Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Распоряжение Правительства Ханты-Мансийского АО - Югры от 18 марта 2011 г. N 91-рп "О Соглашении между Министерством связи и массовых коммуникаций Российской Федерации и Правительством Ханты-Мансийского автономного округа - Югры о взаимодействии при обеспечении предоставления (исполнения) государственных (муниципальных) услуг (функций) в электронной форме" (с изменениями и дополнениями)
- Приложение. Соглашение между Министерством связи и массовых коммуникаций Российской Федерации и Правительством Ханты-Мансийского автономного округа - Югры о взаимодействии при обеспечении предоставления (исполнения) государственных (муниципальных) услуг (функций) в электронной форме
- Приложение 1. Требования к региональной системе межведомственного электронного взаимодействия, а также к порядку подключения данной системы к единой системе межведомственного электронного взаимодействия
Приложение 1. Требования к региональной системе межведомственного электронного взаимодействия, а также к порядку подключения данной системы к единой системе межведомственного электронного взаимодействия
Приложение 1
к Соглашению между Министерством связи
и массовых коммуникаций Российской Федерации
и Правительством Ханты-Мансийского
автономного округа - Югры о взаимодействии при
обеспечении предоставления (исполнения) государственных
(муниципальных) услуг (функций) в электронной форме
Требования
к региональной системе межведомственного электронного взаимодействия,
а также к порядку подключения данной системы к единой системе
межведомственного электронного взаимодействия
1. В целях обеспечения возможности подключения к единой системе межведомственного электронного взаимодействия (далее - система взаимодействия) региональная система межведомственного электронного взаимодействия (далее - региональная система взаимодействия) должна быть построена на основе открытой сервис - ориентированной архитектуры, включать средства поддержки аппаратной и территориальной масштабируемости.
2. Для организации межведомственного электронного взаимодействия в субъекте Российской Федерации должна быть обеспечена возможность подключения к региональной системе взаимодействия информационных систем органов государственной власти субъектов Российской Федерации, органов местного самоуправления, государственных и муниципальных учреждений, многофункциональных центров, иных органов и организаций, используемых при предоставлении государственных и муниципальных услуг и исполнении государственных и муниципальных функций в электронной форме, с использованием защищенных каналов связи.
3. Электронные сервисы информационных систем, подключенных к региональной системе взаимодействия, должны быть зарегистрированы в реестре электронных сервисов информационных систем органов и организаций, подключенных к региональной системе взаимодействия.
4. Доступ к электронным сервисам информационных систем, подключенных к региональной системе взаимодействия, должен предоставляться в соответствии с правами доступа, определенными нормативными правовыми актами и владельцами данных электронных сервисов.
5. При создании региональной системы взаимодействия должна быть обеспечена отказоустойчивость, в том числе за счет распределения нагрузки и резервирования мощностей.
6. Региональная система взаимодействия должна обеспечивать гарантированную доставку неискаженных сообщений от отправителя к получателю в установленные (регламентированные) сроки.
7. Региональная система взаимодействия должна соответствовать требованиям по защите информации при передаче персональных данных, предусмотренным законодательством Российской Федерации.
8. Работоспособность региональной системы взаимодействия должна автоматически восстанавливаться при перезапуске программно-аппаратных средств. Должно быть обеспечено восстановление программного обеспечения серверов в случае сбоя работы оборудования в установленные интервалы времени.
9. При организации обеспечения сохранности информации в региональной системе взаимодействия необходимо руководствоваться положениями постановления Правительства Российской Федерации от 18 мая 2009 г. N 424 "Об особенностях подключения федеральных государственных информационных систем к информационно-телекоммуникационным сетям", приказа Министерства связи и массовых коммуникаций Российской Федерации от 25.12.2010 г. N 104 "Об утверждении Требований по обеспечению целостности, устойчивости функционирования и безопасности информационных систем общего пользования" (зарегистрировано в Министерстве юстиции Российской Федерации, регистрационный N 14874).
ГАРАНТ:
По-видимому, в тексте предыдущего абзаца имеется в виду "приказ Министерства связи и массовых коммуникаций Российской Федерации от 25.08.2010 г. N 104"
При этом должны поддерживаться следующие функции:
резервное копирование баз данных, программных файлов;
восстановление данных в непротиворечивое состояние при программно-аппаратных сбоях (отключение электрического питания, сбоях операционной системы и т.д.) вычислительно-операционной среды функционирования;
восстановление данных в непротиворечивое состояние при сбоях в работе сетевого программного и аппаратного обеспечения.
10. Региональная система взаимодействия должна быть устойчива по отношению к программно-аппаратным ошибкам, отказам технических и программных средств, с возможностью восстановления ее работоспособности и целостности информационного содержимого при возникновении ошибок и отказов.
11. Надежность региональной системы взаимодействия должна обеспечиваться следующими показателями:
надежностью системы электропитания;
организацией дисковых массивов серверов технологии RAID1;
использования кластеризации и резервирования аппаратных компонентов системы взаимодействия;
наличием и использованием узлов с возможностью "горячей" замены на критичных серверах (вентиляторы, блоки питания, накопители на жестких дисках).
13. Региональная система взаимодействия и ее компоненты должны работать под управлением многопользовательской и многозадачной операционной системы.
ГАРАНТ:
Нумерация пунктов приводится в соответствии с источником
14. Для обеспечения требуемого уровня надежности системы взаимодействия оборудование должно соответствовать следующим требованиям:
удовлетворять минимальным требованиям используемой операционной системы;
обеспечивать требуемые системе управления базами данных характеристики к аппаратной платформе с учетом объема обрабатываемых данных;
удовлетворять требованиям, предъявляемым к защите и целостности информации.
14. Срок гарантийного обслуживания региональной системы взаимодействия должен составлять не менее одного года с момента ввода ее в промышленную эксплуатацию.
ГАРАНТ:
Нумерация пунктов приводится в соответствии с источником
15. Сохранность информации в региональной системе взаимодействия должна обеспечиваться:
при пожарах, затоплениях, землетрясениях и других стихийных бедствиях - организационными и защитными мерами, опирающимися на подготовленность помещений и персонала, обеспечивающими сохранность хранимых копий информации на магнитных носителях;
при разрушениях данных при механических и электронных сбоях и отказах в работе компьютеров - на основе программных процедур восстановления информации с использованием хранимых копий баз данных, программных файлов, а также загружаемых файлов;
при сбое в электропитании - организационными и защитными мерами, опирающимися на подготовленность резервного питания для поддержания нормального функционирования системы в течение времени, необходимого для устранения сбоя в электропитании или для нормального ручного завершения работы системы;
при сбое из-за ошибок в работе персонала - организационными и защитными мерами, опирающимися на подготовленность персонала.
16. Оператор региональной системы взаимодействия должен в установленном порядке разработать и согласовать модель угроз и модель нарушителя региональной системы взаимодействия. На основе указанных моделей должна быть разработана политика безопасности, определяющая меры и средства, используемые при защите от несанкционированного доступа.
17. Региональная система взаимодействия должна обеспечивать защиту от несанкционированного доступа на основе положений принятой политики безопасности, включая следующие меры:
доступ в администраторский интерфейс должен происходить только по индивидуальному логину и паролю;
должен вестись журнал всех действий администратора в администраторском интерфейсе;
система должна иметь возможность блокировки доступа администратора в администраторский интерфейс;
система должна вести журнал всех аутентификаций.
18. В случае реализации интерфейса администратора региональной системы взаимодействия как интерфейса с доступом из информационно-коммуникационной сети "Интернет" защита от несанкционированного доступа со стороны пользователей сети информационно-телекоммуникационной сети "Интернет" к данному интерфейсу должна обеспечиваться следующим комплексом мер:
разрешение доступа к администраторскому интерфейсу только с определенных IP-адресов;
доступ к администраторскому интерфейсу должен производиться по протоколу HTTPS.
19. Региональная система взаимодействия должна иметь возможность функционировать в следующих режимах:
штатный режим;
режим системного администрирования.
Штатный режим должен являться основным режимом функционирования, обеспечивающим выполнение задач региональной системы взаимодействия.
Режим системного администрирования должен являться технологическим режимом и использоваться для сопровождения региональной системы взаимодействия, в том числе изменения конфигурации, параметров работы, настроек, выполнения регламентного обслуживания программно-технических средств.
В режиме системного администрирования должны выполняться функции, связанные с реконфигурацией, конвертированием и архивированием баз данных. После возникновения отказа в каком-либо из компонентов системы, режим должен обеспечивать перевод отказавших компонентов в штатный режим функционирования после идентификации возникшего отказа и устранения его причин.
20. Региональная система взаимодействия должна обеспечивать хранение информации о доступных электронных сервисах и интерфейсах подключенных к ней информационных систем.
21. Для реализации возможности осуществления повторных вызовов электронных сервисов при сбоях необходимо обеспечить возможность:
настройки количества повторных вызовов до формирования сообщения о сбое;
настройки временного интервала, в течение которого осуществляются повторные вызовы.
22. Должна быть реализована возможность оповещения оператора системы взаимодействия о сбоях системы по электронной почте, позволяющая:
задавать адреса электронной почты администраторов с учетом распределенной архитектуры системы взаимодействия с привязкой к местам размещения компонентов региональной системы взаимодействия и системных администраторов;
задавать интервал времени, за который собираются сообщения от компонента повторных вызовов - электронных сервисов о возникших сбоях или их устранении;
формировать пакет уникальных сообщений за заданный интервал времени для каждого администратора, исключающий повторные сообщения об одном и том же сбое или устранении сбоя, и его отправку адресату. Пакет уникальных сообщений должен включать сообщения о сбоях/устранении во всех компонентах региональной системы взаимодействия, за которые отвечает данный администратор.
23. Региональная система взаимодействия должна обеспечивать фиксацию и возможность предоставления в систему взаимодействия сведений об истории движения электронных сообщений, включая:
наименование запрошенного сервиса; дату и время обращения; дату и время ответа;
данные по запросам информационных систем, включая наименование информационной системы; дату и время получения ответа от информационной системы; тип ответа; информацию о возникновении ошибок.
24. Для обеспечения поддержки функциональности по мониторингу хода предоставления (исполнения) государственной или муниципальной услуги (функции), а также для обеспечения расширения функциональности по взаимодействию информационных систем участников взаимодействия в региональной системе взаимодействия должен быть реализован универсальный механизм регистрации и управления событиями.
25. Региональная система взаимодействия должна реализовывать универсальный механизм, позволяющий обрабатывать события в информационных системах, подключенных к данной региональной системе взаимодействия и внутренние события региональной системы взаимодействия, а также обеспечивать передачу информации о событии всем заинтересованным участникам взаимодействия.
26. Региональная система взаимодействия должна реализовывать универсальный (не зависящий от вида события) электронный сервис, обеспечивающий размещение экземпляра события в очереди событий, поддерживаемой региональной системой взаимодействия.
27. Региональная система взаимодействия должна обеспечивать универсальный (не зависящий от вида события) электронный сервис, обеспечивающий формирование подписки на событие, зарегистрированное в списке событий.
28. Региональная система взаимодействия должна осуществлять протоколирование (журналирование) всех уведомлений о возникновении событий и всех фактов рассылки.
29. Для обеспечения возможности подключения региональной системы взаимодействия к системе взаимодействия должен быть обеспечен защищенный канал связи.
30. В целях подключения региональной системы взаимодействия к системе взаимодействия уполномоченный исполнительный орган государственной власти субъекта Российской Федерации:
1) направляет оператору системы взаимодействия запрос на присоединение к системе взаимодействия за три месяца до планируемого срока начала взаимодействия с указанием следующих сведений:
IP - адрес интерфейса средства криптографической защиты информации (далее - СКЗИ) сегмента локальной сети, в которой размещены серверы региональной системы взаимодействия;
IP - адрес интерфейса СКЗИ, с которого IP - трафик будет передаваться в систему взаимодействия (внешний интерфейс);
IP - адрес шлюза по умолчанию для передачи IP - трафика в информационно-телекоммуникационную сеть "Интернет";
IP - адреса серверов региональной системы взаимодействия, IP -трафик от которых будет передаваться в систему взаимодействия через СКЗИ;
В случае если выход в информационно-телекоммуникационную сеть "Интернет" осуществляется через NAT или динамический NAT дополнительно предоставляется информация об IP-адресе, под которым будет виден внешний интерфейс СКЗИ в информационно-телекоммуникационной сети "Интернет", а также режим трансляции IP -адреса (динамический или статический).
2) своими силами или путем привлечения в установленном порядке исполнителей обеспечивает в центре обработки данных (далее - ЦОД):
места для размещения СКЗИ, оборудованные в соответствии с пунктом 31 настоящих Требований;
маршрутизацию IP-трафика между региональной системой взаимодействия и единой системой взаимодействия через СКЗИ;
прохождение IP -трафика на СКЗИ и от него по протоколу UDP порт источника и назначения 55777 (в случае занятости указанного порта иным устройством, выбирается любой другой порт, информация о котором передается оператору единой системы взаимодействия).
31. К размещению программно-аппаратного комплекса СКЗИ в центре обработки данных региональной системы взаимодействия предъявляются следующие требования:
наличие 2 (двух) мест размером 19 дюймов Rack 1U (для установки в стойку глубиной от 480 мм и более) 432x43x355 (ШхВхГ) каждое;
обеспечение гарантированного электропитания переменным током напряжением 220 В;
наличие системы заземления;
наличие 4 (четырех) коммутационных кабелей с разъемом RJ-45.
32. Уполномоченным исполнительным органом государственной власти субъекта Российской Федерации должна быть обеспечена возможность проведения анализа технической документации и технических испытаний региональной системы взаимодействия в целях обеспечения ее подключения к системе взаимодействия.