Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Приказ Министерства информационных технологий и связи Ростовской области от 17 января 2014 г. N 5 "Об утверждении Регламента подключения информационных систем участников информационного обмена к региональной системе межведомственного электронного взаимодействия Ростовской области"
- Приложение N 2. Типовая форма соглашения о взаимодействии при обеспечении предоставления государственных и муниципальных услуг в электронной форме
- Приложение. Технические требования к взаимодействию информационных систем в региональной системе межведомственного электронного взаимодействия Ростовской области
Приложение. Технические требования к взаимодействию информационных систем в региональной системе межведомственного электронного взаимодействия Ростовской области
Приложение
к Соглашению о взаимодействии
при обеспечении предоставления
государственных и муниципальных услуг
в электронной форме
от "__ " ______ 2013 г. N ______
Технические требования
к взаимодействию информационных систем в региональной системе межведомственного электронного взаимодействия Ростовской области
1. Понятия, термины и сокращения
1.1. Региональная СМЭВ - региональная информационная система межведомственного электронного взаимодействия Ростовской области.
1.2. Оператор региональной СМЭВ (далее - Оператор) - министерство информационных технологий и связи Ростовской области, в соответствии с постановлением Правительства Ростовской области от 09.12.2011 N 213 "Об утверждении Положения о министерстве информационных технологий и связи Ростовской области
1.3. Электронный сервис - регламентированный вид обслуживания, предоставляемый через региональную СМЭВ потребителю.
1.4. Система исполнения регламентов (далее - СИР) - информационная система, обеспечивающая формализацию, ведение и исполнение электронных регламентов предоставления государственных и муниципальных услуг, обеспечивающая оперативное планирование, контроль загрузки и назначения исполнителей работ, формирование отчетности по проводимым работам.
1.5. Электронное сообщение - электронное сообщение региональной СМЭВ определенного формата и структуры, с помощью которого организуется функционирование региональной СМЭВ.
1.6. Информационная система (далее - ИС) - комплекс программных и аппаратных средств используемый участником информационного обмена для предоставления государственных (муниципальных) услуг.
1.7. Корпоративная сеть телекоммуникационной связи (далее - КСТС) - территориально распределенная информационно-телекоммуникационная сеть, включающая в себя совокупность каналов связи, маршрутизирующего и сервисного оборудования, узлов доступа к сети, компьютеров и терминального оборудования, предназначенных для передачи информации.
1.8. Программное обеспечение (далее - ПО) - набор системного и прикладного программного обеспечения установленного на компьютере, функционирующем в составе ИС участника информационного обмена и в региональной СМЭВ.
1.9. Электронная подпись (далее - ЭП) - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.
1.10. Средства криптографической защиты информации (далее - СКЗИ) - аппаратные, программные и аппаратно - программные средства, системы и комплексы, реализующие криптографические алгоритмы преобразования информации, обеспечивающие безопасность информации при ее обработке, хранении и передаче по каналам связи
2. Общие положения
2.1. Для организации межведомственного электронного взаимодействия в Ростовской области Оператором обеспечивается возможность подключения к региональной СМЭВ ИС участников информационного обмена с использованием защищенных каналов связи.
2.2. Электронные сервисы ИС, подключенных к региональной СМЭВ, должны быть зарегистрированы в реестре электронных сервисов, подключенных к региональной СМЭВ.
2.3. Доступ к электронным сервисам ИС, подключенных к региональной СМЭВ, должен предоставляться в соответствии с правами доступа, определенными нормативными правовыми актами и владельцами данных электронных сервисов.
2.4. При подключении ИС к региональной СМЭВ должна быть обеспечена отказоустойчивость ИС, в том числе за счет распределения нагрузки и резервирования мощностей.
2.5. ИС должна обеспечивать гарантированную обработку неискаженных сообщений полученных от отправителя и отправку ответных сообщений к получателю в установленные (регламентированные) сроки.
2.6. Электронные сервисы ИС должны соответствовать:
техническим требованиям по разработке веб-сервисов, установленным приказом Министерства связи и массовых коммуникаций Российской Федерации от 27.12.2010 N 190 "Об утверждении технических требований к взаимодействию информационных систем в единой системе межведомственного электронного взаимодействия";
требованиям по защите информации ограниченного доступа, предусмотренным законодательством Российской Федерации и документам ФСТЭК и ФСБ России.
2.7. Работоспособность ИС должна автоматически восстанавливаться при перезапуске программно-аппаратных средств. Должно быть обеспечено восстановление программного обеспечения серверов в случае сбоя работы оборудования в установленные интервалы времени.
2.8. При организации обеспечения сохранности информации в ИС необходимо руководствоваться постановлением Правительства Российской Федерации от 18.05.2009 N 424 "Об особенностях подключения федеральных государственных информационных систем к информационно-телекоммуникационным сетям", приказом Министерства связи и массовых коммуникаций Российской Федерации от 25.08.2009 N 104 "Об утверждении Требований по обеспечению целостности, устойчивости функционирования и безопасности информационных систем общего пользования".
При этом должны поддерживаться следующие функции:
резервное копирование баз данных, программных файлов;
восстановление данных в непротиворечивое состояние при программно-аппаратных сбоях (отключение электрического питания, сбоях операционной системы и т.д.) вычислительно-операционной среды функционирования;
восстановление данных в непротиворечивое состояние при сбоях в работе сетевого программного и аппаратного обеспечения.
2.9. ИС должна быть устойчива по отношению к программно-аппаратным ошибкам, отказам технических и программных средств, с возможностью восстановления ее работоспособности и целостности информационного содержимого при возникновении ошибок и отказов.
2.10. Надежность ИС должна обеспечиваться следующими показателями:
надежностью системы электропитания;
наличием и использованием узлов с возможностью "горячей" замены на критичных серверах (вентиляторы, блоки питания, накопители на жестких дисках).
2.11. Сохранность информации в ИС должна обеспечиваться:
при пожарах, затоплениях, землетрясениях и других стихийных бедствиях - организационными и защитными мерами, опирающимися на подготовленность помещений и персонала, обеспечивающими сохранность хранимых копий информации на внешних магнитных носителях;
при разрушениях данных, при механических и электронных сбоях и отказах в работе компьютеров - на основе программных процедур восстановления информации с использованием хранимых копий баз данных, программных файлов, а также загружаемых файлов;
при сбое в электропитании - организационными и защитными мерами, опирающимися на подготовленность резервного питания для поддержания нормального функционирования системы в течение времени, необходимого для устранения сбоя в электропитании;
при сбое из-за ошибок в работе персонала - организационными и защитными мерами, опирающимися на подготовленность персонала.
2.12. Требования к оборудованию автоматизированного рабочего места сотрудника участника информационного обмена: персональный компьютер с характеристиками - двухядерный процессор с частотой не менее 2,0 МГц (или производительнее), объемом оперативной памяти не менее 2 Гб.
2.13. Требования Оператора к техническому обеспечению рабочего места СИР участника информационного обмена:
наличие доступа с рабочего места СИР к КСТС;
наличие постоянно обновляемого лицензионного антивирусного ПО;
установленный браузер версии Internet Explorer 8.0;
установленные обновления к Internet Explorer 8.0: KB2447568, KB2530548, KB2510531, KB2544521.
2.14. Участники информационного обмена при обработке, хранении и передаче информации с использованием информационно-телекоммуникационной инфраструктуры региональной СМЭВ применяют средства защиты информации (в том числе СКЗИ) и средства ЭП прошедшие в установленном порядке процедуру оценки соответствия. Уровни и классы используемых средств защиты информации, в том числе криптографических, определяются Оператором.
3. Общие требования, предъявляемые к электронным сообщениям региональной СМЭВ
3.1. Электронное сообщение региональной СМЭВ состоит из блока данных, блока присоединенных документов и блока ЭП (аутентификации).
3.1.1. Блок данных электронного сообщения региональной СМЭВ должен содержать следующие обязательные реквизиты:
3.1.1.1. уникальный номер электронного сообщения в пределах региональной СМЭВ;
3.1.1.2. дата и время отправки электронного сообщения;
3.1.1.3. идентификатор участника информационного обмена-отправителя для входящих электронных сообщений или идентификатор региональной СМЭВ для исходящих электронных сообщений.
3.1.2. Блок присоединенных документов может содержать информацию (текстовую, графическую и пр.), прилагаемую к электронному сообщению.
3.1.3. Блок аутентификации должен содержать одну или несколько ЭП участника информационного обмена-отправителя для входящих электронных сообщений или одну, или несколько ЭП физических лиц, непосредственно инициирующих межведомственное взаимодействие для исходящих электронных сообщений. В качестве физических лиц, непосредственно инициирующих межведомственное взаимодействие, могут выступать:
3.1.3.1. уполномоченные сотрудники участников информационного обмена, совершающие действия в рамках своих должностных обязанностей;
3.1.3.2. гражданин или представитель организации, осуществляющий доступ к функциям электронного правительства через региональную СМЭВ;
3.1.3.3. персонал Оператора, осуществляющий действия в рамках своих должностных обязанностей.
3.2. Ответственность за содержание реквизитов электронного сообщения несет участник информационного обмена, отправивший данное электронное сообщение, если иное не предусмотрено иными нормативными правовыми актами Российской Федерации, Ростовской области.
4. Общий порядок обработки электронных сообщений региональной СМЭВ
4.1. Входящие электронные сообщения, полученные региональной СМЭВ из ИС, проходят контроль в следующем порядке:
проверка наличия и подлинности ЭП электронного сообщения;
формально-логическая проверка электронного сообщения.
4.2. Проверка подлинности ЭП электронного сообщения осуществляется региональной СМЭВ через подсистему ЭП участников информационного обмена.
4.3. Электронные сообщения, не имеющие ЭП или подлинность ЭП для которых не подтверждена, исключаются из дальнейшей обработки, при этом участнику информационного обмена - отправителю направляется служебное электронное сообщение, извещающее об отказе в приеме электронного сообщения с указанием причины отказа.
4.4. Электронные сообщения, подлинность ЭП для которых подтверждена, подвергаются формально-логической проверке значений реквизитов электронного сообщения.
4.5. При отрицательном результате прохождения формально-логической проверки электронное сообщение исключается из дальнейшей обработки, при этом участнику информационного обмена - отправителю направляется служебное электронное сообщение, извещающее об отказе в приеме электронного сообщения с указанием причины отказа.
4.6. При положительном результате прохождения формально-логической проверки электронного сообщения участнику информационного обмена - отправителю направляется служебное электронное сообщение, извещающее об успешном приеме электронного сообщения.
5. Порядок обработки электронных сообщений на предоставление электронного сервиса
5.1. Если принятое и успешно прошедшее процедуры контроля электронное сообщение является сообщением запроса на предоставление электронного сервиса, то региональная СМЭВ осуществляет запуск процесса предоставления данного электронного сервиса.
Для этого региональная СМЭВ выполняет формирование и отправку электронных сообщений Поставщикам электронных служб с целью получения информации и совершения действий, требуемых для предоставления электронного сервиса, запрошенного Потребителем электронного сервиса. Отправляемые исходящие электронные сообщения подписываются ЭП участника информационного обмена региональной СМЭВ.
Региональная СМЭВ выполняет обработку ответных входящих электронных сообщений от Поставщиков электронных служб в соответствии с порядком, описанным в разделе 4 настоящих Требований.
Региональная СМЭВ выполняет компоновку ответных электронных сообщений от Поставщиков электронных служб в единое ответное электронное сообщение для Потребителя электронного сервиса, запросившего электронный сервис, и отправляет ответное электронное сообщение Потребителю электронного сервиса. Отправляемое ответное исходящее электронное сообщение подписывается ЭП участника информационного обмена региональной СМЭВ.
6. Порядок хранения электронных сообщений в региональной СМЭВ
6.1. Электронные сообщения подлежат хранению в электронных архивах в порядке, установленном законодательством Российской Федерации.
6.2. При хранении электронных сообщений в электронном архиве должны обеспечиваться:
защита электронных сообщений от несанкционированного доступа и от искажений;
возможность предоставления заинтересованным лицам доступа к хранимым электронным сообщениям в порядке, предусмотренном законодательством Российской Федерации;
возможность подтверждения подлинности ЭП электронных сообщений в течение всего срока хранения;
возможность представления хранимых электронных сообщений в виде копии на бумажном носителе.