Приложение N 3. Требования к информационным системам органов государственной власти, органов местного самоуправления и организаций Республики Саха (Якутия), участвующих в предоставлении государственных и муниципальных услуг, для подключения к региональной системе межведомственного электронного взаимодействия. Указ Президента Республики Саха (Якутия) от 23.12.2011 N 1124 "Об инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме" (с изменениями и дополнениями)

Приложение N 3

к Указу Президента Республики Саха (Якутия)

от 23 декабря 2011 года N 1124

Требования
к информационным системам органов государственной власти, органов местного самоуправления и организаций Республики Саха (Якутия), участвующих в предоставлении государственных и муниципальных услуг, для подключения к региональной системе межведомственного электронного взаимодействия

1. В целях обеспечения возможности подключения к единой федеральной системе межведомственного электронного взаимодействия подключение информационных систем органов государственной власти, органов местного самоуправления и организаций Республики Саха (Якутия), участвующих в предоставлении государственных и муниципальных услуг (далее - информационные системы), к региональной системе межведомственного электронного взаимодействия (далее - система взаимодействия) осуществляется с использованием защищенных каналов связи.

2. Электронные сервисы информационных систем, подключенных к системе взаимодействия, должны быть зарегистрированы в реестре электронных сервисов информационных систем органов и организаций, подключенных к системе взаимодействия.

3. Доступ к электронным сервисам информационных систем, подключенных к региональной системе взаимодействия, должен предоставляться в соответствии с правами доступа, определенными нормативными правовыми актами и владельцами данных электронных сервисов при условии прохождения идентификации и авторизации в информационной системе аутентификации и идентификации.

4. Информационная система должна иметь возможность функционировать в следующих режимах:

штатный режим;

режим системного администрирования.

Штатный режим должен являться основным режимом функционирования, обеспечивающим выполнение задач информационной системы.

Режим системного администрирования должен являться технологическим режимом и использоваться для сопровождения информационной системы, в том числе изменения конфигурации, параметров работы, настроек, выполнения регламентного обслуживания программно-технических средств.

В режиме системного администрирования должны выполняться функции, связанные с реконфигурацией, конвертированием и архивированием баз данных. После возникновения отказа в каком-либо из компонентов системы режим должен обеспечивать перевод отказавших компонентов в штатный режим функционирования после идентификации возникшего отказа и устранения его причин.

5. Информационная система должна обеспечивать хранение информации о доступных электронных сервисах и интерфейсах подключенных к ней иных информационных систем.

6. При организации обеспечения сохранности информации в информационной системе необходимо руководствоваться положениями приказа Министерства связи и массовых коммуникаций Российской Федерации от 25 декабря 2010 года N 104 "Об утверждении Требований по обеспечению целостности, устойчивости функционирования и безопасности информационных систем общего пользования" (зарегистрировано в Министерстве юстиции Российской Федерации, регистрационный N 14874).

ГАРАНТ:

По-видимому, в тексте предыдущего абзаца допущена опечатка. Дату названного приказа Министерства связи и массовых коммуникаций Российской Федерации N 104 следует читать как "25 августа 2009 г."

При этом должны поддерживаться следующие функции:

резервное копирование баз данных, программных файлов;

восстановление данных в непротиворечивое состояние при программно-аппаратных сбоях (отключение электрического питания, сбоях операционной системы и т.д.) вычислительно-операционной среды функционирования;

восстановление данных в непротиворечивое состояние при сбоях в работе сетевого программного и аппаратного обеспечения.

7. Для обеспечения требуемого уровня надежности, системы взаимодействия оборудование информационных систем должно соответствовать следующим требованиям:

удовлетворять минимальным требованиям используемой операционной системы;

обеспечивать требуемые системе управления базами данных характеристики к аппаратной платформе с учетом объема обрабатываемых данных;

удовлетворять требованиям, предъявляемым к защите и целостности информации.

8. Сохранность информации в информационной системе взаимодействия должна обеспечиваться:

при пожарах, затоплениях, землетрясениях и других стихийных бедствиях - организационными и защитными мерами, опирающимися на подготовленность помещений и персонала, обеспечивающими сохранность хранимых копий информации на магнитных носителях;

при разрушениях данных при механических и электронных сбоях и отказах в работе компьютеров - на основе программных процедур восстановления информации с использованием хранимых копий баз данных, программных файлов, а также загружаемых файлов;

при сбое в электропитании - организационными и защитными мерами, опирающимися на подготовленность резервного питания для поддержания нормального функционирования системы в течение времени, необходимого для устранения сбоя в электропитании или для нормального ручного завершения работы системы;

при сбое из-за ошибок в работе персонала - организационными и защитными мерами, опирающимися на подготовленность персонала.

9. Информационная система должна обеспечивать защиту от несанкционированного доступа на основе положений принятой политики безопасности, включая следующие меры:

доступ в администраторский интерфейс должен происходить только по индивидуальному логину и паролю;

должен вестись журнал всех действий администратора в администраторском интерфейсе;

информационная система должна иметь возможность блокировки доступа администратора в администраторский интерфейс;

информационная система должна вести журнал всех аутентификаций.

10. В случае реализации интерфейса администратора информационной системы как интерфейса с доступом из сети Интернет защита от несанкционированного доступа со стороны пользователей сети Интернет к данному интерфейсу должна обеспечиваться следующим комплексом мер:

разрешение доступа к администраторскому интерфейсу только с определенных IP-адресов;

доступ к администраторскому интерфейсу должен производиться по протоколу HTTPS.

11. Для реализации возможности осуществления повторных вызовов электронных сервисов при сбоях необходимо в информационной системе обеспечить возможность:

настройки количества повторных вызовов до формирования сообщения о сбое;

настройки временного интервала, в течение которого осуществляются повторные вызовы.

12. Должна быть реализована возможность оповещения оператора системы взаимодействия о сбоях информационной системы по электронной почте с привязкой к местам размещения компонентов информационной системы и системных администраторов и позволяющая:

задавать интервал времени, за который собираются сообщения от компонента повторных вызовов - электронных сервисов о возникших сбоях или их устранении;

формировать пакет уникальных сообщений за заданный интервал времени для каждого администратора, исключающий повторные сообщения об одном и том же сбое или устранении сбоя, и его отправку адресату. Пакет уникальных сообщений должен включать сообщения о сбоях/устранении во всех компонентах региональной системы взаимодействия, за которые отвечает данный администратор.

13. Срок гарантийного обслуживания информационной системы должен составлять не менее одного года с момента ввода ее в промышленную эксплуатацию.