Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Приложение N 3
к региональному стандарту деятельности
многофункциональных центров
предоставления государственных
и муниципальных услуг
в Московской области
Требования
к техническому оснащению многофункциональных центров предоставления государственных и муниципальных услуг Московской области
N |
Сектор |
Требования по оснащению |
1. |
Сектор приема |
Сектор приема заявителей должен быть оборудован окнами для приема и выдачи документов, оформляется информационными табличками с указанием номера окна, фамилии, имени, отчества (при наличии) и должности работника МФЦ, осуществляющего прием и выдачу документов. Также должна быть обеспечена возможность управления очередью и мониторинга мнения заявителей о качестве обслуживания. |
2. |
Сектор оказания услуг |
Рабочие места работников МФЦ оборудуются персональными компьютерами с возможностью доступа к необходимым информационным системам, печатающим и сканирующим устройствами. |
3. |
Сектор ожидания и информирования |
Сектор ожидания и информирования должен содержать: информационные стенды, содержащие актуальную и исчерпывающую информацию, необходимую для получения государственных и муниципальных услуг, в том числе: перечень государственных и муниципальных услуг, предоставление которых организовано в МФЦ; сроки предоставления государственных и муниципальных услуг; размеры государственной пошлины и иных платежей, уплачиваемых заявителем при получении государственных и муниципальных услуг, порядок их уплаты; информацию о дополнительных (сопутствующих) услугах, а также об услугах, необходимых и обязательных для предоставления государственных и муниципальных услуг, размерах и порядке их оплаты; порядок обжалования действий (бездействия), а также решений органов, предоставляющих государственные услуги, и органов, предоставляющих муниципальные услуги, государственных и муниципальных служащих, МФЦ, работников МФЦ; информацию о предусмотренной законодательством Российской Федерации ответственности должностных лиц органов, предоставляющих государственные услуги, должностных лиц органов, предоставляющих муниципальные услуги, работников МФЦ, работников организаций, привлекаемых к реализации функций МФЦ, за нарушение порядка предоставления государственных и муниципальных услуг; информацию о порядке возмещения вреда, причиненного заявителю в результате ненадлежащего исполнения либо неисполнения МФЦ или его работниками, а также привлекаемыми организациями или их работниками обязанностей, предусмотренных законодательством Российской Федерации; режим работы и адреса иных МФЦ и привлекаемых организаций, находящихся на территории субъекта Российской Федерации; иную информацию, необходимую для получения государственной и муниципальной услуги; не менее одного специально оборудованного рабочего места, предназначенного для информирования заявителей о порядке предоставления государственных и муниципальных услуг, о ходе рассмотрения запросов о предоставлении государственных и муниципальных услуг, а также для предоставления иной информации; программно-аппаратный комплекс, обеспечивающий доступ заявителей к Единому порталу государственных и муниципальных услуг (функций), региональному порталу государственных и муниципальных услуг (функций), а также к информации о государственных и муниципальных услугах, предоставляемых в МФЦ; платежный терминал (терминал для электронной оплаты), представляющий собой программно-аппаратный комплекс, функционирующий в автоматическом режиме и предназначенный для обеспечения приема платежей от физических лиц при оказании платных государственных и муниципальных услуг; электронную систему управления очередью, предназначенную для: регистрации заявителя в очереди; учета заявителей в очереди, управления отдельными очередями в зависимости от видов услуг; отображения статуса очереди; автоматического перенаправления заявителя в очередь на обслуживание к следующему работнику МФЦ; формирования отчетов о посещаемости МФЦ, количестве заявителей, очередях, среднем времени ожидания (обслуживания) и о загруженности работников. |
4. |
Центр общественного доступа |
Центр общественного доступа должен быть оборудован программно-аппаратным комплексом, обеспечивающим доступ заявителей к Единому порталу государственных и муниципальных услуг (функций), в т. ч. с использованием УЭК, региональному порталу государственных и муниципальных услуг (функций), а также к информации о государственных и муниципальных услугах, предоставляемых в МФЦ. |
5. |
АРМ администратора |
АРМ администратора должно обеспечивать: контроль за техническим состоянием и исправностью оборудования, администрирование общесистемного программного обеспечения, администрирование и конфигурирование систем электронной очереди и системы отображения информационных материалов. |
6. |
Серверная |
Размещение центрального оборудования технического комплекса МФЦ |
1. Требования к базовому техническому и программному обеспечению МФЦ
1.1. Оборудование рабочих мест АРМ
Назначение: обеспечение приема, регистрации документов заявителей.
Наличие в МФЦ: обязательно.
Количество оборудования: варьируется в зависимости от количества сотрудников МФЦ.
Обязательные требования:
процессор: не менее 2 ядер частотой не менее 2,4 ГГц;
оперативная память: не менее 4 Гб;
жесткий диск: не менее 160 Гб;
сетевой адаптер: не менее 1 адаптера Gigabit Ethernet;
монитор: ЖК-монитор диагональю не менее 21 дюйма и с поддержкой разрешения не менее 1280x1024;
наличие в комплекте сетевого кабеля "Патч-корд RJ45 UTP 2 м категории 5е".
Каждое АРМ должно поставляться с неисключительными правами использования программного обеспечения:
пакет офисных приложений (текстовый редактор с поддержкой открытия и сохранения файлов в форматах doc, docx, rtf, pdf; редактор таблиц с поддержкой открытия и сохранения файлов в форматах csv, xls, xlsx; редактор презентаций с поддержкой открытия и сохранения файлов в форматах ppt, pptx);
операционная система, совместимая для использования с клиентской частью ПК ПВД 2.18, КриптоПро CSP и пакетом офисных приложений.
Рекомендуемые требования:
Для экономии рабочего пространства на рабочем столе сотрудника рекомендуется использовать моноблочные рабочие станции.
Источник бесперебойного питания к АРМ рабочего места
Назначение: обеспечение бесперебойной работы АРМ рабочего места.
Наличие в МФЦ: обязательно.
Количество оборудования: варьируется в зависимости от количества АРМ рабочего места в МФЦ.
Обязательные требования:
Выходная мощность - не менее 650ВА/360 Вт;
количество выходных разъёмов питания - не менее трёх (все с питанием от батарей);
тип выходных разъёмов питания соответствует разъёмам блоков питания АРМ рабочего места;
интерфейсы управления USB;
звуковая сигнализация;
возможность замены батарей;
наличие предохранителя;
частота - 47 - 63 Гц (автоматическое определение).
Дополнительное оборудование для обеспечения работы операторов с УЭК
Рабочие места операторов должны оснащаться считывателем универсальных электронных карт.
Назначение: обеспечение идентификации заявителей по УЭК.
Наличие в МФЦ: обязательно.
Количество оборудования: по числу рабочих мест операторов.
Обязательные требования:
источник питания - шина USB;
интерфейс подключения - USB 2.0 CCID;
поддержка карты с магнитной полосой: стандарт ISO 7811, track 1,2;
поддержка карт с контактным микропроцессором: стандарт ISO 7816 - 1/2/3, протоколы Т=0 и Т=1, работа с картами классов А, В и С (5V, 3V. 1.8V), поддержка протокола PPS (Protocol and Parameters Selection);
поддержка карт с бесконтактным микропроцессором: стандарт ISO 14443;
размер карты для считывания ID-1 (полноразмерная);
наличие клавиатуры, обеспеченной техническими средствами безопасного ввода ПИН-кода в соответствии со стандартом ISO 9564, и специализированного криптомодуля для хранения ключей и выполнения криптографических функций с их использованием; минимальный набор кнопок: 10 цифровых кнопок и кнопки "ВВОД", "ОТМЕНА", "КОРРЕКЦИЯ";
захват ПИН-кода и его шифрование (формирование и шифрование ПИН-блока) должно выполняться внутри считывателя и отвечать требованиям стандарта ISO 13491-1 к защищенным криптографическим устройствам;
наличие дисплея с графическим разрешением не менее 128x64 точек, поддержка латинского и кириллического шрифтов.
Возможность установки защитного экрана для снижения вероятности визуального перехвата вводимой на клавиатуре информации (ПИН-КОДА);
соответствие нормам безопасности и охраны среды: CE, WEEE, FCC, UL, RoHS;
наличие автоотключения питания при извлечении карты;
наличие автоматического определения типа смарт-карты.
АРМ Пункта приема заявлений на выдачу УЭК
Наличие в МФЦ: обязательно.
Количество: не менее одного.
Наличие в МФЦ: обязательно.
Количество: не менее одного.
Организуется на базе АРМ окна приема. В дополнение к указанному в п. 6.1.1. оборудованию АРМ Пункта приема заявлений на выдачу УЭК необходимо обеспечить перечисленным ниже оборудованием.
Оборудование для фотографирования заявителя:
веб-камера высокого разрешения, позволяющая получить фотографии лица, соответствующие правилам ЕПСС УЭК, обладающая следующими характеристиками: оптическое разрешение 5 млн. пикселей; разрешение 1920x1080; несменяемый объектив с автофокусом; интерфейс USB 2.0 Тип A; электропитание через шину USB 5В;
Фотофон белого цвета (допускается до 10 процентов серого или голубого тона) из материала, не дающего бликов и тени на фронтальной поверхности
осветительные приборы, обеспечивающие равномерную освещенность лица аналогом дневного света без теней на лице при съемке.
Планшет для снятия изображения подписи с поддержкой режима эмуляции мыши или специализированный планшет с ЖК-дисплеем с поддержкой WACOM SDK, технические требования:
тип: графический планшет, беспроводное перо;
интерфейс: USB;
планшет:
рабочая область: не менее 75 мм x 100 мм;
разрешение: не менее 2000 lpi;
беспроводное перо:
сменные насадки;
2 кнопки.
МФУ рабочего места
Назначение: обеспечение возможности сканировать документы при приеме обращения заявителя, делать копии, распечатывать извещения о приеме документов заявителей.
Наличие в МФЦ: обязательно.
Количество оборудования: в обязательном порядке для каждого АРМ оператора (для каждого окна). Дополнительное количество определяется из расчета один МФУ на двоих сотрудников, работающих в служебном и открытом контурах, но не более, чем один МФУ на служебное помещение.
Обязательные требования:
функции: принтер, копир, сканер, факс;
тип печати: монохромная;
размещение: настольное;
скорость печати: не менее 20 страниц А4 в минуту;
максимальный формат бумаги: не менее А4;
время выхода первой ч/б страницы: не более 6,5 секунд;
максимальная нагрузка: не менее 50 000 страниц в месяц;
объем лотка подачи бумаги: не менее 250 листов;
автоматическая двусторонняя печать: требуется;
скорость черно-белого сканирования: не менее 15 страниц в минуту;
максимальное разрешение для ч/б печати: не менее 600х600 dpi;
максимальное разрешение копира: не менее 600х600 dpi;
глубина цвета: не менее 24 бит;
оттенки серого: не менее 256;
ресурс ч/б картриджа/тонера: не менее 5 000 страниц;
объём памяти: не менее 128 Мб;
поддержка стандартов: TWAIN, WIA;
стандартное подключение: USB, Ethernet.
Дополнительное офисное оборудование
МФУ большой производительности формата А3
Назначение: обеспечение обработки больших объемов документов.
Наличие в МФЦ: обязательно.
Количество оборудования: одно на МФЦ.
Обязательные требования:
функции: принтер, копир, сканер, факс;
тип печати: монохромная;
размещение: напольное;
скорость печати: не менее 40 страниц в минуту А4, не менее 20 страниц в минуту А3;
скорость сканирования: не менее 25 страниц в минуту А4, не менее 18 страниц в минуту А3;
максимальный формат бумаги: не менее А3;
время выхода первой ч/б страницы: не более 10 секунд;
максимальная нагрузка: не менее 100 000 страниц в месяц;
объем лотка подачи бумаги: не менее 1000 листов;
автоматическая двусторонняя печать: требуется;
устройство автоподачи оригиналов: двустороннее;
максимальное разрешение для ч/б печати: не менее 1200х1200 dpi;
максимальное разрешение сканера: не менее 600х600 dpi;
глубина цвета: не менее 24 бит;
оттенки серого: не менее 256;
объём памяти: не менее 256 Мб;
ёмкость жёсткого диска: не менее 40 Гб;
отправка изображения по e-mail: требуется
поддержка стандартов: PostScript 3, PCL 6, PDF;
стандартное подключение: USB, Ethernet.
ЖК-дисплей с кронштейном
Наличие в МФЦ: обязательно.
Количество оборудования: 1 шт. в комплекте поставки.
Рекомендуемые требования:
диагональ - не менее 46 дюймов;
разрешение - не менее 1920х1080 пикселей;
максимальная яркость - не менее 400 кд/кв м.;
статическая контрастность - не менее 4000:1;
углы обзора - не менее 178/178;
время отклика - не более 7 мс;
видимая область экрана - не менее 100х57 см;
не менее одного входа HDMI с поддержкой эмбеддированного звука;
не менее одного входа DVI-D с поддержкой HDCP;
не менее одного коммуникационного порта LAN;
энергопотребление (без встроенного компьютера и при выключенных акустических системах) - не более 130 Вт;
наличие интегрированных акустических систем;
обеспечение воспроизведения аудиосигнала, эмбеддированного в цифровой сигнал HDMI;
кронштейн для ЖК-дисплея должен обеспечивать возможность наклона дисплеев в вертикальной плоскости;
максимальный вес дисплея, выдерживаемый кронштейном - не менее 50 кг;
гарантия - не менее 12 месяцев.
Персональный компьютер в компактном корпусе
Наличие в МФЦ: обязательно.
Количество оборудования: по числу ЖК-мониторов.
Рекомендуемые требования:
тактовая частота центрального процессора: не менее 1900 МГц;
количество ядер центрального процессора: не менее 2;
объем кэша 3 уровня: не менее 2048 КБ;
объём оперативной памяти: не менее 4096 Мб;
тип памяти: DDR-3;
объём накопителя: не менее 500 Гб;
графический чипсет: интегрированный;
звук: наличие HD Audio;
сетевые интерфейсы: наличие Gigabit Ethernet (10/100/1000 Мбит/с), Wi-Fi;
стандарт Wi-Fi: поддержка не менее 802.11b, 802.11g, 802.11n;
интерфейсы: наличие не менее 2хUSB 2.0, 1 x USB 3.0, DVI, HDMI, RJ-45, наушники, микрофон;
комплект поставки: наличие клавиатуры, мыши;
дополнительная информация: наличие блока внешнего питания мощностью не менее 60 Вт;
размеры (ШхВхГ): не более 250 x 250 x 60 мм;
вес: не более 3 кг.
2. Оборудование телефонии
Требования к оснащению МФЦ системой телефонной связи.
Система телефонной связи МФЦ должна быть реализована на базе технологии voice over IP с использованием в качестве сигнального протокола SIP (session initiation protocol);
В качестве учрежденческо-производственной автоматической телефонной станции (далее - УП АТС) должно быть использовано решение на базе свободно-распространяемого программного обеспечения Asterisk версии не ниже 13.*.
Для подключения к телефонной сети общего пользования (далее - ТФОП) допускается использование следующих типов соединений:
SIP транк;
Соединение ISDN с использованием канальной среды E1;
Соединительные линии FXO-FXS.
УП АТС МФЦ должна иметь соединение с центральной АТС Министерства с использованием протокола SIP.
План нумерации абонентской емкости УП АТС МФЦ должен быть согласован со службой технической поддержки Министерства для осуществления прямых телефонных соединений между абонентами МФЦ и сетью телефонной связи Министерства.
Телефонный аппарат сотрудника
Назначение: организация телефонной связи на рабочих местах.
Наличие в МФЦ: обязательно.
Количество оборудования: варьируется, в зависимости от количества сотрудников МФЦ.
Обязательные требования:
телефон должен работать в диапазоне рабочих температур от 0°C до 40°C;
телефон должен иметь встроенный дисплей, включающий не менее 2х строк текста;
телефон должен обеспечивать использование многоканальной функции, не менее 2-х каналов на аппарат;
телефон должен поддерживать питание по технологии PoE;
телефон должен включать встроенный коммутатор с 2 портами 10/100 BASE Ethernet;
телефон должен быть совместим с используемым в МФЦ маршрутизатором;
телефон должен поддерживать протокол сигнализации SIP для регистрации на шлюзе;
телефон должен поддерживать кодеки g711alaw, g711ulaw, g729ab, iLBС;
телефон должен обеспечивать полнодуплексную громкую связь.
Телефонный аппарат секретаря
Назначение: организация телефонной связи на рабочем месте секретаря.
Наличие в МФЦ: обязательно.
Количество оборудования: один на МФЦ.
Обязательные требования:
телефон должен иметь встроенный графический дисплей, включающий не менее 2 строк текста;
телефон должен поддерживать кодеки G.711a, G.711, G.729a, G.729ab, G.722, iLBC;
телефон должен обеспечивать полнодуплексную громкую связь;
телефон должен поддерживать качество обслуживания на 2 и 3 уровнях модели сетевого взаимодействия DSCP и 802.1Q/p;
телефон должен быть совместим с используемым в МФЦ маршрутизатором;
телефон должен поддерживать протоколы сигнализации SIP и H.323 для регистрации в системе обработки голосовых вызовов;
телефон должен включать встроенный коммутатор с 2 портами 10/100/1000 BASE Ethernet;
телефон должен питаться от внешнего блока питания от бытовой сети электропитания и поддерживать возможность электропитания по стандартам PoE/PoE+;
телефон должен также иметь модуль расширения с не менее чем 12 настраиваемыми копками;
телефон должен обеспечивать использование многоканальной функции, не менее 4х каналов на аппарат.
3. Серверное оборудование
Сервер
Назначение: обеспечение работоспособности пользовательской сети, информационных систем, приложений и сервисов.
Наличие в МФЦ: обязательно.
Количество оборудования: постоянное, 2 устройства на МФЦ (контроллер домена и DHCP-сервер в отказоустойчивой конфигурации, сервер приложений / безопасности).
Обязательные требования:
серверная платформа, поддерживающая следующие операционные системы: Windows Server, Linux, VMware;
тип сервера: монтируемый в серверную стойку;
процессор: не менее 1 (одного) процессора архитектуры х86_64, тактовая частота - не менее 2 ГГц, количество ядер - не менее 6;
объем и тип оперативной памяти: не менее 8 Гб DDR3;
жесткие диски: не менее 7 (семи) дисков 1 Тб с поддержкой горячей замены. Контроллер жестких дисков сервера должен поддерживать защиту хранимых данных с использованием RAID;
видеоподсистема: интегрированная видеокарта, с не менее чем 16 МБ видеопамяти;
сетевые интерфейсы: не менее 1 двухпортового адаптера Gigabit Ethernet;
средства управления:
возможность удаленного управления и передачи изображения на рабочее место администратора по сети (IP-KVM) независимо от состояния операционной системы сервера.
Серверный шкаф
Назначение: размещение серверного и коммутационного оборудования.
Наличие в МФЦ: обязательно.
Количество оборудования: один на МФЦ.
Обязательные требования:
поддержка установки оборудования суммарной высотой до 42RU (Rack Unit);
внутренняя ширина для монтажа оборудования: 19";
поддержка установки оборудования глубиной до 900 мм;
наличие в комплекте модулей распределения питания:
тип: однофазный модуль распределения;
входной разъем: IEC-320 C20;
выходные разъемы: не менее 12 разъемов IEC 320 C13.
Источник бесперебойного питания
Назначение: бесперебойное питание серверного оборудования МФЦ.
Наличие в МФЦ: обязательно.
Количество оборудования: один на МФЦ.
Обязательные требования:
форм-фактор: возможность монтирования в серверную стойку 19", высота - не более 2RU;
тип: линейно-интерактивный;
максимальная выходная мощность: не менее 3000 VA;
поддержка выходного напряжения 220 В 50/60 Гц;
тип выходного сигнала: синусоидальный;
входной разъем: IEC 320 C20;
выходные разъемы: не менее 1 разъема IEC3 20 C19, не менее 8 разъемов IEC 320 C13;
поддержка передачи состояния вводных секций ИБП по протоколу SN MP;
возможность интеграции с операционными системами для автоматического завершения работы в случае отключения внешнего электропитания.
4. Сетевое оборудование
Требования к оснащению локально-вычислительной сети МФЦ
Локально-вычислительная сеть МФЦ должна состоять из трех независимых гальванических контуров:
Служебный;
Закрытый;
Открытый.
План IP адресации используемый в каждом контуре должен быть запрошен у службы технической поддержки Министерства.
Для маршрутизации пакетов данных между ЛВС МФЦ и внешними сетями должно быть использовано устройство сертифицированное как межсетевой экран, средство криптографической защиты информации обеспечивающее фильтрацию входящих и исходящих пакетов, трансляцию сетевых адресов, а также криптографическую защиту данных при их передаче между МФЦ и ЦОД Министерства.
Для подключения МФЦ к информационным ресурсам ЦОД Министерства по выделенным каналам связи должно использоваться оборудование входящее в состав защищённой виртуальной сети N 2131.
Настройки оборудования должны быть выполнены для реализации резервированного подключения ЛВС МФЦ к ЦОД Министерства с использованием двух независимых каналов связи.
При взаимодействии закрытого контура ЛВС МФЦ с информационными ресурсами ЦОД Министерства не допускается использование средств сетевой трансляции адресов, допускается использование маршрутизации пакетов данных.
Маршрутизатор
Назначение: обеспечение работоспособности информационной сети и обработка голосовых вызовов, является центральным устройством коммутации.
Наличие в МФЦ: обязательно.
Количество оборудования: одно устройство на МФЦ.
Обязательные требования:
должен обеспечивать маршрутизацию IP-пакетов с применением как статических, так и динамических маршрутов;
в состав должны входить не менее 2-х портов RJ-45 стандартов 10/100/1000BASE-T Ethernet;
должен обеспечивать подключение телефонных аппаратов по протоколу SIP;
должен обеспечивать возможность создания голосового меню (IVR);
должен обеспечивать не менее 24 одновременных голосовых соединений, с возможностью перекодирования;
должен обеспечивать возможность монтажа в 19-дюймовую стойку, занимая 1 RU.
Сетевой коммутатор
Назначение: обеспечение подключения рабочих мест и телефонных аппаратов сотрудников.
Наличие в МФЦ: обязательно.
Количество оборудования: одно устройство на МФЦ.
Обязательные требования:
коммутатор должен обеспечивать возможность монтажа в 19 дюймовую стойку, занимая 1 RU (Rack Unit);
в состав коммутатора должны входить не менее 24х портов RJ-45 стандартов 10/100BASE-Т Ethernet, поддерживающих стандарт IEEE 802.3af;
в состав коммутатора должны входить не менее 2х портов поддерживающих подключение трансиверов форм фактора SFP (Small Formfactor Pluggeble);
коммутатор должен производить питание телефона, точки доступа и камеры видеонаблюдения по технологиям PoE и PoE+.
Точка беспроводного доступа
Назначение: обеспечение беспроводного доступа заявителей и сотрудников к сети интернет.
Наличие в МФЦ: рекомендуется.
Количество оборудования: варьируется, определяется площадью помещений обслуживания.
Рекомендуемые требования:
точка доступа должна поддерживать стандарты семейства IEEE 802.11*, включая:
802.11a;
802.11b;
802.11g;
802.11n.
в состав точки доступа должно входить не менее 1-го порта RJ-45 стандартов 10/100/1000BASE-Т;
точка должна поддерживать технологию MIMO в конфигурации минимум 2x2;
точка доступа должна обеспечивать работу в частотах 2,4 ГГЦ и 5 ГГЦ;
точка доступа должна поддерживать питание по технологии PoE и/или PoE+;
приемо-передающее оборудование точки доступа должно иметь мощность излучения не более 100 мВт;
точка доступа должна быть полностью совместима с частотным планом Российской Федерации и отвечать требованиям законодательства Российской Федерации.
5. Система видеонаблюдения
Камера видеонаблюдения
Наличие в МФЦ: обязательно.
Количество оборудования: определяется площадью помещений обслуживания. При этом должен обеспечиваться охват зоны ожидания и информирования, а также сектора приема граждан.
Рекомендуемые требования:
поддержка стандартов питания PoE/PoE+;
тип: IP-камера купольного типа;
матрица: 1/3 КМОП-сенсор 1.3 MpSonyExmor с прогрессивным сканированием;
максимальное разрешение 1280х1024 пикселей;
поддержка компрессий видео: Н.264/MPEG-4/MJPEG;
поддержка кодека H.264 High Profile;
возможность задания 3-х видеопотоков одновременно с возможностью настройки сжатия, разрешения, фреймрейта;
максимальная скорость записи 30 к/с;
наличие двусторонней передачи аудио;
светочувствительность 0,1 лк (F1.2) цвет, 0,01лк (F1.2) ч/б;
объектив: варифокальный 3 - 10 мм (F1.3) с АРД;
наличие сетевого интерфейса 10/100 Base-TX Ethernet (RJ45);
наличие слота для карт памяти MicroSD;
наличие детектора движения;
степень защиты IP66;
наличие вандалозащищенного корпуса;
диапазон рабочих температур: минимальное значение -40°С, максимальное значение +50°С.
Комплект ПО системы видеонаблюдения
Наличие в МФЦ: обязательно.
Количество оборудования: один на МФЦ.
Рекомендуемые требования:
поддержка IP-камер и аналоговых (через преобразователи сигналов) камер видеонаблюдения;
поддержка операционных систем MS Windows и Linux;
поддержка мультиплексного режима работы (просмотр "живого" видео, запись, воспроизведение, передача по сети, архивация, администрирование);
возможность подключения не менее 16 (включительно) камер видеонаблюдения для одного видеосервера;
опцию поканального лицензирования дополнительных возможностей;
возможность удаленного администрирования серверов записи и мультисерверной настройки системы с одного рабочего места;
возможность удаленного и централизованного администрирования пользователей с настраиваемыми уровнями доступа к функциям системы;
наличие опции "скрытые" камеры, настройки по тревожным событиям и парольной защиты;
возможность удаленного, централизованного и с одного рабочего места администрирования клиентского доступа, списков камер, шаблонов, залпов, web-страниц);
возможность автоматического (в том числе по расписанию) резервирования архива и/или ручной архивации всех и/или выборочных данных на удаленный сервер;
топология системы (мультисайт, отсутствие центрального управляющего сервера);
возможность подключения удаленного клиента (web-клиента) с обязательной поддержкой различных браузеров;
возможность обработки событий (индивидуальное (для пользователя) назначение тревожных событий, настраиваемые уровни приоритетов, привязки к видео);
расширяемый функционал подключения к системе одного дополнительного канала видео от IP-камеры с поддержкой аудио, если встроено в камеру (применение поканальное к серверу записи);
возможность переноса лицензии между серверами;
расширяемый функционал архивации одного дополнительного канала видео на удаленный сервер с поддержкой аудио, если встроено в камеру (применение поканальное к серверу записи);
регулировка скоростью и/или очередностью архивации данных, выбор источника и параметров архивируемых данных (возраст, диапазон времени, выбранные события вкл. пред- и пост- событийную запись);
возможность переноса лицензий расширяемого функционала между серверами.
Требования к оборудованию электронной очереди
Наличие в МФЦ: обязательно.
Количество оборудования: один комплект на МФЦ.
Оборудование электронной очереди (ЭО)
NN |
Описание |
Количество |
1. |
Дисплей информационный электронной очереди Q-matic (требуется поставка указанного оборудования для совместимости с используемым ПО и АИС). |
1 шт. |
2. |
Комплект оборудования электронной очереди для оснащения рабочих мест операторов Q-matic (требуется поставка указанного оборудования для совместимости с используемым ПО и АИС). |
1 комплект. |
3. |
Терминал электронной очереди Q-matic (требуется поставка указанного оборудования для совместимости с используемым ПО и АИС). |
1 комплект. |
4. |
Модуль сопряжения Q-matic (требуется поставка указанного оборудования для совместимости с используемым ПО и АИС). |
1 шт. |
5. |
Интерфейс системы управления Q-matic (требуется поставка указанного оборудования для совместимости с используемым ПО и АИС). |
1 шт. |
6. |
Интерфейс для голосового оповещения Q-matic (требуется поставка указанного оборудования для совместимости с используемым ПО и АИС). |
1 шт. |
7. |
Активные колонки |
1 шт. |
8. |
Звуковое устройство электронной очереди Q-matic (требуется поставка указанного оборудования для совместимости с используемым ПО и АИС. |
1 шт. |
Дисплей информационный электронной очереди Q-matic (требуется поставка указанного оборудования для совместимости с используемым ПО и АИС).
Наличие в МФЦ: обязательно.
Количество оборудования: по количеству окон.
Рекомендуемые требования:
Назначение дисплея: информирование клиентов о вызове к обслуживанию
Количество строк дисплея: не менее 3
Возможности дисплея: возможность использования специальных символов (стрелки-указатели, символы валют), возможность использования различных шрифтов, отображение коротких текстовых сообщений, отображение сообщений бегущей строкой в любом направлении, отображение номера вызываемого клиента, номера рабочего места и стрелочного указателя в режиме мигания, возможность отображения информации с двух сторон в противоположных направлениях.
Разрешение светодиодной матрицы каждой строки дисплея: не менее 9х48 пикселей (красной индикации).
Светодиодная площадь каждой строки дисплея: не более 45х10 см.
Габариты каждой строки дисплея: не более 56х16х3
Энергопотребление в рабочем состоянии дисплея: не более 15 Вт
Энергоснабжение дисплея: 20 - 28 В
Вес дисплея: не более 1300 г.
Каждый дисплей должен быть укомплектован информационной табличкой для отображения информации о рабочем месте, на котором происходит обслуживание клиента, и его номере: требуется соответствие
Таблички должны крепиться к дисплеям с помощью специализированных креплений: требуется соответствие
Габариты табличек: не более 55х8х1 см.
Табличка должна изготавливаться заводским способом из алюминия или прочного пластика: требуется соответствие
Дисплей должен иметь в комплекте: набор потолочного крепления с круглыми хромированными стойками, фланцами и заглушками
Характеристики крепления: диаметр не более 25 мм, длина не более 1250 мм.
Гарантия: не менее 1 года
Комплект оборудования электронной очереди для оснащения рабочих мест операторов Q-matic (требуется поставка указанного оборудования для совместимости с используемым ПО и АИС).
Дисплей рабочего места
Наличие в МФЦ: обязательно.
Количество оборудования: по количеству окон.
Назначение дисплея: отображение номера талона заявителя на рабочих местах сотрудников.
Рекомендуемые требования:
Возможности дисплея: работа в двух режимах (режим направления или номера очереди): отображение на дисплее в режиме направления (номер рабочего места и стрелочный показатель), отображение на дисплее в режиме номера очереди (номер вызываемого заявителя).
Режимы отображения: вся информация на дисплее должна отображаться как в постоянном режиме, так и режиме мигания.
Светодиодная матрица: не менее 9х24 пикселей.
Габариты: не более 34х16х3 см.
Светодиодная площадь: не менее 21х9 см.
Вес: не более 740 г.
Гарантия: не менее 1 года.
Комплект информационных табличек с указанием номера рабочего места.
Наличие в МФЦ: обязательно.
Количество оборудования: 1 комплект.
Рекомендуемые требования:
Таблички должны крепиться с помощью специальных креплений к дисплеям рабочего места: требуется соответствие.
Табличка должна быть изготовлена из алюминия или прочного пластика: требуется соответствие.
Комплект электропитания
Наличие в МФЦ: обязательно.
Количество оборудования: 2 комплекта + 1 комплект на каждые 8 окон.
Рекомендуемые требования:
Состав комплекта: блок питания, соединительная коробка, терминальные блоки для разъемов соединительной коробки.
Габариты блока питания: не более 6х13х4 см.
Вес блока питания: не более 300 г.
Входное напряжение: 100 - 240В переменного тока.
Выходное напряжение: 24В постоянного тока.
Соединительная коробка должна соответствовать следующим требованиям: четыре модульных гнезда с питанием, два модульных гнезда без питания, три светодиода для оповещения неисправности, защита от перегрузки.
Размеры соединительной коробки: не более 11х11х3 см.
Вес соединительной коробки: не более 150 г.
Гарантия: не менее 1 года.
Монтажный комплект
Наличие в МФЦ: обязательно.
Количество оборудования: 1 комплект на 10 окон.
Рекомендуемые требования:
Состав комплекта: набор потолочного крепления дисплеев рабочего места с круглыми хромированными стойками.
Размер сечения хромированных стоек: диаметр 25 мм.
Длина хромированных стоек: не более 1250 мм.
Терминал оценки качества обслуживания
Наличие в МФЦ: обязательно.
Количество оборудования: по количеству окон.
Назначение: для получения и обработки ответов граждан на произвольные вопросы, кодирования ответов в электронном виде, проведения анкетирования граждан и пересылки результатов в централизованную базу данных для отчетности.
Рекомендуемые требования:
Неисключительные права использования ПО оценки качества обслуживания (Артикул Rating-Pro User License): требуется наличие.
Возможность изменять вопросы и ответы, а также их последовательность: в произвольном порядке, на основании централизованных команд с управляющего компьютера (сервера).
Пульт должен обеспечивать отображение вариантов ответов на каждый вопрос: не менее 3 (трех).
Количество поддерживаемых вопросов и ответов в последовательности: требуется неограниченное количество.
Интерактивное изменение следующего вопроса в зависимости от выбранного варианта ответа: требуется соответствие.
Во избежание злоупотреблений со стороны работников учреждений пульт должен поддерживать фронтальное фотографирование в привязке к конкретному вопросу: требуется соответствие.
Пульт должен поддерживать задержку включения и выключения в зависимости от управляющей команды со стороны электронной очереди, в том числе централизованной команды с управляющего компьютера (сервера): требуется соответствие.
Пульт должен иметь размеры: не более 120х150х50 мм.
Размер экрана для вопроса должен обеспечивать вывод: не менее 3-х строк текста размером шрифта не менее 24 пт.
Размер экрана для ответа должен обеспечивать вывод: не менее 2-х строк текста размером шрифта 12 пт.
Пульт должен представлять собой единый корпус, объединяющий: экран для вопроса и не менее 3-х (трех) экранов для ответа.
Пульт должен поддерживать вывод растровых изображений как на экран для вопроса, так и на экраны вывода вариантов ответа: требуется соответствие.
Пульт должен поддерживать установку на горизонтальную поверхность и монтаж на стену: с помощью не менее чем 2-х точек крепления.
При установке на горизонтальную поверхность экран для вопроса должен изменять угол наклона для облегчения читаемости вопроса: не менее 90 градусов.
Корпус устройства должен быть надежным и вандалоустойчивым: выдерживать падение на твердый кафельный пол с высоты не более 2 метров с полным сохранением работоспособности и без потери данных, выдерживать удар тупым предметом по экрану с ответом силой не более 10 кг без потери функциональности.
Пульт должен подключаться к компьютерной сети организации с помощью промежуточного контроллера, обеспечивающего соединение: по стандарту USB с помощью одного или нескольких разъемов USB 1.1 и выше и по IP-протоколу с помощью одного или нескольких разъемов Ethernet RJ-45
Пульт должен обеспечивать полную работоспособность и совместимость протоколов управления с программным обеспечением Concert Base License, 42.10999412.K: требуется совместимость
Гарантия: не менее 1 года.
Контроллер системы оценки качества обслуживания для отделения
Наличие в МФЦ: обязательно.
Количество оборудования: 1 шт.
Назначение: обеспечение обмена данными и удаленного управления между локальной системой оценки качества обслуживания в центре и центральным сервером системы по сети Ethernet, управление локальным оборудованием системы оценки качества обслуживания при отсутствии связи с центральным сервером.
Рекомендуемые требования:
Наличие встроенного сервера DHCP требуется.
Возможность удаленного конфигурирования модуля через web интерфейс: требуется.
Габариты: не более 160x200x30 мм.
Вес: не более 1 кг.
Гарантия: не менее 1 года.
Терминал электронной очереди Q-matic (требуется поставка указанного оборудования для совместимости с используемым ПО и АИС).
Сенсорный киоск
Наличие в МФЦ: обязательно.
Количество оборудования: 1 шт.
Назначение: наглядное представления посетителям информации по выбору услуг и печати талонов, служит для регистрации заявителей в очереди.
Рекомендуемые требования:
Подключение: Ethernet 10/100 Мбит/сек.
Экран LCD, сенсорный: цветной.
Диагональ сенсорного LCD экрана: не менее 19".
Встроенный ПК: требуется.
Тип печати: термопечать.
Срок работы печатающей головки: не менее 1,65 млн. стандартных талонов с нормой печати 12,5% площади.
Тип установки: напольный.
Материал: пластик, металл.
Потребляемая мощность: не более 10 Вт в режим готовности, не более 100 Вт в режиме печати.
Рабочая температура: не менее 10 - 40 С.
Габариты: не более 60х140х30 см.
Вес: не более 80 кг.
Гарантия: не менее 1 года
Бумага для печати талонов
Наличие в МФЦ: обязательно.
Количество оборудования: 4 шт.
Рекомендуемые требования:
Ширина талона - не менее 60 мм;
Длина талона - не более 60 мм с отрывной просечкой;
Длина рулона - не менее 2 000 талонов;
Внешний диаметр рулона - не более 100 мм;
Внешний диаметр втулки - не более 30 мм;
Внутренний диаметр - не более 25 мм;
Чёрная метка на середине перфорации по краям талона - ширина не более 4 мм, длина не более 10 мм;
Перфорация - не более 10 мм в длину.
Модуль сопряжения Q-matic (требуется поставка указанного оборудования для совместимости с используемым ПО и АИС).
Наличие в МФЦ: обязательно.
Количество оборудования: 1 шт.
Назначение модуля: обеспечение защищенного обмена данными и удаленного управления между локальной системой управления очередью центра и центральным сервером системы по сети Ethernet, управление локальным оборудованием системы управления очередью (принтерами и дисплеями) при отсутствии связи с центральным сервером.
Рекомендуемые требования:
Наличие функции разграничения сетевого трафика системы управления очередью и общего сетевого трафика: требуется.
Наличие функции удалённого конфигурирования модуля через веб-интерфейс: требуется.
Безвентиляторное исполнение: требуется соответствие.
Технология хранения данных - SD.
Габариты - не более 20х12х6 см.
Вес - не более 2 кг.
Гарантия - не менее 1 года
Интерфейс системы управления Q-matic (требуется поставка указанного оборудования для совместимости с используемым ПО и АИС).
Наличие в МФЦ: обязательно.
Количество оборудования: 4 шт.
Рекомендуемые требования:
Возможности интерфейса: отправка и получение данных от модуля сопряжения к аппаратной части электронной очереди посредством RS-232.
Интерфейс должен иметь два светодиода, информирующие о коммуникации между модулями системы: требуется соответствие.
Габариты - не более 11х11х4 см.
Вес - не более 150 г.
Напряжение питания - не более 24В.
Потребляемая мощность в неактивном состоянии - не более 60 мА.
Максимальная потребляемая мощность (при запуске) - не более 200 мА.
Гарантия - не менее 1 года.
Интерфейс для голосового оповещения Q-matic (требуется поставка указанного оборудования для совместимости с используемым ПО и АИС).
Наличие в МФЦ: обязательно.
Количество оборудования: 1 шт.
Рекомендуемые требования:
Наличие встроенной памяти со способностью хранить не менее 200 сообщений;
Наличие возможности воспроизведения сообщений на различных языках к различным группам людей в двуязычных областях;
Габариты - не более 102х101х52 мм;
Вес - не более 145 г.;
Память - не менее 3,14 Мб (не менее 6 мин непрерывного звука);
Номинальная мощность - не менее 6 Вт;
Трансформатор - 1,5/3/6 Вт;
Частотный диапазон - не менее 80 Гц - 20 кГц;
Гарантия - не менее 1 года.
Активные колонки
Наличие в МФЦ: обязательно.
Количество оборудования: 1 шт.
Рекомендуемые требования:
Назначение: Воспроизведение голосовых сообщений.
Вес: не более 3 кг.
Мощность: не менее 2х5 Вт.
Звуковое устройство электронной очереди Q-matic (требуется поставка указанного оборудования для совместимости с используемым ПО и АИС).
Наличие в МФЦ: обязательно.
Количество оборудования: 1 шт.
Рекомендуемые требования:
Сопровождение смены информации на дисплее кратковременным звуковым сигналом.
Габариты - не более 11х17х5 см.
Вес - не более 400 г.
Гарантия - не менее 12 месяцев.
6. Требования к оснащению каналами связи
МФЦ должны оснащаться двумя типами каналов связи:
- Канал связи для доступа к глобальной сети Интернет;
- Каналы связи для доступа к информационным ресурсам ЦОД Министерства Московской области.
Каналы связи для доступа к информационным ресурсам ЦОД Министерства должны отвечать следующим требованиям:
- Каналы связи должны быть реализованы по технологии L2 VPN;
- Каналы связи должны быть терминированы по следующим адресам:
- основной канал связи: г. Красногорск, Бульвар строителей д. 1, Дом Правительства Московской области, помещении N 130;
- резервный канал связи: г. Москва, ул. Бутлерова д. 7 (ММТС N 9).
В случае отсутствия возможности терминирования канала связи по одному из указанных адресов, резервную точку терминации канала связи необходимо согласовать с службой технической поддержки Министерства.
Требования к пропускной способности каналов связи МФЦ составляют:
Для МФЦ до 10 рабочих мест:
- Канал связи для доступа к сети Интернет - не менее 5 Мбит/с;
- Каналы связи для доступа к информационным ресурсам ЦОД Министерства - не менее 2 Мбит/с каждый.
Для МФЦ от 10 до 20 рабочих мест:
- Канал связи для доступа к сети Интернет - не менее 10 Мбит/с;
- Каналы связи для доступа к информационным ресурсам ЦОД Министерства - не менее 10 Мбит/с каждый.
Для МФЦ от 20 и более рабочих мест:
- Канал связи для доступа к сети Интернет - не менее 25 Мбит/с;
- Каналы связи для доступа к информационным ресурсам ЦОД Мингосуправления Московской области - не менее 25 Мбит/с каждый.
Каналы связи МФЦ должны быть защищены в соответствии с требованиями законодательства Российской Федерации в сфере защиты информации.
Требования к резервированию каналов связи МФЦ регламентируются Приказом Минэкономразвития России от 22 января 2014 г. N 21 "Об утверждении Методических рекомендаций по обеспечению деятельности многофункциональных центров предоставления государственных и муниципальных услуг в части функционирования информационных систем многофункциональных центров предоставления государственных и муниципальных услуг, средств безопасности, каналов связи для обеспечения электронного взаимодействия с федеральными органами исполнительной власти, исполнительными органами государственной власти субъектов Российской Федерации, органами местного самоуправления при предоставлении государственных и муниципальных услуг".
7. Требования к обеспечению информационной безопасности МФЦ
Организация инфраструктуры МФЦ
Инфраструктуру МФЦ необходимо организовать в виде трёх контуров обработки данных:
- открытый контур;
- служебный контур;
- закрытый контур.
Открытый контур
В открытый контур должны быть включены АРМ сотрудников МФЦ, работающих только с общедоступной информацией.
Персональные данные или иная информация ограниченного доступа в открытом контуре обрабатываться не должна.
Сотрудники МФЦ, работающие в открытом контуре, могут иметь свободный доступ в сеть Интернет.
Подключение АРМ к сети Интернет должно осуществляться через межсетевой экран (МЭ).
На АРМ сотрудников в открытом контуре из средств защиты информации должны быть установлены средства антивирусной защиты (АВЗ).
Служебный контур
Служебный контур необходимо организовать для обеспечения функционирования прикладных информационных систем, заинтересованность в которых ограничивается масштабом МФЦ и не связана с предоставлением МФЦ государственных и муниципальных услуг. К таким системам, например, могут относиться кадровые и бухгалтерские системы, системы видеонаблюдения.
В служебном контуре должны быть размещены АРМ руководителя, бухгалтеров и кадровика МФЦ, а также серверы баз данных (БД) и файл-серверы (например, БД бухгалтерии, БД кадров, видеонаблюдения, электронная очередь).
В служебном контуре должна обрабатываться информация, содержащая персональные данные только сотрудников МФЦ и, возможно, иные категории информации ограниченного доступа. АРМ служебного контура должны иметь ограниченный доступ в сеть Интернет, определяемый политикой безопасности МФЦ.
Подключение АРМ к сети Интернет должно осуществляться через МЭ, на периметре служебного контура должна быть установлена система обнаружения вторжений (СОВ).
На АРМ сотрудников в служебном контуре должны быть установлены средства антивирусной защиты.
Закрытый контур
Закрытый контур должен обеспечивать функционирование АРМ операторов МФЦ и их взаимодействие с единой информационной системой МФЦ Московской области предоставления государственных и муниципальных услуг в электронном виде (ИС МФЦ МО), а также взаимодействие с ресурсами Росреестра. Кроме того, на АРМ может проводиться обработка персональных данных в соответствии с регламентами оказания МФЦ государственных и муниципальных услуг.
Закрытый контур разрабатывался на технологиях компаний ОАО "Инфотекс" и ООО "Крипто-Про", в связи с чем требуется обеспечить совместимость применяемых технологий и программных продуктов.
В Закрытом контуре должны быть размещены только АРМ операторов ИС МФЦ МО, а также АРМ операторов (сервер) программного комплекса приема-выдачи документов (ПК ПВД). АРМ и иное оборудование для функционирования прочих прикладных информационных систем в Закрытом контуре размещаться не должны. Закрытый контур должен быть отделен от иных контуров МЭ.
Все АРМ закрытого контура должны иметь ограниченный доступ в сеть Интернет (только на необходимые конкретные адреса сайтов государственных органов), а также организованный централизованно доступ к внешним информационным системам - ИС МФЦ МО и ПК ПВД. Доступ должен быть организован по защищенному в соответствии с ГОСТ 28147-89 каналу передачи данных с использованием криптомаршрутизатора, выполняющего функции пограничного МЭ. На периметре закрытого контура должна быть установлена СОВ.
На АРМ закрытого контура должны быть установлены средства АВЗ, средства защиты от НСД, в обязательном порядке включающие аппаратно-программные модули доверенной загрузки.
Все АРМ операторов ИС МФЦ МО и АРМ операторов ПК ПВД должны быть оснащены средствами ЭП (СЭП) Крипто-Про CSP для выполнения процедуры подписи (проверки) передаваемых (получаемых) файлов.
Всем операторам должны быть выданы носители ключевой информации (НКИ), содержащие квалифицированный сертификат ключа проверки электронной подписи (КСКПЭП) и ключ электронной подписи. КСКПЭП должен быть использован для аутентификации операторов МФЦ в ИС МФЦ МО, размещаемой в Центре обработки данных Московской области (ЦОД МО).
Должна быть предусмотрена возможность подключения считывателей УЭК или других считывателей информации.
К СрЗИ расположенного в закрытом контуре АРМ ППЗ на выдачу УЭК предъявляются следующие дополнительные требования:
Между АРМ ППЗ и ИС УОС должен быть организован защищенный канал с использованием средств криптографической защиты информации (СКЗИ), по классу КС 3. Средства защиты информации должны быть сертифицированы по требованиям безопасности информации в системе сертификации ФСТЭК России.
СрЗИ должны быть настроены от несанкционированного доступа с параметрами, обеспечивающими блокирование подключения сторонних устройств (флеш-носителей и других), не предусмотренных в спецификации.
Средство защиты канала программный клиент ViPN etClient KC3. Данное средство защиты используется ФУО, которое работает на базе VipN etCoordinator;
Сертифицированное средство защиты информации от несанкционированного доступа класса защиты КС3.
Состав средств защиты информации (СрЗИ).
В МФЦ необходимо использовать следующий состав СрЗИ:
средства антивирусной защиты;
средства защиты от несанкционированного доступа для АРМ и серверов, включая средства контроля начальной загрузки АРМ, серверов;
средства обнаружения вторжений (СОВ);
средства криптографической защиты канала связи с функциями межсетевого экрана;
средство электронной подписи (СЭП);
средство анализа защищенности (САЗ).
Необходимое количество СрЗИ
Тип СрЗИ |
Количество |
Закрытый контур | |
АРМ операторов | |
АВЗ |
По числу операторов |
СрЗИ НСД |
По числу операторов |
СЭП |
По числу операторов |
Периметр закрытого контура | |
СКЗИ, МЭ |
1 |
САЗ |
1 |
СОВ |
1 |
Служебный контур | |
АРМ руководителя, бухгалтеров и кадровика | |
АВЗ |
По числу сотрудников служебного контура |
СрЗИ НСД |
По числу сотрудников служебного контура |
СЭП |
По числу сотрудников служебного контура |
Сервера | |
АВЗ |
По числу серверов |
СрЗИ НСД |
По числу серверов |
Периметр служебного контура | |
СОВ |
1 |
Открытый контур (рекомендуемые средства) | |
АРМ сотрудников | |
АВЗ |
По числу сотрудников открытого контура |
Периметр МФЦ | |
МЭ |
1 |
8. Технические требования к СрЗИ
Требования к СрЗИ от НСД
СрЗИ от НСД для АРМ и серверов должны обеспечивать следующие возможности:
наличие средств контроля защищенности, позволяющих в автоматическом режиме контролировать целостность программной среды и фиксировать матрицу доступа в АС;
разграничение доступа пользователей к файлам данных и программам на основе дискреционного и мандатного принципа контроля доступа;
разграничение доступа пользователей к объектам баз данных, серверов приложений и сетевых служб;
управление доступом пользователей к устройствам (дискам, принтерам, USB-устройствам, портам и т.д.);
создание индивидуальной для каждого пользователя изолированной программной среды;
статический и динамический контроль целостности программ и данных;
автоматическая регистрация системных событий в журнале регистрации;
контроль вывода на печать и маркировка документов, содержащих конфиденциальную информацию для всех приложений;
очистка оперативной памяти и памяти внешних накопителей;
временная блокировка рабочего места;
СрЗИ от НСД должно быть совместимо с используемой операционной системой.
СрЗИ от НСД для АРМ должны обеспечивать следующие возможности:
идентификацию и аутентификацию пользователей;
доверенную загрузку;
контроль целостности программной среды;
ведение журнала регистрации событий;
идентификация и аутентификация пользователей должна производиться по вводимому с клавиатуры паролю;
контроль целостности реестра (для СрЗИ от НСД для АРМ, работающих под управлением операционной системы Windows);
контроль конфигурации;
контроль журнала транзакций N TFS, EXT3 и EXT4;
должна осуществляться блокировка загрузки ОC с внешних носителей (USB, CD-Rom и т.д.);
поддержка файловых систем N TFS, FAT 16 и FAT 32, EXT2, EXT3, EXT4, UFS, UFS2;
возможность совместной работы с СрЗИ от НСД для АРМ.
СрЗИ должны быть сертифицированы на соответствие требованиям ФСТЭК России "Защита от НСД к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей" по уровню не ниже 2-го.
Требования к средствам электронной подписи
Средства электронной подписи должны обеспечивать возможность:
авторизацию и обеспечение юридической значимости электронных документов при обмене ими между пользователями посредством использования процедур формирования и проверки электронной подписи (ЭП) в соответствии с отечественными стандартами;
конфиденциальности и контроля целостности информации посредством ее шифрования и имитозащиты, в соответствии с ГОСТ 28147-89; обеспечение аутентичности, конфиденциальности и имитозащиты соединений TLS;
контроля целостности, системного и прикладного программного обеспечения для его защиты от несанкционированного изменения или от нарушения правильности функционирования;
управление ключевыми элементами системы в соответствии с регламентом средств защиты.
Требования к средствам антивирусной защиты
Средства антивирусной защиты информации должны обеспечивать:
резидентный антивирусный мониторинг;
эвристический анализатор, позволяющий распознавать и блокировать ранее неизвестные вредоносные программы;
программные средства защиты от сетевых атак;
защиту от хакерских атак путем использования персонального межсетевого экрана с функциями системы обнаружения и предотвращения вторжений (IDS/IPS) и правилами сетевой активности для наиболее популярных приложений при работе в вычислительных сетях любого типа;
облачную защиту от новых угроз, позволяющую приложению в режиме реального времени обращаться к специальным сайтам производителя для получения вердикта по запускаемой программе или файлу;
обнаружение скрытых процессов;
антивирусное сканирование по команде пользователя или администратора и по расписанию;
антивирусную проверку и лечение файлов, упакованных программами типа PKLITE, LZEXE, DIET, EXEPACK и пр.;
антивирусную проверку и лечение файлов в архивах форматов RAR, ARJ, ZIP, CAB, LHA, JAR, ICE, в том числе и защищенных паролем;
запуск задач по расписанию и/или сразу после загрузки операционной системы;
защиту от еще неизвестных вредоносных программ, принадлежащих зарегистрированным семействам, на основе эвристического анализа;
ускорения процесса сканирования за счет пропуска объектов, состояние которых со времени прошлой проверки не изменилось;
настройки проверки критических областей сервера в качестве отдельной задачи;
регулировки распределения ресурсов сервера между антивирусом и другими приложениями в зависимости от приоритетности задач; возможность продолжать антивирусное сканирование в фоновом режиме;
наличие множественных путей уведомления администраторов о важных произошедших событиях (почтовое сообщение, звуковое оповещение, всплывающее окно, запись в журнал событий);
технологии самозащиты приложения, защиты от удаленного несанкционированного управления сервисом приложения, защита файлов приложения от несанкционированного доступа и изменения, а также защиты доступа к параметрам приложения с помощью пароля, позволяющие исключить отключение защиты со стороны вредоносных программ, злоумышленников или неквалифицированных пользователей;
средства антивирусной защиты должны быть сертифицированы ФСТЭК России на соответствие требованиям руководящего документа Гостехкомиссии России "Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей" по уровню контроля не ниже 3 и требованиям технических условий.
Требования к средствам анализа защищенности
Средства анализа защищенности должны осуществлять:
полную идентификацию сервисов на случайных портах с возможностью проверки на уязвимость серверов со сложной нестандартной конфигурацией, когда сервисы имеют произвольно выбранные порты;
эвристический метод определения типов и имен серверов (HTTP, FTP, SMTP, POP3, DN S, SSH);
обработку RPC-сервисов (Windows и unix) с их полной идентификацией;
возможность определения RPC-сервисов и поиска уязвимостей в них, а также определения детальной конфигурации компьютера в целом;
проверку слабости парольной защиты;
выявление слабых паролей;
глубокий анализ контента WEB-сайтов;
анализ всех скриптов HTTP-серверов (в первую очередь, пользовательских) и поиск в них разнообразных уязвимостей: SQL инъекций, инъекций кода, запуска произвольных программ, получения файлов, межсайтовый скриптинг (XSS), HTTP Response Splitting;
анализ структуры HTTP-серверов;
поиск и анализ директорий, доступных для просмотра и записи, с обеспечением возможности нахождения слабых мест в конфигурации;
проведение проверок на нестандартные DoS-атаки;
возможность включения проверок "на отказ в обслуживании", основанных на опыте предыдущих атак и хакерских методах;
применение специальных механизмов, уменьшающих вероятность ложных срабатываний;
ежедневное добавление новых уязвимостей и проверок.
использование концепций "задач" и "профилей" для эффективного управления процессом мониторинга безопасности;
наличие планировщика заданий для автоматизации работы;
одновременное сканирование большого числа компьютеров (ограничивается, как правило, скоростью сетевого канала);
ведение полной истории проверок;
генерация отчетов с детализацией;
наличие встроенной документации, включающей контекстную справку и учебник.
Требования к средствам криптографической защиты и межсетевого экранирования
Средства криптографической защиты и межсетевого экранирования должны обеспечивать:
генерацию и управление ключевой информацией;
подсчет значения хеш-функции;
шифрование и расшифрование данных в соответствии с ГОСТ 28147-89;
пропускная способность в режиме шифрования передаваемого трафика, не менее 200 Мбит/с.
подключение к пограничному криптографическому шлюзу существующей защищенной сети ЦОД Правительства Московской области с использованием средств шифрования передаваемых данных (пограничный криптографический шлюз защищенной сети ЦОД Правительства Московской области выполнен на базе продукта производства компании ОАО "Инфотекс", Vipnet HW2000, N сети 2131);
в части межсетевого экранирования средства должны обеспечивать фильтрацию входящего и исходящего трафика с использованием как ip адресов источника и назначения, так и на основании служебных полей протоколов TCP и IP.
Требования к средствам обнаружения вторжений
Средства обнаружения вторжений должны обеспечивать:
автоматический анализ и обнаружение компьютерных атак (вторжений) на основе динамического анализа сетевого трафика стека протоколов TCP/IP для протоколов всех уровней модели взаимодействия открытых систем, начиная с сетевого и заканчивая прикладным;
отображение обнаруженных атак (вторжений) в веб-интерфейсе и уведомление администратора об обнаруженных атаках по электронной почте;
автоматическое сохранение истории обнаруженных событий и атак (вторжений) для последующего анализа;
поиск и выборочный поиск событий и атак (вторжений) в соответствии с заданными фильтрами;
экспорт журналов атак (вторжений) в файл формата CSV для последующего импорта в сторонние приложения;
обновление базы правил обнаружения атак (вторжений) в автоматизированном режиме при предоставлении новой версии указанной базы производителем;
выборочное использование отдельных правил обнаружения или группы правил.
добавление собственных правил для анализа сетевого трафика;
отображение и экспорт в файл формата PCAP IP-пакетов, соответствующих зарегистрированным атакам (вторжениям);
автоматическую передачу данных о сетевых атаках (вторжениях) системе мониторинга по протоколу SN MP;
контроль целостности исполняемых файлов;
контроль целостности загружаемых баз правил обнаружения атак;
выборочный контроль ресурсов сети на уровне отдельных объектов.
Средства обнаружения вторжений должны иметь следующие сертификаты:
сертификат ФСТЭК России на соответствие требованиям к системам обнаружения вторжений по 4 классу или письма производителя о том, что находится на сертификации;
сертификат ФСБ России на соответствие требованиям к системам обнаружения атак по классу 1В или письма производителя о том, что находится на сертификации.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.