Приложение 1. Технические требования для присоединения информационных систем к Территориальной информационной системе Ханты-Мансийского автономного округа - Югры (ТИС Югры). Приказ Департамента информационных технологий Ханты-Мансийского АО - Югры от 27.07.2012 N 4-нп "О технических требованиях для присоединения информационных систем к Территориальной информационной системе Ханты-Мансийского автономного округа - Югры (ТИС Югры)"

Приложение 1
к приказу Департамента информационных технологий
Ханты-Мансийского
автономного округа - Югры
от 27 июля 2012 г. N 4-нп

Технические требования
для присоединения информационных систем к Территориальной
информационной системе Ханты-Мансийского автономного округа - Югры
(ТИС Югры)

1. Общие положения

1.1. Настоящие Технические требования для присоединения информационных систем к Территориальной информационной системе Ханты-Мансийского автономного округа - Югры (ТИС Югры) (далее - Технические требования) определяют порядок подключения информационных систем Участников ТИС Югры, указанных в пунктах 4.1, 4.2 постановления Правительства Ханты-Мансийского автономного округа - Югры от 30 марта 2012 года N 128-п "О Территориальной информационной системе Ханты-Мансийского автономного округа - Югры (ТИС Югры)", к Территориальной информационной системе Ханты-Мансийского автономного округа - Югры (далее также - ТИС Югры), а также устанавливают: технические требования к электронным сервисам, подключаемым к ТИС Югры; требования к информационной безопасности информационных систем, подключаемых к ТИС Югры; технические требования к процессу присоединения информационных систем.

1.2. Для целей настоящих Технических требований используется понятие электронного сервиса.

Электронный сервис - программная система, идентифицируемая строкой URI, чьи публичные интерфейсы (документированный способ доступа к информационной системе) и привязки определены и описаны посредством XML. Описание этой программной системы может быть найдено другими программными системами, которые могут взаимодействовать с ней согласно этому описанию посредством сообщений, основанных на XML и передаваемых с помощью интернет-протоколов.

Используемые в настоящих Технических требованиях иные термины, определения и сокращения используются в значениях, определенных в постановлении Правительства Ханты-Мансийского автономного округа - Югры от 30 марта 2012 года N 128-п "Об утверждении Положения о Территориальной информационной системе Ханты-Мансийского автономного округа - Югры (ТИС Югры)" и иных нормативных правовых актах Российской Федерации и Ханты-Мансийского автономного округа - Югры (далее также - автономный округ).

2. Порядок подключения к ТИС Югры

2.1. Подключение информационной системы Участника ТИС Югры к ТИС Югры осуществляется на основании соглашения об информационном взаимодействии, заключаемого между Участником ТИС Югры и Оператором ТИС Югры.

2.2. Документированный способ доступа к информационной системе (далее - интерфейс), подключаемой к ТИС Югры, должен быть реализован в виде электронного сервиса.

2.3. Информационную структуру данных определяет Оператор ТИС Югры в методических указаниях, формируемых индивидуально для каждого Участника ТИС Югры.

Оператор ТИС Югры формирует методические указания после подписания Соглашения об информационном взаимодействии до момента начала процедуры подключения к ТИС Югры.

2.4. Подключению к ТИС Югры подлежит информационная система, электронный сервис которой разработан в соответствии с информационной структурой данных, определяемой в методических указаниях, формируемых в соответствии с п. 2.5 настоящих Технических требований.

2.5. После заключения соглашения об информационном взаимодействии и определения информационных систем Участника ТИС Югры, подлежащих подключению к ТИС Югры, Участник ТИС Югры разрабатывает электронные сервисы в соответствии с настоящими Техническими требованиями и уведомляет Оператора ТИС Югры о их готовности к подключению к ТИС Югры (форма уведомления о готовности электронного сервиса к присоединению к Территориальной информационной системе Ханты-Мансийского автономного округа - Югры (ТИС Югры) приведена в приложении 2 к настоящему Приказу).

Участник ТИС Югры к уведомлению о готовности электронных сервисов к подключению к ТИС Югры прилагает следующие документы, составляемые отдельно для каждого электронного сервиса:

- паспорт электронного сервиса (форма паспорта электронного сервиса Территориальной информационной системы Ханты-Мансийского автономного округа - Югры (ТИС Югры) приведена в приложении 3 к настоящему Приказу);

- методику испытаний электронного сервиса, включая контрольный пример обращения к электронному сервису (в соответствии с РД 50-34.698-90. "Методические указания. Информационная технология. Комплекс стандартов и руководящих документов на автоматизированные системы. Требования к содержанию документов");

- текстовое описание электронного сервиса (форма текстового описания электронного сервиса Территориальной информационной системы Ханты-Мансийского автономного округа - Югры (ТИС Югры) приведена в приложении 5 к настоящему Приказу).

2.6. Оператор осуществляет подключение информационной системы Участника ТИС Югры к ТИС Югры путем регистрации электронного сервиса в ТИС Югры в порядке, установленном настоящими Техническими требованиями.

2.7. Для подключения информационной системы к ТИС Югры Оператор ТИС Югры обеспечивает защищенный канал связи между ТИС Югры и присоединяемой информационной системой Участника ТИС Югры.

3. Технические требования к электронным сервисам, подключаемым
к ТИС Югры

3.1. Общие правила взаимодействия информационных систем Участников ТИС Югры с ТИС Югры устанавливаются в соответствии с постановлением Правительства Ханты-Мансийского автономного округа - Югры от 30 марта 2012 года N 128-п "О Территориальной информационной системе Ханты-Мансийского автономного округа - Югры (ТИС Югры)".

3.2. Используемые стандарты и спецификации.

3.2.1. При использовании сетевых протоколов передачи данных необходимо придерживаться следующих спецификаций:

- протокол передачи гипертекста Hypertext Transfer Protocol (HTTP) версии 1.1;

- расширенный протокол передачи гипертекста Transport Layer Security (TLS) версии 1.1 с обеспечением безопасности транспортного уровня;

- протокол защищенных соединений Secure Socket Layer (SSL) версии 3;

- набор протоколов для обеспечения защиты данных, передаваемых по межсетевому протоколу IP Security (IPSec);

- протоколы использования системы поддержки пространства имен Domain Name System (DNS).

3.2.2. При разработке электронных сервисов необходимо придерживаться следующих спецификаций:

- спецификация универсального описания, поиска и интеграции электронных сервисов Universal Description Discovery and Integration (UDDI) версии 2.0 - стандарт Организации по развитию стандартов структурированной информации Organization for the Advancement of Structured Information Standards (OASIS) - спецификация носит обязательный характер;

- протокол обмена структурированными сообщениями Simple Object Access Protocol (SOAP) версии 1.1 - стандарт Консорциума Всемирной паутины World Wide Web Consortium (W3C) - спецификация носит обязательный характер;

- язык описания электронных сервисов Web Services Description Language (WSDL) версии 1.1 - стандарт W3C - спецификация носит обязательный характер;

- базовый профиль интероперабельности WS-I Basic Profile версии 1.1 - стандарт Организации по интероперабельности электронных сервисов Web Services Interoperability Organization - спецификация носит обязательный характер;

- профиль интероперабельности по передаче бинарных данных WS-I Attachments Profile - стандарт Организации по интероперабельности электронных сервисов - спецификация носит рекомендательный характер;

- оптимизированный механизм передачи бинарных данных в структурированных сообщениях SOAP Message Transmission Optimization Mechanism - стандарт W3C - спецификация носит рекомендательный характер;

- профиль сопоставления данных WS-I Simple SOAP Binding Profile версии 1.0 - стандарт Организации по интероперабельности электронных сервисов - спецификация носит рекомендательный характер;

- спецификация универсального описания, поиска и интеграции электронных сервисов (UDDI) версии 3.0 - стандарт OASIS - спецификация носит рекомендательный характер;

- The GeoServices REST Specification версии 1.0 - спецификация описания запросов к пространственным данным, опубликованным в виде картографических сервисов ESRI ArcGIS Server;

- спецификации описания запросов к пространственным данным, опубликованным в виде картографических сервисов The Open Geospatial Consortium, Inc. (OGC):

- Web Map Service (WMS) specification версии 1.3.0 - возвращает растровое изображение карты;

- Web Feature Service (WFS) specification версии 1.1 - возвращает набор векторных объектов;

- Web Coverage Service (WCS) specification - передача "покрытий" (coverage) - сплошных распределений какого-либо признака в пространстве.

3.2.3. При описании данных, а также информации о данных, их составе и структуре, содержании, формате представления, методах доступа и требуемых для этого полномочиях пользователей, о месте хранения, источнике, владельце и др. (далее - метаданные) и используемых наборов символов, применяемых в процессе информационного обмена, необходимо придерживаться следующих спецификаций:

- расширяемый язык разметки Extensible Markup Language (XML) - набор стандартов W3C;

- расширяемый язык описания схем данных версии не ниже 1.0 (XML Schema 1.0, XML Schema 1.1) - стандарт W3C;

- расширяемый язык описания таблиц стилей Extensible Stylesheet Language (XSL) версии 1.1 - стандарт W3C, включающий правила форматирования и преобразования данных XSL Transformation (XSLT).

3.2.4. При разработке электронных сервисов должны быть соблюдены следующие особые условия и ограничения:

- в описаниях электронных сервисов запрещены циклические ссылки между описаниями двух и более сервисов;

- электронный сервис считается доступным только при одновременной доступности и точки доступа электронного сервиса и описания электронного сервиса. Доступность электронного сервиса обеспечивает Участник ТИС Югры, предоставляющий информационную систему для подключения в ТИС Югры, в рамках которой функционирует электронный сервис.

3.3. Требования к описанию схемы данных.

3.3.1. Все элементы метаданных в описании схемы данных должны быть документированы на русском языке.

3.3.2. Документирование элементов метаданных рекомендуется выполнять с использованием конструкции:

<xsd:annotation>

<xsd:documentation>Текст описания</xsd:documentation>

</xsd:annotation>.

Синтаксическую конструкцию <!-- текст комментария --> рекомендуется применять только в качестве вспомогательных комментариев к описаниям данных, если это необходимо, и не использовать для документирования элементов метаданных.

3.3.3. При формировании наименования элементов метаданных рекомендуется осуществлять подбор слова или словосочетания из английского языка, соответствующего тому или иному используемому понятию.

3.3.4. Наименования, обозначающие общепринятые аббревиатуры, подлежат транслитерации на латиницу.

3.3.5. Наименования метаданных должны записываться строчными буквами, кроме аббревиатур, записываемых полностью прописными (заглавными) буквами. Если используется два или более слова, то каждое последующее слово, кроме первого, должно начинаться с прописной (заглавной) буквы.

3.3.6. В наименования простых и составных типов (simpleType, complexType) для обозначения их отличия от элементов (element) рекомендуется добавлять суффикс "Type".

3.4. Общие требования к структуре сообщений в ТИС Югры.

3.4.1. Электронные сообщения в ТИС Югры передаются в формате XML.

3.4.2. Согласно спецификации WS-I Basic Profile 1.1 все описания электронных сервисов и описания схем данных XML Schema Definition (XSD) должны создаваться в кодировке UTF-8 или UTF-16 (с указанием этой кодировки в заголовке соответствующего описания).

3.4.3. Кодировка электронных сообщений межведомственного информационного обмена в ТИС Югры должна соответствовать UTF-8.

3.4.4. В электронных сообщениях, передаваемых через ТИС Югры, должны содержаться унифицированные блоки данных (унифицированные служебные блоки сообщений ТИС Югры), описанные в пункте 3.5 настоящих Технических требований.

3.4.5. Общая структура электронного сообщения включает в себя: заголовок электронного сообщения системы взаимодействия (soap:Header); тело электронного сообщения системы взаимодействия (soap:Body); сообщение об ошибке (soap:Fault).

3.4.6. Интерфейсы информационных систем участников взаимодействия, подключаемые к ТИС Югры, в теле электронных сообщений должны поддерживать применение унифицированного служебного блока сообщения ТИС Югры.

3.4.7. Для именования пространства имен унифицированных элементов в сообщениях ТИС Югры в настоящих Технических требованиях применяется нотация xmlns:tis.

3.4.8. Сообщение об ошибке содержит текстовое описание возникшей ошибки и ее код в рамках информационной системы, в которой она возникла.

3.5. Унифицированный служебный блок сообщения ТИС Югры.

3.5.1. Унифицированный служебный блок сообщения ТИС Югры предназначен для передачи сведений об Участниках ТИС Югры и назначении сообщения в рамках информационного обмена, осуществляемого через ТИС Югры.

3.5.2. Унифицированный служебный блок сообщения ТИС Югры формируется в сообщении на стороне информационной системы, отправляющей сообщение в ТИС Югры.

3.5.3. Унифицированный служебный заголовок сообщения ТИС Югры используется для формирования отчетности о взаимодействии, осуществляемом информационными системами участников информационного обмена через ТИС Югры.

3.5.4. Минимальный состав сведений, передаваемых в данном блоке, включает:

- данные о системе-инициаторе взаимодействия (Потребителе) (обязательно);

- данные о системе-получателе сообщения (Поставщике) (обязательно);

- данные о системе, инициировавшей цепочку из нескольких запросов-ответов, объединенных единым процессом в рамках взаимодействия (не обязательно);

- идентификатор сообщения-запроса, инициировавшего взаимодействие (опционально);

- код процесса информационного взаимодействия, в рамках которого осуществляется информационный обмен (опционально).

3.5.5. Для обозначения унифицированного служебного блока сообщения применяется элемент tis:Message в пространстве имен xmlns:tis.

Состав элементов, являющихся дочерними по отношению к элементу tis:Message, представлен в таблице 1, все элементы определяются в пространстве имен xmlns:tis.

Таблица 1

Данные о системе-инициаторе взаимодействия (Потребителе)	tis:SenderId	Идентификатор системы - инициатора информационного взаимодействия
Данные о системе-получателе сообщения (Поставщике)	tis:RecipientId	Идентификатор системы - получателя сообщения
Идентификатор сообщения-запроса, инициировавшего взаимодействие	tis:RequestId	Заполнение поля необходимо для сообщений, не являющихся инициатором взаимодействия при вызове цепочки сообщений информационного взаимодействия
Код процесса информационного взаимодействия, в рамках которого осуществляется информационный обмен	tis:ServiceCode	Код процесса информационного взаимодействия. (присваивается при регистрации процесса информационного взаимодействия в ТИС Югры)

4. Требования к информационной безопасности информационных систем,
подключаемых к ТИС Югры

4.1. Подсистема информационной безопасности каждой информационной системы, подключаемой к ТИС Югры, должна обеспечивать установленные законодательством Российской Федерации уровни защищенности информации, обрабатываемой в этой системе.

4.2. Все каналы связи ТИС Югры, выходящие за пределы контролируемых зон Участников ТИС Югры, должны быть защищены с помощью сертифицированных средств криптографической защиты информации, удовлетворяющих установленным требованиям к средствам криптографической защиты информации класса не ниже КСЗ и находящихся в пределах контролируемых зон Участников ТИС Югры.

4.3. Доступ к электронным сервисам информационных систем Участников ТИС Югры должен осуществляться с использованием сертифицированных средств межсетевого экранирования.

4.4. Администрирование и сопровождение оборудования, обеспечивающего криптографическую защиту каналов связи между ТИС Югры и присоединяемой информационной системой Участника ТИС Югры, должно производиться Оператором ТИС Югры.

4.5. В целях обеспечения защиты информации, содержащейся в информационных системах, подключенных к ТИС Югры, Участники ТИС Югры:

- обеспечивают при обслуживании информационных систем, подключенных к ТИС Югры, исполнение установленных требований по информационной, производственной, технологической и противопожарной безопасности;

- осуществляют контроль доступа посторонних лиц к техническим средствам и каналам связи в контролируемой зоне Участника ТИС Югры, включая время проведения ремонтных работ и уборки помещений;

- обеспечивают обслуживание информационных систем, подключенных к ТИС Югры, только лицами, имеющими право доступа к информации, содержащейся в указанных информационных системах;

- принимают необходимые и достаточные меры, исключающие доступ посторонних лиц к защищаемой (в том числе парольной и ключевой) информации, хранящейся на используемых и отчуждаемых носителях информации;

- осуществляют учет лиц, имеющих доступ к конечному оборудованию, обеспечивающему криптографическую защиту каналов связи ТИС Югры, расположенному в контролируемой зоне Участника ТИС Югры, а также лиц, имеющих возможность изменения конфигурации информационных систем данного Участника ТИС Югры, подключенных к ТИС Югры.

5. Технические требования к процессу присоединения информационных систем
к ТИС Югры

5.1. При присоединении информационных систем к ТИС Югры и последующем их использовании Оператор ТИС Югры выполняет следующие операции:

- регистрация электронного сервиса;

- изменение электронного сервиса;

- удаление электронного сервиса из ТИС Югры;

- мониторинг состояния и использования электронного сервиса.

5.2. Регистрация электронного сервиса.

5.2.1. Оператор ТИС Югры выполняет регистрацию электронного сервиса, в процессе которой осуществляется его проверка, включающая:

- проверку представленной документации настоящим Техническим требованиям;

- тестирование электронного сервиса на контрольном примере в соответствии с представленной методикой испытаний, указанной в п. 2.5 настоящих Технических требований.

5.2.2. По результатам проверки электронного сервиса должен быть оформлен протокол совместного тестирования электронных сервисов автоматизированной информационной системы, присоединяемой к ТИС Югры. Форма протокола совместного тестирования электронных сервисов автоматизированных информационных систем, присоединяемых к ТИС Югры, приведена в приложении 4 к настоящему Приказу.

В случае, если электронный сервис не проходит проверку, он возвращается на доработку Участнику ТИС Югры с замечаниями, отраженными в протоколе совместного тестирования электронных сервисов автоматизированной информационной системы, присоединяемой к ТИС Югры.

В случае соответствия электронного сервиса условиям, указанным в Технических требованиях, и наличия положительного результата тестирования в соответствии с подпунктом 5.2.6 п. 5.2 настоящих Технических требований, Оператор ТИС Югры регистрирует его путем внесения соответствующей записи в реестр электронных сервисов ТИС Югры.

5.2.3. Тестирование электронного сервиса осуществляется в соответствии с методикой испытаний на контрольном примере обращения к электронному сервису.

Под контрольным примером обращения к электронному сервису понимается пример обращения к электронному сервису и ответа электронного сервиса на указанное обращение. Контрольный пример обращения и ответа должен быть предоставлен Участником ТИС Югры в формате протокола обмена структурированными сообщениями.

5.2.4. Назначением контрольного примера является подтверждение работоспособности электронного сервиса при проведении процедуры тестирования электронного сервиса, в рамках которой осуществляется отправка электронному сервису запроса, приведенного в контрольном примере, и сравнение полученного ответа электронного сервиса с ответом, данным в контрольном примере.

5.2.5. Контрольный пример не должен вызывать выполнение каких-либо операций в информационной системе Участника ТИС Югры, которые могут привести к возникновению событий, позволяющих информационной системе Участника ТИС Югры или работникам Участника ТИС Югры интерпретировать полученные при выполнении контрольного примера данные как реальные, а не тестовые.

5.2.6. Тестирование электронного сервиса информационной системы Участника ТИС Югры может считаться завершенным только при условии успешного выполнения контрольного примера, которое предполагает совпадение ответа электронного сервиса с ответом, приведенным в контрольном примере, либо, при объективной невозможности возврата электронным сервисом повторяемых данных, его соответствие описанию логики формирования ответа, которое в подобных случаях должно сопровождать предоставляемый контрольный пример.

5.2.7. Наименование и сроки осуществления операций при регистрации электронного сервиса приведены в таблице 2.

Таблица 2

Наименование операции, осуществляемой при регистрации	Ответственный исполнитель	Длительность (в рабочих днях)
Проверка представленных документов на их полноту и корректность	Оператор ТИС Югры	2 дня
Проверка соответствия описания электронного сервиса Техническим требованиям	Оператор ТИС Югры	5 дней
Тестирование электронного сервиса на контрольном примере и оформление протокола проверки электронного сервиса	Оператор ТИС Югры	14 дней
Внесение записи в реестр электронных сервисов ТИС Югры	Оператор ТИС Югры	В течение 2 дней с момента завершения тестирования электронного сервиса

5.3. Изменение электронного сервиса.

5.3.1. В целях изменения электронного сервиса, зарегистрированного в ТИС Югры, Участник ТИС Югры обеспечивает доступность новой версии электронного сервиса для проведения приемки и предоставляет Оператору ТИС Югры документы, указанные в п. 2.5 настоящих Технических требований, для новой версии электронного сервиса.

5.3.2. Оператор ТИС Югры осуществляет проверку новой версии электронного сервиса на соответствие его требованиям, установленным в настоящих Технических требованиях.

5.3.3. При положительных результатах проверки новой версии электронного сервиса, разработанного Участником ТИС Югры, Оператор ТИС Югры:

- осуществляет корректировку либо удаление предыдущей записи об электронном сервисе в реестре электронных сервисов ТИС Югры;

- рассылает уведомление всем потребителям данного электронного сервиса о выходе его новой версии и сроках работоспособности старой версии электронного сервиса.

5.3.4. В случае, если новая версия электронного сервиса, разработанного Участником ТИС Югры, не прошла проверку, она возвращается на доработку Участнику ТИС Югры с замечаниями, отраженными в протоколе проверки электронного сервиса.

5.4. Удаление электронного сервиса из ТИС Югры.

5.4.1. Оператор ТИС Югры удаляет электронный сервис путем удаления записи об электронном сервисе из реестра электронных сервисов ТИС Югры.

5.4.2. В целях удаления из ТИС Югры ранее зарегистрированного в ней электронного сервиса (далее - исключение электронного сервиса) Участник ТИС Югры направляет уведомление Оператору ТИС Югры об исключении электронного сервиса с указанием причины.

5.4.3. Оператор ТИС Югры проверяет обоснованность заявки на исключение электронного сервиса из ТИС Югры и определяет оставшийся срок эксплуатации электронного сервиса.

Заявка на исключение электронного сервиса считается обоснованной, если в качестве причины удаления электронного сервиса Участником ТИС Югры указано изменение версии либо расторжение соглашения об информационном взаимодействии, заключенного между Участником ТИС Югры и Опетором ТИС Югры.

5.4.4. Оператор ТИС Югры уведомляет пользователей электронного сервиса о сроках его отключения.

5.5. Мониторинг состояния и использования электронного сервиса.

5.5.1. В рамках процедуры мониторинга состояния и использования электронных сервисов, зарегистрированных в ТИС Югры, в автоматическом режиме осуществляется регулярный опрос зарегистрированных электронных сервисов, анализируется их состояние и формируется автоматическая рассылка уведомлений Оператору ТИС Югры и Участнику ТИС Югры при диагностировании ошибок.

5.5.2. При использовании электронного сервиса в ТИС Югры журналируются транзакции с сохранением информации: о времени начала запроса; об идентификаторе системы, запрашивающей информацию; об идентификаторе системы, предоставляющей информацию; о результате запроса (ошибка или удачный вызов). Доступ к результатам журналирования транзакций обеспечивается Оператором ТИС Югры в соответствии с его внутренними документами.

5.6. ТИС Югры обеспечивает фиксацию факта доставки неискаженного сообщения либо факта ошибки при передаче сообщения в рамках информационного обмена между информационной системой Участника ТИС Югры и ТИС Югры.