗІ МІС СКАРБ та іншою ІКС реалізується автоматичний інформаційний обмін даними шляхом обміну через незахищене середовище з метою обміну відкритими та деперсоналізованими даними.

Зі сторони Замовника підключення забезпечується за рахунок програмного забезпечення - [назва ПО - СКАРБ-ПРО, 1-С…та інше].

1.5. Технічний опис параметрів підключення (мережні адреси, порти тощо)

Технічний опис параметрів підключення між КСЗІ МІС СКАРБ та іншою ІКС наведено в описі СКАРБ API, де визначено:

  • допустимі терміни відповіді між іншою ІКС та МІС СКАРБ;

  • час/періоди запиту даних між іншою ІКС та МІС СКАРБ;

  • вимоги до формату даних, що передаються;

  • інші технічні умови/вимоги.

СКАРБ API, що висуває вимоги до обміну відкритими та деперсоналізованими даними, розміщено за посиланням - https://docs.skarb.ua/integration/.

1.6. Обсяг матеріалів (документів), програмного та апаратного забезпечення, що необхідне для підключення іншої ІКС

Порядок організації автоматичного обміну інформацією між іншою ІКС та КСЗІ МІС СКАРБ визначено документом " Електронна медична інформаційна система СКАРБ. Комплексна система захисту інформації. Методика підключення інших ІКС до КСЗІ МІС СКАРБ. UA.39953130.КСЗІ.00002.И2.03", що є складовою документації на КСЗІ МІС СКАРБ, цим Протоколом, СКАРБ API (https://docs.skarb.ua/integration/) та Протоколом тестування підключення.

До апаратного забезпечення, що необхідне для підключення іншої ІКС, вимоги не висуваються.

Для забезпечення обміну даними через незахищене середовище має використовуватись програмне забезпечення - Протокол захисту транспортного рівня Transport Layer Security, що має чинний Експертний висновок в сфері КЗІ (далі - ПЗ TLS).

1.7. Опис даних, що будуть передаватись між ІКС

Відповідно до п. 2.3 Експертного висновку на КСЗІ інформація, яка передається між МІС СКАРБ та іншою ІКС (дані обміну МІС СКАРБ з іншими ІКС), поділяється на такі категорії:

  • деперсоналізовані дані МІС СКАРБ;

  • загальнодоступна інформація про медичні заклади, аптеки/аптечні мережі, продукцію, страхові компанії;

  • дані щодо продажу лікарської аптечної продукції, у тому числі за рецептом.

1.8. Термін, на який варто підключити іншу ІКС до КСЗІ МІС СКАРБ

Термін підключення іншої ІКС до КСЗІ МІС СКАРБ не може перевищувати строку дії Договору, строку дії Атестата відповідності КСЗІ МІС СКАРБ (Експертного висновку на КСЗІ) та строку дії Експертного висновку в сфері КЗІ на ПЗ TLS.

Закінчення строку дії будь-якого з цих документів є підставою для відключення іншої ІКС від КСЗІ МІС СКАРБ, а також вважається обставиною, відповідно до якої інша ІКС більше не повинна здійснювати обробку інформації спільно з КСЗІ МІС СКАРБ або передавати/отримувати дані до/з КСЗІ МІС СКАРБ (умова відключення).

1.9. Умови відключення іншої ІКС від КСЗІ МІС СКАРБ:

  • неможливість іншої ІКС відповідати вимогам, що висуваються до неї (у т.ч. з точки зору КСЗІ);

  • наявність обставин, відповідно до яких інша ІКС більше не повинна здійснювати обробку інформації спільно з КСЗІ МІС СКАРБ або передавати/отримувати дані до/з КСЗІ МІС СКАРБ.

  1. Цей Додаток набирає чинності з дати його підписання Сторонами та є підставою для початку виконання робіт з підключення іншої ІКС до КСЗІ МІС СКАРБ.

  2. Цей Додаток при укладенні у паперовій формі, складається у двох оригінальних примірниках, що мають однакову юридичну силу, по одному для кожної зі Сторін. У разі укладення Додатку в електронній формі, кожний примірник цього електронного документа з накладеним на нього електронним підписом та електронною печаткою (за її наявності), є оригіналом Додатку.

  3. Сторони мають право за взаємною згодою вносити зміни та доповнення до цього Додатку. При цьому, такі зміни та доповнення не можуть суперечити документації, визначеної цим Додатком.

  4. Цей Додаток є невід’ємною частиною Договору.

  5. РЕКВІЗИТИ ТА ПІДПИСИ СТОРІН

Виконавець:

Замовник: