Основная информация
| Дата опубликования: | 23 мая 2012г. |
| Номер документа: | RU12000201200334 |
| Текущая редакция: | 1 |
| Статус нормативности: | Нормативный |
| Субъект РФ: | Республика Марий Эл |
| Принявший орган: | Департамент информатизации и связи Республики Марий Эл |
| Раздел на сайте: | Нормативные правовые акты субъектов Российской Федерации |
| Тип документа: | Приказы |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
ДЕПАРТАМЕНТ ИНФОРМАТИЗАЦИИ И СВЯЗИ РЕСПУБЛИКИ МАРИЙ ЭЛ
ДЕПАРТАМЕНТ ИНФОРМАТИЗАЦИИ И СВЯЗИ РЕСПУБЛИКИ МАРИЙ ЭЛ
ПРИКАЗ
от 23 мая 2012 года № 76
ОБ УТВЕРЖДЕНИИ ТЕХНИЧЕСКИХ ТРЕБОВАНИЙ К ВЗАИМОДЕЙСТВИЮ ИНФОРМАЦИОННЫХ СИСТЕМ В СИСТЕМЕ МЕЖВЕДОМСТВЕННОГО ЭЛЕКТРОННОГО ВЗАИМОДЕЙСТВИЯ РЕСПУБЛИКИ МАРИЙ ЭЛ
В целях выполнения пунктов 5, 8 и 11 Положения об инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме, утвержденного Постановлением Правительства Российской Федерации от 8 июня 2011г № 451 «Об инфраструктуре обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме», а также в соответствии с пунктом 12 Положения о системе межведомственного электронного взаимодействия Республики Марий Эл, утвержденного Постановлением Правительства Республики Марий Эл от 26 апреля 2012г. № 137 «Об организации межведомственного информационного взаимодействия в Республике Марий Эл» приказываю:
1. Утвердить прилагаемые Технические требования к взаимодействию информационных систем в системе межведомственного электронного взаимодействия Республики Марий Эл.
2. Контроль над исполнением настоящего приказа оставляю за собой.
Руководитель В. Д. Суворов
УТВЕРЖДЕНЫ
приказом Департамента информатизации и связи Республики Марий Эл от 23 мая 2012 г. № 76
ТЕХНИЧЕСКИЕ ТРЕБОВАНИЯ К ВЗАИМОДЕЙСТВИЮ ИНФОРМАЦИОННЫХ СИСТЕМ В СИСТЕМЕ МЕЖВЕДОМСТВЕННОГО ЭЛЕКТРОННОГО ВЗАИМОДЕЙСТВИЯ РЕСПУБЛИКИ МАРИЙ ЭЛ
1. Общие положения и сфера регулирования
1.1. Настоящие требования разработаны в соответствии с пунктом 12 Положения о системе межведомственного электронного взаимодействия Республики Марий Эл, утвержденного Постановлением Правительства Республики Марий Эл от 26 апреля 2012г. № 137 «Об организации межведомственного информационного взаимодействия в Республике Марий Эл».
1.2. Настоящие требования к взаимодействию информационных систем в региональной системе межведомственного электронного взаимодействия Республики Марий Эл определяют требования к техническому обеспечению информационного обмена и правила интеграции информационных систем органов исполнительной власти Республики Марий Эл, органов местного самоуправления и иных организаций, участвующих в предоставлении государственных и муниципальных услуг, в региональную систему межведомственного электронного взаимодействия Республики Марий Эл.
1.3. Общие требования к взаимодействию информационных систем в региональной системе межведомственного электронного взаимодействия Республики Марий Эл регулируются Техническими требованиями к взаимодействию информационных систем в единой системе электронного взаимодействия, утвержденными Приказом Министерства связи и массовых коммуникаций Российской Федерации от 27 декабря 2010г. № 190 «Об утверждении Технических требований к взаимодействию информационных систем в единой системе межведомственного электронного взаимодействия» и иными нормативно-правовыми актами Российской Федерации.
Настоящие требования к взаимодействию информационных систем в региональной системе межведомственного электронного взаимодействия Республики Марий Эл уточняют и дополняют общие требования к взаимодействию информационных систем.
1.4. В настоящих технических требованиях к взаимодействию информационных систем в региональной системе межведомственного электронного взаимодействия Республики Марий Эл использованы нормы, требования и рекомендации, приведенные в законодательных, нормативно-правовых и иных актах Российской Федерации.
2. Используемые термины и определения
Единая система межведомственного электронного взаимодействия (СМЭВ) - федеральная государственная информационная система, используемая для обеспечения межведомственного информационного взаимодействия в целях предоставления и получения документов и информации, необходимой для оказания (исполнения) государственных и муниципальных услуг (функций).
Региональная система межведомственного электронного взаимодействия (Система взаимодействия) - информационная система Республики Марий Эл, включающая информационные базы данных, в том числе содержащие сведения об используемых органами и организациями программных и технических средствах, обеспечивающих возможность доступа через систему взаимодействия к их информационным системам, сведения об истории движения в системе взаимодействия электронных сообщений при предоставлении государственных и муниципальных услуг в электронной форме, а также программные и технические средства, обеспечивающие взаимодействие информационных систем органов и организаций, используемых при предоставлении в электронной форме государственных и муниципальных услуг.
Участники системы взаимодействия (Участники) - органы исполнительной власти Республики Марий Эл, органы местного самоуправления, и организации, участвующие в предоставлении государственных и муниципальных услуг, а также органы и организации, располагающие информацией, необходимой для предоставления государственных и муниципальных услуг.
Оператор системы взаимодействия (Оператор) - Департамент информатизации и связи Республики Марий Эл, в соответствии с Положением о системе межведомственного электронного взаимодействия Республики Марий Эл, утвержденным Постановлением Правительства Республики Марий Эл от 26 апреля 2012г. № 137 «Об организации межведомственного информационного взаимодействия в Республике Марий Эл».
Электронный сервис - программное обеспечение Участника, реализующее доступ к его информационной системе, подключаемой к системе межведомственного электронного взаимодействия.
Информационная система Участника - информационная система Участника, обеспечивающая функционирование электронных сервисов Участника и используемая в целях деятельности Участника по оказанию государственных или муниципальных услуг или содержащая сведения, требуемые для оказания государственных и муниципальных услуг.
ЭП - квалифицированная электронная подпись, в соответствии с пунктом 4 статьи 5 Федерального закона от 6 апреля 2011г. № 63-Ф3 «Об электронной подписи».
Единый портал государственных и муниципальных услуг (ЕПГУ) - федеральная государственная информационная система, которая обеспечивает доступ граждан и организаций к части сведений об услугах (функциях), размещенных в Едином федеральном реестре.
Региональный портал государственных и муниципальных услуг (РПГУ) - Региональный портал государственных и муниципальных услуг Республики Марий Эл (12.gosuslugi.ru).
Система исполнения регламентов (СИР) - информационная система, входящая в состав Системы взаимодействия, представляющая собой автоматизированное рабочее место уполномоченного исполнителя регионального органа исполнительной власти непосредственно оказывающего услугу в электронном виде.
3. Принципы действия системы взаимодействия.
Принцип безопасности - Система взаимодействия соответствует требованиям законодательства РФ, нормативно-методическим документам, регламентирующим обработку персональных данных.
Принцип стандартизации - в рамках создания системы взаимодействия разработаны типовые нормативно-правовые документы, регламентирующие процесс и правила присоединения новых Участников, а также их права и обязанности.
Принцип наблюдаемости - Система взаимодействия позволяет отслеживать и протоколировать действия и обращения к данным Участников.
Принцип мониторинга - Участники имеют возможность отслеживать с помощью средств, предоставляемых Системой взаимодействия, этапы предоставления и статусы оказываемых им услуг.
Принцип достоверности - Система взаимодействия гарантирует неизменность и достоверность данных, полученных и передаваемых от одного Участника к другому, а также хранящихся в Системе взаимодействия, с момента поступления информации от Участника и на протяжении всего нахождения данных в Системе взаимодействия, вплоть до конца срока архивного хранения.
Принцип масштабируемости - архитектура и возможности Системы взаимодействия позволяют подключать неограниченное количество Участников и оказывать неограниченное количество услуг, при соответствующем наращивании мощностей, на которых функционирует Система взаимодействия.
4. Архитектура системы взаимодействия.
Технологическое обеспечение информационного взаимодействия
органов и организаций с применением Системы взаимодействия достигается путем использования сервис-ориентированной архитектуры, представляющей собой совокупность электронных сервисов, построенных по общепринятым стандартам, а также путем использования единых технологических решений и стандартов, единых классификаторов и описаний структур данных.
Архитектура обеспечивает:
а) использование стандартных методов аутентификации/авторизации пользователей на основе, как инфраструктуры открытых ключей, так и на основе пароля при использовании ЕПГУ и РПГУ;
б) стандартные интерфейсы взаимодействия с существующими информационными системами Участников и СМЭВ;
в) возможность подключения новых Участников и расширение списка предоставляемых ими государственных и муниципальных услуг;
г) взаимодействие со СМЭВ;
д) обеспечение на логическом уровне общего реестра сервисов Участников;
е) обеспечение на логическом уровне общего реестра пользователей;
ж) преемственность политик безопасности.
Система взаимодействия позволяет с одной стороны получать пользователям доступ к СМЭВ, а с другой стороны обеспечить доступ к уникальным услугам Республики Марий Эл пользователям СМЭВ.
Режим работы системы взаимодействия.
Система взаимодействия функционирует в синхронном и асинхронном режимах работы.
Синхронное взаимодействие возникает в случаях, когда в ответ на запрос информационной системы потребителя информационная система поставщика отправляет электронное сообщение содержащее результат, являющийся целью исходного запроса потребителя, в течение короткого периода времени. Синхронное взаимодействие характерно для тех случаев, когда ответ на стороне потребителя формируется автоматически без необходимости участия в операциях субъекта взаимодействия физического лица.
Асинхронный режим подразумевает периодический мониторинг поступления и обработку запросов уполномоченным исполнителем Участника в процессе предоставления услуги с помощью СИР Системы взаимодействия регионального портала государственных услуг.
СИР предполагает использование аутентификации с использованием сертификата ЭП для доступа уполномоченного исполнителя Участника в рабочий кабинет с отображением списка задач по оказанию государственных услуг.
СИР обеспечивает выполнение следующих задач:
а) формирование шаблонов и публикация технологических процессов предоставления государственных и муниципальных услуг;
б) формализация схематического представления технологических процессов предоставления государственных и муниципальных услуг;
в) инициализация технологического процесса в СИР оказания услуги по запросу, принятому с РПГУ или ЕПГУ;
г) передача состояний исполнения технологического процесса предоставления государственной или муниципальной услуги в СИР на РПГУ или ЕПГУ;
д) назначения исполнителей работ по обработке полученного заявления на оказание государственной или муниципальной услуги;
е) автоматизация выполнения последовательности действий, маршрутизация потоков данных и передача управления в полном соответствии с регламентами оказания государственных и муниципальных услуг;
ж) мониторинг процессов согласования поступивших заявлений на оказание государственной или муниципальной услуги в СИР в соответствии с существующими административными регламентами оказания государственных и муниципальных услуг;
з) инициация обращений СИР к информационным системам органов власти за подтверждением представленной информации через Систему взаимодействия;
и) формирование в ручном режиме ответа на запрос информации в соответствии с регламентом.
Для моделирования электронных регламентов в СИР используется графический интерфейс, объединяющий в рамках одной технологической цепочки как стандартные, так и специальные частные функции.
6. Требования к информационным системам, подключаемым к системе взаимодействия
Основные требования к подключению к системе взаимодействия устанавливаются соответствующими нормативно-правовыми актами Российской Федерации, в том числе:
1. Федеральный закон Российской Федерации от 27 июля 2010 года № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг»;
2. Приказ Министерства связи и массовых коммуникаций Российской Федерации от 27 декабря 2010г. № 190 «Об утверждении Технических требований к взаимодействию информационных систем в единой системе межведомственного электронного взаимодействия» (пункт 45 Приказа);
3. Постановление Правительства Российской Федерации от 18 июня 2009г. № 424 «Об особенностях подключения федеральных государственных информационных систем к информационно-телекоммуникационным сетям»;
4. Приказ Министерства связи и массовых коммуникаций Российской Федерации от 25 августа 2009г. № 104 «Об утверждении требований по обеспечению целостности, устойчивости функционирования и безопасности информационных систем общего пользования»;
5. другие нормативно-правовые акты Российской Федерации.
6.1. Требования к отказоустойчивости.
Информационная система Участника должна быть устойчива по отношению к программно-аппаратным ошибкам, отказам технических и программных средств, с возможностью восстановления ее работоспособности и целостности информационного содержимого при возникновении ошибок и отказов.
При создании информационной системы должна быть обеспечена отказоустойчивость, в том числе за счет распределения нагрузки и резервирования мощностей.
Работоспособность системы должна автоматически восстанавливаться при перезапуске программно-аппаратных средств. Должно быть обеспечено восстановление программного обеспечения серверов в случае сбоя работы оборудования в установленные интервалы времени.
Бесперебойная работа аппаратных средств
Силовые линии питания информационной системы должны быть спроектированы с учетом требований нормативных документов, в том числе должна быть обеспечена защита от короткого замыкания, от скачков напряжения.
При проектировании силовых линий необходимо предусматривать возможность увеличения потребляемой мощности информационной системы и ее узлов в случае ее возможной модернизации или изменения архитектуры.
При проектировании помещений, в которых планируется размещать информационную систему, должны быть учтены температурные параметры, влажность воздуха и вентиляция для обеспечения выполнения норм эксплуатации соответствующей вычислительной техники.
В информационной системе должно быть обеспечено резервирование аппаратных ресурсов путем:
1. организацией дисковых массивов серверов по технологии RAID;
2. использования кластеризации и резервирования аппаратных компонентов;
3. наличием и использованием узлов с возможностью «горячей» замены на критичных серверах (вентиляторы, блоки питания, накопители на жестких дисках).
6.1.2. Сохранность информации.
При организации обеспечения сохранности информации в информационной системе необходимо руководствоваться положениями Постановления Правительства РФ от 18 мая 2009г. № 424 «Об особенностях подключения федеральных государственных информационных систем к информационно-телекоммуникационным сетям», Требований по обеспечению целостности, устойчивости функционирования и безопасности информационных систем общего пользования, утвержденными Приказом Министерства связи и массовых коммуникаций Российской Федерации от 25 июля 2009г. № 104 «Об утверждении Требований по обеспечению целостности, устойчивости функционирования и безопасности информационных систем общего пользования».
Сохранность информации в информационной системе должна обеспечиваться:
1. при пожарах, затоплениях, землетрясениях и других стихийных бедствиях - организационными и защитными мерами, опирающимися на подготовленность помещений и персонала, обеспечивающими сохранность хранимых копий информации на магнитных носителях;
2. при разрушении данных при механических и электронных сбоях и отказах в работе компьютеров - на основе программных процедур восстановления информации с использованием хранимых копий баз данных, программных файлов, а также загружаемых файлов;
3. при сбое в электропитании - организационными и защитными мерами, опирающимися на подготовленность резервного питания для поддержания нормального функционирования системы в течение времени, необходимого для устранения сбоя в электропитании или для нормального ручного завершения работы системы;
4. при сбое из-за ошибок в работе персонала - организационными и защитными мерами, опирающимися на подготовленность персонала.
Также должно быть обеспечено:
1. резервное копирование баз данных, программных файлов;
2. восстановление данных в непротиворечивое состояние при программно-аппаратных сбоях (отключение электрического питания, сбоях операционной системы и т.д.) вычислительно-операционной среды функционирования;
3. восстановление данных в непротиворечивое состояние при сбоях в работе сетевого программного и аппаратного обеспечения.
6.1.3. Требования к аппаратному обеспечению.
Для штатного функционирования программного обеспечения информационной системы выбор аппаратного обеспечения необходимо определять с учетом того, что оно должно:
1. удовлетворять требованиям планируемой к использованию операционной системы;
2. удовлетворять требованиям системы управления базами данных к аппаратной платформе с учетом объема обрабатываемых данных;
3. обеспечивать, близкое к штатному, функционирование программного обеспечения информационной системы при повышении количества запросов и вычислительной нагрузки.
6.1.4. Требования к каналам передачи данных.
Для обеспечения взаимодействия, информационная система должна иметь широкополосный доступ к системе взаимодействия с рекомендуемой пропускной способностью 5 Мбит/сек.
При выборе пропускной способности Участником должны учитываться следующие факторы:
1. первоочередность услуги (для электронных сервисов, используемых при предоставлении первоочередных услуг, рекомендуется пропускная способность из расчета 512Кбит/сек на сервис);
2. количество электронных сервисов (чем больше - тем выше пропускная способность, рекомендуется пропускная способность из расчета 256Кбит/сек на электронный сервис);
3. частота использования электронных сервисов (чем чаще используются сервисы - тем выше пропускная способность).
6.1.5. Требования к защите каналов передачи данных.
Для создания защищенной, доверенной среды между Участниками информационного взаимодействия с использованием публичных и выделенных каналов связи (Интернет, телефонные и беспроводные линии связи и т.д.) используются технологии организации виртуальной частной сети (Virtual Private Network).
Для защиты информации, передаваемой по каналам передачи данных, должны использоваться программные (программно-аппаратные) продукты линейки ViPNet CUSTOM, производителя ОАО «ИнфоТеКС»:
1. ViPNet Client,
2. ViPNet Coordinator HW 1000.
Выбор конкретной версии ViPNet Client должен основываться на типе и версии операционной системы.
ViPNet Coordinator HW 1000 должен быть подключен в соответствии с пунктами 6.3.1 и 6.3.2 Приложения В актуальной версии «Регламента взаимодействия Участников информационного взаимодействия, Оператора единой системы межведомственного электронного взаимодействия и Оператора эксплуатации инфраструктуры электронного правительства при организации межведомственного взаимодействия с использованием единой системы межведомственного электронного взаимодействия», размещенной на технологическом портале СМЭВ (smev.gosuslugi.ru).
Оборудование должно располагаться в пределах контролируемой зоны Участника.
6.2. Требования к информационной безопасности
При организации обеспечения безопасности информации Участникам необходимо проводить комплекс правовых, организационных и технических мер по защите информационных систем персональных данных от несанкционированного доступа по классу К1 в соответствии с:
1. Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
2. Положением об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденным постановлением Правительства Российской Федерации от 17 ноября 2007г. № 781 «Об утверждении положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»;
3. Порядком проведения классификации информационных систем персональных данных, утвержденным ФСТЭК, ФСБ, Министерством связи и массовых коммуникаций Российской Федерации от 13 февраля 2008г № 55/86/20 «Об утверждении порядка проведения классификации информационных систем персональных данных»;
4. Базовой моделью угроз информационных систем персональных данных, утвержденной Заместителем директора ФСТЭК от 15 февраля 2008г;
5. Методикой определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденной Заместителем директора ФСТЭК 14 февраля 2008г;
6. Положением о методах и способах защиты информации в информационных системах персональных данных, утвержденным Приказом ФСТЭК от 5 февраля 20Юг № 58 «Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных»;
7. другими нормативными правовыми актами в сфере защиты персональных данных.
6.3. Технические требования к взаимодействию информационных систем.
Для технического обеспечения взаимодействия информационных систем, электронные сервисы Участников должны быть спроектированы в соответствии с Техническими требованиями к взаимодействию информационных систем в единой системе электронного взаимодействия, утвержденным Приказом Министерства связи и массовых коммуникаций Российской Федерации № от 27декабря 20 Юг № 190 «Об утверждении Технических требований к взаимодействию информационных систем в единой системе межведомственного электронного взаимодействия».
Электронные сервисы Участников должны быть разработаны в соответствии с актуальной версией «Методических рекомендаций по разработке электронных сервисов и применению технологии электронной подписи при межведомственном электронном взаимодействии», размещенной на технологическом портале СМЭВ (smev.gosuslugi.ru).
При формировании сертификатов и ключей электронной подписи, Участникам необходимо руководствоваться актуальной версией «Методических рекомендации по использованию электронной подписи при межведомственном электронном взаимодействии», размещенной на технологическом портале СМЭВ (smev.gosuslugi.ru).
В информационных системах Участников должна быть реализована возможность оповещения Оператора о сбоях системы по электронной почте.
Информационные системы Участников должны обеспечивать фиксацию и возможность предоставления в Систему взаимодействия сведений об истории движения электронных сообщений, включая:
1. наименование запрошенного сервиса;
2. дату и время обращения;
3. дату и время ответа;
4. тип ответа;
5. данные по запросу;
6. информацию о возникновении ошибок.
6.4. Требования к использованию нормативно-справочной информации.
Информационные системы Участников должны использовать общероссийские классификаторы технико-экономической и социальной информации.
Участники, ответственные за информационные системы, должны обеспечить ведение справочников, классификаторов и доступ к ним посредством электронного сервиса, подключаемого к Системе взаимодействия.
Соответствующие электронные сервисы Участников, подключенные к системе взаимодействия, должны быть зарегистрированы в реестре электронных сервисов информационных систем органов и организаций, подключенных к Системе взаимодействия.
7. Требования к рабочему месту участника СИР.
Для использования СИР, АРМ уполномоченных исполнителей должны быть оснащены средствами антивирусной защиты и аппаратным модулем доверенной загрузки, обеспечивающим защиту устройств и информационных ресурсов от несанкционированного доступа.
АРМ должен соответствовать характеристикам не ниже:
1. Операционная система - Windows или Linux;
2. Браузер - Internet Explorer 7.0, Mozilla Firefox 3.0 или Google Chrome 4.0;
3. Процессор - частота 2,5 ГГц, число ядер - 2, число потоков - 2;
4. Дисковое пространство - 4 ГБ;
5. Оперативная память - 1ГБ;
Так же АРМ должен комплектоваться монитором, клавиатурой, манипулятором типа «мышь» и обязательно подключен к сети.
8. Требования для регистрации и исключения.
8.1. Требования для регистрации электронного сервиса.
Процедура регистрации электронного сервиса позволяет опубликовать в системе взаимодействия новый электронный сервис Участника электронного взаимодействия.
Участник обеспечивает доступность электронного сервиса для проведения приемки и представляет Оператору следующие документы:
1. заявку на включение электронного сервиса в реестр;
2. паспорт электронного сервиса;
3. методику испытаний электронного сервиса, включая контрольный пример обращения к электронному сервису;
4. руководство пользователя электронного сервиса.
Если Участник предоставляет несколько сервисов, то для каждого сервиса он предоставляет указанный комплект документов.
Оператор, в свою очередь, осуществляет приемку электронного сервиса в следующем порядке:
1. проверяет комплектность и качество представленной документации;
2. проверяет соответствие электронного сервиса настоящим требованиям;
3. совместно с Участником проводит тестирование электронного сервиса на контрольном примере в соответствии с представленной методикой испытаний.
В случае если электронный сервис прошел проверку, Оператор осуществляет регистрацию электронного сервиса в Системе взаимодействия и рассылает уведомление всем Участникам, в ином случае Оператор не регистрирует сервис и Участник осуществляет доработку электронного сервиса.
8.2. Требования для исключения электронного сервиса.
Процедура исключения электронного сервиса, доступная зарегистрированным Участникам, в установленном порядке позволяет удалить из Системы взаимодействия, ранее зарегистрированные электронные сервисы.
Процедура исключения проходит в следующем порядке:
1. Участник направляет заявку Оператору об исключении электронного сервиса с указанием причины.
2. Оператор проверяет обоснованность заявки на исключение электронного сервиса и определяет оставшийся срок эксплуатации электронного сервиса.
3. Оператор уведомляет участников о сроках отключения электронного сервиса.
4. Оператор удаляет информацию об электронном сервисе из Системы взаимодействия и ЕПГУ.
5. Участник выводит исключаемый электронный сервис из эксплуатации в установленный срок.
ДЕПАРТАМЕНТ ИНФОРМАТИЗАЦИИ И СВЯЗИ РЕСПУБЛИКИ МАРИЙ ЭЛ
ДЕПАРТАМЕНТ ИНФОРМАТИЗАЦИИ И СВЯЗИ РЕСПУБЛИКИ МАРИЙ ЭЛ
ПРИКАЗ
от 23 мая 2012 года № 76
ОБ УТВЕРЖДЕНИИ ТЕХНИЧЕСКИХ ТРЕБОВАНИЙ К ВЗАИМОДЕЙСТВИЮ ИНФОРМАЦИОННЫХ СИСТЕМ В СИСТЕМЕ МЕЖВЕДОМСТВЕННОГО ЭЛЕКТРОННОГО ВЗАИМОДЕЙСТВИЯ РЕСПУБЛИКИ МАРИЙ ЭЛ
В целях выполнения пунктов 5, 8 и 11 Положения об инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме, утвержденного Постановлением Правительства Российской Федерации от 8 июня 2011г № 451 «Об инфраструктуре обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме», а также в соответствии с пунктом 12 Положения о системе межведомственного электронного взаимодействия Республики Марий Эл, утвержденного Постановлением Правительства Республики Марий Эл от 26 апреля 2012г. № 137 «Об организации межведомственного информационного взаимодействия в Республике Марий Эл» приказываю:
1. Утвердить прилагаемые Технические требования к взаимодействию информационных систем в системе межведомственного электронного взаимодействия Республики Марий Эл.
2. Контроль над исполнением настоящего приказа оставляю за собой.
Руководитель В. Д. Суворов
УТВЕРЖДЕНЫ
приказом Департамента информатизации и связи Республики Марий Эл от 23 мая 2012 г. № 76
ТЕХНИЧЕСКИЕ ТРЕБОВАНИЯ К ВЗАИМОДЕЙСТВИЮ ИНФОРМАЦИОННЫХ СИСТЕМ В СИСТЕМЕ МЕЖВЕДОМСТВЕННОГО ЭЛЕКТРОННОГО ВЗАИМОДЕЙСТВИЯ РЕСПУБЛИКИ МАРИЙ ЭЛ
1. Общие положения и сфера регулирования
1.1. Настоящие требования разработаны в соответствии с пунктом 12 Положения о системе межведомственного электронного взаимодействия Республики Марий Эл, утвержденного Постановлением Правительства Республики Марий Эл от 26 апреля 2012г. № 137 «Об организации межведомственного информационного взаимодействия в Республике Марий Эл».
1.2. Настоящие требования к взаимодействию информационных систем в региональной системе межведомственного электронного взаимодействия Республики Марий Эл определяют требования к техническому обеспечению информационного обмена и правила интеграции информационных систем органов исполнительной власти Республики Марий Эл, органов местного самоуправления и иных организаций, участвующих в предоставлении государственных и муниципальных услуг, в региональную систему межведомственного электронного взаимодействия Республики Марий Эл.
1.3. Общие требования к взаимодействию информационных систем в региональной системе межведомственного электронного взаимодействия Республики Марий Эл регулируются Техническими требованиями к взаимодействию информационных систем в единой системе электронного взаимодействия, утвержденными Приказом Министерства связи и массовых коммуникаций Российской Федерации от 27 декабря 2010г. № 190 «Об утверждении Технических требований к взаимодействию информационных систем в единой системе межведомственного электронного взаимодействия» и иными нормативно-правовыми актами Российской Федерации.
Настоящие требования к взаимодействию информационных систем в региональной системе межведомственного электронного взаимодействия Республики Марий Эл уточняют и дополняют общие требования к взаимодействию информационных систем.
1.4. В настоящих технических требованиях к взаимодействию информационных систем в региональной системе межведомственного электронного взаимодействия Республики Марий Эл использованы нормы, требования и рекомендации, приведенные в законодательных, нормативно-правовых и иных актах Российской Федерации.
2. Используемые термины и определения
Единая система межведомственного электронного взаимодействия (СМЭВ) - федеральная государственная информационная система, используемая для обеспечения межведомственного информационного взаимодействия в целях предоставления и получения документов и информации, необходимой для оказания (исполнения) государственных и муниципальных услуг (функций).
Региональная система межведомственного электронного взаимодействия (Система взаимодействия) - информационная система Республики Марий Эл, включающая информационные базы данных, в том числе содержащие сведения об используемых органами и организациями программных и технических средствах, обеспечивающих возможность доступа через систему взаимодействия к их информационным системам, сведения об истории движения в системе взаимодействия электронных сообщений при предоставлении государственных и муниципальных услуг в электронной форме, а также программные и технические средства, обеспечивающие взаимодействие информационных систем органов и организаций, используемых при предоставлении в электронной форме государственных и муниципальных услуг.
Участники системы взаимодействия (Участники) - органы исполнительной власти Республики Марий Эл, органы местного самоуправления, и организации, участвующие в предоставлении государственных и муниципальных услуг, а также органы и организации, располагающие информацией, необходимой для предоставления государственных и муниципальных услуг.
Оператор системы взаимодействия (Оператор) - Департамент информатизации и связи Республики Марий Эл, в соответствии с Положением о системе межведомственного электронного взаимодействия Республики Марий Эл, утвержденным Постановлением Правительства Республики Марий Эл от 26 апреля 2012г. № 137 «Об организации межведомственного информационного взаимодействия в Республике Марий Эл».
Электронный сервис - программное обеспечение Участника, реализующее доступ к его информационной системе, подключаемой к системе межведомственного электронного взаимодействия.
Информационная система Участника - информационная система Участника, обеспечивающая функционирование электронных сервисов Участника и используемая в целях деятельности Участника по оказанию государственных или муниципальных услуг или содержащая сведения, требуемые для оказания государственных и муниципальных услуг.
ЭП - квалифицированная электронная подпись, в соответствии с пунктом 4 статьи 5 Федерального закона от 6 апреля 2011г. № 63-Ф3 «Об электронной подписи».
Единый портал государственных и муниципальных услуг (ЕПГУ) - федеральная государственная информационная система, которая обеспечивает доступ граждан и организаций к части сведений об услугах (функциях), размещенных в Едином федеральном реестре.
Региональный портал государственных и муниципальных услуг (РПГУ) - Региональный портал государственных и муниципальных услуг Республики Марий Эл (12.gosuslugi.ru).
Система исполнения регламентов (СИР) - информационная система, входящая в состав Системы взаимодействия, представляющая собой автоматизированное рабочее место уполномоченного исполнителя регионального органа исполнительной власти непосредственно оказывающего услугу в электронном виде.
3. Принципы действия системы взаимодействия.
Принцип безопасности - Система взаимодействия соответствует требованиям законодательства РФ, нормативно-методическим документам, регламентирующим обработку персональных данных.
Принцип стандартизации - в рамках создания системы взаимодействия разработаны типовые нормативно-правовые документы, регламентирующие процесс и правила присоединения новых Участников, а также их права и обязанности.
Принцип наблюдаемости - Система взаимодействия позволяет отслеживать и протоколировать действия и обращения к данным Участников.
Принцип мониторинга - Участники имеют возможность отслеживать с помощью средств, предоставляемых Системой взаимодействия, этапы предоставления и статусы оказываемых им услуг.
Принцип достоверности - Система взаимодействия гарантирует неизменность и достоверность данных, полученных и передаваемых от одного Участника к другому, а также хранящихся в Системе взаимодействия, с момента поступления информации от Участника и на протяжении всего нахождения данных в Системе взаимодействия, вплоть до конца срока архивного хранения.
Принцип масштабируемости - архитектура и возможности Системы взаимодействия позволяют подключать неограниченное количество Участников и оказывать неограниченное количество услуг, при соответствующем наращивании мощностей, на которых функционирует Система взаимодействия.
4. Архитектура системы взаимодействия.
Технологическое обеспечение информационного взаимодействия
органов и организаций с применением Системы взаимодействия достигается путем использования сервис-ориентированной архитектуры, представляющей собой совокупность электронных сервисов, построенных по общепринятым стандартам, а также путем использования единых технологических решений и стандартов, единых классификаторов и описаний структур данных.
Архитектура обеспечивает:
а) использование стандартных методов аутентификации/авторизации пользователей на основе, как инфраструктуры открытых ключей, так и на основе пароля при использовании ЕПГУ и РПГУ;
б) стандартные интерфейсы взаимодействия с существующими информационными системами Участников и СМЭВ;
в) возможность подключения новых Участников и расширение списка предоставляемых ими государственных и муниципальных услуг;
г) взаимодействие со СМЭВ;
д) обеспечение на логическом уровне общего реестра сервисов Участников;
е) обеспечение на логическом уровне общего реестра пользователей;
ж) преемственность политик безопасности.
Система взаимодействия позволяет с одной стороны получать пользователям доступ к СМЭВ, а с другой стороны обеспечить доступ к уникальным услугам Республики Марий Эл пользователям СМЭВ.
Режим работы системы взаимодействия.
Система взаимодействия функционирует в синхронном и асинхронном режимах работы.
Синхронное взаимодействие возникает в случаях, когда в ответ на запрос информационной системы потребителя информационная система поставщика отправляет электронное сообщение содержащее результат, являющийся целью исходного запроса потребителя, в течение короткого периода времени. Синхронное взаимодействие характерно для тех случаев, когда ответ на стороне потребителя формируется автоматически без необходимости участия в операциях субъекта взаимодействия физического лица.
Асинхронный режим подразумевает периодический мониторинг поступления и обработку запросов уполномоченным исполнителем Участника в процессе предоставления услуги с помощью СИР Системы взаимодействия регионального портала государственных услуг.
СИР предполагает использование аутентификации с использованием сертификата ЭП для доступа уполномоченного исполнителя Участника в рабочий кабинет с отображением списка задач по оказанию государственных услуг.
СИР обеспечивает выполнение следующих задач:
а) формирование шаблонов и публикация технологических процессов предоставления государственных и муниципальных услуг;
б) формализация схематического представления технологических процессов предоставления государственных и муниципальных услуг;
в) инициализация технологического процесса в СИР оказания услуги по запросу, принятому с РПГУ или ЕПГУ;
г) передача состояний исполнения технологического процесса предоставления государственной или муниципальной услуги в СИР на РПГУ или ЕПГУ;
д) назначения исполнителей работ по обработке полученного заявления на оказание государственной или муниципальной услуги;
е) автоматизация выполнения последовательности действий, маршрутизация потоков данных и передача управления в полном соответствии с регламентами оказания государственных и муниципальных услуг;
ж) мониторинг процессов согласования поступивших заявлений на оказание государственной или муниципальной услуги в СИР в соответствии с существующими административными регламентами оказания государственных и муниципальных услуг;
з) инициация обращений СИР к информационным системам органов власти за подтверждением представленной информации через Систему взаимодействия;
и) формирование в ручном режиме ответа на запрос информации в соответствии с регламентом.
Для моделирования электронных регламентов в СИР используется графический интерфейс, объединяющий в рамках одной технологической цепочки как стандартные, так и специальные частные функции.
6. Требования к информационным системам, подключаемым к системе взаимодействия
Основные требования к подключению к системе взаимодействия устанавливаются соответствующими нормативно-правовыми актами Российской Федерации, в том числе:
1. Федеральный закон Российской Федерации от 27 июля 2010 года № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг»;
2. Приказ Министерства связи и массовых коммуникаций Российской Федерации от 27 декабря 2010г. № 190 «Об утверждении Технических требований к взаимодействию информационных систем в единой системе межведомственного электронного взаимодействия» (пункт 45 Приказа);
3. Постановление Правительства Российской Федерации от 18 июня 2009г. № 424 «Об особенностях подключения федеральных государственных информационных систем к информационно-телекоммуникационным сетям»;
4. Приказ Министерства связи и массовых коммуникаций Российской Федерации от 25 августа 2009г. № 104 «Об утверждении требований по обеспечению целостности, устойчивости функционирования и безопасности информационных систем общего пользования»;
5. другие нормативно-правовые акты Российской Федерации.
6.1. Требования к отказоустойчивости.
Информационная система Участника должна быть устойчива по отношению к программно-аппаратным ошибкам, отказам технических и программных средств, с возможностью восстановления ее работоспособности и целостности информационного содержимого при возникновении ошибок и отказов.
При создании информационной системы должна быть обеспечена отказоустойчивость, в том числе за счет распределения нагрузки и резервирования мощностей.
Работоспособность системы должна автоматически восстанавливаться при перезапуске программно-аппаратных средств. Должно быть обеспечено восстановление программного обеспечения серверов в случае сбоя работы оборудования в установленные интервалы времени.
Бесперебойная работа аппаратных средств
Силовые линии питания информационной системы должны быть спроектированы с учетом требований нормативных документов, в том числе должна быть обеспечена защита от короткого замыкания, от скачков напряжения.
При проектировании силовых линий необходимо предусматривать возможность увеличения потребляемой мощности информационной системы и ее узлов в случае ее возможной модернизации или изменения архитектуры.
При проектировании помещений, в которых планируется размещать информационную систему, должны быть учтены температурные параметры, влажность воздуха и вентиляция для обеспечения выполнения норм эксплуатации соответствующей вычислительной техники.
В информационной системе должно быть обеспечено резервирование аппаратных ресурсов путем:
1. организацией дисковых массивов серверов по технологии RAID;
2. использования кластеризации и резервирования аппаратных компонентов;
3. наличием и использованием узлов с возможностью «горячей» замены на критичных серверах (вентиляторы, блоки питания, накопители на жестких дисках).
6.1.2. Сохранность информации.
При организации обеспечения сохранности информации в информационной системе необходимо руководствоваться положениями Постановления Правительства РФ от 18 мая 2009г. № 424 «Об особенностях подключения федеральных государственных информационных систем к информационно-телекоммуникационным сетям», Требований по обеспечению целостности, устойчивости функционирования и безопасности информационных систем общего пользования, утвержденными Приказом Министерства связи и массовых коммуникаций Российской Федерации от 25 июля 2009г. № 104 «Об утверждении Требований по обеспечению целостности, устойчивости функционирования и безопасности информационных систем общего пользования».
Сохранность информации в информационной системе должна обеспечиваться:
1. при пожарах, затоплениях, землетрясениях и других стихийных бедствиях - организационными и защитными мерами, опирающимися на подготовленность помещений и персонала, обеспечивающими сохранность хранимых копий информации на магнитных носителях;
2. при разрушении данных при механических и электронных сбоях и отказах в работе компьютеров - на основе программных процедур восстановления информации с использованием хранимых копий баз данных, программных файлов, а также загружаемых файлов;
3. при сбое в электропитании - организационными и защитными мерами, опирающимися на подготовленность резервного питания для поддержания нормального функционирования системы в течение времени, необходимого для устранения сбоя в электропитании или для нормального ручного завершения работы системы;
4. при сбое из-за ошибок в работе персонала - организационными и защитными мерами, опирающимися на подготовленность персонала.
Также должно быть обеспечено:
1. резервное копирование баз данных, программных файлов;
2. восстановление данных в непротиворечивое состояние при программно-аппаратных сбоях (отключение электрического питания, сбоях операционной системы и т.д.) вычислительно-операционной среды функционирования;
3. восстановление данных в непротиворечивое состояние при сбоях в работе сетевого программного и аппаратного обеспечения.
6.1.3. Требования к аппаратному обеспечению.
Для штатного функционирования программного обеспечения информационной системы выбор аппаратного обеспечения необходимо определять с учетом того, что оно должно:
1. удовлетворять требованиям планируемой к использованию операционной системы;
2. удовлетворять требованиям системы управления базами данных к аппаратной платформе с учетом объема обрабатываемых данных;
3. обеспечивать, близкое к штатному, функционирование программного обеспечения информационной системы при повышении количества запросов и вычислительной нагрузки.
6.1.4. Требования к каналам передачи данных.
Для обеспечения взаимодействия, информационная система должна иметь широкополосный доступ к системе взаимодействия с рекомендуемой пропускной способностью 5 Мбит/сек.
При выборе пропускной способности Участником должны учитываться следующие факторы:
1. первоочередность услуги (для электронных сервисов, используемых при предоставлении первоочередных услуг, рекомендуется пропускная способность из расчета 512Кбит/сек на сервис);
2. количество электронных сервисов (чем больше - тем выше пропускная способность, рекомендуется пропускная способность из расчета 256Кбит/сек на электронный сервис);
3. частота использования электронных сервисов (чем чаще используются сервисы - тем выше пропускная способность).
6.1.5. Требования к защите каналов передачи данных.
Для создания защищенной, доверенной среды между Участниками информационного взаимодействия с использованием публичных и выделенных каналов связи (Интернет, телефонные и беспроводные линии связи и т.д.) используются технологии организации виртуальной частной сети (Virtual Private Network).
Для защиты информации, передаваемой по каналам передачи данных, должны использоваться программные (программно-аппаратные) продукты линейки ViPNet CUSTOM, производителя ОАО «ИнфоТеКС»:
1. ViPNet Client,
2. ViPNet Coordinator HW 1000.
Выбор конкретной версии ViPNet Client должен основываться на типе и версии операционной системы.
ViPNet Coordinator HW 1000 должен быть подключен в соответствии с пунктами 6.3.1 и 6.3.2 Приложения В актуальной версии «Регламента взаимодействия Участников информационного взаимодействия, Оператора единой системы межведомственного электронного взаимодействия и Оператора эксплуатации инфраструктуры электронного правительства при организации межведомственного взаимодействия с использованием единой системы межведомственного электронного взаимодействия», размещенной на технологическом портале СМЭВ (smev.gosuslugi.ru).
Оборудование должно располагаться в пределах контролируемой зоны Участника.
6.2. Требования к информационной безопасности
При организации обеспечения безопасности информации Участникам необходимо проводить комплекс правовых, организационных и технических мер по защите информационных систем персональных данных от несанкционированного доступа по классу К1 в соответствии с:
1. Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
2. Положением об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденным постановлением Правительства Российской Федерации от 17 ноября 2007г. № 781 «Об утверждении положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»;
3. Порядком проведения классификации информационных систем персональных данных, утвержденным ФСТЭК, ФСБ, Министерством связи и массовых коммуникаций Российской Федерации от 13 февраля 2008г № 55/86/20 «Об утверждении порядка проведения классификации информационных систем персональных данных»;
4. Базовой моделью угроз информационных систем персональных данных, утвержденной Заместителем директора ФСТЭК от 15 февраля 2008г;
5. Методикой определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденной Заместителем директора ФСТЭК 14 февраля 2008г;
6. Положением о методах и способах защиты информации в информационных системах персональных данных, утвержденным Приказом ФСТЭК от 5 февраля 20Юг № 58 «Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных»;
7. другими нормативными правовыми актами в сфере защиты персональных данных.
6.3. Технические требования к взаимодействию информационных систем.
Для технического обеспечения взаимодействия информационных систем, электронные сервисы Участников должны быть спроектированы в соответствии с Техническими требованиями к взаимодействию информационных систем в единой системе электронного взаимодействия, утвержденным Приказом Министерства связи и массовых коммуникаций Российской Федерации № от 27декабря 20 Юг № 190 «Об утверждении Технических требований к взаимодействию информационных систем в единой системе межведомственного электронного взаимодействия».
Электронные сервисы Участников должны быть разработаны в соответствии с актуальной версией «Методических рекомендаций по разработке электронных сервисов и применению технологии электронной подписи при межведомственном электронном взаимодействии», размещенной на технологическом портале СМЭВ (smev.gosuslugi.ru).
При формировании сертификатов и ключей электронной подписи, Участникам необходимо руководствоваться актуальной версией «Методических рекомендации по использованию электронной подписи при межведомственном электронном взаимодействии», размещенной на технологическом портале СМЭВ (smev.gosuslugi.ru).
В информационных системах Участников должна быть реализована возможность оповещения Оператора о сбоях системы по электронной почте.
Информационные системы Участников должны обеспечивать фиксацию и возможность предоставления в Систему взаимодействия сведений об истории движения электронных сообщений, включая:
1. наименование запрошенного сервиса;
2. дату и время обращения;
3. дату и время ответа;
4. тип ответа;
5. данные по запросу;
6. информацию о возникновении ошибок.
6.4. Требования к использованию нормативно-справочной информации.
Информационные системы Участников должны использовать общероссийские классификаторы технико-экономической и социальной информации.
Участники, ответственные за информационные системы, должны обеспечить ведение справочников, классификаторов и доступ к ним посредством электронного сервиса, подключаемого к Системе взаимодействия.
Соответствующие электронные сервисы Участников, подключенные к системе взаимодействия, должны быть зарегистрированы в реестре электронных сервисов информационных систем органов и организаций, подключенных к Системе взаимодействия.
7. Требования к рабочему месту участника СИР.
Для использования СИР, АРМ уполномоченных исполнителей должны быть оснащены средствами антивирусной защиты и аппаратным модулем доверенной загрузки, обеспечивающим защиту устройств и информационных ресурсов от несанкционированного доступа.
АРМ должен соответствовать характеристикам не ниже:
1. Операционная система - Windows или Linux;
2. Браузер - Internet Explorer 7.0, Mozilla Firefox 3.0 или Google Chrome 4.0;
3. Процессор - частота 2,5 ГГц, число ядер - 2, число потоков - 2;
4. Дисковое пространство - 4 ГБ;
5. Оперативная память - 1ГБ;
Так же АРМ должен комплектоваться монитором, клавиатурой, манипулятором типа «мышь» и обязательно подключен к сети.
8. Требования для регистрации и исключения.
8.1. Требования для регистрации электронного сервиса.
Процедура регистрации электронного сервиса позволяет опубликовать в системе взаимодействия новый электронный сервис Участника электронного взаимодействия.
Участник обеспечивает доступность электронного сервиса для проведения приемки и представляет Оператору следующие документы:
1. заявку на включение электронного сервиса в реестр;
2. паспорт электронного сервиса;
3. методику испытаний электронного сервиса, включая контрольный пример обращения к электронному сервису;
4. руководство пользователя электронного сервиса.
Если Участник предоставляет несколько сервисов, то для каждого сервиса он предоставляет указанный комплект документов.
Оператор, в свою очередь, осуществляет приемку электронного сервиса в следующем порядке:
1. проверяет комплектность и качество представленной документации;
2. проверяет соответствие электронного сервиса настоящим требованиям;
3. совместно с Участником проводит тестирование электронного сервиса на контрольном примере в соответствии с представленной методикой испытаний.
В случае если электронный сервис прошел проверку, Оператор осуществляет регистрацию электронного сервиса в Системе взаимодействия и рассылает уведомление всем Участникам, в ином случае Оператор не регистрирует сервис и Участник осуществляет доработку электронного сервиса.
8.2. Требования для исключения электронного сервиса.
Процедура исключения электронного сервиса, доступная зарегистрированным Участникам, в установленном порядке позволяет удалить из Системы взаимодействия, ранее зарегистрированные электронные сервисы.
Процедура исключения проходит в следующем порядке:
1. Участник направляет заявку Оператору об исключении электронного сервиса с указанием причины.
2. Оператор проверяет обоснованность заявки на исключение электронного сервиса и определяет оставшийся срок эксплуатации электронного сервиса.
3. Оператор уведомляет участников о сроках отключения электронного сервиса.
4. Оператор удаляет информацию об электронном сервисе из Системы взаимодействия и ЕПГУ.
5. Участник выводит исключаемый электронный сервис из эксплуатации в установленный срок.
Дополнительные сведения
| Государственные публикаторы: | Портал "Нормативные правовые акты в Российской Федерации" от 30.01.2019, |
| Рубрики правового классификатора: | 020.010.050 Органы исполнительной власти субъектов Российской Федерации, 120.040.000 Информатизация. Информационные системы, технологии и средства их обеспечения |
Вопрос юристу
Поделитесь ссылкой на эту страницу:
