Приложение 2. Технические требования к взаимодействию информационных систем в системе межведомственного электронного взаимодействия Вологодской области. Постановление Правительства Вологодской области от 20.09.2010 N 1060 "О правилах межведомственного электронного взаимодействия между органами исполнительной государственной власти Вологодской области" (с изменениями и дополнениями) (утратило силу)

Приложение 2

Технические требования
к взаимодействию информационных систем в системе межведомственного электронного взаимодействия Вологодской области
(далее - Требования)
(утв. постановлением Правительства Вологодской области от 20 сентября 2010 г. N 1060)

1. Общие положения

Настоящие Требования определяют основные принципы, методики, спецификации и технологии для обеспечения взаимодействия информационных систем в единой информационной системе межведомственного электронного взаимодействия Вологодской области (далее - СМЭВ) с использованием технологии веб-сервисов и общих метаобъектов СМЭВ.

Все требования и/или спецификации делятся на обязательные и рекомендованные. Требования и/или спецификации, носящие рекомендованный характер, могут быть заменены менее жесткими требованиями или версиями спецификаций.

2. Термины и определения

В настоящих Требованиях используются следующие основные термины и определения:

информационно-коммуникационная инфраструктура - совокупность информационных систем общего назначения, сетей, каналов связи, средств коммутации и управления информационными потоками, средств доступа, а также организационных структур, обеспечивающих их функционирование;

интероперабельность - способность программных, информационных или аппаратных ресурсов допускать совместное их использование с другими заранее неизвестными ресурсами при их создании;

сервис - повторно используемые функциональные компоненты, реализующие некоторые содержательно законченные элементы последовательности действий в предметной области;

сервис-ориентированная архитектура (далее также - SOA) - архитектура построения информационно-коммуникационных технологий (далее - ИКТ), рассматривающая приложения как совокупность сервисов;

веб-сервис - частный случай сервиса - программная система, идентифицируемая URI и предназначенная для поддержки интероперабельных межмашинных взаимодействий в сетевой среде;

веб-сервисная архитектура - частный случай SOA - архитектура построения ИКТ, основанная на концепции веб-сервисов, обеспечивающая взаимодействие приложений путем обмена сообщениями между ними в форме XML-документов на основе общего коммуникационного протокола (например, протокола SOAP);

сообщение - базовая единица информационного обмена в СМЭВ, структурированная информация в формате XML, переданная и (или) полученная в процессе электронного взаимодействия, поддерживаемого СМЭВ;

метаданные - информация о данных - их составе и структуре, содержании, формате представления, методах доступа и требуемых для этого полномочиях пользователей, о месте хранения, источнике, владельце и т.п.;

метаобъект - структурированное описание свойств некоторого объекта (сущности), используемого в информационной системе (адрес, юридическое лицо, физическое лицо, официальный документ и т.п.). Метаобъекты СМЭВ используются для обмена информацией между различными ИС;

HTML - Hypertext Markup Language - язык гипертекстовой разметки;

HTTP - Hypertext Тransfer Рrotocol - протокол передачи гипертекста;

IETF - Internet Engineering Task Force - целевая группа проектировщиков Интернета;

IP - Internet Protocol - интернет-протокол;

LDAP - Lightweight Directory Access Protocol - облегченный протокол доступа к каталогам;

OASIS - Organization for the Advancement of Structured Information Standards - организация по развитию стандартов структурированной информации;

OGC - Open GIS Consortium - открытый консорциум геоинформационных систем;

RDF - Resource Description Framework - среда описания ресурсов;

RFC - Request for Comments - запрос на комментарии;

SOAP - Simple Object Access Protocol - простой протокол обмена структурированными сообщениями;

SSL - Secure Socket Layer - протокол защищенных соединений;

TCP - Transmission Control Protocol - протокол управления передачей;

TLS - Transport Layer Security - безопасность транспортного уровня;

UDDI - Universal Description Discovery and Integration - универсальное описание, обнаружение и интеграция;

UML - Unified Modelling Language - унифицированный язык моделирования;

URI - Uniform Resource Identifier - унифицированный идентификатор ресурса;

URL - Uniform Resource Locator - унифицированный локатор ресурса;

URN - Uniform Resource N ame - унифицированное имя ресурса;

W3C - World Wide Web Consortium - Консорциум Всемирной паутины;

WSDL - Web Services Description Language - язык описания веб-сервисов;

WS-I - Web Services Interoperability Organisation - организация по интероперабельности веб-сервисов;

XML - Extensible Markup Language - расширяемый язык разметки;

XSL - Extensible Stylesheet Language - расширяемый язык таблиц стилей.

3. Требования к разработке и использованию веб-сервисов СМЭВ

3.1. При использовании сетевых протоколов передачи данных следует придерживаться следующих спецификаций, несущих рекомендованный характер:

протокол передачи гипертекста HTTP v. 1.1 - стандарт RFC 2616 Целевой группы проектировщиков Интернета (Internet Engineering Task Force, IETF);

модернизированный протокол HTTP v. 1.1 с обеспечением безопасности транспортного уровня (TLS) для существующего протокола управления передачей (TCP);

протокол защищенных соединений SSL v. 3 / TLS - стандарт RFC 2246 Целевой группы проектировщиков Интернета (Internet Engineering Task Force, IETF);

сервисы поддержки пространства имен DN S (Domain N ame Services) - стандарт RFC 1035 Целевой группы проектировщиков Интернета (Internet Engineering Task Force, IETF).

3.2. При использовании веб-сервисов необходимо придерживаться следующих спецификаций:

базовый профиль интероперабельности v. 1.1 - стандарт Организации по интероперабельности веб-сервисов (Web Services Interoperability Organization Basic Profile 1.1, http://www.ws-i.org/Profiles/BasicProfile-1.1-2006-04-10.html) - спецификация носит обязательный характер;

профиль передачи веб-сервисами бинарных приложений (WS-I Attachments Profile 1.0) - стандарт Организации по интероперабельности веб-сервисов WS-I (http://www.ws-i.org/Profiles/SimpleSoapBindingProfile-1.0.html, http://www.ws-i.org/Profiles/AttachmentsProfile-1.0.html) - спецификация носит рекомендательный характер;

профиль связывания веб-сервисов (WS-I Simple SOAP Binding Profile 1.0) - стандарт организации по интероперабельности веб-сервисов WS-I (http://www.ws-i.org/Profiles/SimpleSoapBindingProfile-1.0.html, http://www.ws-i.org/Profiles/SimpleSoapBindingProfile-1.0.html) - спецификация носит рекомендательный характер;

протокол SOAP 1.1 - стандарт консорциума W3C (http://www.w3.org/TR/soap/) - спецификация носит обязательный характер;

язык описания веб-сервисов (Web Services Description Language, WSDL 1.1) - стандарт консорциума W3C (http://www.ws-i.org/Profiles/SimpleSoapBindingProfile-1.0.html, http://www.w3.org/TR/wsdl) - спецификация носит обязательный характер;

политика использования веб-сервисов (Web Services Policy 1.2) - проект рекомендации консорциума W3C (http://www.ws-i.org/Profiles/SimpleSoapBindingProfile-1.0.html http://www.w3.org/Submission/WS-Policy/) - спецификация носит рекомендательный характер;

спецификация универсального описания, обнаружения и интеграции веб-сервисов UDDI v. 3.0 (Universal Description Discovery and Integration) - стандарт Организации по развитию стандартов структурированной информации (Organization for the Advancement of Structured Information Standards, OASIS, http://www.uddi.org/specification.htm) - спецификация носит рекомендательный характер;

спецификация универсального описания, обнаружения и интеграции веб-сервисов UDDI v. 2.0 (Universal Description Discovery and Integration) - стандарт Организации по развитию стандартов структурированной информации (Organization for the Advancement of Structured Information Standards, OASIS, http://www.uddi.org/specification.htm) - спецификация носит рекомендательный характер.

3.3. При описании данных, метаданных и используемых наборов символов в необходимо придерживаться следующих спецификаций, несущих обязательный характер:

1) расширяемый язык разметки XML (Extensible Markup Language) - в соответствии с набором стандартов консорциума W3C (http://www.w3.org/XML);

2) XML-схема (XML Schema 1.1) - стандарты консорциума W3C, специфицированные в документах:

XML-схемы - часть 1: Структуры (http://www.w3.org/TR/xmlschema-1/structures);

XML-схемы - часть 2: Типы данных (http://www.w3.org/TR/xmlschema-2/datatypes);

3) расширяемый язык таблиц стилей XSL v. 1.1 (Extensible Stylesheet Language) - стандарт консорциума W3C (http://www.w3.org/TR/xsl) определяющий XSL-преобразование (XSL Transformation) спецификацией (http://www.w3.org/TR/xslt).

3.4. При обеспечении безопасности информации необходимо придерживаться следующих спецификаций, несущих рекомендательный характер:

1) базовый профиль обеспечения безопасности WS-I Security версии 1.0 - стандарт Организации по интероперабельности веб-сервисов (Web Services Basic Security Profile Version 1.0, http://www.ws-i.org/Profiles/BasicSecurityProfile-1.0-2004-05-12.html);

2) стандарт безопасности веб-сервисов WS-Security, включая:

SOAP Message Security V 1.0 - стандарт Организации по развитию стандартов структурированной информации (Organization for the Advancement of Structured Information Standards, OASIS, http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-secu rity-1.0.pdf);

Username Token Profile V 1.0 - стандарт Организации по развитию стандартов структурированной информации (Organization for the Advancement of Structured Information Standards, OASIS, http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-pr ofile-1.0.pdf).

3.5. Особые условия и ограничения при разработке веб-сервисов.

3.5.1. В целях упрощения разработки допускается наличие файлов в кодировке windows-1251 (с указанием этой кодировки в заголовке XML).

3.5.2. Вводятся следующие особые условия и ограничения на XML-схемы сообщений и WSDL-описание веб-сервисов:

- в XML-схемах сообщений ограничивается использование атрибутов (attribute) XML элементов;

- в WSDL описании веб-сервиса запрещаются двунаправленные циклические ссылки из файла WSDL(1) на файл WSDL(2), если одновременно при этом файл WSDL(2) содержит ссылку на файл WSDL(1). Однонаправленные ссылки между файлами WSDL и XSD допустимы в любом количестве и сочетании;

- Веб-сервис считается доступным только при одновременной доступности и точки доступа (endpoint) веб-сервиса и WSDL-писания веб-сервиса. Если не доступна точка доступа (endpoint) веб-сервиса, не должно быть доступно и WSDL-описание веб-сервиса, а также, если недоступно WSDL-описание веб-сервиса, то не должна быть доступна точка доступа (endpoint) веб-сервиса. Доступность веб-сервиса обеспечивает Поставщик веб-сервиса.

4. Требования к разработке и использованию метаобъектов СМЭВ

4.1. Структура сообщения.

Общая структура SOAP-сообщения:

soap:header (заголовок сообщения), включает в том числе:

- передача сведений об аутентификации и авторизации (WS-security);

- передача параметров при асинхронном взаимодействии (WS-Addressing);

soap:body (тело сообщения);

soap:Fault (сообщение об ошибке).

4.2. Документирование элементов метаданных:

4.2.1. Все элементы метаданных в XML-схеме должны быть документированы на русском языке.

4.2.2. Документирование элементов метаданных рекомендуется выполнять с использованием конструкции XML Schema:

"<xsd:annotation>

<xsd:documentation>Текст описания</xsd:documentation>

</xsd:annotation> ".

Синтаксическую конструкцию XML Schema <!-- текст комментария --> рекомендуется применять только в качестве вспомогательных комментариев к XML схеме, если это необходимо, и не использовать для документирования элементов метаданных.

4.3. Правила наименования элементов метаданных.

4.3.1. Для наименования элементов метаданных осуществляется подбор соответствующего понятию слова или словосочетания из английского языка.

Наименования, обозначающие общепринятые аббревиатуры, подлежат транслитерации на латиницу.

4.3.2. Если в английском языке отсутствует слово или словосочетание, достаточно однозначно определяющее бописываемое понятие, или допускающее большое количество вариантов обратного перевода, допустимо использовать транслитерацию на латинский алфавит, производимую согласно ГОСТ 7.79-2000 (ИСО 9-95) "Правила транслитерации кирилловского письма латинским алфавитом".

4.3.3. Все слова в наименовании элемента метаданных рекомендуется записывать полностью, без сокращений.

4.3.4. Порядок записи слов в наименовании, в котором используется два или более слова, должен соответствовать правилам английского языка, при этом слова должны записываться подряд, без пробела и других знаков между ними.

4.3.5. Регистр записи. Все наименования метаданных должны записываться строчными буквами, кроме аббревиатур, записываемых полностью прописными (заглавными) буквами. Если используется два или более слова, то каждое последующее слово, кроме первого, должно начинаться с прописной (заглавной) буквы.

4.3.6. В наименования простых и составных типов (simpleType, complexType) для обозначения их отличия от элементов (element) должен добавляться суффикс "Type".