Основная информация
| Дата опубликования: | 01 февраля 2017г. |
| Номер документа: | RU38000201700186 |
| Текущая редакция: | 1 |
| Статус нормативности: | Нормативный |
| Субъект РФ: | Иркутская область |
| Принявший орган: | Министерство социального развития, опеки и попечительства Иркутской области |
| Раздел на сайте: | Нормативные правовые акты субъектов Российской Федерации |
| Тип документа: | Приказы |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
2
МИНИСТЕРСТВО СОЦИАЛЬНОГО РАЗВИТИЯ, ОПЕКИ И ПОПЕЧИТЕЛЬСТВА ИРКУТСКОЙ ОБЛАСТИ
ПРИКАЗ
от 1 февраля 2017 года № 17-мпр
ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЯ О ГОСУДАРСТВЕННОЙ АВТОМАТИЗИРОВАННОЙ ИНФОРМАЦИОННОЙ СИСТЕМЕ «ЭЛЕКТРОННЫЙ СОЦИАЛЬНЫЙ РЕГИСТР НАСЕЛЕНИЯ ИРКУТСКОЙ ОБЛАСТИ»
В соответствии с Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», руководствуясь статьей 21 Устава Иркутской области, Положением о министерстве социального развития, опеки и попечительства Иркутской области, утвержденным постановлением Правительства Иркутской области от 18 сентября 2009 года № 261/40-пп,
П Р И К А З Ы В А Ю:
1. Утвердить Положение о государственной автоматизированной информационной системе «Электронный социальный регистр населения Иркутской области» (прилагается).
2. Настоящий приказ вступает в силу через десять календарных дней после дня его официального опубликования.
Министр социального развития,
опеки и попечительства
Иркутской области
В.А. Родионов
1
УТВЕРЖДЕНО
приказом министерства социального
развития, опеки и попечительства Иркутской области
от «_____»______________ № ________
ПОЛОЖЕНИЕ
О ГОСУДАРСТВЕННОЙ АВТОМАТИЗИРОВАННОЙ ИНФОРМАЦИОННОЙ СИСТЕМЕ «ЭЛЕКТРОННЫЙ СОЦИАЛЬНЫЙ РЕГИСТР НАСЕЛЕНИЯ ИРКУТСКОЙ ОБЛАСТИ»
Глава 1. ОБЩИЕ ПОЛОЖЕНИЯ
1. Настоящее Положение о государственной автоматизированной информационной системе «Электронный социальный регистр населения Иркутской области» определяет цели, задачи и принципы создания государственной автоматизированной информационной системы Электронный социальный регистр населения Иркутской области, ее участников и их обязанности, структуру, порядок доступа, правовой режим информации и программно-технических средств, порядок осуществления информационного взаимодействия государственной автоматизированной информационной системы «Электронный социальный регистр населения Иркутской области» с другими информационными системами, порядок обеспечения защиты информации, содержащейся в государственной автоматизированной информационной системе Электронный социальный регистр населения Иркутской области.
2. Государственная автоматизированная информационная система «Электронный социальный регистр населения Иркутской области» – государственная информационная система, предназначенная для формирования, ведения и использования единой базы данных (далее – база данных), содержащей информацию о гражданах, проживающих на территории Иркутской области, имеющих право на получение мер социальной поддержки, предусмотренных законодательством Российской Федерации и Иркутской области (далее – система).
Сокращенное наименование государственной автоматизированной информационной системы «Электронный социальный регистр населения Иркутской области» – АИС ЭСРН ИО.
Глава 2. ЦЕЛИ, ЗАДАЧИ И ПРИНЦИПЫ СОЗДАНИЯ СИСТЕМЫ
3. Цели создания системы:
1) сбор, обработка, хранение и использование информации о гражданах, проживающих на территории Иркутской области, имеющих право на предоставление мер социальной поддержки;
2) повышение эффективности и качества предоставления государственных услуг в сфере социального обслуживания (далее – государственные услуги);
3) автоматизация процессов при предоставлении государственных услуг;
4) обеспечение юридически значимого электронного взаимодействия при предоставлении государственных услуг;
5) обеспечение межведомственного электронного взаимодействия при предоставлении государственных услуг;
6) обеспечение контроля за предоставлением мер социальной поддержки гражданам, проживающим на территории Иркутской области;
7) обеспечение контроля за целевым использованием бюджетных средств;
8) мониторинг и анализ предоставления мер социальной поддержки гражданам, проживающим на территории Иркутской области.
4. Система должна обеспечивать решение следующих задач:
1) сбор, хранение, обработку и анализ информации о гражданах, проживающих на территории Иркутской области, обратившихся в министерство социального развития, опеки и попечительства Иркутской области (далее – министерство), государственные учреждения Иркутской области, подведомственные министерству и включенные в перечень, утвержденный нормативным правовым актом министерства (далее – учреждения), за предоставлением мер социальной поддержки, предусмотренных законодательством Российской Федерации и Иркутской области;
2) повышение эффективности и качества предоставления государственных услуг;
3) реализацию адресного подхода к предоставлению мер социальной поддержки, социальному обслуживанию отдельных категорий граждан за счет использования единой информационной базы данных;
4) создание основы для интеграции и обеспечения информационной совместимости с инфраструктурными элементами открытого правительства и использующимися в Иркутской области базами данных, содержащими сведениями о гражданах, имеющих право на социальную поддержку.
5. Принципы создания системы:
1) обеспечение полноты, целостности и актуальности информации при ее формировании, передаче, использовании, обработке и хранении;
2) использование электронной подписи для обеспечения юридически значимого электронного документооборота;
3) многократность использования информации, размещенной в системе;
4) обеспечение защиты информации, размещенной в системе, в соответствии с законодательством Российской Федерации об информации, информационных технологиях и защите информации, о персональных данных.
Глава 3. УЧАСТНИКИ СИСТЕМЫ
6. Участниками системы являются:
1) министерство, учреждения (далее - операторы);
2) государственные гражданские служащие министерства, сотрудники учреждений (далее - пользователи).
7. Обязанности операторов при эксплуатации системы:
1) защита информации, содержащейся в системе, от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения и иных неправомерных действий в соответствии с установленными законодательством Российской Федерации требованиями;
2) организация обучения должностных лиц министерства, сотрудников учреждений работе с системой;
3) обеспечение работоспособности серверного оборудования, необходимого для эксплуатации системы;
4) модернизация серверного оборудования с целью оптимизации работы системы;
5) учёт и документирование случаев сбоя программно-аппаратного комплекса системы;
6) методическое сопровождение работы в системе;
7) подготовка и согласование регламентов работы в системе;
8) иные обязанности, связанные с обеспечением работоспособности и техническим сопровождением системы.
Глава 4. СТРУКТУРА СИСТЕМЫ
8. Архитектура базы данных системы представляет собой совокупность однотипных распределённых сегментов, предназначенных для автоматизации процессов предоставления государственных услуг министерством, учреждениями, централизованные технологии регламентированных информационных обменов (том числе через систему межведомственного электронного взаимодействия (далее - СМЭВ)), ведение общей нормативно-справочной информации и настроек экспертной подсистемы, обеспечение автоматической ежедневной репликации данных между сервером центральной площадки, содержащим эталонную базу справочной информации и оперативными серверами объектов автоматизации.
9. Архитектура специального программного обеспечения состоит из следующих компонентов:
1) клиент (тонкий клиент на основе веб-браузера);
2) сервер приложений (далее - ядро);
3) система управления базами данных (далее – СУБД).
10. Клиентами являются автоматизированные рабочие места сотрудников учреждений (далее - АРМ), обеспечивающие работу с
информацией, содержащейся в системе. Ядро обрабатывает запросы клиента и возвращает результат в виде структурированного сообщения. На уровне ядра реализованы возможности по описанию бизнес-объектов и правил их взаимодействия на языке мета-описания. База данных используется в качестве долговременного хранилища объектов.
11. Структуру информационной системы составляет совокупность отдельных её частей, называемых подсистемами:
1) учётная подсистема обеспечивает ввод и хранение сведений о гражданах, проживающих на территории Иркутской области и имеющих право на предоставление мер социальной поддержки в соответствии с законодательством Российской Федерации и Иркутской области;
2) подсистема формирования базы данных включает интегрированный набор программных инструментов, предназначенный для подготовки и переноса данных из информационных систем министерства и учреждений в формируемую базу данных;
3) подсистема клиентского обслуживания предназначена для автоматизации процессов консультирования граждан по вопросам предоставления мер социальной поддержки и приёма заявлений граждан о предоставлении мер социальной поддержки;
4) подсистема назначения предназначена для автоматизации процессов проведения правовой экспертизы (оценки прав) и принятия решений по заявлениям граждан о предоставлении (отказе в предоставлении) или изменении условий предоставления мер социальной поддержки, а также уведомления граждан о принятом решении по результатам рассмотрения заявлений;
5) подсистема начисления предназначена для автоматизации процессов начисления (разовых или периодических) денежных и натуральных выплат назначенных мер социальной поддержки;
6) подсистема выплаты предназначена для автоматизации процессов выплаты (предоставления) начисленных денежных и натуральных мер социальной поддержки;
7) экспертная подсистема (подсистема поддержки принятия решений) обеспечивает пользователю возможность определить право гражданина на предоставление мер социальной поддержки по зарегистрированным в системе категориям и (или) документам, с учетом необходимых дополнительных условий, а также предоставляющей полную информацию о наличии (отсутствии) у посетителя необходимых документов и дополнительных условиях, необходимых для предоставления желаемых мер социальной поддержки. Экспертная подсистема (подсистема поддержки принятия решений) должна быть реализована в виде отдельного модуля с возможностью вызова данного модуля в подсистемах обращений и назначений;
8) подсистема административных регламентов содержит формализованное описание административных регламентов предоставления государственных услуг, обеспечивает внутриведомственный мониторинг сроков исполнения административных процедур и возможность предоставления заявителям информации о предоставлении государственных услуг на портале государственных услуг;
9) подсистема межведомственного взаимодействия по стандартам СМЭВ предназначена для автоматизации приема заявлений и документов, запроса документов, необходимых для предоставления мер социальной поддержки, и предоставления информации иным органам государственной власти в электронном виде через региональный сегмент СМЭВ Иркутской области;
10) подсистема регламентного межведомственного взаимодействия обеспечивает информационный обмен, предусмотренный нормативными правовыми актами Российской Федерации и Иркутской области, соглашениями министерства и учреждений;
11) подсистема нормативно-справочной информации предназначена для автоматизации ведения единых справочников, классификаторов, кодификаторов и регистров;
12) подсистема управления регионального уровня (подсистема центрального реестра) предназначена для автоматизации процессов управления, контроля, учёта и анализа предоставления мер социальной поддержки. Подсистема включает единственный централизованный компонент;
13) аналитическая подсистема обеспечивает возможность формирования статистической и аналитической отчётности, в том числе сводной региональной отчётности центрального регионального компонента подсистемы управления регионального уровня и возможность представления результатов в регламентированном или ином удобном для пользователя виде;
14) подсистема безопасности предназначена для обеспечения защищённого доступа к системе в соответствии с правами и обязанностями государственных гражданских служащих министерства, сотрудников учреждений, предотвращение несанкционированного доступа к информации, содержащейся в системе, обеспечение её полноты, целостности и достоверности, а также обеспечение правового режима информации, содержащейся в системе.
12. Система эксплуатируется в круглосуточном режиме.
Глава 5. ПОРЯДОК ДОСТУПА К СИСТЕМЕ
13. Доступ к системе осуществляется в соответствии с требованиями ГОСТ Р 50739-95 «Защита от несанкционированного доступа к информации».
14. Регистрация пользователей системы осуществляется министерством на основании заявок учреждений, направляемым в министерство в форме документа на бумажном носителе или с помощью электронного документооборота.
Срок регистрации пользователя системы составляет три рабочих дня со дня поступления в министерство заявки от учреждения.
После регистрации пользователя системы министерство направляет в учреждение информацию о логинах и паролях для прохождения процедур идентификации и аутентификации в системе.
15. Идентификация и проверка подлинности субъектов доступа при входе в систему осуществляется по идентификатору (коду) и паролю условно-постоянного действия, длиной не менее восьми буквенно-цифровых и специальных символов, при этом в параметрах регистрации указываются:
1) дата и время входа (выхода) субъекта доступа в систему (из системы);
2) результат попытки входа: успешная или неуспешная – несанкционированная;
3) идентификатор субъекта, предъявленный при попытке доступа.
16. В Системе используются «слепые» пароли, при наборе которых их символы не отображаются на экране.
17. После идентификации и аутентификации в системе пользователи системы получают санкционированный доступ к системе.
18. Зарегистрированные в системе лица не вправе совершать действия, направленные на нарушение процесса функционирования системы.
19. В целях организации работы с системой участники системы принимают организационно-распорядительные меры по определению лиц, уполномоченных на использование системы, ответственных за использование системы не ниже заместителя руководителя участника системы, а также лиц, наделенных правом подписи с использованием электронной подписи, правом формирования и (или) доступа к информации, содержащейся в системе, а также ответственных за техническое обеспечение работы с системой.
Глава 6. ПРАВОВОЙ РЕЖИМ ИНФОРМАЦИИ, СОДЕРЖАЩЕЙСЯ В СИСТЕМЕ
20. Право пользования информацией, содержащейся в системе, принадлежит министерству, учреждениям в части создаваемой и получаемой ими информации.
21. Информация, размещенная в системе, является официальной и подлежит защите в соответствии с законодательством Российской Федерации об информации, информационных технологиях и защите информации, о персональных данных.
Глава 7. ПРАВОВОЙ РЕЖИМ ТЕХНИЧЕСКИХ СРЕДСТВ СИСТЕМЫ
22. Имущество и программное обеспечение, входящее в состав системы, разработанное или приобретённое за счёт средств областного бюджета, является государственной собственностью Иркутской области.
23. Министерству принадлежат неисключительные права на использование программного обеспечения системы, приобретенные в соответствии с законодательством о контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд.
24. Министерство в соответствии с законодательством Российской Федерации передает учреждениям право пользования программными средствами системы безвозмездно в объёме, необходимом для осуществления учреждениями деятельности, предусмотренной уставами учреждений.
Глава 8. ПОРЯДОК ОСУЩЕСТВЛЕНИЯ ИНФОРМАЦИОННОГО ВЗАИМОДЕЙСТВИЯ СИСТЕМЫ С ДРУГИМИ ИНФОРМАЦИОННЫМИ СИСТЕМАМИ
25. В настоящем Положении под информационным взаимодействием системы с иными информационными системами понимается совокупность информационных процессов, направленных на обеспечение информационного взаимодействия системы со сторонними организациями, участвующими в процессе оказания гражданам государственных услуг или содержащими информацию, необходимую для предоставления гражданам мер социальной поддержки, в соответствии с законодательством Российской Федерации и Иркутской области.
26. Подсистема должна поддерживать централизованный и децентрализованный режимы обмена информацией. Децентрализованный режим обмена обеспечивает следующие функции:
1) экспорт данных из системы для передачи в сторонние организации в требуемом формате данных;
2) импорт полученных из сторонних организаций данных в формат системы.
27. Централизованный режим обмена поддерживает следующие функции:
1) загрузка файла запроса из организации контрагента в базу данных центральной площадки министерства;
2) автоматическая идентификация и привязка объектов запроса к объектам территориально-распределённой базы районного уровня;
3) автоматизированная обработка запроса и передача запрошенных сведений на региональный уровень;
4) автоматическая обработка и свод полученных от учреждений ответов;
5) выгрузка файла ответа на запрос в требуемом формате.
28. Информационное взаимодействие системы и иных информационных систем осуществляется:
1) с использованием программно-технических средств системы;
2) путём обмена электронными документами (информационными запросами и информационными сообщениями), направляемыми оператором системы, операторами иных информационных систем, и подписанными усиленной квалифицированной электронной подписью оператора системы, оператора иных информационных систем или иными видами электронной подписи в соответствии законодательством Российской Федерации;
3) с использованием инфраструктуры, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме.
29. Организация информационного взаимодействия системы и иных информационных систем осуществляется операторами системы:
1) самостоятельно или с привлечением иных организаций в соответствии с законодательством Российской Федерации;
2) с учетом полноты, достоверности предоставляемой информации, установленных сроков ее предоставления, а также конфиденциальности информации, доступ к которой ограничен законодательством Российской Федерации об информации, информационных технологиях и о защите информации, а также законодательством Российской Федерации в области охраны государственной и иной охраняемой тайны.
30. Правила информационного взаимодействия системы с иными информационными системами устанавливаются соглашениями между министерством и операторами иных информационных систем.
31. Информационное взаимодействие АИС ЭСРН ИО с информационными системами с использованием инфраструктуры, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг и исполнения государственных и муниципальных функций в электронной форме, осуществляется в соответствии с:
1) технологическими картами межведомственного информационного взаимодействия;
2) Техническими требованиями к взаимодействию информационных систем в единой системе межведомственного электронного взаимодействия, утверждёнными приказом Министерства связи и массовых коммуникаций Российской Федерации от 23 июня 2015 года № 210;
3) Требованиями, обеспечивающими технологическую совместимость информационных систем организаций, подключаемых к инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме с указанной инфраструктурой, к каналу связи и используемым для его защиты средствам криптографической защиты информации, а также особенностей использования стандартов и протоколов при обмене данными в электронной форме между информационными системами таких организаций и указанной инфраструктурой, утвержденными приказом Министерства связи и массовых коммуникаций Российской Федерации от 3 мая 2014 года № 120.
32. В системе обеспечивается ведение реестров обмена информацией с иными информационными системами.
Глава 9. ПОРЯДОК ОБЕСПЕЧЕНИЯ ЗАЩИТЫ ИНФОРМАЦИИ, СОДЕРЖАЩЕЙСЯ В СИСТЕМЕ
33. Защита информации, содержащейся в системе, обеспечивается посредством применения организационных и технических мер защиты информации, а также осуществления контроля за эксплуатацией системы.
34. Для обеспечения защиты информации в ходе эксплуатации системы осуществляется:
1) формирование требований к защите информации, содержащейся в системе;
2) применение сертифицированных средств защиты информации;
3) обеспечение защиты информации при эксплуатации системы.
35. В целях защиты информации оператор, пользователи системы в соответствии с законодательством Российской Федерации об информации, информационных технологиях и защите информации, о персональных данных обеспечивают:
1) предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации;
2) своевременное обнаружение фактов несанкционированного доступа к информации;
3) предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;
4) недопущение воздействия на технические средства обработки информации, в результате которых нарушается их функционирование;
5) возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;
6) постоянный контроль за обеспечением уровня защищенности информации.
Министр социального развития,
опеки и попечительства
Иркутской области
В.А. Родионов
2
МИНИСТЕРСТВО СОЦИАЛЬНОГО РАЗВИТИЯ, ОПЕКИ И ПОПЕЧИТЕЛЬСТВА ИРКУТСКОЙ ОБЛАСТИ
ПРИКАЗ
от 1 февраля 2017 года № 17-мпр
ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЯ О ГОСУДАРСТВЕННОЙ АВТОМАТИЗИРОВАННОЙ ИНФОРМАЦИОННОЙ СИСТЕМЕ «ЭЛЕКТРОННЫЙ СОЦИАЛЬНЫЙ РЕГИСТР НАСЕЛЕНИЯ ИРКУТСКОЙ ОБЛАСТИ»
В соответствии с Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», руководствуясь статьей 21 Устава Иркутской области, Положением о министерстве социального развития, опеки и попечительства Иркутской области, утвержденным постановлением Правительства Иркутской области от 18 сентября 2009 года № 261/40-пп,
П Р И К А З Ы В А Ю:
1. Утвердить Положение о государственной автоматизированной информационной системе «Электронный социальный регистр населения Иркутской области» (прилагается).
2. Настоящий приказ вступает в силу через десять календарных дней после дня его официального опубликования.
Министр социального развития,
опеки и попечительства
Иркутской области
В.А. Родионов
1
УТВЕРЖДЕНО
приказом министерства социального
развития, опеки и попечительства Иркутской области
от «_____»______________ № ________
ПОЛОЖЕНИЕ
О ГОСУДАРСТВЕННОЙ АВТОМАТИЗИРОВАННОЙ ИНФОРМАЦИОННОЙ СИСТЕМЕ «ЭЛЕКТРОННЫЙ СОЦИАЛЬНЫЙ РЕГИСТР НАСЕЛЕНИЯ ИРКУТСКОЙ ОБЛАСТИ»
Глава 1. ОБЩИЕ ПОЛОЖЕНИЯ
1. Настоящее Положение о государственной автоматизированной информационной системе «Электронный социальный регистр населения Иркутской области» определяет цели, задачи и принципы создания государственной автоматизированной информационной системы Электронный социальный регистр населения Иркутской области, ее участников и их обязанности, структуру, порядок доступа, правовой режим информации и программно-технических средств, порядок осуществления информационного взаимодействия государственной автоматизированной информационной системы «Электронный социальный регистр населения Иркутской области» с другими информационными системами, порядок обеспечения защиты информации, содержащейся в государственной автоматизированной информационной системе Электронный социальный регистр населения Иркутской области.
2. Государственная автоматизированная информационная система «Электронный социальный регистр населения Иркутской области» – государственная информационная система, предназначенная для формирования, ведения и использования единой базы данных (далее – база данных), содержащей информацию о гражданах, проживающих на территории Иркутской области, имеющих право на получение мер социальной поддержки, предусмотренных законодательством Российской Федерации и Иркутской области (далее – система).
Сокращенное наименование государственной автоматизированной информационной системы «Электронный социальный регистр населения Иркутской области» – АИС ЭСРН ИО.
Глава 2. ЦЕЛИ, ЗАДАЧИ И ПРИНЦИПЫ СОЗДАНИЯ СИСТЕМЫ
3. Цели создания системы:
1) сбор, обработка, хранение и использование информации о гражданах, проживающих на территории Иркутской области, имеющих право на предоставление мер социальной поддержки;
2) повышение эффективности и качества предоставления государственных услуг в сфере социального обслуживания (далее – государственные услуги);
3) автоматизация процессов при предоставлении государственных услуг;
4) обеспечение юридически значимого электронного взаимодействия при предоставлении государственных услуг;
5) обеспечение межведомственного электронного взаимодействия при предоставлении государственных услуг;
6) обеспечение контроля за предоставлением мер социальной поддержки гражданам, проживающим на территории Иркутской области;
7) обеспечение контроля за целевым использованием бюджетных средств;
8) мониторинг и анализ предоставления мер социальной поддержки гражданам, проживающим на территории Иркутской области.
4. Система должна обеспечивать решение следующих задач:
1) сбор, хранение, обработку и анализ информации о гражданах, проживающих на территории Иркутской области, обратившихся в министерство социального развития, опеки и попечительства Иркутской области (далее – министерство), государственные учреждения Иркутской области, подведомственные министерству и включенные в перечень, утвержденный нормативным правовым актом министерства (далее – учреждения), за предоставлением мер социальной поддержки, предусмотренных законодательством Российской Федерации и Иркутской области;
2) повышение эффективности и качества предоставления государственных услуг;
3) реализацию адресного подхода к предоставлению мер социальной поддержки, социальному обслуживанию отдельных категорий граждан за счет использования единой информационной базы данных;
4) создание основы для интеграции и обеспечения информационной совместимости с инфраструктурными элементами открытого правительства и использующимися в Иркутской области базами данных, содержащими сведениями о гражданах, имеющих право на социальную поддержку.
5. Принципы создания системы:
1) обеспечение полноты, целостности и актуальности информации при ее формировании, передаче, использовании, обработке и хранении;
2) использование электронной подписи для обеспечения юридически значимого электронного документооборота;
3) многократность использования информации, размещенной в системе;
4) обеспечение защиты информации, размещенной в системе, в соответствии с законодательством Российской Федерации об информации, информационных технологиях и защите информации, о персональных данных.
Глава 3. УЧАСТНИКИ СИСТЕМЫ
6. Участниками системы являются:
1) министерство, учреждения (далее - операторы);
2) государственные гражданские служащие министерства, сотрудники учреждений (далее - пользователи).
7. Обязанности операторов при эксплуатации системы:
1) защита информации, содержащейся в системе, от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения и иных неправомерных действий в соответствии с установленными законодательством Российской Федерации требованиями;
2) организация обучения должностных лиц министерства, сотрудников учреждений работе с системой;
3) обеспечение работоспособности серверного оборудования, необходимого для эксплуатации системы;
4) модернизация серверного оборудования с целью оптимизации работы системы;
5) учёт и документирование случаев сбоя программно-аппаратного комплекса системы;
6) методическое сопровождение работы в системе;
7) подготовка и согласование регламентов работы в системе;
8) иные обязанности, связанные с обеспечением работоспособности и техническим сопровождением системы.
Глава 4. СТРУКТУРА СИСТЕМЫ
8. Архитектура базы данных системы представляет собой совокупность однотипных распределённых сегментов, предназначенных для автоматизации процессов предоставления государственных услуг министерством, учреждениями, централизованные технологии регламентированных информационных обменов (том числе через систему межведомственного электронного взаимодействия (далее - СМЭВ)), ведение общей нормативно-справочной информации и настроек экспертной подсистемы, обеспечение автоматической ежедневной репликации данных между сервером центральной площадки, содержащим эталонную базу справочной информации и оперативными серверами объектов автоматизации.
9. Архитектура специального программного обеспечения состоит из следующих компонентов:
1) клиент (тонкий клиент на основе веб-браузера);
2) сервер приложений (далее - ядро);
3) система управления базами данных (далее – СУБД).
10. Клиентами являются автоматизированные рабочие места сотрудников учреждений (далее - АРМ), обеспечивающие работу с
информацией, содержащейся в системе. Ядро обрабатывает запросы клиента и возвращает результат в виде структурированного сообщения. На уровне ядра реализованы возможности по описанию бизнес-объектов и правил их взаимодействия на языке мета-описания. База данных используется в качестве долговременного хранилища объектов.
11. Структуру информационной системы составляет совокупность отдельных её частей, называемых подсистемами:
1) учётная подсистема обеспечивает ввод и хранение сведений о гражданах, проживающих на территории Иркутской области и имеющих право на предоставление мер социальной поддержки в соответствии с законодательством Российской Федерации и Иркутской области;
2) подсистема формирования базы данных включает интегрированный набор программных инструментов, предназначенный для подготовки и переноса данных из информационных систем министерства и учреждений в формируемую базу данных;
3) подсистема клиентского обслуживания предназначена для автоматизации процессов консультирования граждан по вопросам предоставления мер социальной поддержки и приёма заявлений граждан о предоставлении мер социальной поддержки;
4) подсистема назначения предназначена для автоматизации процессов проведения правовой экспертизы (оценки прав) и принятия решений по заявлениям граждан о предоставлении (отказе в предоставлении) или изменении условий предоставления мер социальной поддержки, а также уведомления граждан о принятом решении по результатам рассмотрения заявлений;
5) подсистема начисления предназначена для автоматизации процессов начисления (разовых или периодических) денежных и натуральных выплат назначенных мер социальной поддержки;
6) подсистема выплаты предназначена для автоматизации процессов выплаты (предоставления) начисленных денежных и натуральных мер социальной поддержки;
7) экспертная подсистема (подсистема поддержки принятия решений) обеспечивает пользователю возможность определить право гражданина на предоставление мер социальной поддержки по зарегистрированным в системе категориям и (или) документам, с учетом необходимых дополнительных условий, а также предоставляющей полную информацию о наличии (отсутствии) у посетителя необходимых документов и дополнительных условиях, необходимых для предоставления желаемых мер социальной поддержки. Экспертная подсистема (подсистема поддержки принятия решений) должна быть реализована в виде отдельного модуля с возможностью вызова данного модуля в подсистемах обращений и назначений;
8) подсистема административных регламентов содержит формализованное описание административных регламентов предоставления государственных услуг, обеспечивает внутриведомственный мониторинг сроков исполнения административных процедур и возможность предоставления заявителям информации о предоставлении государственных услуг на портале государственных услуг;
9) подсистема межведомственного взаимодействия по стандартам СМЭВ предназначена для автоматизации приема заявлений и документов, запроса документов, необходимых для предоставления мер социальной поддержки, и предоставления информации иным органам государственной власти в электронном виде через региональный сегмент СМЭВ Иркутской области;
10) подсистема регламентного межведомственного взаимодействия обеспечивает информационный обмен, предусмотренный нормативными правовыми актами Российской Федерации и Иркутской области, соглашениями министерства и учреждений;
11) подсистема нормативно-справочной информации предназначена для автоматизации ведения единых справочников, классификаторов, кодификаторов и регистров;
12) подсистема управления регионального уровня (подсистема центрального реестра) предназначена для автоматизации процессов управления, контроля, учёта и анализа предоставления мер социальной поддержки. Подсистема включает единственный централизованный компонент;
13) аналитическая подсистема обеспечивает возможность формирования статистической и аналитической отчётности, в том числе сводной региональной отчётности центрального регионального компонента подсистемы управления регионального уровня и возможность представления результатов в регламентированном или ином удобном для пользователя виде;
14) подсистема безопасности предназначена для обеспечения защищённого доступа к системе в соответствии с правами и обязанностями государственных гражданских служащих министерства, сотрудников учреждений, предотвращение несанкционированного доступа к информации, содержащейся в системе, обеспечение её полноты, целостности и достоверности, а также обеспечение правового режима информации, содержащейся в системе.
12. Система эксплуатируется в круглосуточном режиме.
Глава 5. ПОРЯДОК ДОСТУПА К СИСТЕМЕ
13. Доступ к системе осуществляется в соответствии с требованиями ГОСТ Р 50739-95 «Защита от несанкционированного доступа к информации».
14. Регистрация пользователей системы осуществляется министерством на основании заявок учреждений, направляемым в министерство в форме документа на бумажном носителе или с помощью электронного документооборота.
Срок регистрации пользователя системы составляет три рабочих дня со дня поступления в министерство заявки от учреждения.
После регистрации пользователя системы министерство направляет в учреждение информацию о логинах и паролях для прохождения процедур идентификации и аутентификации в системе.
15. Идентификация и проверка подлинности субъектов доступа при входе в систему осуществляется по идентификатору (коду) и паролю условно-постоянного действия, длиной не менее восьми буквенно-цифровых и специальных символов, при этом в параметрах регистрации указываются:
1) дата и время входа (выхода) субъекта доступа в систему (из системы);
2) результат попытки входа: успешная или неуспешная – несанкционированная;
3) идентификатор субъекта, предъявленный при попытке доступа.
16. В Системе используются «слепые» пароли, при наборе которых их символы не отображаются на экране.
17. После идентификации и аутентификации в системе пользователи системы получают санкционированный доступ к системе.
18. Зарегистрированные в системе лица не вправе совершать действия, направленные на нарушение процесса функционирования системы.
19. В целях организации работы с системой участники системы принимают организационно-распорядительные меры по определению лиц, уполномоченных на использование системы, ответственных за использование системы не ниже заместителя руководителя участника системы, а также лиц, наделенных правом подписи с использованием электронной подписи, правом формирования и (или) доступа к информации, содержащейся в системе, а также ответственных за техническое обеспечение работы с системой.
Глава 6. ПРАВОВОЙ РЕЖИМ ИНФОРМАЦИИ, СОДЕРЖАЩЕЙСЯ В СИСТЕМЕ
20. Право пользования информацией, содержащейся в системе, принадлежит министерству, учреждениям в части создаваемой и получаемой ими информации.
21. Информация, размещенная в системе, является официальной и подлежит защите в соответствии с законодательством Российской Федерации об информации, информационных технологиях и защите информации, о персональных данных.
Глава 7. ПРАВОВОЙ РЕЖИМ ТЕХНИЧЕСКИХ СРЕДСТВ СИСТЕМЫ
22. Имущество и программное обеспечение, входящее в состав системы, разработанное или приобретённое за счёт средств областного бюджета, является государственной собственностью Иркутской области.
23. Министерству принадлежат неисключительные права на использование программного обеспечения системы, приобретенные в соответствии с законодательством о контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд.
24. Министерство в соответствии с законодательством Российской Федерации передает учреждениям право пользования программными средствами системы безвозмездно в объёме, необходимом для осуществления учреждениями деятельности, предусмотренной уставами учреждений.
Глава 8. ПОРЯДОК ОСУЩЕСТВЛЕНИЯ ИНФОРМАЦИОННОГО ВЗАИМОДЕЙСТВИЯ СИСТЕМЫ С ДРУГИМИ ИНФОРМАЦИОННЫМИ СИСТЕМАМИ
25. В настоящем Положении под информационным взаимодействием системы с иными информационными системами понимается совокупность информационных процессов, направленных на обеспечение информационного взаимодействия системы со сторонними организациями, участвующими в процессе оказания гражданам государственных услуг или содержащими информацию, необходимую для предоставления гражданам мер социальной поддержки, в соответствии с законодательством Российской Федерации и Иркутской области.
26. Подсистема должна поддерживать централизованный и децентрализованный режимы обмена информацией. Децентрализованный режим обмена обеспечивает следующие функции:
1) экспорт данных из системы для передачи в сторонние организации в требуемом формате данных;
2) импорт полученных из сторонних организаций данных в формат системы.
27. Централизованный режим обмена поддерживает следующие функции:
1) загрузка файла запроса из организации контрагента в базу данных центральной площадки министерства;
2) автоматическая идентификация и привязка объектов запроса к объектам территориально-распределённой базы районного уровня;
3) автоматизированная обработка запроса и передача запрошенных сведений на региональный уровень;
4) автоматическая обработка и свод полученных от учреждений ответов;
5) выгрузка файла ответа на запрос в требуемом формате.
28. Информационное взаимодействие системы и иных информационных систем осуществляется:
1) с использованием программно-технических средств системы;
2) путём обмена электронными документами (информационными запросами и информационными сообщениями), направляемыми оператором системы, операторами иных информационных систем, и подписанными усиленной квалифицированной электронной подписью оператора системы, оператора иных информационных систем или иными видами электронной подписи в соответствии законодательством Российской Федерации;
3) с использованием инфраструктуры, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме.
29. Организация информационного взаимодействия системы и иных информационных систем осуществляется операторами системы:
1) самостоятельно или с привлечением иных организаций в соответствии с законодательством Российской Федерации;
2) с учетом полноты, достоверности предоставляемой информации, установленных сроков ее предоставления, а также конфиденциальности информации, доступ к которой ограничен законодательством Российской Федерации об информации, информационных технологиях и о защите информации, а также законодательством Российской Федерации в области охраны государственной и иной охраняемой тайны.
30. Правила информационного взаимодействия системы с иными информационными системами устанавливаются соглашениями между министерством и операторами иных информационных систем.
31. Информационное взаимодействие АИС ЭСРН ИО с информационными системами с использованием инфраструктуры, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг и исполнения государственных и муниципальных функций в электронной форме, осуществляется в соответствии с:
1) технологическими картами межведомственного информационного взаимодействия;
2) Техническими требованиями к взаимодействию информационных систем в единой системе межведомственного электронного взаимодействия, утверждёнными приказом Министерства связи и массовых коммуникаций Российской Федерации от 23 июня 2015 года № 210;
3) Требованиями, обеспечивающими технологическую совместимость информационных систем организаций, подключаемых к инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме с указанной инфраструктурой, к каналу связи и используемым для его защиты средствам криптографической защиты информации, а также особенностей использования стандартов и протоколов при обмене данными в электронной форме между информационными системами таких организаций и указанной инфраструктурой, утвержденными приказом Министерства связи и массовых коммуникаций Российской Федерации от 3 мая 2014 года № 120.
32. В системе обеспечивается ведение реестров обмена информацией с иными информационными системами.
Глава 9. ПОРЯДОК ОБЕСПЕЧЕНИЯ ЗАЩИТЫ ИНФОРМАЦИИ, СОДЕРЖАЩЕЙСЯ В СИСТЕМЕ
33. Защита информации, содержащейся в системе, обеспечивается посредством применения организационных и технических мер защиты информации, а также осуществления контроля за эксплуатацией системы.
34. Для обеспечения защиты информации в ходе эксплуатации системы осуществляется:
1) формирование требований к защите информации, содержащейся в системе;
2) применение сертифицированных средств защиты информации;
3) обеспечение защиты информации при эксплуатации системы.
35. В целях защиты информации оператор, пользователи системы в соответствии с законодательством Российской Федерации об информации, информационных технологиях и защите информации, о персональных данных обеспечивают:
1) предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации;
2) своевременное обнаружение фактов несанкционированного доступа к информации;
3) предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;
4) недопущение воздействия на технические средства обработки информации, в результате которых нарушается их функционирование;
5) возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;
6) постоянный контроль за обеспечением уровня защищенности информации.
Министр социального развития,
опеки и попечительства
Иркутской области
В.А. Родионов
Дополнительные сведения
| Государственные публикаторы: | Портал "Нормативные правовые акты в Российской Федерации" от 17.01.2019 |
| Рубрики правового классификатора: | 120.030.060 Информация о гражданах (персональные данные), 120.040.020 Информационные системы, технологии и средства их обеспечения |
Вопрос юристу
Поделитесь ссылкой на эту страницу:
