Основная информация
| Дата опубликования: | 28 июня 2012г. |
| Номер документа: | RU63000201200588 |
| Текущая редакция: | 1 |
| Статус нормативности: | Нормативный |
| Субъект РФ: | Самарская область |
| Принявший орган: | Департамент информационных технологий и связи Самарской области |
| Раздел на сайте: | Нормативные правовые акты субъектов Российской Федерации |
| Тип документа: | Приказы |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
Приказ
Приказ
Департамент информационных технологий и связи Самарской области от 28.06.2012 №46-п
Об утверждении технических требований
к взаимодействию информационных систем в государственной информационной системе Самарской области «Система межведомственного электронного взаимодействия»
В соответствии с пунктом 5 постановления Правительства Самарской области от 28.04.2012 № 221 «О государственной информационной системе Самарской области «Система межведомственного электронного взаимодействия» ПРИКАЗЫВАЮ:
1. Утвердить прилагаемые технические требования к взаимодействию информационных систем в государственной информационной системе Самарской области «Система межведомственного электронного взаимодействия».
2. Опубликовать настоящий приказ в средствах массовой информации.
3. Настоящий приказ вступает в силу со дня его официального опубликования.
Заместитель председателя Правительства Самарской области –
руководитель департамента информационных технологий и связи Самарской области
С.В.Казарин
УТВЕРЖДЕНЫ
приказом департамента информационных технологий и связи Самарской области
от 28.06.2012 № 46-п
Технические требования
к взаимодействию информационных систем в государственной информационной системе Самарской области «Система межведомственного электронного взаимодействия»
1. Настоящие Технические требования к взаимодействию информационных систем в государственной информационной системе Самарской области «Система межведомственного электронного взаимодействия» (далее – Требования) определяют правила интеграции информационных систем, используемых при предоставлении государственных и муниципальных услуг и исполнении государственных и муниципальных функций в электронной форме (далее – информационные системы), с государственной информационной системой Самарской области «Система межведомственного электронного взаимодействия» (далее – система электронного взаимодействия Самарской области), а также требования к техническому обеспечению информационного взаимодействия, осуществляемого с применением системы электронного взаимодействия Самарской области, между информационными системами в целях предоставления государственных и муниципальных услуг и исполнения государственных и муниципальных функций в электронной форме.
2. Документированный способ доступа к информационной системе (далее – интерфейс), подключаемой к системе электронного взаимодействия Самарской области, должен быть реализован в виде электронного сервиса.
3. Программно-аппаратные средства обеспечения защищенной интеграции информационных систем с системой электронного взаимодействия Самарской области должны обеспечивать выполнение настоящих Требований.
Применяемые при разработке и использовании интерфейсов технологии, стандарты и спецификации должны соответствовать нормативно установленным и общепринятым стандартам и требованиям в области информационных технологий и программного обеспечения.
4. При использовании сетевых протоколов передачи данных необходимо придерживаться следующих спецификаций:
протокол передачи гипертекста[1] версии 1.1 – комментарий инженерной группы проектировщиков информационно-телекоммуникационной сети Интернет[2] 2616;
расширенный протокол передачи гипертекста версии 1.1 с обеспечением безопасности транспортного уровня[3];
протокол защищенных соединений[4] версии 3 – комментарий инженерной группы проектировщиков информационно-телекоммуникационной сети Интернет 5246;
набор протоколов для обеспечения защиты данных, передаваемых по межсетевому протоколу[5], – комментарии инженерной группы проектировщиков информационно-телекоммуникационной сети Интернет 4301, 4302, 4835, 2403, 2404, 2405, 4303, 4835, 5996, 2410, 2411, 2412;
протоколы использования системы поддержки пространства имен[6] – комментарий инженерной группы проектировщиков информационно-телекоммуникационной сети Интернет 1035.
5. При разработке электронных сервисов необходимо придерживаться следующих спецификаций:
спецификация универсального описания, поиска и интеграции электронных сервисов версии 2.0 – стандарт Организации по развитию стандартов структурированной информации[7] – спецификация носит обязательный характер[8];
протокол обмена структурированными сообщениями версии 1.1 – стандарт Консорциума Всемирной паутины[9] – спецификация носит обязательный характер[10];
язык описания электронных сервисов версии 1.1 – стандарт Консорциума Всемирной паутины – спецификация носит обязательный характер[11];
базовый профиль интероперабельности версии 1.1 – стандарт Организации по интероперабельности электронных сервисов[12] – спецификация носит обязательный характер[13];
политика использования электронных сервисов версии 1.2 – проект рекомендации Консорциума Всемирной паутины – спецификация носит рекомендательный характер[14];
профиль интероперабельности по передаче бинарных данных – стандарт Организации по интероперабельности электронных сервисов – спецификация носит рекомендательный характер[15];
оптимизированный механизм передачи бинарных данных в структурированных сообщениях – стандарт Консорциума Всемирной паутины – спецификация носит рекомендательный характер[16];
профиль сопоставления данных версии 1.0 – стандарт Организации по интероперабельности электронных сервисов – спецификация носит рекомендательный характер[17];
спецификация универсального описания, поиска и интеграции электронных сервисов версии 3.0 – стандарт Организации по развитию стандартов структурированной информации – спецификация носит рекомендательный характер[18].
6. При описании данных, а также информации о данных, их составе и структуре, содержании, формате представления, методах доступа и требуемых для этого полномочиях пользователей, о месте хранения, источнике, владельце и др. (далее – метаданные) и используемых наборах символов, применяемых в процессе информационного обмена, необходимо придерживаться следующих спецификаций:
расширяемый язык разметки – набор стандартов Консорциума Всемирной паутины[19];
расширяемый язык описания схем данных версии не ниже 1.0 –
стандарт Консорциума Всемирной паутины[20], специфицированный в документах: часть 1. «Структуры»[21], часть 2. «Типы данных»[22];
расширяемый язык описания таблиц стилей версии 1.1[23] - стандарт Консорциума Всемирной паутины, включающий правила форматирования и преобразования данных[24].
7. При разработке электронных сервисов должны быть соблюдены следующие особые условия и ограничения:
согласно базовому профилю интероперабельности версии 1.1 все описания электронных сервисов и описания схем данных[25] должны создаваться в кодировке UTF-8 или UTF-16 (с указанием этой кодировки в заголовке соответствующего описания);
в описаниях электронных сервисов запрещены циклические ссылки между описаниями двух и более сервисов (несмотря на то, что язык описания электронных сервисов версии 1.1 это допускает). Однонаправленные ссылки между описаниями электронного сервиса и описаниями схем данных допустимы в любом количестве и сочетании;
электронный сервис считается доступным только при одновременной доступности и точки доступа электронного сервиса[26], и описания электронного сервиса. Доступность электронного сервиса обеспечивает оператор информационной системы, в рамках которой функционирует электронный сервис (далее – поставщик).
8. Входящие электронные сообщения, полученные по каналам связи системы электронного взаимодействия Самарской области, проходят контроль в следующем порядке:
проверка электронной подписи (далее – ЭП) электронного сообщения (при необходимости);
формально-логическая проверка электронного сообщения.
9. Проверка ЭП электронного сообщения осуществляется операторами информационных систем, подключенных к системе электронного взаимодействия Самарской области, и оператором системы электронного взаимодействия Самарской области (далее – участники взаимодействия).
Проверка ЭП в электронных сообщениях производится на предмет корректности значений ЭП и на предмет действительности соответствующих сертификатов ключей подписи.
10. В случае если проверка корректности одного из значений ЭП или проверка действительности одного из сертификатов ключей подписи дала отрицательный результат, отправителю электронного сообщения направляется уведомление в виде служебного сообщения, а результат операции записывается в журнал регистрации событий системы электронного взаимодействия Самарской области.
11. Электронные сообщения, проверка ЭП которых дала положительный результат, подвергаются формально-логической проверке значений реквизитов электронного сообщения.
12. В случае непрохождения формально-логической проверки электронное сообщение исключается из дальнейшей обработки, данный факт фиксируется, и по каналам связи системы электронного взаимодействия Самарской области отправителю направляется служебное электронное сообщение, извещающее об отказе в приеме электронного сообщения.
13. В случае прохождения формально-логической проверки электронного сообщения по каналам связи системы электронного взаимодействия Самарской области отправителю направляется служебное электронное сообщение, извещающее об успешном приеме электронного сообщения информационной системы, подключенной к системе электронного взаимодействия Самарской области.
14. Если принятое и успешно прошедшее процедуры контроля электронное сообщение является сообщением запроса на предоставление электронной услуги, то информационная система поставщика разрешает использование данного электронного сервиса.
15. Если принятое и успешно прошедшее процедуры контроля электронное сообщение является извещением о готовности информации (сведений), то информационная система оператора, имеющего право использования электронного сервиса в соответствии с настоящими Требованиями (далее – потребитель), при необходимости, инициирует сервис запроса этой информации (сведений).
16. Общая структура электронного сообщения системы электронного взаимодействия Самарской области включает в себя:
заголовок электронного сообщения (soap:header);
тело электронного сообщения (soap:body);
сообщение об ошибке (soap:fault).
17. Заголовок электронного сообщения системы электронного взаимодействия Самарской области включает в том числе:
блок сведений об аутентификации и авторизации (WS-security);
блок параметров при асинхронном взаимодействии (WS-addressing).
18. Тело электронного сообщения системы электронного взаимодействия Самарской области в общем случае состоит из следующих элементов:
блок данных;
блок присоединенных документов;
блок ЭП.
19. Блок данных электронного сообщения должен содержать дату и время отправки электронного сообщения в систему электронного взаимодействия Самарской области.
20. Блок присоединенных документов может содержать информацию (текстовую, графическую и пр.), прилагаемую к электронному сообщению системы электронного взаимодействия Самарской области.
21. Блок ЭП должен содержать одну или несколько ЭП, фиксирующих целостность и авторство каждого из блоков данных и каждого из блоков присоединенных документов.
22. Сообщение об ошибке содержит текстовое описание возникшей ошибки и ее код в рамках информационной системы, в которой она возникла.
23. Ответственным за содержание реквизитов электронного сообщения является участник взаимодействия, отправивший данное электронное сообщение, если иное не предусмотрено настоящими Требованиями, иными нормативными правовыми актами Российской Федерации и Самарской области.
24. Ответственным за легитимность использования ЭП является участник взаимодействия, отправивший электронное сообщение.
25. Все элементы метаданных в описании схемы данных должны быть документированы на русском языке.
26. Документирование элементов метаданных рекомендуется выполнять с использованием конструкции:
Текст описания
Синтаксическую конструкцию рекомендуется применять только в качестве вспомогательных комментариев к описаниям данных, если это необходимо, и не использовать для документирования элементов метаданных.
27. При формировании наименований элементов метаданных рекомендуется использовать транслитерацию на латинский алфавит. Допускается осуществлять подбор слова или словосочетания из английского языка, если в нем имеется слово или словосочетание, достаточно однозначно определяющее описываемое понятие и не допускающее большое количество вариантов обратного перевода.
28. Наименования элементов метаданных, обозначающих общепринятые аббревиатуры, подлежат транслитерации на латиницу.
29. Все слова в наименовании элемента метаданных рекомендуется использовать полностью, без сокращений.
Слова должны записываться подряд, без пробела и других знаков между ними.
30. Наименования метаданных должны записываться строчными буквами, кроме аббревиатур, записываемых полностью прописными (заглавными) буквами. Если используется два или более слова, то каждое последующее слово, кроме первого, должно начинаться с прописной (заглавной) буквы.
По согласованию с оператором системы электронного взаимодействия Самарской области допускается использование в качестве первого (а также единственного) слова с прописной (заглавной) буквы.
31. В наименования простых и составных типов (simpleType, complexType) для обозначения их отличия от элементов (element) рекомендуется добавлять суффикс «Type».
32. По согласованию с оператором системы электронного взаимодействия Самарской области при наименовании элементов метаданных допускается использование кириллицы.
33. Согласование, указанное в пунктах 30 и 32 Требований, осуществляется путем дополнения Соглашений, подписываемых в соответствии с пунктом 14 Положения о государственной информационной системе Самарской области «Система межведомственного электронного взаимодействия», утверждённого постановлением Правительства Самарской области от 28.04.2012 № 221 «О государственной информационной системе Самарской области «Система межведомственного электронного взаимодействия».
34. Под контрольным примером обращения к электронному сервису понимается пример обращения к электронному сервису и ответа электронного сервиса на указанное обращение. Контрольный пример обращения и ответа должен быть предоставлен поставщиком в формате протокола обмена структурированными сообщениями[27].
35. Назначением контрольного примера является подтверждение работоспособности электронного сервиса при проведении процедуры регистрации, в рамках которой осуществляется отправка электронному сервису запроса, приведенного в контрольном примере, и сравнение полученного ответа электронного сервиса с ответом, приведенным в контрольном примере.
36. Контрольный пример не должен вызывать выполнение каких-либо операций в информационной системе поставщика, которые могут привести к возникновению событий, позволяющих информационной системе участника взаимодействия или работникам участника взаимодействия интерпретировать полученные при выполнении контрольного примера данные как реальные, а не тестовые.
37. Регистрация электронного сервиса информационной системы поставщика и/или потребителя может считаться завершенной только при условии успешного выполнения контрольного примера, которое предполагает совпадение ответа электронного сервиса с ответом, приведенным в контрольном примере, либо, при объективной невозможности возврата электронным сервисом повторяемых данных, – его соответствие описанию логики формирования ответа, которое в подобных случаях должно сопровождать предоставляемый контрольный пример (к примеру, электронный сервис возвращает номер зарегистрированного обращения, который не может повторяться, – в этом случае контрольный пример сопровождается указанием этого факта).
38. В дальнейшем контрольный пример может быть использован для настройки модуля системы взаимодействия, обеспечивающего проверку доступности и работоспособности электронного сервиса, а также для отладки программного кода разработчиками потребителя электронного сервиса.
39. Информационные системы участников взаимодействия должны обеспечивать гарантированную доставку неискаженных сообщений в рамках информационного обмена между информационной системой данного участника взаимодействия и системой электронного взаимодействия Самарской области в установленные (регламентированные) нормативными правовыми актами сроки.
40. Система электронного взаимодействия Самарской области обеспечивает гарантированную доставку неискаженных сообщений с определенным интервалом времени ожидания ответа на запрос путем определенного количества повторных вызовов электронных сервисов информационных систем участников взаимодействия за заданный интервал времени.
41. Система электронного взаимодействия Самарской области обеспечивает фиксацию факта доставки неискаженного сообщения либо факта ошибки при передаче сообщения в рамках информационного обмена между информационной системой участника взаимодействия и системой электронного взаимодействия Самарской области.
42. Электронные сервисы информационных систем участников взаимодействия могут разделяться по режиму работы в части обработки сообщений на синхронные и асинхронные электронные сервисы.
43. Система электронного взаимодействия Самарской области обеспечивает фиксацию и хранение сведений об истории движения в системе электронного взаимодействия Самарской области электронных сообщений при предоставлении государственных и муниципальных услуг и исполнении государственных и муниципальных функций в электронной форме (далее – сведения об истории движения электронных сообщений), а также ведение журнала обращений потребителей к электронным сервисам системы электронного взаимодействия Самарской области и электронным сервисам поставщиков.
44. Хранение сведений об истории движения электронных сообщений осуществляется в соответствии с требованиями законодательства Российской Федерации в специально созданной для данного хранения подсистеме системы электронного взаимодействия Самарской области.
45. Для подключения информационной системы к системе электронного взаимодействия Самарской области её оператор (поставщик или потребитель):
обеспечивает защищённый канал связи между своей информационной системой и системой электронного взаимодействия Самарской области;
разрабатывает интерфейсы взаимодействия с системой электронного взаимодействия Самарской области;
регистрирует электронный сервис информационной системы в реестре электронных сервисов информационных систем органов и организаций, подключенных к системе электронного взаимодействия Самарской области (далее – реестр электронных сервисов).
46. В системе электронного взаимодействия Самарской области подлежат регистрации электронные сервисы, обеспечивающие:
взаимодействие информационных систем, подключенных к системе электронного взаимодействия Самарской области;
взаимодействие между единой системой межведомственного электронного взаимодействия (федеральный уровень) и системой электронного взаимодействия Самарской области;
предоставление государственных и муниципальных услуг в электронной форме с использованием федеральной государственной информационной системы «Единый портал государственных и муниципальных услуг (функций)» и региональной информационной системы Самарской области «Портал государственных и муниципальных услуг Самарской области» (далее – порталы).
47. Электронные сервисы, обеспечивающие предоставление государственных и муниципальных услуг в электронной форме с использованием порталов, должны реализовывать следующие функции:
направление сведений из заполненных форм заявлений и иных документов на порталах в информационную систему поставщика;
обновление на порталах информации о ходе предоставления государственных и муниципальных услуг и исполнения государственных и муниципальных функций поставщиком;
передачу из информационной системы поставщика на порталы результата предоставления государственной и муниципальной услуги и исполнения государственной и муниципальной функций и/или их отдельных административных процедур (действий).
48. Для подключения информационной системы к системе электронного взаимодействия Самарской области поставщик осуществляет действия, предусмотренные пунктом 45 настоящих Требований, а также предоставляет оператору системы электронного взаимодействия Самарской области следующие документы на регистрируемый в системе электронного взаимодействия Самарской области электронный сервис:
паспорт электронного сервиса;
методику испытаний электронного сервиса, включая контрольный пример обращения к электронному сервису;
руководство пользователя электронного сервиса.
49. В предоставляемом поставщиком паспорте электронного сервиса, регистрируемого в системе электронного взаимодействия Самарской области, указываются:
полное и краткое наименования электронного сервиса;
развернутое описание назначения электронного сервиса;
информационная система, предоставляющая электронный сервис;
стадия создания и использования электронного сервиса (разработка, тестовая эксплуатация, опытная эксплуатация или промышленная эксплуатация);
режим гарантированной доступности электронного сервиса, который выражается в формате «a/b», где a - количество часов доступности сервиса в сутки; b - количество дней доступности сервиса в году, с дополнительным указанием рабочего времени;
полное и сокращенное наименование организации-собственника технических средств, используемых для обработки информации, содержащейся в базах данных, составляющих информационную систему, предоставляющую электронный сервис;
полное и сокращенное наименование организации-оператора информационной системы, предоставляющей электронный сервис;
наименование структурного подразделения организации-оператора информационной системы, предоставляющей электронный сервис, ответственного за эксплуатацию электронного сервиса;
фамилия, имя, отчество (при наличии), должность, контактный телефон, адрес электронной почты должностного лица, ответственного за эксплуатацию электронного сервиса;
текущая версия электронного сервиса в формате X.XX;
тип режима работы сервиса: A – асинхронный или C – синхронный;
дата начала функционирования электронного сервиса[28];
ссылка на WSDL-документ, описывающий электронный сервис;
адрес электронного сервиса у поставщика.
При заполнении паспорта электронного сервиса описание отдельных его элементов может повторяться.
Оператором системы электронного взаимодействия Самарской области при регистрации электронного сервиса в реестре электронных сервисов в паспорте электронного сервиса дополнительно указываются:
неизменный уникальный идентификатор электронного сервиса в рамках принятой системы идентификации[29];
узел системы электронного взаимодействия Самарской области, через который осуществляется доступ к электронному сервису;
адрес электронного сервиса в системе электронного взаимодействия Самарской области.
50. Поставщик обеспечивает доступность электронного сервиса, регистрируемого в системе электронного взаимодействия Самарской области, для проведения приемки электронного сервиса.
51. Оператор системы электронного взаимодействия Самарской области осуществляет регистрацию электронного сервиса, в процессе которой осуществляется:
проверка представленной документации;
проверка соответствия разработанного электронного сервиса Требованиям;
тестирование электронного сервиса на контрольном примере в соответствии с представленной методикой испытаний.
В случае если электронный сервис не проходит проверку, он возвращается на доработку поставщику.
В случае соответствия электронного сервиса условиям, указанным в Требованиях, оператор системы электронного взаимодействия Самарской области регистрирует его в реестре электронных сервисов.
52. В целях изменения электронного сервиса, зарегистрированного в системе электронного взаимодействия Самарской области, поставщик электронного сервиса обеспечивает доступность новой версии электронного сервиса для проведения приемки и предоставляет оператору системы электронного взаимодействия Самарской области следующие документы:
паспорт новой версии электронного сервиса, составленный в соответствии с пунктом 49 настоящих Требований;
методику испытаний новой версии электронного сервиса, включая контрольный пример обращения к электронному сервису;
руководство пользователя новой версии электронного сервиса.
53. Оператор системы электронного взаимодействия Самарской области осуществляет приемку новой версии электронного сервиса, разработанного поставщиком, в следующем порядке:
проверяет комплектность и качество представленной документации;
проверяет соответствие новой версии электронного сервиса настоящим Требованиям;
тестирует новую версию электронного сервиса на контрольном примере в соответствии с представленной методикой испытаний.
54. При положительных результатах проверки новой версии электронного сервиса, разработанного поставщиком, оператор системы электронного взаимодействия Самарской области осуществляет регистрацию электронного сервиса в системе взаимодействия и рассылает уведомление всем потребителям данного электронного сервиса о выходе его новой версии и сроках работоспособности старой версии электронного сервиса.
55. В случае если новая версия электронного сервиса, разработанного поставщиком, не прошла проверку, оператор системы электронного взаимодействия Самарской области возвращает электронный сервис поставщику на доработку.
56. В целях удаления из системы электронного взаимодействия Самарской области ранее зарегистрированного в ней электронного сервиса (далее – исключение электронного сервиса) поставщик направляет уведомление оператору системы электронного взаимодействия Самарской области об исключении электронного сервиса с указанием причины.
57. Оператор системы электронного взаимодействия Самарской области проверяет обоснованность заявки на исключение электронного сервиса из системы электронного взаимодействия Самарской области и определяет оставшийся срок эксплуатации электронного сервиса.
58. Оператор системы электронного взаимодействия Самарской области уведомляет потребителей электронного сервиса о сроках его отключения.
59. Поставщик выводит исключаемый электронный сервис из эксплуатации в установленный срок.
60. Оператор системы электронного взаимодействия Самарской области удаляет запись об электронном сервисе из системы электронного взаимодействия Самарской области.
61. Для осуществления поиска и обнаружения необходимого электронного сервиса в системе электронного взаимодействия Самарской области потребитель обращается на технологический портал системы электронного взаимодействия Самарской области и просматривает список всех зарегистрированных электронных сервисов либо осуществляет поиск нужного электронного сервиса с использованием поисковых процедур.
По запросу потребитель получает полное описание электронного сервиса.
62. В целях осуществления мониторинга состояния и использования электронного сервиса при получении информационными системами потребителя электронных сообщений из информационных систем поставщика в системе электронного взаимодействия Самарской области фиксируются факты взаимодействия двух информационных систем.
63. В рамках процедуры мониторинга состояния и использования электронных сервисов, зарегистрированных в системе электронного взаимодействия Самарской области, для каждого взаимодействия автоматически регистрируются следующие данные:
запрашиваемый электронный сервис;
пользователь (для авторизованных запросов);
IP-адрес пользователя;
время отклика электронного сервиса;
содержимое запроса;
содержимое ответа;
объем передаваемых данных в запросе (в байтах);
объем передаваемых данных в ответе (в байтах);
при возникновении ошибки – ее описание.
64. В рамках процедуры мониторинга состояния и использования электронных сервисов, зарегистрированных в системе электронного взаимодействия Самарской области, также:
в автоматическом режиме осуществляется регулярный опрос зарегистрированных электронных сервисов, анализируется их состояние и формируется автоматическая рассылка уведомлений оператору системы электронного взаимодействия Самарской области и поставщику электронного сервиса при диагностировании ошибок;
в автоматизированном режиме выполняются задачи предоставления аналитических отчетов по результатам работы системы электронного взаимодействия Самарской области с возможностью группировки, сортировки и фильтрации данных.
65. Условия и порядок использования ЭП при осуществлении информационного взаимодействия определяются законодательством Российской Федерации в области применения ЭП.
66. Подсистема информационной безопасности каждой информационной системы, подключаемой к системе электронного взаимодействия Самарской области, должна обеспечивать установленные законодательством Российской Федерации уровни защищенности информации, обрабатываемой в этой системе.
67. Каналы связи системы электронного взаимодействия Самарской области, выходящие за пределы контролируемых зон участников взаимодействия, защищаются с помощью сертифицированных средств криптографической защиты информации, удовлетворяющих установленным требованиям к средствам криптографической защиты информации класса не ниже КСЗ и находящихся в пределах контролируемых зон участников взаимодействия.
68. Доступ к электронным сервисам информационных систем участников взаимодействия осуществляется с использованием сертифицированных средств межсетевого экранирования.
69. Администрирование и сопровождение оборудования, обеспечивающего криптографическую защиту каналов связи, должно производиться только участником взаимодействия либо уполномоченными им лицами.
70. Доступ посторонних лиц ко всем техническим средствам системы электронного взаимодействия Самарской области, каналам связи и поддерживающим системам (электропитания, вентиляции, кондиционирования и т.п.) в контролируемой зоне участника взаимодействия должен быть исключен.
71. В целях обеспечения защиты информации, содержащейся в информационных системах, подключенных к системе электронного взаимодействия Самарской области, участники информационного взаимодействия:
обеспечивают при обслуживании информационных систем, подключенных к системе электронного взаимодействия Самарской области, исполнение установленных требований по информационной, производственной, технологической и противопожарной безопасности;
осуществляют контроль доступа посторонних лиц к техническим средствам и каналам связи в контролируемой зоне участника взаимодействия, включая время проведения ремонтных работ и уборки помещений;
обеспечивают обслуживание информационных систем, подключенных к системе электронного взаимодействия Самарской области, только лицами, имеющими право доступа к информации, содержащейся в указанных информационных системах;
принимают необходимые и достаточные меры, исключающие доступ посторонних лиц к защищаемой (в том числе парольной и ключевой) информации, хранящейся на используемых и отчуждаемых носителях информации;
осуществляют учет лиц, имеющих доступ к оборудованию, обеспечивающему криптографическую защиту каналов связи системы электронного взаимодействия Самарской области, расположенному в контролируемой зоне участника взаимодействия, а также лиц, имеющих возможность изменения конфигурации информационных систем данного участника взаимодействия, подключенных к системе электронного взаимодействия Самарской области.
72. В целях обеспечения полноценного функционирования системы электронного взаимодействия Самарской области и подключенных к ней информационных систем каждый участник взаимодействия:
обеспечивает возможность оперативного переключения на резервный канал с сохранением функций обеспечения безопасности информации для всех каналов связи, выход из строя которых может существенно повлиять на доступность информационных систем, подключенных к системе электронного взаимодействия Самарской области;
обеспечивает возможность оперативной замены оборудования, обеспечивающего криптографическую защиту каналов связи, используемых участником взаимодействия для осуществления информационного обмена в рамках системы электронного взаимодействия Самарской области, в случае выхода такого оборудования из строя.
73. При взаимодействии с системой электронного взаимодействия Самарской области должна осуществляться идентификация и аутентификация информационных систем поставщиков и потребителей по идентификатору (коду) и паролю условно-постоянного действия длиной не менее восьми буквенно-цифровых символов или с использованием криптографических методов.
74. Программными средствами электронного сервиса должны протоколироваться факты приема и отправки каждого информационного сообщения в рамках системы электронного взаимодействия Самарской области с указанием уникального в рамках электронного сервиса идентификатора сообщения, направления (вида) сообщения (приём или отправка), даты, времени, адресата и контрольной суммы сообщения.
[1] Справочно: Протокол передачи гипертекста - Hypertext Transfer Protocol (HTTP).
[2] Справочно: Комментарий инженерной группы проектировщиков информационно-телекоммуникационной сети Интернет обозначается RFC (Request for Comments).
[3] Справочно: Безопасность транспортного уровня обозначается TLS (Transport Layer Security)
[4] Справочно: Протокол защищенных соединений обозначается SSL (Secure Socket Layer).
[5] Справочно: Набор протоколов для обеспечения защиты данных, передаваемых по межсетевому протоколу, обозначается IPsec (IP Security).
[6] Справочно: Система поддержки пространства имен обозначается DNS (Domain Name System).
[7] Справочно: Организация по развитию стандартов структурированной информации - Organization for the Advancement of Structured Information Standards (OASIS).
[8] Справочно: Спецификация универсального описания, поиска и интеграции электронных сервисов версии 2.0 (Universal Description Discovery and Integration, UDDI 2.0) опубликована по адресу в информационно-телекоммуникационной сети "Интернет": http://www.uddi.org/specification.htm.
[9] Справочно: Консорциум Всемирной паутины - World Wide Web Consortium (W3C).
[10] Справочно: Протокол обмена структурированными сообщениями (Simple Object Access Protocol, SOAP) опубликован по адресу в информационно-телекоммуникационной сети Интернет: http://www.w3.org/TR/soap/.
[11] Справочно: Язык описания электронных сервисов версии 1.1 (Web Services Description Language, WSDL 1.1) опубликован по адресам в информационно-телекоммуникационной сети Интернет: http://www.ws-i.org/Profiles/SimpleSoapBindingProfile-1.0.html, http://www.w3.org/TR/wsdl.
[12] Справочно: Организация по интероперабельности электронных сервисов - Web Services Interoperability Organization.
[13] Справочно: Базовый профиль интероперабельности версии 1.1 (WS-I Basic Profile 1.1) опубликован по адресу в информационно-телекоммуникационной сети Интернет: http://www.ws-i.org/Profiles/BasicProfile-1.1-2006-04-10.html.
[14] Справочно: Политика использования электронных сервисов версии 1.2 (Web Services Policy 1.2) опубликована по адресам в информационно-телекоммуникационной сети Интернет: http://www.ws-i.org/Profiles/SimpleSoapBindingProfile-1.0.html; http://www. w3.org/Submission/WS-Policy/).
[15] Справочно: Профиль интероперабельности по передаче бинарных данных (WS-I Attachments Profile 1.0) опубликован по адресам в информационно-телекоммуникационной сети Интернет: http://www.ws-i.org/Profiles/SimpleSoapBindingProfile-1.0.html; http://www.ws-i.org/Profiles/AttachmentsProfile-1.0.html.
[16] Справочно: Оптимизированный механизм передачи бинарных данных в структурированных сообщениях (SOAP Message Transmission Optimization Mechanism) опубликован по адресу в информационно-телекоммуникационной сети Интернет: http://www.w3.org/TR/soap12-mtom/.
[17] Справочно: Профиль сопоставления данных версии 1.0 (WS-I Simple SOAP Binding Profile 1.0) опубликован по адресам в информационно-телекоммуникационной сети Интернет: http://www.ws- i.org/
Profiles/SimpleSoapBindingProfile-1.0.html; http://www.ws-i.org/Profiles/SimpleSoapBindingProfile-1.0.html).
[18] Справочно: Спецификация универсального описания, поиска и интеграции электронных сервисов версии 3.0 (Universal Description Discovery and Integration, UDDI 3.0) опубликована по адресу в информационно-телекоммуникационной сети Интернет: http://www.uddi.org/specification.htm.
[19] Справочно: Расширяемый язык разметки (XML Extensible Markup Language) опубликован по адресу в информационно-телекоммуникационной сети Интернет: http://www.w3.org/XML.
[20] Справочно: Расширяемый язык описания схем данных версии не ниже 1.0 (XML Schema 1.0, XML Schema 1.1).
[21] Справочно: Опубликовано по адресу в информационно-телекоммуникационной сети Интернет: http://www.w3.org/TR/xmlschema-1/structures.
[22] Справочно: Опубликовано по адресу в информационно-телекоммуникационной сети Интернет: http://www.w3.org/TR/xmlschema-2/datatypes.
[23] Справочно: Расширяемый язык описания таблиц стилей версии 1.1 (Extensible Stylesheet Language, XSL v 1.1) опубликован по адресу в информационно-телекоммуникационной сети Интернет: http://www.w3.org/TR/xsl.
[24] Справочно: Правила форматирования и преобразования данных (XSL Transformation, XSLT) опубликованы по адресу в информационно-телекоммуникационной сети Интернет: http://www.w3.org/TR/xslt.
[25] Справочно: Язык описания схем данных (XML Schema Definition, XSD) - один из языков описания структуры электронных сообщений.
[26] Справочно: Точку доступа электронного сервиса принято обозначать endpoint.
[27] Справочно: SOAP-сообщение.
[28] Справочно: Рекомендуется для кодировки значения даты использовать определение профиля ISO 8601
[W3CDTF], которое поддерживает формат ГГГГ-ММ-ДД.
[29] Справочно: Уникальный идентификатор выбирается в соответствии со стандартом ISO/IEC 9834-8.
Приказ
Приказ
Департамент информационных технологий и связи Самарской области от 28.06.2012 №46-п
Об утверждении технических требований
к взаимодействию информационных систем в государственной информационной системе Самарской области «Система межведомственного электронного взаимодействия»
В соответствии с пунктом 5 постановления Правительства Самарской области от 28.04.2012 № 221 «О государственной информационной системе Самарской области «Система межведомственного электронного взаимодействия» ПРИКАЗЫВАЮ:
1. Утвердить прилагаемые технические требования к взаимодействию информационных систем в государственной информационной системе Самарской области «Система межведомственного электронного взаимодействия».
2. Опубликовать настоящий приказ в средствах массовой информации.
3. Настоящий приказ вступает в силу со дня его официального опубликования.
Заместитель председателя Правительства Самарской области –
руководитель департамента информационных технологий и связи Самарской области
С.В.Казарин
УТВЕРЖДЕНЫ
приказом департамента информационных технологий и связи Самарской области
от 28.06.2012 № 46-п
Технические требования
к взаимодействию информационных систем в государственной информационной системе Самарской области «Система межведомственного электронного взаимодействия»
1. Настоящие Технические требования к взаимодействию информационных систем в государственной информационной системе Самарской области «Система межведомственного электронного взаимодействия» (далее – Требования) определяют правила интеграции информационных систем, используемых при предоставлении государственных и муниципальных услуг и исполнении государственных и муниципальных функций в электронной форме (далее – информационные системы), с государственной информационной системой Самарской области «Система межведомственного электронного взаимодействия» (далее – система электронного взаимодействия Самарской области), а также требования к техническому обеспечению информационного взаимодействия, осуществляемого с применением системы электронного взаимодействия Самарской области, между информационными системами в целях предоставления государственных и муниципальных услуг и исполнения государственных и муниципальных функций в электронной форме.
2. Документированный способ доступа к информационной системе (далее – интерфейс), подключаемой к системе электронного взаимодействия Самарской области, должен быть реализован в виде электронного сервиса.
3. Программно-аппаратные средства обеспечения защищенной интеграции информационных систем с системой электронного взаимодействия Самарской области должны обеспечивать выполнение настоящих Требований.
Применяемые при разработке и использовании интерфейсов технологии, стандарты и спецификации должны соответствовать нормативно установленным и общепринятым стандартам и требованиям в области информационных технологий и программного обеспечения.
4. При использовании сетевых протоколов передачи данных необходимо придерживаться следующих спецификаций:
протокол передачи гипертекста[1] версии 1.1 – комментарий инженерной группы проектировщиков информационно-телекоммуникационной сети Интернет[2] 2616;
расширенный протокол передачи гипертекста версии 1.1 с обеспечением безопасности транспортного уровня[3];
протокол защищенных соединений[4] версии 3 – комментарий инженерной группы проектировщиков информационно-телекоммуникационной сети Интернет 5246;
набор протоколов для обеспечения защиты данных, передаваемых по межсетевому протоколу[5], – комментарии инженерной группы проектировщиков информационно-телекоммуникационной сети Интернет 4301, 4302, 4835, 2403, 2404, 2405, 4303, 4835, 5996, 2410, 2411, 2412;
протоколы использования системы поддержки пространства имен[6] – комментарий инженерной группы проектировщиков информационно-телекоммуникационной сети Интернет 1035.
5. При разработке электронных сервисов необходимо придерживаться следующих спецификаций:
спецификация универсального описания, поиска и интеграции электронных сервисов версии 2.0 – стандарт Организации по развитию стандартов структурированной информации[7] – спецификация носит обязательный характер[8];
протокол обмена структурированными сообщениями версии 1.1 – стандарт Консорциума Всемирной паутины[9] – спецификация носит обязательный характер[10];
язык описания электронных сервисов версии 1.1 – стандарт Консорциума Всемирной паутины – спецификация носит обязательный характер[11];
базовый профиль интероперабельности версии 1.1 – стандарт Организации по интероперабельности электронных сервисов[12] – спецификация носит обязательный характер[13];
политика использования электронных сервисов версии 1.2 – проект рекомендации Консорциума Всемирной паутины – спецификация носит рекомендательный характер[14];
профиль интероперабельности по передаче бинарных данных – стандарт Организации по интероперабельности электронных сервисов – спецификация носит рекомендательный характер[15];
оптимизированный механизм передачи бинарных данных в структурированных сообщениях – стандарт Консорциума Всемирной паутины – спецификация носит рекомендательный характер[16];
профиль сопоставления данных версии 1.0 – стандарт Организации по интероперабельности электронных сервисов – спецификация носит рекомендательный характер[17];
спецификация универсального описания, поиска и интеграции электронных сервисов версии 3.0 – стандарт Организации по развитию стандартов структурированной информации – спецификация носит рекомендательный характер[18].
6. При описании данных, а также информации о данных, их составе и структуре, содержании, формате представления, методах доступа и требуемых для этого полномочиях пользователей, о месте хранения, источнике, владельце и др. (далее – метаданные) и используемых наборах символов, применяемых в процессе информационного обмена, необходимо придерживаться следующих спецификаций:
расширяемый язык разметки – набор стандартов Консорциума Всемирной паутины[19];
расширяемый язык описания схем данных версии не ниже 1.0 –
стандарт Консорциума Всемирной паутины[20], специфицированный в документах: часть 1. «Структуры»[21], часть 2. «Типы данных»[22];
расширяемый язык описания таблиц стилей версии 1.1[23] - стандарт Консорциума Всемирной паутины, включающий правила форматирования и преобразования данных[24].
7. При разработке электронных сервисов должны быть соблюдены следующие особые условия и ограничения:
согласно базовому профилю интероперабельности версии 1.1 все описания электронных сервисов и описания схем данных[25] должны создаваться в кодировке UTF-8 или UTF-16 (с указанием этой кодировки в заголовке соответствующего описания);
в описаниях электронных сервисов запрещены циклические ссылки между описаниями двух и более сервисов (несмотря на то, что язык описания электронных сервисов версии 1.1 это допускает). Однонаправленные ссылки между описаниями электронного сервиса и описаниями схем данных допустимы в любом количестве и сочетании;
электронный сервис считается доступным только при одновременной доступности и точки доступа электронного сервиса[26], и описания электронного сервиса. Доступность электронного сервиса обеспечивает оператор информационной системы, в рамках которой функционирует электронный сервис (далее – поставщик).
8. Входящие электронные сообщения, полученные по каналам связи системы электронного взаимодействия Самарской области, проходят контроль в следующем порядке:
проверка электронной подписи (далее – ЭП) электронного сообщения (при необходимости);
формально-логическая проверка электронного сообщения.
9. Проверка ЭП электронного сообщения осуществляется операторами информационных систем, подключенных к системе электронного взаимодействия Самарской области, и оператором системы электронного взаимодействия Самарской области (далее – участники взаимодействия).
Проверка ЭП в электронных сообщениях производится на предмет корректности значений ЭП и на предмет действительности соответствующих сертификатов ключей подписи.
10. В случае если проверка корректности одного из значений ЭП или проверка действительности одного из сертификатов ключей подписи дала отрицательный результат, отправителю электронного сообщения направляется уведомление в виде служебного сообщения, а результат операции записывается в журнал регистрации событий системы электронного взаимодействия Самарской области.
11. Электронные сообщения, проверка ЭП которых дала положительный результат, подвергаются формально-логической проверке значений реквизитов электронного сообщения.
12. В случае непрохождения формально-логической проверки электронное сообщение исключается из дальнейшей обработки, данный факт фиксируется, и по каналам связи системы электронного взаимодействия Самарской области отправителю направляется служебное электронное сообщение, извещающее об отказе в приеме электронного сообщения.
13. В случае прохождения формально-логической проверки электронного сообщения по каналам связи системы электронного взаимодействия Самарской области отправителю направляется служебное электронное сообщение, извещающее об успешном приеме электронного сообщения информационной системы, подключенной к системе электронного взаимодействия Самарской области.
14. Если принятое и успешно прошедшее процедуры контроля электронное сообщение является сообщением запроса на предоставление электронной услуги, то информационная система поставщика разрешает использование данного электронного сервиса.
15. Если принятое и успешно прошедшее процедуры контроля электронное сообщение является извещением о готовности информации (сведений), то информационная система оператора, имеющего право использования электронного сервиса в соответствии с настоящими Требованиями (далее – потребитель), при необходимости, инициирует сервис запроса этой информации (сведений).
16. Общая структура электронного сообщения системы электронного взаимодействия Самарской области включает в себя:
заголовок электронного сообщения (soap:header);
тело электронного сообщения (soap:body);
сообщение об ошибке (soap:fault).
17. Заголовок электронного сообщения системы электронного взаимодействия Самарской области включает в том числе:
блок сведений об аутентификации и авторизации (WS-security);
блок параметров при асинхронном взаимодействии (WS-addressing).
18. Тело электронного сообщения системы электронного взаимодействия Самарской области в общем случае состоит из следующих элементов:
блок данных;
блок присоединенных документов;
блок ЭП.
19. Блок данных электронного сообщения должен содержать дату и время отправки электронного сообщения в систему электронного взаимодействия Самарской области.
20. Блок присоединенных документов может содержать информацию (текстовую, графическую и пр.), прилагаемую к электронному сообщению системы электронного взаимодействия Самарской области.
21. Блок ЭП должен содержать одну или несколько ЭП, фиксирующих целостность и авторство каждого из блоков данных и каждого из блоков присоединенных документов.
22. Сообщение об ошибке содержит текстовое описание возникшей ошибки и ее код в рамках информационной системы, в которой она возникла.
23. Ответственным за содержание реквизитов электронного сообщения является участник взаимодействия, отправивший данное электронное сообщение, если иное не предусмотрено настоящими Требованиями, иными нормативными правовыми актами Российской Федерации и Самарской области.
24. Ответственным за легитимность использования ЭП является участник взаимодействия, отправивший электронное сообщение.
25. Все элементы метаданных в описании схемы данных должны быть документированы на русском языке.
26. Документирование элементов метаданных рекомендуется выполнять с использованием конструкции:
Синтаксическую конструкцию рекомендуется применять только в качестве вспомогательных комментариев к описаниям данных, если это необходимо, и не использовать для документирования элементов метаданных.
27. При формировании наименований элементов метаданных рекомендуется использовать транслитерацию на латинский алфавит. Допускается осуществлять подбор слова или словосочетания из английского языка, если в нем имеется слово или словосочетание, достаточно однозначно определяющее описываемое понятие и не допускающее большое количество вариантов обратного перевода.
28. Наименования элементов метаданных, обозначающих общепринятые аббревиатуры, подлежат транслитерации на латиницу.
29. Все слова в наименовании элемента метаданных рекомендуется использовать полностью, без сокращений.
Слова должны записываться подряд, без пробела и других знаков между ними.
30. Наименования метаданных должны записываться строчными буквами, кроме аббревиатур, записываемых полностью прописными (заглавными) буквами. Если используется два или более слова, то каждое последующее слово, кроме первого, должно начинаться с прописной (заглавной) буквы.
По согласованию с оператором системы электронного взаимодействия Самарской области допускается использование в качестве первого (а также единственного) слова с прописной (заглавной) буквы.
31. В наименования простых и составных типов (simpleType, complexType) для обозначения их отличия от элементов (element) рекомендуется добавлять суффикс «Type».
32. По согласованию с оператором системы электронного взаимодействия Самарской области при наименовании элементов метаданных допускается использование кириллицы.
33. Согласование, указанное в пунктах 30 и 32 Требований, осуществляется путем дополнения Соглашений, подписываемых в соответствии с пунктом 14 Положения о государственной информационной системе Самарской области «Система межведомственного электронного взаимодействия», утверждённого постановлением Правительства Самарской области от 28.04.2012 № 221 «О государственной информационной системе Самарской области «Система межведомственного электронного взаимодействия».
34. Под контрольным примером обращения к электронному сервису понимается пример обращения к электронному сервису и ответа электронного сервиса на указанное обращение. Контрольный пример обращения и ответа должен быть предоставлен поставщиком в формате протокола обмена структурированными сообщениями[27].
35. Назначением контрольного примера является подтверждение работоспособности электронного сервиса при проведении процедуры регистрации, в рамках которой осуществляется отправка электронному сервису запроса, приведенного в контрольном примере, и сравнение полученного ответа электронного сервиса с ответом, приведенным в контрольном примере.
36. Контрольный пример не должен вызывать выполнение каких-либо операций в информационной системе поставщика, которые могут привести к возникновению событий, позволяющих информационной системе участника взаимодействия или работникам участника взаимодействия интерпретировать полученные при выполнении контрольного примера данные как реальные, а не тестовые.
37. Регистрация электронного сервиса информационной системы поставщика и/или потребителя может считаться завершенной только при условии успешного выполнения контрольного примера, которое предполагает совпадение ответа электронного сервиса с ответом, приведенным в контрольном примере, либо, при объективной невозможности возврата электронным сервисом повторяемых данных, – его соответствие описанию логики формирования ответа, которое в подобных случаях должно сопровождать предоставляемый контрольный пример (к примеру, электронный сервис возвращает номер зарегистрированного обращения, который не может повторяться, – в этом случае контрольный пример сопровождается указанием этого факта).
38. В дальнейшем контрольный пример может быть использован для настройки модуля системы взаимодействия, обеспечивающего проверку доступности и работоспособности электронного сервиса, а также для отладки программного кода разработчиками потребителя электронного сервиса.
39. Информационные системы участников взаимодействия должны обеспечивать гарантированную доставку неискаженных сообщений в рамках информационного обмена между информационной системой данного участника взаимодействия и системой электронного взаимодействия Самарской области в установленные (регламентированные) нормативными правовыми актами сроки.
40. Система электронного взаимодействия Самарской области обеспечивает гарантированную доставку неискаженных сообщений с определенным интервалом времени ожидания ответа на запрос путем определенного количества повторных вызовов электронных сервисов информационных систем участников взаимодействия за заданный интервал времени.
41. Система электронного взаимодействия Самарской области обеспечивает фиксацию факта доставки неискаженного сообщения либо факта ошибки при передаче сообщения в рамках информационного обмена между информационной системой участника взаимодействия и системой электронного взаимодействия Самарской области.
42. Электронные сервисы информационных систем участников взаимодействия могут разделяться по режиму работы в части обработки сообщений на синхронные и асинхронные электронные сервисы.
43. Система электронного взаимодействия Самарской области обеспечивает фиксацию и хранение сведений об истории движения в системе электронного взаимодействия Самарской области электронных сообщений при предоставлении государственных и муниципальных услуг и исполнении государственных и муниципальных функций в электронной форме (далее – сведения об истории движения электронных сообщений), а также ведение журнала обращений потребителей к электронным сервисам системы электронного взаимодействия Самарской области и электронным сервисам поставщиков.
44. Хранение сведений об истории движения электронных сообщений осуществляется в соответствии с требованиями законодательства Российской Федерации в специально созданной для данного хранения подсистеме системы электронного взаимодействия Самарской области.
45. Для подключения информационной системы к системе электронного взаимодействия Самарской области её оператор (поставщик или потребитель):
обеспечивает защищённый канал связи между своей информационной системой и системой электронного взаимодействия Самарской области;
разрабатывает интерфейсы взаимодействия с системой электронного взаимодействия Самарской области;
регистрирует электронный сервис информационной системы в реестре электронных сервисов информационных систем органов и организаций, подключенных к системе электронного взаимодействия Самарской области (далее – реестр электронных сервисов).
46. В системе электронного взаимодействия Самарской области подлежат регистрации электронные сервисы, обеспечивающие:
взаимодействие информационных систем, подключенных к системе электронного взаимодействия Самарской области;
взаимодействие между единой системой межведомственного электронного взаимодействия (федеральный уровень) и системой электронного взаимодействия Самарской области;
предоставление государственных и муниципальных услуг в электронной форме с использованием федеральной государственной информационной системы «Единый портал государственных и муниципальных услуг (функций)» и региональной информационной системы Самарской области «Портал государственных и муниципальных услуг Самарской области» (далее – порталы).
47. Электронные сервисы, обеспечивающие предоставление государственных и муниципальных услуг в электронной форме с использованием порталов, должны реализовывать следующие функции:
направление сведений из заполненных форм заявлений и иных документов на порталах в информационную систему поставщика;
обновление на порталах информации о ходе предоставления государственных и муниципальных услуг и исполнения государственных и муниципальных функций поставщиком;
передачу из информационной системы поставщика на порталы результата предоставления государственной и муниципальной услуги и исполнения государственной и муниципальной функций и/или их отдельных административных процедур (действий).
48. Для подключения информационной системы к системе электронного взаимодействия Самарской области поставщик осуществляет действия, предусмотренные пунктом 45 настоящих Требований, а также предоставляет оператору системы электронного взаимодействия Самарской области следующие документы на регистрируемый в системе электронного взаимодействия Самарской области электронный сервис:
паспорт электронного сервиса;
методику испытаний электронного сервиса, включая контрольный пример обращения к электронному сервису;
руководство пользователя электронного сервиса.
49. В предоставляемом поставщиком паспорте электронного сервиса, регистрируемого в системе электронного взаимодействия Самарской области, указываются:
полное и краткое наименования электронного сервиса;
развернутое описание назначения электронного сервиса;
информационная система, предоставляющая электронный сервис;
стадия создания и использования электронного сервиса (разработка, тестовая эксплуатация, опытная эксплуатация или промышленная эксплуатация);
режим гарантированной доступности электронного сервиса, который выражается в формате «a/b», где a - количество часов доступности сервиса в сутки; b - количество дней доступности сервиса в году, с дополнительным указанием рабочего времени;
полное и сокращенное наименование организации-собственника технических средств, используемых для обработки информации, содержащейся в базах данных, составляющих информационную систему, предоставляющую электронный сервис;
полное и сокращенное наименование организации-оператора информационной системы, предоставляющей электронный сервис;
наименование структурного подразделения организации-оператора информационной системы, предоставляющей электронный сервис, ответственного за эксплуатацию электронного сервиса;
фамилия, имя, отчество (при наличии), должность, контактный телефон, адрес электронной почты должностного лица, ответственного за эксплуатацию электронного сервиса;
текущая версия электронного сервиса в формате X.XX;
тип режима работы сервиса: A – асинхронный или C – синхронный;
дата начала функционирования электронного сервиса[28];
ссылка на WSDL-документ, описывающий электронный сервис;
адрес электронного сервиса у поставщика.
При заполнении паспорта электронного сервиса описание отдельных его элементов может повторяться.
Оператором системы электронного взаимодействия Самарской области при регистрации электронного сервиса в реестре электронных сервисов в паспорте электронного сервиса дополнительно указываются:
неизменный уникальный идентификатор электронного сервиса в рамках принятой системы идентификации[29];
узел системы электронного взаимодействия Самарской области, через который осуществляется доступ к электронному сервису;
адрес электронного сервиса в системе электронного взаимодействия Самарской области.
50. Поставщик обеспечивает доступность электронного сервиса, регистрируемого в системе электронного взаимодействия Самарской области, для проведения приемки электронного сервиса.
51. Оператор системы электронного взаимодействия Самарской области осуществляет регистрацию электронного сервиса, в процессе которой осуществляется:
проверка представленной документации;
проверка соответствия разработанного электронного сервиса Требованиям;
тестирование электронного сервиса на контрольном примере в соответствии с представленной методикой испытаний.
В случае если электронный сервис не проходит проверку, он возвращается на доработку поставщику.
В случае соответствия электронного сервиса условиям, указанным в Требованиях, оператор системы электронного взаимодействия Самарской области регистрирует его в реестре электронных сервисов.
52. В целях изменения электронного сервиса, зарегистрированного в системе электронного взаимодействия Самарской области, поставщик электронного сервиса обеспечивает доступность новой версии электронного сервиса для проведения приемки и предоставляет оператору системы электронного взаимодействия Самарской области следующие документы:
паспорт новой версии электронного сервиса, составленный в соответствии с пунктом 49 настоящих Требований;
методику испытаний новой версии электронного сервиса, включая контрольный пример обращения к электронному сервису;
руководство пользователя новой версии электронного сервиса.
53. Оператор системы электронного взаимодействия Самарской области осуществляет приемку новой версии электронного сервиса, разработанного поставщиком, в следующем порядке:
проверяет комплектность и качество представленной документации;
проверяет соответствие новой версии электронного сервиса настоящим Требованиям;
тестирует новую версию электронного сервиса на контрольном примере в соответствии с представленной методикой испытаний.
54. При положительных результатах проверки новой версии электронного сервиса, разработанного поставщиком, оператор системы электронного взаимодействия Самарской области осуществляет регистрацию электронного сервиса в системе взаимодействия и рассылает уведомление всем потребителям данного электронного сервиса о выходе его новой версии и сроках работоспособности старой версии электронного сервиса.
55. В случае если новая версия электронного сервиса, разработанного поставщиком, не прошла проверку, оператор системы электронного взаимодействия Самарской области возвращает электронный сервис поставщику на доработку.
56. В целях удаления из системы электронного взаимодействия Самарской области ранее зарегистрированного в ней электронного сервиса (далее – исключение электронного сервиса) поставщик направляет уведомление оператору системы электронного взаимодействия Самарской области об исключении электронного сервиса с указанием причины.
57. Оператор системы электронного взаимодействия Самарской области проверяет обоснованность заявки на исключение электронного сервиса из системы электронного взаимодействия Самарской области и определяет оставшийся срок эксплуатации электронного сервиса.
58. Оператор системы электронного взаимодействия Самарской области уведомляет потребителей электронного сервиса о сроках его отключения.
59. Поставщик выводит исключаемый электронный сервис из эксплуатации в установленный срок.
60. Оператор системы электронного взаимодействия Самарской области удаляет запись об электронном сервисе из системы электронного взаимодействия Самарской области.
61. Для осуществления поиска и обнаружения необходимого электронного сервиса в системе электронного взаимодействия Самарской области потребитель обращается на технологический портал системы электронного взаимодействия Самарской области и просматривает список всех зарегистрированных электронных сервисов либо осуществляет поиск нужного электронного сервиса с использованием поисковых процедур.
По запросу потребитель получает полное описание электронного сервиса.
62. В целях осуществления мониторинга состояния и использования электронного сервиса при получении информационными системами потребителя электронных сообщений из информационных систем поставщика в системе электронного взаимодействия Самарской области фиксируются факты взаимодействия двух информационных систем.
63. В рамках процедуры мониторинга состояния и использования электронных сервисов, зарегистрированных в системе электронного взаимодействия Самарской области, для каждого взаимодействия автоматически регистрируются следующие данные:
запрашиваемый электронный сервис;
пользователь (для авторизованных запросов);
IP-адрес пользователя;
время отклика электронного сервиса;
содержимое запроса;
содержимое ответа;
объем передаваемых данных в запросе (в байтах);
объем передаваемых данных в ответе (в байтах);
при возникновении ошибки – ее описание.
64. В рамках процедуры мониторинга состояния и использования электронных сервисов, зарегистрированных в системе электронного взаимодействия Самарской области, также:
в автоматическом режиме осуществляется регулярный опрос зарегистрированных электронных сервисов, анализируется их состояние и формируется автоматическая рассылка уведомлений оператору системы электронного взаимодействия Самарской области и поставщику электронного сервиса при диагностировании ошибок;
в автоматизированном режиме выполняются задачи предоставления аналитических отчетов по результатам работы системы электронного взаимодействия Самарской области с возможностью группировки, сортировки и фильтрации данных.
65. Условия и порядок использования ЭП при осуществлении информационного взаимодействия определяются законодательством Российской Федерации в области применения ЭП.
66. Подсистема информационной безопасности каждой информационной системы, подключаемой к системе электронного взаимодействия Самарской области, должна обеспечивать установленные законодательством Российской Федерации уровни защищенности информации, обрабатываемой в этой системе.
67. Каналы связи системы электронного взаимодействия Самарской области, выходящие за пределы контролируемых зон участников взаимодействия, защищаются с помощью сертифицированных средств криптографической защиты информации, удовлетворяющих установленным требованиям к средствам криптографической защиты информации класса не ниже КСЗ и находящихся в пределах контролируемых зон участников взаимодействия.
68. Доступ к электронным сервисам информационных систем участников взаимодействия осуществляется с использованием сертифицированных средств межсетевого экранирования.
69. Администрирование и сопровождение оборудования, обеспечивающего криптографическую защиту каналов связи, должно производиться только участником взаимодействия либо уполномоченными им лицами.
70. Доступ посторонних лиц ко всем техническим средствам системы электронного взаимодействия Самарской области, каналам связи и поддерживающим системам (электропитания, вентиляции, кондиционирования и т.п.) в контролируемой зоне участника взаимодействия должен быть исключен.
71. В целях обеспечения защиты информации, содержащейся в информационных системах, подключенных к системе электронного взаимодействия Самарской области, участники информационного взаимодействия:
обеспечивают при обслуживании информационных систем, подключенных к системе электронного взаимодействия Самарской области, исполнение установленных требований по информационной, производственной, технологической и противопожарной безопасности;
осуществляют контроль доступа посторонних лиц к техническим средствам и каналам связи в контролируемой зоне участника взаимодействия, включая время проведения ремонтных работ и уборки помещений;
обеспечивают обслуживание информационных систем, подключенных к системе электронного взаимодействия Самарской области, только лицами, имеющими право доступа к информации, содержащейся в указанных информационных системах;
принимают необходимые и достаточные меры, исключающие доступ посторонних лиц к защищаемой (в том числе парольной и ключевой) информации, хранящейся на используемых и отчуждаемых носителях информации;
осуществляют учет лиц, имеющих доступ к оборудованию, обеспечивающему криптографическую защиту каналов связи системы электронного взаимодействия Самарской области, расположенному в контролируемой зоне участника взаимодействия, а также лиц, имеющих возможность изменения конфигурации информационных систем данного участника взаимодействия, подключенных к системе электронного взаимодействия Самарской области.
72. В целях обеспечения полноценного функционирования системы электронного взаимодействия Самарской области и подключенных к ней информационных систем каждый участник взаимодействия:
обеспечивает возможность оперативного переключения на резервный канал с сохранением функций обеспечения безопасности информации для всех каналов связи, выход из строя которых может существенно повлиять на доступность информационных систем, подключенных к системе электронного взаимодействия Самарской области;
обеспечивает возможность оперативной замены оборудования, обеспечивающего криптографическую защиту каналов связи, используемых участником взаимодействия для осуществления информационного обмена в рамках системы электронного взаимодействия Самарской области, в случае выхода такого оборудования из строя.
73. При взаимодействии с системой электронного взаимодействия Самарской области должна осуществляться идентификация и аутентификация информационных систем поставщиков и потребителей по идентификатору (коду) и паролю условно-постоянного действия длиной не менее восьми буквенно-цифровых символов или с использованием криптографических методов.
74. Программными средствами электронного сервиса должны протоколироваться факты приема и отправки каждого информационного сообщения в рамках системы электронного взаимодействия Самарской области с указанием уникального в рамках электронного сервиса идентификатора сообщения, направления (вида) сообщения (приём или отправка), даты, времени, адресата и контрольной суммы сообщения.
[1] Справочно: Протокол передачи гипертекста - Hypertext Transfer Protocol (HTTP).
[2] Справочно: Комментарий инженерной группы проектировщиков информационно-телекоммуникационной сети Интернет обозначается RFC (Request for Comments).
[3] Справочно: Безопасность транспортного уровня обозначается TLS (Transport Layer Security)
[4] Справочно: Протокол защищенных соединений обозначается SSL (Secure Socket Layer).
[5] Справочно: Набор протоколов для обеспечения защиты данных, передаваемых по межсетевому протоколу, обозначается IPsec (IP Security).
[6] Справочно: Система поддержки пространства имен обозначается DNS (Domain Name System).
[7] Справочно: Организация по развитию стандартов структурированной информации - Organization for the Advancement of Structured Information Standards (OASIS).
[8] Справочно: Спецификация универсального описания, поиска и интеграции электронных сервисов версии 2.0 (Universal Description Discovery and Integration, UDDI 2.0) опубликована по адресу в информационно-телекоммуникационной сети "Интернет": http://www.uddi.org/specification.htm.
[9] Справочно: Консорциум Всемирной паутины - World Wide Web Consortium (W3C).
[10] Справочно: Протокол обмена структурированными сообщениями (Simple Object Access Protocol, SOAP) опубликован по адресу в информационно-телекоммуникационной сети Интернет: http://www.w3.org/TR/soap/.
[11] Справочно: Язык описания электронных сервисов версии 1.1 (Web Services Description Language, WSDL 1.1) опубликован по адресам в информационно-телекоммуникационной сети Интернет: http://www.ws-i.org/Profiles/SimpleSoapBindingProfile-1.0.html, http://www.w3.org/TR/wsdl.
[12] Справочно: Организация по интероперабельности электронных сервисов - Web Services Interoperability Organization.
[13] Справочно: Базовый профиль интероперабельности версии 1.1 (WS-I Basic Profile 1.1) опубликован по адресу в информационно-телекоммуникационной сети Интернет: http://www.ws-i.org/Profiles/BasicProfile-1.1-2006-04-10.html.
[14] Справочно: Политика использования электронных сервисов версии 1.2 (Web Services Policy 1.2) опубликована по адресам в информационно-телекоммуникационной сети Интернет: http://www.ws-i.org/Profiles/SimpleSoapBindingProfile-1.0.html; http://www. w3.org/Submission/WS-Policy/).
[15] Справочно: Профиль интероперабельности по передаче бинарных данных (WS-I Attachments Profile 1.0) опубликован по адресам в информационно-телекоммуникационной сети Интернет: http://www.ws-i.org/Profiles/SimpleSoapBindingProfile-1.0.html; http://www.ws-i.org/Profiles/AttachmentsProfile-1.0.html.
[16] Справочно: Оптимизированный механизм передачи бинарных данных в структурированных сообщениях (SOAP Message Transmission Optimization Mechanism) опубликован по адресу в информационно-телекоммуникационной сети Интернет: http://www.w3.org/TR/soap12-mtom/.
[17] Справочно: Профиль сопоставления данных версии 1.0 (WS-I Simple SOAP Binding Profile 1.0) опубликован по адресам в информационно-телекоммуникационной сети Интернет: http://www.ws- i.org/
Profiles/SimpleSoapBindingProfile-1.0.html; http://www.ws-i.org/Profiles/SimpleSoapBindingProfile-1.0.html).
[18] Справочно: Спецификация универсального описания, поиска и интеграции электронных сервисов версии 3.0 (Universal Description Discovery and Integration, UDDI 3.0) опубликована по адресу в информационно-телекоммуникационной сети Интернет: http://www.uddi.org/specification.htm.
[19] Справочно: Расширяемый язык разметки (XML Extensible Markup Language) опубликован по адресу в информационно-телекоммуникационной сети Интернет: http://www.w3.org/XML.
[20] Справочно: Расширяемый язык описания схем данных версии не ниже 1.0 (XML Schema 1.0, XML Schema 1.1).
[21] Справочно: Опубликовано по адресу в информационно-телекоммуникационной сети Интернет: http://www.w3.org/TR/xmlschema-1/structures.
[22] Справочно: Опубликовано по адресу в информационно-телекоммуникационной сети Интернет: http://www.w3.org/TR/xmlschema-2/datatypes.
[23] Справочно: Расширяемый язык описания таблиц стилей версии 1.1 (Extensible Stylesheet Language, XSL v 1.1) опубликован по адресу в информационно-телекоммуникационной сети Интернет: http://www.w3.org/TR/xsl.
[24] Справочно: Правила форматирования и преобразования данных (XSL Transformation, XSLT) опубликованы по адресу в информационно-телекоммуникационной сети Интернет: http://www.w3.org/TR/xslt.
[25] Справочно: Язык описания схем данных (XML Schema Definition, XSD) - один из языков описания структуры электронных сообщений.
[26] Справочно: Точку доступа электронного сервиса принято обозначать endpoint.
[27] Справочно: SOAP-сообщение.
[28] Справочно: Рекомендуется для кодировки значения даты использовать определение профиля ISO 8601
[W3CDTF], которое поддерживает формат ГГГГ-ММ-ДД.
[29] Справочно: Уникальный идентификатор выбирается в соответствии со стандартом ISO/IEC 9834-8.
Дополнительные сведения
| Государственные публикаторы: | Газета "Волжская коммуна" № 238 от 07.07.2012 |
| Рубрики правового классификатора: | 120.000.000 Информация и информатизация, 120.030.000 Информационные ресурсы. Пользование информационными ресурсами |
Вопрос юристу
Поделитесь ссылкой на эту страницу:
