Приложение N 3. Требования к техническому оснащению многофункциональных центров предоставления государственных и муниципальных услуг Московской области. Распоряжение Министерства государственного управления, информационных технологий и связи Московской области от 21.07.2016 N 10-57/РВ "О региональном стандарте организации деятельности многофункциональных центров предоставления государственных и муниципальных услуг в Московской области"

Информация об изменениях:

Приложение 3 изменено. - Распоряжение Министерства государственного управления, информационных технологий и связи Московской области от 12 февраля 2020 г. N 11-10/РВ

См. предыдущую редакцию

Приложение N 3
к региональному стандарту деятельности
многофункциональных центров
предоставления государственных
и муниципальных услуг
в Московской области

Требования
к техническому оснащению многофункциональных центров предоставления государственных и муниципальных услуг Московской области

С изменениями и дополнениями от:

29 декабря 2018 г., 26 апреля, 26 декабря 2019 г., 12 февраля 2020 г., 20 сентября, 17 декабря 2021 г.

N п/п	Помещение	Требования по оснащению
1.	Сектор приема заявителей	Сектор приема заявителей должен быть оборудован окнами для приема и выдачи документов. Каждое окно для приема и выдачи документов должно быть оборудовано: информационными табличками с указанием номера окна, фамилии, имени, отчества (при наличии) и должности работника МФЦ, осуществляющего прием и выдачу документов; рабочими местами работников МФЦ, укомплектованными персональными компьютерами, обеспечивающими доступ к необходимым информационным системам, печатающим и сканирующим устройствами
2.	Сектор информирования и ожидания	Сектор информирования и ожидания должен содержать: информационные стенды, содержащие актуальную и исчерпывающую информацию, необходимую для получения государственных и муниципальных услуг, в том числе: - перечень государственных и муниципальных услуг, предоставление которых организовано в МФЦ; - сроки предоставления государственных и муниципальных услуг; - размеры государственной пошлины и иных платежей, уплачиваемых заявителем при получении государственных и муниципальных услуг, порядок их уплаты; - информацию о дополнительных (сопутствующих) услугах, а также об услугах, необходимых и обязательных для предоставления государственных и муниципальных услуг, размерах и порядке их оплаты; - порядок обжалования действий (бездействия), а также решений органов, предоставляющих государственные услуги, и органов, предоставляющих муниципальные услуги, государственных и муниципальных служащих, МФЦ, работников МФЦ; - информацию о предусмотренной законодательством Российской Федерации ответственности должностных лиц органов, предоставляющих государственные услуги, должностных лиц органов, предоставляющих муниципальные услуги, работников МФЦ, работников организаций, привлекаемых к реализации функций МФЦ, за нарушение порядка предоставления государственных и муниципальных услуг; - информацию о порядке возмещения вреда, причиненного заявителю в результате ненадлежащего исполнения либо неисполнения МФЦ или его работниками, а также привлекаемыми организациями или их работниками обязанностей, предусмотренных законодательством Российской Федерации; - режим работы и адреса иных МФЦ и привлекаемых организаций, находящихся на территории субъекта Российской Федерации; - иную информацию, необходимую для получения государственной и муниципальной услуги; не менее одного специально оборудованного рабочего места, предназначенного для информирования заявителей о порядке предоставления государственных и муниципальных услуг, о ходе рассмотрения запросов о предоставлении государственных и муниципальных услуг, а также для предоставления иной информации; программно-аппаратный комплекс, обеспечивающий доступ заявителей к Единому порталу государственных и муниципальных услуг (функций), региональному порталу государственных и муниципальных услуг (функций), а также к информации о государственных и муниципальных услугах, предоставляемых в МФЦ; платежный терминал (терминал для электронной оплаты), представляющий собой программно-аппаратный комплекс, функционирующий в автоматическом режиме и предназначенный для обеспечения приема платежей от физических лиц при оказании платных государственных и муниципальных услуг; электронную систему управления очередью, предназначенную для: - регистрации заявителя в очереди; - учета заявителей в очереди, управления отдельными очередями в зависимости от видов услуг; - отображения статуса очереди; - автоматического перенаправления заявителя в очередь на обслуживание к следующему работнику МФЦ; - формирования отчетов о посещаемости МФЦ, количестве заявителей, очередях, среднем времени ожидания (обслуживания) и о загруженности работников
3.	АРМ администратора	АРМ администратора должно обеспечивать: контроль за техническим состоянием и исправностью оборудования, администрирование общесистемного программного обеспечения, администрирование и конфигурирование систем электронной очереди и системы отображения информационных материалов
4.	Серверная	Серверная должна обеспечивать размещения серверных, сетевых и вспомогательных технических средств МФЦ
5.	ЦМФЦ	Рабочее место ЦМФЦ должно быть оборудовано: рабочими столами (цвет рабочего стола в соответствии с единым фирменным стилем "Мои Документы"), креслом (стулом), персональным компьютером, обеспечивающим доступ к необходимым информационным системам, печатающим и сканирующим устройствами

1. Инфраструктура локальной вычислительной сети МФЦ

Локально-вычислительная сеть МФЦ (далее - ЛВС МФЦ) должна состоять из трех независимых контуров:

- открытого;

- служебного;

- закрытого.

Каждый из контуров является независимым и не связан с другими контурами.

Включение технических средств в один из контуров осуществляется в зависимости от обрабатываемых на этих средствах данных. Включать технические средства одновременно в несколько контуров запрещается.

1.1. Открытый контур

Открытый контур ЛВС МФЦ предназначен для обработки общедоступной информации.

Запрещается обрабатывать в открытом контуре персональные данные или иную информацию ограниченного доступа.

1.2. Служебный контур

Служебный контур ЛВС МФЦ предназначен для обработки информации ограниченного доступа и информации, содержащей персональные данные исключительно работников МФЦ.

Запрещается обрабатывать в служебном контуре персональные данные граждан, полученные в рамках предоставления МФЦ государственных и муниципальных услуг.

1.3. Закрытый контур

Закрытый контур ЛВС МФЦ предназначен для обработки информации ограниченного доступа.

В закрытом контуре разрешается обработка персональных данных граждан, полученных в рамках предоставления МФЦ государственных и муниципальных услуг/функций.

В закрытом контуре должны размещаться автоматизированные рабочие места (далее - АРМ) операторов МФЦ, которые используются при реализации государственных и муниципальных услуг/функций и подключаются к "Единой информационной системе оказания государственных и муниципальных услуг Московской области" (ЕИСОУ) или к иным информационным ресурсам, необходимым для оказания услуг гражданам.

2. Требования к базовому техническому и программному обеспечению МФЦ

2.1. Оборудование рабочих мест

2.1.1. Автоматизированное рабочее место (АРМ) закрытого контура (пункт 7.1) и служебного контура (пункт 7.2) с использованием программных продуктов "Парус"

Назначение: обеспечение приема, регистрации документов заявителей; обеспечение работы бухгалтерской и кадровой служб МФЦ.

Наличие в МФЦ: обязательно.

Количество оборудования: одно на каждое рабочее место.

Обязательные требования:

процессор: не менее 1;

архитектура процессора: х86_64;

тактовая частота процессора: не менее 2,4 ГГц;

количество ядер процессора: не менее 2;

оперативная память: не менее 4 Гб;

объем жесткого диска: не менее 250 Гб;

сетевая карта, поддерживающая скорость передачи данных 10/100/1000 Мбит/ с: наличие;

монитор: ЖК-монитор с диагональю не менее 21 дюйма и с поддержкой разрешения не менее 1280x1024 точек;

Каждое АРМ должно поставляться с программным обеспечением: операционная система Microsoft Windows версии не ниже 10 в редакции профессиональная, 64-разрядная версия в русской локализации, включая лицензию (неисключительные права использования), для обеспечения возможности использования АИС;

пакет офисных приложений Microsoft Office версии не ниже 2013 в редакции Standard, в русской локализации, включая лицензию (неисключительные права использования);

2.1.2. АРМ открытого контура и служебного контура с использованием программных продуктов 1C

Назначение: обеспечение приема заявителей; обеспечение работы бухгалтерской и кадровой служб МФЦ.

Наличие в МФЦ: обязательно.

Количество оборудования: одно на каждое рабочее место.

Обязательные требования:

процессор: не менее 1;

архитектура процессора: х86_64;

тактовая частота процессора: не менее 2,4 ГГц;

количество ядер процессора: не менее 2;

оперативная память: не менее 4 Гб;

объем жесткого диска: не менее 250 Гб;

сетевая карта, поддерживающая скорость передачи данных 10/100/1000 Мбит/ с: наличие;

монитор: ЖК-монитор с диагональю не менее 21 дюйма и с поддержкой разрешения не менее 1280x1024 точек;

Каждое АРМ должно поставляться с программным обеспечением, включённым в Единый реестр российских программ для электронных вычислительных машин и баз данных:

операционная система, включая лицензию (неисключительные права использования);

пакет офисных приложений, включая лицензию (неисключительные права использования).

Рекомендуемые требования:

Для экономии рабочего пространства на рабочем месте работника рекомендуется использовать моноблочные рабочие станции.

2.1.3. Источник бесперебойного питания АРМ

Назначение: обеспечение бесперебойной работы АРМ.

Наличие в МФЦ: обязательно.

Количество оборудования: одно на каждое АРМ.

Обязательные требования:

выходная мощность: не менее 650 ВА/360 Вт;

выходной разъём питания: не менее 3 (все с питанием от батарей);

тип выходных разъёмов питания: соответствует разъёмам блоков питания АРМ;

интерфейс управления: USB;

звуковая сигнализация: наличие;

возможность замены батарей: наличие;

предохранитель: наличие.

2.1.4. Многофункциональное устройство АРМ

Назначение: обеспечение возможности сканировать документы при приеме обращения заявителя, делать копии, распечатывать извещения о приеме документов заявителей.

Наличие в МФЦ: обязательно.

Количество оборудования: одно на каждое АРМ оператора (каждое окно).

Обязательные требования:

функции: принтер, копир, сканер, факс;

тип печати: монохромная;

размещение: настольное;

скорость печати: не менее 20 страниц А4 в минуту;

максимальный формат бумаги: не менее А4;

время выхода первой ч/б страницы: не более 6,5 с;

максимальная нагрузка: не менее 50 ООО страниц в месяц;

объем лотка подачи бумаги: не менее 250 листов;

автоматическая двусторонняя печать: требуется;

скорость черно-белого сканирования: не менее 15 страниц в минуту;

максимальное разрешение для ч/б печати: не менее 600x600 точек на дюйм;

максимальное разрешение копира: не менее 600x600 точек на дюйм;

ресурс ч/б картриджа/тонера: не менее 5 000 страниц;

объём памяти: не менее 128 Мб;

поддержка стандартов: TWAIN, WIA;

стандартное подключение: USB, Ethernet.

2.2. Дополнительное офисное оборудование

2.2.1. Многофункциональное устройство большой производительности

Назначение: обеспечение обработки больших объемов документов.

Наличие в МФЦ: обязательно.

Количество оборудования: одно на МФЦ.

Обязательные требования:

функции: принтер, копир, сканер;

тип печати: монохромная;

скорость печати: не менее 40 страниц в минуту А4, не менее 20 страниц в минуту АЗ;

скорость сканирования: не менее 25 страниц в минуту А4, не менее 18 страниц в минуту АЗ;

максимальный формат бумаги: не менее АЗ;

время выхода первой ч/б страницы: не более 10 с;

максимальная нагрузка: не менее 100 000 страниц в месяц;

объем лотка подачи бумаги: не менее 1000 листов;

автоматическая двусторонняя печать: наличие;

устройство автоподачи оригиналов: двустороннее;

максимальное разрешение для ч/б печати: не менее 1200x1200 точек на дюйм;

максимальное разрешение сканера: не менее 600x600 точек на дюйм;

отправка изображения по e-mail: требуется

поддержка стандартов: PostScript 3, PCL 6, PDF;

порт USB: наличие;

порт Ethernet: наличие.

2.2.2. ЖК-телевизор с кронштейном

Наличие в МФЦ: обязательно.

Количество оборудования: один на МФЦ.

Рекомендуемые требования:

диагональ: не менее 46 дюймов;

разрешение: не менее 1920x1080 пикселей;

максимальная яркость: не менее 350 кд/кв. м.;

статическая контрастность: не менее 1000:1;

угол обзора по вертикали: не менее 178°;

угол обзора по горизонтали: не менее 178°;

время отклика: не более 8 мс;

не менее одного входа HDMI с поддержкой эмбеддированного звука;

не менее одного коммуникационного порта LAN;

энергопотребление: не более 200 Вт;

вес: не более 30 кг;

кронштейн для ЖК-телевизора должен обеспечивать возможность наклона телевизора в вертикальной плоскости;

максимальный вес дисплея, выдерживаемый кронштейном: не менее 50 кг;

гарантия: не менее 12 месяцев.

2.2.3. Персональный компьютер в компактном корпусе

Наличие в МФЦ: обязательно.

Количество оборудования: один на МФЦ

Рекомендуемые требования:

тактовая частота центрального процессора: не менее 1900 МГц;

количество ядер центрального процессора: не менее 2;

объём оперативной памяти: не менее 4 Гб;

тип памяти: DDR-3 или новее;

объём жесткого диска: не менее 500 Гб;

графический чипсет: интегрированный;

сетевая карта, поддерживающая скорость передачи данных 10/100/1000 Мбит/с: наличие;

поддержка стандарта Wi-Fi (802.1 In): наличие;

интерфейс USB 2.0: не менее 2;

интерфейс USB 3.0: не менее 1;

интерфейс DVI: не менее 1;

интерфейс HDMI: не менее 1;

клавиатура: наличие;

манипулятор "мышь": наличие;

внешний блок питания мощностью не менее 60 Вт: наличие.

2.3. Оборудование программно-технического комплекса регистрации биометрических параметров

Назначение: обеспечение возможности регистрации биометрических параметров для выдачи паспортно-визовых документов нового поколения.

Всё оборудование должно быть совместимо с ППО ПТК "ПКРБП" (вер. 4.7) системы "Мир" и между собой.

Наличие в МФЦ: рекомендовано.

2.3.1. Ноутбук

Количество оборудования: два на МФЦ.

Рекомендуемые требования:

процессор: не менее 1;

архитектура процессора: х86_64;

тактовая частота процессора: не менее 2 ГГц;

количество ядер процессора: не менее 2;

объем оперативной памяти: не менее 8 Гб;

объем жесткого диска: не менее 1 Тбайт;

диагональ экрана: не менее 15,6 дюймов;

разрешение экрана: не менее 1366x768 точек;

поддержка графической акселерации OpenGL под Linux: наличие;

сетевая карта, поддерживающая скорость передачи данных 10/100/1000 Мбит/с: наличие;

порт USB: не менее 4 шт.;

порт RJ-45: не менее 1;

возможность подключения платы формата miniPCI-express с её размещением внутри корпуса ноутбука: наличие;

операционная система: ОС "Атликс-3" (вер.3.1), ФГУП НТЦ "Атлас";

комплект поставки: наличие манипулятора "мышь".

2.3.2. Аппаратно-программный модуль доверенной загрузки

Количество оборудования: один на каждый ноутбук.

Рекомендуемые требования:

возможность использования в качестве персонального идентификатора носитель закрытого ключа электронной подписи: наличие;

обеспечение многопользовательского режима эксплуатации ноутбука: наличие;

блокировка загрузки с внешних носителей информации (CD/DVD-ROM, ZIP, USB-накопителей и др.): наличие;

обеспечение контроля целостности аппаратных средств ноутбука до загрузки операционной системы: наличие;

обеспечение регистрации пользователей в системном журнале: наличие;

обеспечение администрирования системы (регистрация пользователей и персональных идентификаторов, назначение файлов для контроля целостности, контроль аппаратной части ноутбука, просмотр системного журнала): наличие;

аппаратный датчик случайных чисел: наличие;

действующий сертификат, выданный ФСТЭК России и подтверждающий соответствие требованиям ФСТЭК России к средствам доверенной загрузки уровня платы расширения.

2.3.3. Носитель закрытого ключа электронной подписи

Количество оборудования: один на каждого оператора ноутбука + один дополнительный (резервный) НКИ на каждые 5 операторов ноутбука.

Рекомендуемые требования:

возможность хранения ключевой информации (ключей шифрования, сертификатов и т.п.): наличие;

двухфакторная аутентификация: по предъявлению самого носителя и по предъявлению уникального PIN-кода: наличие.

2.3.4. Считыватель смарт-карт

Количество оборудования: один на МФЦ.

Рекомендуемые требования:

интерфейс подключения: USB;

поддержка носителя закрытого ключа электронной подписи: наличие;

питание от шины USB: наличие.

2.3.5. USB-концентратор

Количество оборудования: один на МФЦ.

Рекомендуемые требования:

интерфейс подключения: USB;

количество портов: не менее 7 шт.;

длина кабеля: не менее 1 м.

2.3.6. Сканер отпечатков пальцев

Количество оборудования: один на МФЦ.

Рекомендуемые требования:

размер чувствительной области по высоте: не менее 48 мм;

размер чувствительной области по ширине: не менее 48 мм;

размер изображений по высоте: не более 46 мм;

размер изображений по ширине: не более 46 мм;

формат изображений отпечатков пальцев: не менее 900x900 пикселей;

разрешение итогового изображения: не менее 500 пикселей;

питание через USB: наличие;

соответствие ГОСТ Р ИСО/МЭК 19794-4-2014: наличие.

2.3.7. Сканер анкет

Количество оборудования: один на МФЦ.

Рекомендуемые требования:

двустороннее сканирование: наличие;

максимальное разрешение сканирования: не менее 300x300 точек на дюйм;

максимальный формат: не менее А4;

поддержка дуплексного режима сканирования: наличие;

скорость дуплексного сканирования: не менее 25 листов в минуту;

интерфейс подключения: USB.

2.3.8. Принтер

Количество оборудования: один на МФЦ.

Рекомендуемые требования:

тип: струйный;

максимальный формат печати: не менее А4;

максимальное разрешение печати: не менее 9600x2400 точек на дюйм;

скорость ч/б печати: не менее 9 листов в минуту;

скорость цветной печати: не менее 5 листов в минуту;

интерфейс подключения: USB;

возможность работы от аккумулятора: наличие.

2.3.9. Ударопрочный кейс

Количество оборудования: один на МФЦ.

Рекомендуемые требования:

материал корпуса: ударопрочный пластик;

количество колес: не менее 2 шт.;

выдвижная ручка: наличие;

атмосферный клапан: наличие;

ручки для переноски: не менее 3 шт.

2.3.10. Фотоаппарат

Количество оборудования: один на МФЦ.

Рекомендуемые требования:

тип камеры: зеркальная;

поддержка сменных объективов: наличие;

количество объективов в комплекте: не менее 1 шт.;

максимальное фокусное расстояние объектива: не менее 135 мм

общее число пикселов матрицы: не менее 18,5 млн;

число эффективных пикселов матрицы: не менее 18 млн;

максимальное разрешение снимка: не менее 5184x3456 точек;

максимальная чувствительность: не менее 12800 ед. ISO;

скорость съемки: не менее 4 кадров/с;

разъем для пульта дистанционного управления: наличие.

2.3.11. Кольцевой осветитель

Количество оборудования: один на МФЦ.

Рекомендуемые требования:

количество светодиодов: не менее 240 шт.;

бесступенчатая регулировка яркости: наличие;

цветовая температура: не менее 5500 К;

угол светового пучка: не менее 50;

возможность питания от адаптера постоянного тока: наличие;

возможность питания от сети переменного тока: наличие;

возможность питания от батарейного блока: наличие.

2.3.12. Штатив

Назначение: для установки фотокамер.

Количество оборудования: один на МФЦ.

Рекомендуемые требования:

тип штатива: трипод напольный;

максимальная высота съемки: не менее 1 600 мм;

максимальная нагрузка: 3,5 кг;

количество головок в комплекте: не менее 1 шт.;

количество опор в комплекте: не менее 3 шт.;

количество чехлов в комплекте;

не менее 1 шт.

2.3.13. Экран

Количество оборудования: один на МФЦ.

Рекомендуемые требования:

ширина: не менее 1 100 мм;

высота: не менее 1 800 мм;

тип: светоотражающий;

цвет: белый.

2.3.14. Стойка для экрана

Количество оборудования: одна на МФЦ.

Рекомендуемые требования:

пружинная амортизация: наличие;

высота: не менее 1 600 мм.

2.3.15. Зажим полотна

Количество оборудования: один на МФЦ.

Рекомендуемые требования:

Длина: не менее 1 м.

2.3.16. Крепление зажима к стойке

Количество оборудования: одно на МФЦ.

Информация об изменениях:

Нумерация подраздела изменена. - Распоряжение Министерства государственного управления, информационных технологий и связи Московской области от 26 декабря 2019 г. N 11-113/РВ

2.3.17. Сетевой фильтр

Количество оборудования: один на МФЦ.

Рекомендуемые требования:

длина кабеля: не менее 3 м;

число розеток: не менее 6 шт.;

максимальный ток нагрузки: не менее 10 А;

кнопка включения/выключения питания: наличие;

индикаторы: включенного питания, исправности системы защиты, наличия заземления

защита от перегрузки, короткого замыкания, перегрева внутри корпуса: наличие;

автоматический предохранитель: наличие

3. Требования к оборудованию телефонной связи

Требования к оснащению МФЦ системой телефонной связи

Система телефонной связи МФЦ должна быть реализована на базе технологии voice over IP с использованием в качестве сигнального протокола SIP (session initiation protocol) или H.323.

В качестве учрежденческо-производственной автоматической телефонной станции (далее - УП АТС) должна быть использована существующая УП АТС системы телефонной связи единой интегрированной мультисервисной технологической сети передачи данных Правительства Московской области (ЕИМТС ПМО).

Для оснащения абонентов должны быть использованы телефонные аппараты совместимые с УП АТС.

План внутренней нумерации абонентской емкости МФЦ, модели совместимых телефонных аппаратов и номерная емкость ТФОП должны быть запрошены техническими условиями у Мингосуправления Московской области (далее - Министерство).

3.1. Телефонный аппарат работника

Назначение: организация телефонной связи на рабочих местах.

Наличие в МФЦ: обязательно.

Количество оборудования: один телефонный аппарат на одно рабочее место.

Обязательные требования:

совместимость с существующей УП АТС ЕИМТС ПМО: наличие;

диапазон рабочих температур: от +10 до +30 °C;

встроенный дисплей, включающий не менее двух строк текста: наличие;

поддержка многоканальных линий: наличие;

количество одновременно поддерживаемых многоканальных линий: не менее 2 шт.;

электропитание по технологии PoE/PoE+: наличие;

встроенный коммутатор с портами 10/100 BASE Ethernet: наличие;

количество портов 10/100 BASE Ethernet встроенного коммутатора: не менее 2 шт.;

поддержка кодека g711alaw: наличие;

поддержка кодека g711ulaw: наличие;

обеспечение полнодуплексной громкой связи: наличие;

совместимость с технологией SCEP для работы с центром сертификации: наличие.

3.2. Телефонный аппарат секретаря

Назначение: организация телефонной связи на рабочем месте секретаря.

Наличие в МФЦ: обязательно.

Количество оборудования: один на МФЦ.

Обязательные требования:

совместимость с существующей УП АТС ЕИМТС ПМО: наличие;

встроенный графический дисплей, включающий не менее 2 строк текста: наличие;

поддержка кодека G.711a: наличие;

поддержка кодека : наличие;

обеспечение полнодуплексной громкой связи: наличие;

поддержка качества обслуживания на 2 и 3 уровнях модели сетевого взаимодействия DSCP и 802.1Q/p: наличие;

поддержка протоколов сигнализации SIP и H.323 для регистрации в системе обработки голосовых вызовов: наличие;

встроенный коммутатор с портами 10/100 BASE Ethernet: наличие;

количество портов 10/100 BASE Ethernet встроенного коммутатора: не менее 2 шт.;

электропитание по технологии PoE/PoE+: наличие;

модуль расширения с не менее чем 24 настраиваемыми кнопками: наличие;

поддержка многоканальных линий: наличие;

количество одновременно поддерживаемых многоканальных линий: не менее 4 шт.;

совместимость с технологией SCEP для работы с центром сертификации: наличие.

4. Требования к серверному оборудованию

4.1. Сервер

Назначение: обеспечение работоспособности пользовательской сети, информационных систем, приложений и сервисов.

Наличие в МФЦ: обязательно.

Количество оборудования: два на МФЦ (сервер приложений, файловый сервер).

Обязательные требования:

тип системного ПО:

операционная система, включенная в Единый реестр российских программ для электронных вычислительных машин и баз данных - при использовании в служебном контуре программных продуктов 1С;

тип сервера: монтируемый в серверную стойку;

процессор: не менее 1;

архитектура процессора: x86_64;

тактовая частота процессора: не менее 2 ГГц;

количество ядер процессора: не менее 8;

объем оперативной памяти: не менее 16 Гб;

тип оперативной памяти: DDR-4 или новее;

жесткие диски: не менее 7 (семи) дисков объемом 1 Тб каждый с поддержкой горячей замены. Контроллер жестких дисков сервера должен поддерживать защиту хранимых данных с использованием RAID 5,6, а также возможность установки одного жесткого диска в режим горячей замены (hot spare);

видеокарта интегрированная: наличие;

сетевая карта, поддерживающая скорость передачи данных 10/100/1000 Мбит/с: наличие;

количество сетевых интерфейсов: не менее 2;

средства управления, обеспечивающие удаленное управление и передачу изображения на автоматизированное рабочее место администратора по сети (IP-KVM) независимо от состояния операционной системы сервера: наличие.

4.2. Телекоммуникационный (серверный) шкаф

Назначение: размещение серверного и коммутационного оборудования.

Наличие в МФЦ: обязательно.

Количество оборудования: один на МФЦ.

Обязательные требования:

высота: не менее 20RU (Rack Unit);

внутренняя ширина для монтажа оборудования: 19 дюймов;

поддержка установки оборудования глубиной до 900 мм;

наличие в комплекте модулей распределения питания:

тип: однофазный модуль распределения;

входной разъем IEC-320 C20: 1;

выходные разъемы IEC 320 C13: не менее 12.

4.3. Настенный телекоммуникационный (серверный) шкаф

Назначение: размещение коммутационного оборудования.

Наличие в МФЦ: рекомендовано.

Количество оборудования: один на МФЦ.

Обязательные требования:

высота: не менее 12 RU;

внутренняя ширина для монтажа оборудования: 19 дюймов;

глубина: не менее 600 мм;

настенное крепление: наличие.

4.4. Источник бесперебойного питания

Назначение: бесперебойное питание серверного оборудования МФЦ.

Наличие в МФЦ: обязательно.

Количество оборудования: один на МФЦ.

Обязательные требования:

форм-фактор: возможность монтирования в серверную стойку 19 дюймов;

высота: не более 2 RU;

тип: линейно-интерактивный;

максимальная выходная мощность: не менее 3000 ВА;

поддержка выходного напряжения 220 В 50/60 Гц;

тип выходного сигнала: синусоидальный;

входной разъем IEC 320 C20: 1;

выходной разъем IEC 320 C19: не менее 1;

выходной разъем IEC 320 C13: не менее 8;

поддержка передачи состояния вводных секций ИБП по протоколу SNMP.

5. Требования к сетевому оборудованию

Требования к оснащению локально-вычислительной сети МФЦ

План IP-адресации, используемый в каждом контуре, реквизиты муниципального узла доступа и порты подключения должны быть оформлены в виде технических условий на подключение, предоставленные Министерством в ответ на запрос.

Для подключения контуров ЛВС МФЦ к ЕИМТС ПМО должны быть организованы два географически разнесенных канала передачи данных второго уровня (L2 в терминологии модели межсетевого взаимодействия OSI) и терминированных в ближайший муниципальный узел связи ЕИМТС в соответствии с выданными Министерством техническими условиями на подключение.

Организация каналов связи в МФЦ с использованием сети международного информационного обмена "Интернет" не допускается.

При взаимодействии контуров ЛВС МФЦ с информационными ресурсами ЕИТО Правительства Московской области не допускается использование средств сетевой трансляции адресов.

5.1. Маршрутизатор

Назначение: обеспечение работоспособности информационной сети и обработка голосовых вызовов, является центральным устройством коммутации.

Наличие в МФЦ: обязательно.

Количество оборудования: один на МФЦ.

Обязательные требования:

высота: не более 2 RU;

возможность монтажа в 19-дюймовую стойку: наличие;

порт RJ-45 стандартов 10/100/1000 BASE-T Ethernet: не менее 2;

порт комбинированный RJ-45/SFP: не менее 2;

основной блок питания: наличие;

резервный блок (блоки) питания: наличие;

объем постоянной памяти: не менее 2 Гб;

объем оперативной памяти: не менее 2 Гб;

слоты для установки модулей расширения интерфейсов: не менее 4;

встроенный порт Console с разъемом RJ-45: не менее 1;

поддержка протоколов динамической маршрутизации OSPF, IS-IS, BGP: наличие;

поддержка протоколов LDP, MPLS L3 VPN, MPLS TE: наличие;

поддержка метода распространения меток LDP Downstream On Demand (DOD): наличие;

поддержка механизмов QOS: DiffServ mode, MPLS QoS, priority mapping, traffic policing with Committed Access Rate (CAR), traffic shaping, congestion avoidance: наличие;

поддержка управления по протоколу SNMP версий 2c и 3: наличие;

поддержка функционала Virtual routing and forwarding или аналога: наличие;

поддержка протокола управления агрегирования каналов LACP: наличие;

поддержка управления по протоколам telnet, ssh: наличие.

5.2. Сетевой коммутатор

Назначение: обеспечение подключения рабочих мест и телефонных аппаратов работников.

Наличие в МФЦ: обязательно.

Количество оборудования: один на МФЦ.

Обязательные требования:

порт RJ-45 стандартов 10/100 BASE-T Ethernet: не менее 32;

порт RJ-45 стандартов 10/100/1000 BASE-T Ethernet: не менее 16;

порт, поддерживающий подключение трансиверов форм фактора SFP (Small Formfactor Pluggeble): не менее 4;

встроенный порт Console с разъемом RJ-45: не менее 1;

коммутатор должен производить питание телефона, точки доступа и камеры видеонаблюдения по технологиям PoE и PoE+: наличие;

суммарная мощность питания PoE+ на всех портах: не менее 370 Вт;

поддержка механизмов QoS маркировка/перемаркировка 802.1p и DSCP: наличие;

поддержка не менее 8 очередей на каждом сетевом интерфейсе: наличие;

поддержка стандарта 802.1Q: наличие;

поддержка не менее 4000 значений идентификатора виртуальной сети (VLAN ID): наличие;

поддержка аутентификации и авторизации по протоколам RADIUS и TACACS+: наличие;

поддержка управления по протоколу SNMP версий 2c и 3: наличие;

поддержка функционала Virtual routing and forwarding (VRF)-lite или аналога: наличие;

поддержка протокола управления агрегирования каналов LACP: наличие;

поддержка стандарта аутентификации и авторизации 802.1x: наличие;

поддержка управления по протоколам telnet, ssh: наличие.

5.3. Точка беспроводного доступа

Назначение: обеспечение беспроводного доступа заявителей и работников к сети интернет.

Наличие в МФЦ: рекомендуется.

Количество оборудования: варьируется, определяется площадью помещений обслуживания.

Рекомендуемые требования:

поддержка стандартов семейства IEEE 802.11 (включая 802.11a, 802.11b, 802.11g, 802.11n): наличие;

порт RJ-45 стандартов 10/100/1000 BASE-T Ethernet: не менее 1;

поддержка технологии MIMO в конфигурации минимум 2 x 2: наличие;

обеспечение работы в частотах 2,4 ГГц и 5 ГГц: наличие;

поддержка питания по технологии PoE и/или PoE+: наличие;

мощность излучения приемопередающего оборудования точки доступа: не более 100 мВт;

полная совместимость с частотным планом Российской Федерации: наличие.

Информация об изменениях:

Раздел 6 изменен. - Распоряжение Министерства государственного управления, информационных технологий и связи Московской области от 17 декабря 2021 г. N 11-116/РВ

См. предыдущую редакцию

6. Требования к оборудованию электронной очереди

Наличие в МФЦ: обязательно.

Количество оборудования: один комплект на МФЦ

6.1. ПАК "Информационное табло" (совместимое с ПО АСУ "Очередь")

Назначение: графическое и звуковое информирование клиентов о вызове к обслуживанию.

Наличие в МФЦ: обязательно.

Количество оборудования: одно на МФЦ и более.

Обязательные требования:

6.1.1. Требования к дисплею:

Размер по диагонали: не менее 1350 мм.

Яркость: не менее 350 кд/м2.

Число точек: не менее 7,8 млн.

Контраст: не менее 1200:1.

Отклик: не более 6 мс.

Углы обзора по горизонтали и вертикали: не менее 178°.

Число отображаемых цветов: не менее 16 млн.

Срок службы: не менее 20 000 часов.

Режим работы: не менее 18 часов в день без выходных.

Соотношение ширины к высоте: 16:9.

Выделенный управляющий командный интерфейс: требуется наличие.

Язык меню: русский.

Наличие входов HDMI с режимом работы 3840x2160@60 Гц: не менее 1.

Наличие входов DisplayPort с режимом работы 3840x2160@60 Гц: не менее 1.

Наличие USB 2.0: не менее 1.

Встроенные динамики: требуется наличие.

Звуковой выход: требуется наличие.

Корпус: цельнометаллический корпус

Возможность крепления посредством кронштейна стандарта VESA: требуется наличие.

Вес без подставки и кронштейна: не более 16 кг.

Возможность размещения оборудования ПАК на едином кронштейне: требуется наличие.

Управление с ИК-пульта (режим установки в публичных местах): Возможность ограничения использования ИК-пульта управления или режим установки в публичных местах.

Подключение системы к электросети: 220В 50 Гц.

Номинальное электропотребление: не более 300 Вт.

Частота обновления экрана на полном разрешении дисплея: не менее 60 Гц.

6.1.2. Требования к вычислительному узлу информационного табло:

Сетевое подключение: поддержка требований IEEE 802.3ab 1000BASE-T.

Размещение за дисплеем: требуется наличие.

Видеовыход стандарта DisplayPort с поддержкой режима с режимом работы 3840x2160@60 Гц: требуется наличие.

Производительность центрального процессора: не менее 7000 очков в тесте PassMark - CPU Mark (https://www.cpubenchmark.net/).

Производительность графической подсистемы: не менее 1500 очков в тесте PassMark - G3D Mark (https://www.videocardbenchmark.net).

Объем оперативной памяти: не менее 8 Гбайт.

Операционная система, включенная в Реестр отечественного ПО: соответствие.

Системный накопитель: не менее 250 Гбайт.

Выход RS232: требуется наличие.

Возможность удаленного управления устройством, включая питание, просмотр статуса загрузки BIOS, диагностика аппаратных неисправностей: требуется наличие.

Аппаратное ускорение проигрывания видеокодеков: не менее H.264/MPEG-4 AVC, VP8, H.265/HEVC Main profile 10 bit, VP9 10 bit.

Совместимость с требованиями программных интерфейсов приложений (API) АСУ "Очередь": требуется полная совместимость.

Кронштейн для подвеса: 1 шт. в комплекте поставки.

6.1.3. Требования к кронштейну:

Тип крепления: VESA.

Максимальная нагрузка: не менее 20 кг.

Тип подвеса: потолочный или настенный, в соответствии с дизайн-проектом помещения.

6.2. Комплект оборудования электронной очереди для оснащения рабочих мест операторов (совместимый с ПО АСУ "Очередь")

6.2.1. Система дисплеев рабочих мест

Назначение: отображение номера талона заявителя на рабочих местах сотрудников.

Наличие в МФЦ: обязательно.

Количество оборудования: программно-аппаратный комплекс, включающий один дисплей рабочего места на каждое окно, комплект блоков управления и электропитания линии, достаточный для подключения необходимого числа дисплеев рабочего места. Блоки управления и электропитания линии рекомендовано размещать в электротехнических шкафах.

Обязательные требования:

6.2.1.1. Требования к дисплею:

Возможность отображения номера талона Заявителя в формате ANNN: требуется наличие.

Яркость дисплея: не менее 700 кд/м2.

Технология работы дисплея: светодиодный.

Отображение информации в красном цвете: требуется наличие.

Возможность переменной работы в нескольких цветовых режимах: не менее 1 дополнительный к красному цвет (зеленый или синий).

Разрешение дисплея по горизонтали: не менее 64 точек.

Разрешение дисплея по вертикали: не менее 32 точки.

Подключение электропитания и передачи данных по единому кабелю: требуется наличие.

Возможность организации последовательной линии из нескольких устройств: не менее 4 устройства в линии.

Возможность организации кольцевого соединения последовательной линии для защиты от единичного обрыва линии: требуется наличие.

Возможность отображения изображений в монохромном графическом режиме: требуется наличие.

Возможность режима мигания текущего содержимого экрана с заданной частотой и числом повторений: требуется наличие.

Возможность смены адресных сведений дисплея (линейного адреса или ip-адреса) через протокол программного управления: требуется наличие.

Номинальное потребление: не более 30 Вт.

Возможность крепления к вертикальной штанге (трубе): требуется наличие. Возможность крепления к горизонтальной штанге (трубе): требуется наличие.

Крепление к штанге диаметром от 20 до 30 мм: наличие.

6.2.1.2. Требования к блоку управления и электропитания линии:

Подключение блока управления и электропитания к электросети: 220В 50 Гц. Сетевое подключение: поддержка требований IEEE 802.3u 100BASE-TX. Подключение дисплеев рабочих мест для управления и электроснабжения: не менее 8.

Организация независимых линий дисплеев: не менее 2.

Разрешенное удаление дисплея рабочего места от блока управления и электропитания линии: не менее 30 м.

Возможность изменения ip-адреса блока управления и электропитания линии через протокол управления: требуется наличие.

Возможность размещения компонентов блока управления и электропитания линии на DIN-рейке: требуется соответствие.

Вес комплекта блока управления и электропитания линии: не более 1,5 кг.

6.2.1.3. Требования к системе дисплеев рабочих мест:

Совместимость с требованиями программных интерфейсов приложений (API) АСУ "Очередь": требуется полная совместимость.

6.2.2. Монтажный комплект

Наличие в МФЦ: обязательно.

Количество: один на каждое окно.

6.3. ПАК управления потоками заявителей (совместимый с ПО АСУ "Очередь")

Назначение: наглядное представление посетителям информации по выбору услуг, предоставление возможности регистрации заявителей в очереди, печать талонов по факту регистрации в очереди.

Наличие в МФЦ: обязательно.

Количество оборудования: один на МФЦ или более.

Климатический режим работы: СанПиН 2.2.4.548-96.

Обязательные требования:

6.3.1. Требования к основному дисплею.

Размер по диагонали: не менее 500 мм.

Число точек: не менее 2 млн.

Соотношение ширины к высоте: 16:9.

Число отображаемых цветов: не менее 16 млн.

Яркость вместе с touch экраном: не менее 300 кд/м2.

Угол обзора по горизонтали: не менее 178°.

Сенсорный ввод: требуется наличие.

Число обрабатываемых одновременных касаний: не менее 10.

6.3.2. Требования к вычислительному узлу.

Число физических ядер: не менее 4.

Объем оперативной памяти: не менее 32 Гбайт.

Производительность центрального процессора: не менее 7000 очков в тесте PassMark - CPU Mark (https://www.cpubenchmark.net/).

Производительность графической подсистемы: не менее 1000 очков в тесте PassMark - G3D Mark (https://www.videocardbenchmark.net).

Операционная система, включенная в Реестр отечественного ПО: соответствие.

Системный накопитель, объем: не менее 200 Гбайт.

Сетевое подключение: соответствует поддержка требований IEEE 802.Заb 1000BASE-T.

Возможность удаленного управления устройством, включая питание, просмотр статуса загрузки BIOS, диагностика аппаратных неисправностей: требуется наличие.

Совместимость с требованиями программных интерфейсов приложений (API) АСУ "Очередь": требуется полная совместимость.

Встроенный браузер: соответствие Chromium 90 или лучше.

6.3.3. Требования к принтеру талонов.

Тип печати: прямая термопечать.

Ширина используемой бумаги: 80 мм.

Диаметр допустимого рулона бумаги: не менее 210 мм.

Поддержка обрезки талона: требуется наличие.

Поддержка удержания обрезанного талона (презентер): требуется наличие.

Способ подключения принтера к вычислительному узлу USB или RS232: наличие.

Поддержка командных протоколов: ESC/POS.

Разрешение печати: не менее 200 dpi.

Скорость печати: не менее 200 мм/с.

Определение окончания ленты: требуется наличие.

6.3.4. Требования к питанию.

Подключение к электросети: 220В 50 Гц.

Номинальное электропотребление: не более 800 Вт.

Устойчивость к сбоям электропитания: требуется наличие.

Длительность бесперебойного режима работы при сбоях электропитания: не менее 10 минут.

6.3.5. Требования к бумаге для печати талонов.

Тип бумаги: термочувствительная бумага.

Ширина используемой бумаги: не менее 80 мм.

Внешний диаметр рулона: не более 210 мм.

Внутренний диаметр втулки: не менее 10 мм.

Плотность бумаги: не менее 50 г/м2.

Длина бумаги в рулоне: не менее 400 м.

Перфорация: отсутствует.

6.4. Пульт оценки качества

Назначение: предоставление возможности заявителю оценить обслуживания путем проставления оценок через пульт оценки качества.

Наличие в МФЦ: обязательно.

Количество оборудования: один на каждое окно.

Обязательные требования:

6.4.1. Требования к дисплею.

Размер по диагонали: не менее 170 мм.

Число точек: не менее 1 млн.

Соотношение ширины к высоте: не более 16:9 и не менее 16:10.

Число отображаемых цветов: не менее 16 млн.

Яркость: не менее 300 кд/м2.

Угол обзора по горизонтали: не менее 178°.

Сенсорный ввод: требуется наличие.

Число обрабатываемых одновременных касаний: не менее 2.

6.4.2. Требования к вычислительному узлу.

Число физических ядер: не менее 2.

Объем оперативной памяти: не менее 1 Гбайт.

Производительность центрального процессора: не менее 2000 очков в тесте PassMark - CPU Mark (https://www.cpubenchmark.net/, https://www. androidbenchmark.net).

Производительность графической подсистемы: не менее 500 очков в тесте PassMark - G3D Mark (https://www.videocardbenchmark.net, https://www. androidbenchmark.net).

Системный накопитель, объем: не менее 8 Гбайт.

Сетевое подключение: поддержка требований IEEE 802.3u 100BASE-TX, РоЕ IEEE 802.3af и/или IEEE 802.3at.

Совместимость с требованиями программных интерфейсов приложений (API) АСУ "Очередь": требуется полная совместимость.

6.4.3. Требования к питанию.

Подача электропитания: по технологии РоЕ IEEE 802.3af и/или IEEE 802.3at.

Номинальное электропотребление: не более 30 Вт.

6.4.4. Требования к эргономике.

Фронтальная камера: требуется наличие.

Число точек светочувствительного сенсора фронтальной камеры: не менее 1,3 млн.

Встроенный микрофон либо разъем jack для подключения внешнего микрофона: требуется наличие.

Корпус устройства с встроенным поворотным креплением к столу: требуется соответствие.

Защита от несанкционированного доступа пользователя устройства к кнопкам выключения, разъединению кабельных подключений и иным функциям, нарушающим непрерывную работу запущенного приложения: требуется соответствие.

7. Требования к каналам связи

Наличие в МФЦ: обязательно.

Количество: два на МФЦ.

Рекомендуемые требования:

обеспечение доступа к информационным ресурсам центра обработки данных Правительства Московской области (далее - ЦОД): наличие;

терминирование в ближайшем муниципальном узле связи ЕИМТС в соответствии с выданными Министерством техническими условиями на подключение: наличие;

реализация по технологии L2 VPN: наличие;

поддержка работы multicast для протоколов маршрутизации: наличие;

пропускная способность каналов связи:

- для МФЦ до 10 рабочих мест: не менее 50 Мбит/с каждый;

- для МФЦ от 11 до 20 рабочих мест: не менее 100 Мбит/с каждый;

- для МФЦ от 21 и более рабочих мест: не менее 150 Мбит/с каждый.

резервирование каналов связи в соответствии с требованиями приказа Минэкономразвития России от 22 января 2014 г. N 21 "Об утверждении Методических рекомендаций по обеспечению деятельности многофункциональных центров предоставления государственных и муниципальных услуг в части функционирования информационных систем многофункциональных центров предоставления государственных и муниципальных услуг, средств безопасности, каналов связи для обеспечения электронного взаимодействия с федеральными органами исполнительной власти, исполнительными органами государственной власти субъектов Российской Федерации, органами местного самоуправления при предоставлении государственных и муниципальных услуг": наличие.

8. Требования к средствам защиты информации

8.1. Особенности эксплуатации средств вычислительной техники в открытом контуре

Средства вычислительной техники, включенные в открытый контур, могут иметь свободный доступ к информационным ресурсам сети Интернет через межсетевой экран (далее - МЭ), установленный в ЦОД Правительства Московской области.

АРМ, включенные в открытый контур:

оснащаются средствами антивирусной защиты (далее - САВЗ).

8.2. Особенности эксплуатации средств вычислительной техники в служебном контуре

В служебный контур должны быть включены:

АРМ руководителя,

АРМ бухгалтера;

АРМ работника кадровой службы.

Средства вычислительной техники, включенные в служебный контур, могут иметь доступ к информационным ресурсам сети Интернет через МЭ, расположенный в ЦОД Правительства Московской области.

Средства вычислительной техники разрешается включать в служебный контур, если они либо информационные системы, в состав которых они входят, имеют действующие аттестаты соответствия требованиям безопасности информации, разрешающие обрабатывать персональные данные соответствующих категорий.

АРМ и серверы, включенные в служебный контур:

оснащаются САВЗ и средствами криптографической защиты информации (далее - СКЗИ) ViPNet Client;

должны быть включены в состав аутентификационного домена Правительства Московской области (dp.mosreg.ru).

8.3. Особенности эксплуатации средств вычислительной техники в закрытом контуре

В закрытый контур должны быть включены:

АРМ операторов ЕИСОУ;

АРМ операторов программного комплекса приема-выдачи документов (ПК ПВД);

сервер управления электронной очередью;

серверы файлового хранения.

Иные технические средства, в т.ч. обеспечивающие функционирования прочих прикладных информационных систем, размещать в закрытом контуре запрещается.

При проектировании и создании закрытого контура выбраны средства криптографической защиты информации ViPNet, в связи с чем все приобретаемые средства криптографической защиты информации должны быть совместимы с уже эксплуатируемыми.

На периметре закрытого контура должен быть установлено СКЗИ ViPNet Client или ViPNet Coordinator HW1000, функционирующие в защищенной виртуальной сети Правительства Московской области (сети ViPNet 2131).

Средства вычислительной техники разрешается включать в закрытый контур, если они, либо информационные системы, в состав которых они входят, имеют действующие аттестаты соответствия требованиям безопасности информации, разрешающие обрабатывать персональные данные соответствующих категорий.

Все средства вычислительной техники, включенные в закрытый контур, должны иметь:

ограниченный доступ к информационным ресурсам сети Интернет (только на необходимые конкретные адреса сайтов органов государственной власти и государственных органов) через МЭ, установленный в ЦОД Правительства Московской области;

централизованной доступ к внешним информационным системам (ЕИСОУ и ПК ПВД) только по защищенным каналам связи.

АРМ и серверы, включенные в закрытый контур:

оснащаются:

- САВЗ;

- средствами защиты от несанкционированного доступа (далее - СЗИ от НСД);

- аппаратно-программными модулями доверенной загрузки (в случае применения на АРМ СКЗИ класса КС2 и выше);

- средствами электронной подписи (далее - ЭП), обеспечивающими подписание файлов ЭП и проверку файлов, подписанных ЭП;

должны быть включены в состав аутентификационного домена Правительства Московской области (dp.mosreg.ru).

Каждый работник МФЦ (оператор АРМ, включенного в закрытый контур) должен быть обеспечен носителем ключевой информации (далее - НКИ) для хранения квалифицированного сертификата ключа проверки электронной подписи (далее - КСКПЭП) и ключа электронной подписи. КСКПЭП должен использоваться для аутентификации операторов в ЕИСОУ.

Доступ АРМ, включенных в закрытый контур, к информационным ресурсам ЕИСОУ, а также к информационным ресурсам Росреестра должен осуществляться по каналам связи, защищенным с использованием СКЗИ ViPNet (ViPNet Coordinator HW1000 или ViPNet Client).

8.4. Количество средств защиты информации

Тип средства защиты информации	Количество
Открытый контур
АРМ
САВЗ	Один на каждый АРМ открытого контура
Служебный контур
Сервер, АРМ руководителя, АРМ бухгалтера, АРМ работника кадровой службы
САВЗ	Один на каждый АРМ или каждый сервер служебного контура
СЗИ от НСД	Один на каждый АРМ или каждый сервер служебного контура
СКЗИ ViPNet Client	Один на каждый АРМ или каждый сервер служебного контура
Средство ЭП	Один на каждый АРМ или каждый сервер служебного контура
Закрытый контур
АРМ
САВЗ	Один на каждый АРМ закрытого контура
СЗИ от НСД	Один на каждый АРМ закрытого контура
Аппаратно-программный модуль доверенной загрузки	Один на каждый АРМ закрытого контура, на котором эксплуатируются СКЗИ класса КС2 и выше
Средство ЭП	Один на каждый АРМ закрытого контура
НКИ	Один на каждого оператора АРМ закрытого контура + один дополнительный (резервный) НКИ на каждые 5 операторов АРМ
Периметр закрытого контура
СКЗИ ViPNet Client	Для МФЦ до 5 рабочих мест в закрытом контуре: один на каждый АРМ закрытого контура
СКЗИ ViPNet Coordinator HW1000	Для МФЦ более 5 рабочих мест в закрытом контуре: один на МФЦ (офис МФЦ)

8.5. Требования к средству антивирусной защиты

Средство антивирусной защиты информации должно:

обеспечивать защиту серверов и АРМ от воздействия вредоносных программ (в том числе от тех, что еще не включены в базу вирусных сигнатур);

контролировать функционирующее программное обеспечение;

проверять все поступающие файлы до их использования (открытия);

регулярно обновлять базу вирусных сигнатур;

иметь подсистему самозащиты;

иметь действующий сертификат, выданный ФСТЭК России и подтверждающий соответствие требованиям ФСТЭК России к средствам антивирусной защиты соответствующего класса и типа.

8.6. Требования к средству защиты информации от несанкционированного доступа

Средство защиты информации от несанкционированного доступа (далее - СЗИ от НСД) должно осуществлять:

1. Контроль входа пользователей в систему и работы пользователей в системе, включающий:

проверку пароля пользователя при входе в систему;

поддержку аппаратных идентификаторов (носителей закрытого ключа электронной подписи) для входа в систему и ее разблокировки;

блокирование входа в систему локальных пользователей;

блокирование операций вторичного входа в систему в процессе работы пользователей;

блокирование сеанса работы пользователя при отключении аппаратного идентификатора;

блокирование сеанса работы пользователя по истечении интервала неактивности;

управления политикой сложности паролей;

проверку принадлежности аппаратного идентификатора в процессе управления аппаратными идентификаторами пользователей.

2. Избирательное (дискреционное) управление доступом, включающее:

назначение прав доступа на файлы, папки, устройства;

наследование прав доступа для файлов, папок и устройств;

индивидуальный аудит доступа для объектов, с указанием учетных записей пользователей или групп, чей доступ подвергается аудиту.

3. Полномочное (мандатное) управление доступом, включающее:

выбор уровня конфиденциальности сессии для пользователя;

назначение мандатных меток файлам, папкам, внешним устройствам, принтерам, сетевым интерфейсам;

изменение количества мандатных меток;

изменение названий мандатных меток.

4. Контроль вывода конфиденциальных данных на печать, включающий:

возможность ограничить перечень мандатных меток информации для печати на заданном принтере;

теневое копирование информации, выводимой на печать;

автоматическую маркировку документов, выводимых на печать;

управление грифами (видом маркировки) при печати конфиденциальных документов.

5. Контроль аппаратной конфигурации АРМ и подключаемых устройств, включающий:

контроль следующих устройств:

- последовательные порты;

- локальные устройства;

- сменные, физические и оптические диски;

- программно реализованные диски;

- USB-устройства;

настройку контроля на уровне шины, класса устройства, модели устройства, экземпляра устройства;

блокирование АРМ при несанкционированном изменении аппаратной конфигурации (в том числе при подключении внешних устройств (флеш-накопителей, жестких дисков, мобильных телефонных аппаратов, планшетных компьютеров и др.), не входящих в состав АРМ);

присвоение устройствам хранения информации мандатных меток;

блокирование работы с устройством хранения информации, если мандатная метка устройства не соответствует сессии пользователя;

контроль вывода информации на внешние устройства хранения информации;

возможность теневого копирования информации, отчуждаемой на внешние устройства хранения информации.

6. Контроль сетевых интерфейсов, включающий:

блокирование явно заданного сетевого интерфейса (Ethernet);

управление сетевыми интерфейсами в зависимости от уровня конфиденциальности сессии пользователя.

7. Создание для пользователей ограниченной замкнутой среды программного обеспечения, включающее контроль:

исполняемых файлов и файлов загружаемых библиотек;

запуска скриптов по технологии Active Scripts.

Список модулей, разрешенных для запуска, должен формироваться:

посредством явного указания модулей;

по информации об установленном на АРМ программном обеспечении;

по зависимостям исполняемых модулей.

8. Контроль целостности файлов и папок (далее - контролируемые объекты), включающий:

контроль целостности:

- контролируемых объектов в процессе загрузки операционной системы и в фоновом режиме при работе пользователя;

- ключевых параметров операционной системы и СЗИ от НСД;

- исполняемых файлов по встроенной электронной подписи;

блокирование АРМ при обнаружении нарушения целостности контролируемых объектов;

восстановление исходного (эталонного) состояния контролируемых объектов;

изоляцию программных модулей;

контроль доступа к буферу обмена и операциям перетаскивания (drag-and-drop) для изолированных модулей;

автоматическое затирание удаляемой информации на локальных и сменных дисках (при удалении пользователем конфиденциальной информации);

затирание информации на локальных и сменных дисках по команде пользователя.

9. Регистрацию событий безопасности в журнале, включающую:

формирование отчета по параметрам системы защиты;

формирование отчетов по результатам аудита;

поиск и фильтрацию данных с результатами аудита.

СЗИ от НСД должно иметь действующие сертификаты, выданные ФСТЭК России и подтверждающие, что оно предназначено для использования в государственных информационных системах соответствующего класса защищенности, к которым предъявляются требования по обеспечению соответствующего уровня защищенности персональных данных.

8.7. Требования к аппаратно-программному модулю доверенной загрузки (требуется в случае необходимости применения на АРМ СКЗИ класса КС2 и выше)

Программно-аппаратный комплекс, реализующий функции средства доверенной загрузки должен:

быть совместим со средством защиты информации от несанкционированного доступа;

иметь аппаратный датчик случайных чисел;

предусматривать использование в качестве персональных идентификаторов носители закрытого ключа электронной подписи;

иметь действующие сертификаты, выданные ФСТЭК России и подтверждающие, что он предназначен для использования в государственных информационных системах соответствующего класса защищенности, к которым предъявляются требования по обеспечению соответствующего уровня защищенности персональных данных.

8.8. Требования к средству криптографической защиты информации ViPNet Client

Средство криптографической защиты информации ViPNet Client должно:

функционировать в сети ViPNet 2131;

иметь действующий сертификат, выданный ФСБ России и подтверждающий соответствие требованиям ФСБ России к СКЗИ соответствующего класса;

иметь действующий сертификат, выданный ФСТЭК России и подтверждающий соответствие требованиям ФСТЭК России к межсетевым экранам типа "В" соответствующего класса.

8.9. Требования к средству криптографической защиты информации ViPNet Coordinator HW1000

Средство криптографической защиты информации ViPNet Coordinator HW1000 должно:

функционировать в сети ViPNet 2131;

иметь действующий сертификат, выданный ФСБ России и подтверждающий соответствие требованиям ФСБ России к СКЗИ соответствующего класса;

иметь действующий сертификат, выданный ФСТЭК России и подтверждающий соответствие требованиям ФСТЭК России к межсетевым экранам типа "А" соответствующего класса.

8.10. Требования к средству электронной подписи

Средство электронной подписи должно:

поддерживать возможность хранения ключей электронной подписи на носителях закрытого ключа электронной подписи;

обеспечивать юридическую значимость электронных документов при их создании и отправке посредством использования процедур формирования и проверки электронной подписи в соответствии с национальными стандартами Российской Федерации ГОСТ Р 34.10 2012 (с использованием ГОСТ Р 34.11 2012);

иметь действующий сертификат, выданный ФСБ России и подтверждающий соответствие требованиям ФСБ России к СКЗИ соответствующего класса.

Информация об изменениях:

Раздел 8 дополнено разделом 8.11 с 1 марта 2022 г. - Распоряжение Министерства государственного управления, информационных технологий и связи Московской области от 20 сентября 2021 г. N 11-83/РВ

8.11. Требования к информационным системам, предназначенным для ведения картотеки паспортного стола и регистрационного учета граждан

В целях обеспечения сохранности персональных данных граждан при осуществлении функций по ведению картотеки паспортного стола и регистрационного учета граждан должно использоваться программное обеспечение, применяемое в ЦОД Правительства Московской области.

Базы данных паспортных столов должны быть размещены в ЦОД Правительства Московской области.