Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Приложение N 4
к Региональному стандарту деятельности
многофункциональных центров
предоставления государственных
и муниципальных услуг
Требования
по техническому оснащению МФЦ
N п/п |
Сектор |
Требования по оснащению |
1. |
Сектор приема |
Сектор приема заявителей должен быть оборудован окнами для приема и выдачи документов, оформляется информационными табличками с указанием номера окна, фамилии, имени, отчества (при наличии) и должности работника МФЦ, осуществляющего прием и выдачу документов. Также должна быть обеспечена возможность управления очередью и мониторинга мнения заявителей о качестве обслуживания |
2. |
Сектор оказания услуг |
Рабочие места работников МФЦ оборудуются персональными компьютерами с возможностью доступа к необходимым информационным системам, печатающими и сканирующими устройствами |
3. |
Сектор ожидания и информирования |
Сектор ожидания и информирования должен содержать информационные стенды, содержащие актуальную и исчерпывающую информацию, необходимую для получения государственных и муниципальных услуг, в том числе перечень государственных и муниципальных услуг, предоставление которых организовано в МФЦ; сроки предоставления государственных и муниципальных услуг; размеры государственной пошлины и иных платежей, уплачиваемых заявителем при получении государственных и муниципальных услуг, порядок их уплаты; информацию о дополнительных (сопутствующих) услугах, а также об услугах, необходимых и обязательных для предоставления государственных и муниципальных услуг, размерах и порядке их оплаты; порядок обжалования действий (бездействия), а также решений органов, предоставляющих государственные услуги, и органов, предоставляющих муниципальные услуги, государственных и муниципальных служащих, МФЦ, работников МФЦ; информацию о предусмотренной законодательством Российской Федерации ответственности должностных лиц органов, предоставляющих государственные услуги, должностных лиц органов, предоставляющих муниципальные услуги, работников МФЦ, работников организаций, привлекаемых к реализации функций МФЦ, за нарушение порядка предоставления государственных и муниципальных услуг; информацию о порядке возмещения вреда, причиненного заявителю в результате ненадлежащего исполнения либо неисполнения МФЦ или его работниками, а также привлекаемыми организациями или их работниками обязанностей, предусмотренных законодательством Российской Федерации; режим работы и адреса иных МФЦ и привлекаемых организаций, находящихся на территории субъекта Российской Федерации; иную информацию, необходимую для получения государственной и муниципальной услуги; не менее одного специально оборудованного рабочего места, предназначенного для информирования заявителей о порядке предоставления государственных и муниципальных услуг, о ходе рассмотрения запросов о предоставлении государственных и муниципальных услуг, а также для предоставления иной информации; программно-аппаратный комплекс, обеспечивающий доступ заявителей к Единому порталу государственных и муниципальных услуг (функций), региональному порталу государственных и муниципальных услуг (функций), а также к информации о государственных и муниципальных услугах, предоставляемых в МФЦ; платежный терминал (терминал для электронной оплаты), представляющий собой программно-аппаратный комплекс, функционирующий в автоматическом режиме и предназначенный для обеспечения приема платежей от физических лиц при оказании платных государственных и муниципальных услуг; электронную систему управления очередью, предназначенную для: регистрации заявителя в очереди; учета заявителей в очереди, управления отдельными очередями в зависимости от видов услуг; отображения статуса очереди; автоматического перенаправления заявителя в очередь на обслуживание к следующему работнику МФЦ; формирования отчетов о посещаемости МФЦ, количестве заявителей, очередях, среднем времени ожидания (обслуживания) и о загруженности работников |
4. |
Центр общественного доступа |
Центр общественного доступа должен быть оборудован программно-аппаратным комплексом, обеспечивающим доступ заявителей к Единому порталу государственных и муниципальных услуг (функций), в т.ч. с использованием УЭК, региональному порталу государственных и муниципальных услуг (функций), а также к информации о государственных и муниципальных услугах, предоставляемых в МФЦ |
5. |
АРМ администратора |
АРМ администратора должно обеспечивать: контроль за техническим состоянием и исправностью оборудования, администрирование общесистемного программного обеспечения, администрирование и конфигурирование систем электронной очереди и системы отображения информационных материалов |
6. |
Серверная |
Размещение центрального оборудования технического комплекса МФЦ |
Требования к базовому техническому и программному обеспечению МФЦ.
Оборудование рабочих мест.
АРМ.
Назначение: обеспечение приема, регистрации документов заявителей.
Наличие в МФЦ: обязательно.
Количество оборудования: варьируется в зависимости от количества сотрудников МФЦ.
Обязательные требования:
процессор: не менее 2 ядер частотой не менее 2,4 ГГц;
оперативная память: не менее 4 Гб;
жесткий диск: не менее 160 Гб;
сетевой адаптер: не менее 1 адаптера Gigabit Ethernet;
монитор: ЖК-монитор диагональю не менее 21 дюйма и с поддержкой разрешения не менее 1280 x 1024;
наличие в комплекте сетевого кабеля "Патч-корд RJ45 UTP 2 м категории 5е".
Каждое АРМ должно поставляться с программным обеспечением:
неисключительные права использования программного обеспечения Microsoft Office 2013 в редакции Standard, 32-разрядная версия в русской локализации или аналог;
неисключительные права использования Microsoft Windows 7 в редакции профессиональная, 64-разрядная версия в русской локализации (для обеспечения возможности использования ПК ПВД).
Рекомендуемые требования.
Для экономии рабочего пространства на рабочем столе сотрудника рекомендуется использовать моноблочные рабочие станции.
Источник бесперебойного питания к АРМ рабочего места.
Назначение: обеспечение бесперебойной работы АРМ рабочего места.
Наличие в МФЦ: обязательно.
Количество оборудования: варьируется в зависимости от количества АРМ рабочего места в МФЦ.
Обязательные требования:
выходная мощность - не менее 650 ВА/360 Вт;
количество выходных разъемов питания - не менее трех (все с питанием от батарей);
тип выходных разъемов питания соответствует разъемам блоков питания АРМ рабочего места;
интерфейсы управления USB;
звуковая сигнализация;
возможность замены батарей;
наличие предохранителя;
частота - 47 - 63 Гц (автоматическое определение).
Дополнительное оборудование для обеспечения работы операторов с УЭК.
Рабочие места операторов должны оснащаться считывателем универсальных электронных карт.
Назначение: обеспечение идентификации заявителей по УЭК.
Наличие в МФЦ: обязательно.
Количество оборудования: по числу рабочих мест операторов.
Обязательные требования:
источник питания - шина USB;
интерфейс подключения - USB 2.0 CCID;
поддержка карты с магнитной полосой: стандарт ISO 7811, track 1,2;
поддержка карт с контактным микропроцессором: стандарт ISO 7816-1/2/3, протоколы T = 0 и T = 1, работа с картами классов A, B и C (5V, 3V, 1.8V), поддержка протокола PPS (Protocol and Parameters Selection);
поддержка карт с бесконтактным микропроцессором: стандарт ISO 14443;
размер карты для считывания ID-1 (полноразмерная);
наличие клавиатуры, обеспеченной техническими средствами безопасного ввода ПИН-кода в соответствии со стандартом ISO 9564, и специализированного криптомодуля для хранения ключей и выполнения криптографических функций с их использованием; минимальный набор кнопок: 10 цифровых кнопок и кнопки "ВВОД", "ОТМЕНА", "КОРРЕКЦИЯ";
захват ПИН-кода и его шифрование (формирование и шифрование ПИН-блока) должны выполняться внутри считывателя и отвечать требованиям стандарта ISO 13491 - 1 к защищенным криптографическим устройствам;
наличие дисплея с графическим разрешением не менее 128 x 64 точек, поддержка латинского и кириллического шрифтов;
возможность установки защитного экрана для снижения вероятности визуального перехвата вводимой на клавиатуре информации (ПИН-кода);
соответствие нормам безопасности и охраны среды: CE, WEEE, FCC, UL, RoHS;
наличие автоотключения питания при извлечении карты;
наличие автоматического определения типа смарт-карты.
АРМ Пункта приема заявлений на выдачу УЭК.
Наличие в МФЦ: обязательно.
Количество: не менее одного.
Наличие в МФЦ: обязательно.
Количество: не менее одного.
Организуется на базе АРМ окна приема. В дополнение к указанному в п. 6.1.1 оборудованию АРМ Пункта приема заявлений на выдачу УЭК необходимо обеспечить перечисленным ниже оборудованием.
Оборудование для фотографирования заявителя:
веб-камера высокого разрешения, позволяющая получить фотографии лица, соответствующие правилам ЕПСС УЭК, обладающая следующими характеристиками: оптическое разрешение 5 млн. пикселей; разрешение 1920 x 1080; несменяемый объектив с автофокусом; интерфейс USB 2.0 тип А; электропитание через шину USB 5B;
фотофон белого цвета (допускается до 10 процентов серого или голубого тона) из материала, не дающего бликов и тени на фронтальной поверхности, осветительные приборы, обеспечивающие равномерную освещенность лица аналогом дневного света без теней на лице при съемке.
Планшет для снятия изображения подписи с поддержкой режима эмуляции мыши или специализированный планшет с ЖК-дисплеем с поддержкой WACOM SDK, технические требования:
тип: графический планшет, беспроводное перо;
интерфейс: USB;
планшет:
рабочая область: не менее 75 мм x 100 мм;
разрешение: не менее 2000 lpi;
беспроводное перо:
сменные насадки;
2 кнопки;
поддерживаемые ОС: Windows Vista/XP/2000, Mac OS X 10.2.8+.
МФУ рабочего места.
Назначение: обеспечение возможности сканировать документы при приеме обращения заявителя, делать копии, распечатывать извещения о приеме документов заявителей.
Наличие в МФЦ: обязательно.
Количество оборудования: в обязательном порядке для каждого АРМ оператора (для каждого окна). Дополнительное количество определяется из расчета одно МФУ на двоих сотрудников, работающих в служебном и открытом контурах, но не более чем одно МФУ на служебное помещение.
Обязательные требования:
функции: принтер, копир, сканер, факс;
тип печати: монохромная;
размещение: настольное;
скорость печати: не менее 20 страниц А4 в минуту;
максимальный формат бумаги: не менее А4;
время выхода первой ч/б страницы: не более 6,5 секунды;
максимальная нагрузка: не менее 50000 страниц в месяц;
объем лотка подачи бумаги: не менее 250 листов;
автоматическая двусторонняя печать: требуется;
скорость черно-белого сканирования: не менее 15 страниц в минуту;
максимальное разрешение для ч/б печати: не менее 600 x 600 dpi;
максимальное разрешение копира: не менее 600 x 600 dpi;
глубина цвета: не менее 24 бит;
оттенки серого: не менее 256;
ресурс ч/б картриджа/тонера: не менее 5000 страниц;
объем памяти: не менее 128 Мб;
поддержка стандартов: TWAIN, WIA;
стандартное подключение: USB, Ethernet.
Дополнительное офисное оборудование.
МФУ большой производительности формата А3.
Назначение: обеспечение обработки больших объемов документов.
Наличие в МФЦ: обязательно.
Количество оборудования: одно на МФЦ.
Обязательные требования:
функции: принтер, копир, сканер, факс;
тип печати: монохромная;
размещение: напольное;
скорость печати: не менее 40 страниц в минуту А4, не менее 20 страниц в минуту А3;
скорость сканирования: не менее 25 страниц в минуту А4, не менее 18 страниц в минуту А3;
максимальный формат бумаги: не менее А3;
время выхода первой ч/б страницы: не более 10 секунд;
максимальная нагрузка: не менее 100000 страниц в месяц;
объем лотка подачи бумаги: не менее 1000 листов;
автоматическая двусторонняя печать: требуется;
устройство автоподачи оригиналов: двустороннее;
максимальное разрешение для ч/б печати: не менее 1200 x 1200 dpi;
максимальное разрешение сканера: не менее 600 x 600 dpi;
глубина цвета: не менее 24 бит;
оттенки серого: не менее 256;
объем памяти: не менее 256 Мб;
емкость жесткого диска: не менее 40 Гб;
отправка изображения по e-mail: требуется;
поддержка стандартов: PostScript 3, PCL 6, PDF;
стандартное подключение: USB, Ethernet.
ЖК-дисплей с кронштейном.
Наличие в МФЦ: обязательно.
Количество оборудования: 1 шт. в комплекте поставки.
Рекомендуемые требования:
диагональ - не менее 46 дюймов;
разрешение - не менее 1920 x 1080 пикселей;
максимальная яркость - не менее 400 кд/кв. м;
статическая контрастность - не менее 4000:1;
углы обзора - не менее 178/178;
время отклика - не более 7 мс;
видимая область экрана - не менее 100 x 57 см;
не менее одного входа HDMI с поддержкой эмбеддированного звука;
не менее одного входа DVI-D с поддержкой HDCP;
не менее одного коммуникационного порта LAN;
энергопотребление (без встроенного компьютера и при выключенных акустических системах) - не более 130 Вт;
наличие интегрированных акустических систем;
обеспечение воспроизведения аудиосигнала, эмбеддированного в цифровой сигнал HDMI;
кронштейн для ЖК-дисплея должен обеспечивать возможность наклона дисплеев в вертикальной плоскости;
максимальный вес дисплея, выдерживаемый кронштейном, - не менее 50 кг;
гарантия - не менее 12 месяцев.
Персональный компьютер в компактном корпусе.
Наличие в МФЦ: обязательно.
Количество оборудования: по числу ЖК-мониторов.
Рекомендуемые требования:
тактовая частота центрального процессора: не менее 1900 МГц;
количество ядер центрального процессора: не менее 2;
объем кэша 3 уровня: не менее 2048 Кб;
объем оперативной памяти: не менее 4096 Мб;
тип памяти: DDR-3;
объем накопителя: не менее 500 Гб;
графический чипсет: интегрированный;
звук: наличие HD Audio;
сетевые интерфейсы: наличие Gigabit Ethernet (10/100/1000 Мбит/с), Wi-Fi;
стандарт Wi-Fi: поддержка не менее 802.11b, 802.11g, 802.11n;
интерфейсы: наличие не менее 2 x USB 2.0, 1 x USB 3.0, DVI, HDMI, RJ-45, наушники, микрофон;
комплект поставки: наличие клавиатуры, мыши;
дополнительная информация: наличие блока внешнего питания мощностью не менее 60 Вт;
размеры (Ш x В x Г): не более 250 x 250 x 60 мм;
вес: не более 3 кг.
Оборудование телефонии.
Требования к оснащению МФЦ системой телефонной связи.
Система телефонной связи МФЦ должна быть реализована на базе технологии voice over IP с использованием в качестве сигнального протокола SIP (session initiation protocol).
В качестве учрежденческо-производственной автоматической телефонной станции (далее - УП АТС) должно быть использовано решение на базе свободно распространяемого программного обеспечения Asterisk версии не ниже 13.*.
Для подключения к телефонной сети общего пользования (далее - ТФОП) допускается использование следующих типов соединений:
SIP-транк;
соединение ISDN с использованием канальной среды Е1;
соединительные линии FXO-FXS.
УП АТС МФЦ должна иметь соединение с центральной АТС Министерства с использованием протокола SIP.
План нумерации абонентской емкости УП АТС МФЦ должен быть согласован со службой технической поддержки Министерства для осуществления прямых телефонных соединений между абонентами МФЦ и сетью телефонной связи Министерства.
Телефонный аппарат сотрудника.
Назначение: организация телефонной связи на рабочих местах.
Наличие в МФЦ: обязательно.
Количество оборудования: варьируется в зависимости от количества сотрудников МФЦ.
Обязательные требования:
телефон должен работать в диапазоне рабочих температур от 0 °C до 40 °C;
телефон должен иметь встроенный дисплей, включающий не менее 2 строк текста;
телефон должен обеспечивать использование многоканальной функции - не менее 2 каналов на аппарат;
телефон должен поддерживать питание по технологии PoE;
телефон должен включать встроенный коммутатор с 2 портами 10/100 BASE Ethernet;
телефон должен быть совместим с используемым в МФЦ маршрутизатором;
телефон должен поддерживать протокол сигнализации SIP для регистрации на шлюзе;
телефон должен поддерживать кодеки g711alaw, g711ulaw, g729ab, iLBC;
телефон должен обеспечивать полнодуплексную громкую связь.
Телефонный аппарат секретаря.
Назначение: организация телефонной связи на рабочем месте секретаря.
Наличие в МФЦ: обязательно.
Количество оборудования: один на МФЦ.
Обязательные требования:
телефон должен иметь встроенный графический дисплей, включающий не менее 2 строк текста;
телефон должен поддерживать кодеки G.711a, *, G.729a, G.729ab, G.722, iLBC;
телефон должен обеспечивать полнодуплексную громкую связь;
телефон должен поддерживать качество обслуживания на 2 и 3 уровнях модели сетевого взаимодействия DSCP и 802.1Q/p;
телефон должен быть совместим с используемым в МФЦ маршрутизатором;
телефон должен поддерживать протоколы сигнализации SIP и H.323 для регистрации в системе обработки голосовых вызовов;
телефон должен включать встроенный коммутатор с 2 портами 10/100/1000 BASE Ethernet;
телефон должен питаться от внешнего блока питания от бытовой сети электропитания и поддерживать возможность электропитания по стандартам PoE/PoE+;
телефон должен также иметь модуль расширения с не менее чем 12 настраиваемыми кнопками;
телефон должен обеспечивать использование многоканальной функции - не менее 4 каналов на аппарат.
Серверное оборудование.
Сервер.
Назначение: обеспечение работоспособности пользовательской сети, информационных систем, приложений и сервисов.
Наличие в МФЦ: обязательно.
Количество оборудования: постоянное, 2 устройства на МФЦ (контроллер домена и DHCP-сервер в отказоустойчивой конфигурации, сервер приложений/безопасности).
Обязательные требования:
тип системного ПО: Windows Server 2012, 64-разрядная версия, русская локализация;
тип сервера: монтируемый в серверную стойку;
процессор: не менее 1 (одного) процессора архитектуры x86_64, тактовая частота - не менее 2 ГГц, количество ядер - не менее 6;
объем и тип оперативной памяти: не менее 8 Гб DDR3;
жесткие диски: не менее 7 (семи) дисков 1 Тб с поддержкой горячей замены.
Контроллер жестких дисков сервера должен поддерживать защиту хранимых данных с использованием RAID;
видеоподсистема: интегрированная видеокарта, с не менее чем 16 Мб видеопамяти;
сетевые интерфейсы: не менее 1 двухпортового адаптера Gigabit Ethernet;
средства управления:
возможность удаленного управления и передачи изображения на рабочее место администратора по сети (IP-KVM) независимо от состояния операционной системы сервера.
Серверный шкаф.
Назначение: размещение серверного и коммутационного оборудования.
Наличие в МФЦ: обязательно.
Количество оборудования: один на МФЦ.
Обязательные требования:
поддержка установки оборудования суммарной высотой до 42RU (Rack Unit);
внутренняя ширина для монтажа оборудования: 19";
поддержка установки оборудования глубиной до 900 мм;
наличие в комплекте модулей распределения питания:
тип: однофазный модуль распределения;
входной разъем: IEC-320 C20;
выходные разъемы: не менее 12 разъемов IEC 320 C13.
Источник бесперебойного питания.
Назначение: бесперебойное питание серверного оборудования МФЦ.
Наличие в МФЦ: обязательно.
Количество оборудования: один на МФЦ.
Обязательные требования:
форм-фактор: возможность монтирования в серверную стойку 19", высота - не более 2RU;
тип: линейно-интерактивный;
максимальная выходная мощность: не менее 3000 VA;
поддержка выходного напряжения 220 В 50/60 Гц;
тип выходного сигнала: синусоидальный;
входной разъем: IEC 320 C20;
выходные разъемы: не менее 1 разъема IEC 320 C19, не менее 8 разъемов IEC 320 C13;
поддержка передачи состояния вводных секций ИБП по протоколу SNMP;
возможность интеграции с операционными системами (Windows 2012 Server) для автоматического завершения работы в случае отключения внешнего электропитания.
Сетевое оборудование.
Требования к оснащению локально-вычислительной сети МФЦ.
Локально-вычислительная сеть МФЦ должна состоять из трех независимых гальванических контуров:
служебный;
закрытый;
открытый.
План IP-адресации, используемый в каждом контуре, должен быть запрошен у службы технической поддержки Министерства.
Для маршрутизации пакетов данных между ЛВС МФЦ и внешними сетями должно быть использовано устройство, сертифицированное как межсетевой экран, средство криптографической защиты информации, обеспечивающее фильтрацию входящих и исходящих пакетов, трансляцию сетевых адресов, а также криптографическую защиту данных при их передаче между МФЦ и ЦОД Министерства.
Для подключения МФЦ к информационным ресурсам ЦОД Министерства по выделенным каналам связи должно использоваться оборудование, совместимое с защищенной виртуальной сетью N 2131.
Настройки оборудования должны быть выполнены для реализации резервированного подключения ЛВС МФЦ к ЦОД Министерства с использованием двух независимых каналов связи.
При взаимодействии закрытого контура ЛВС МФЦ с информационными ресурсами ЦОД Министерства не допускается использование средств сетевой трансляции адресов, допускается использование маршрутизации пакетов данных.
Маршрутизатор.
Назначение: обеспечение работоспособности информационной сети и обработка голосовых вызовов, является центральным устройством коммутации.
Наличие в МФЦ: обязательно.
Количество оборудования: одно устройство на МФЦ.
Обязательные требования:
должен обеспечивать маршрутизацию IP-пакетов с применением как статических, так и динамических маршрутов;
в состав должны входить не менее 2 портов RJ-45 стандартов 10/100/1000BASE-T Ethernet;
должен обеспечивать подключение телефонных аппаратов по протоколу SIP;
должен обеспечивать возможность создания голосового меню (IVR);
должен обеспечивать не менее 24 одновременных голосовых соединений с возможностью перекодирования;
должен обеспечивать возможность монтажа в 19-дюймовую стойку, занимая 1 RU.
Сетевой коммутатор.
Назначение: обеспечение подключения рабочих мест и телефонных аппаратов сотрудников.
Наличие в МФЦ: обязательно.
Количество оборудования: одно устройство на МФЦ.
Обязательные требования:
коммутатор должен обеспечивать возможность монтажа в 19-дюймовую стойку, занимая 1 RU (Rack Unit);
в состав коммутатора должны входить не менее 24 портов RJ-45 стандартов 10/100BASE-T Ethernet, поддерживающих стандарт IEEE 802.3af;
в состав коммутатора должны входить не менее 2 портов, поддерживающих подключение трансиверов форм фактора SFP (Small Formfactor Pluggeble);
коммутатор должен производить питание телефона, точки доступа и камеры видеонаблюдения по технологиям PoE и PoE+.
Точка беспроводного доступа.
Назначение: обеспечение беспроводного доступа заявителей и сотрудников к сети Интернет.
Наличие в МФЦ: рекомендуется.
Количество оборудования: варьируется, определяется площадью помещений обслуживания.
Рекомендуемые требования:
точка доступа должна поддерживать стандарты семейства IEEE 802.11*, включая:
802.11a;
802.11b;
802.11g;
802.11n;
в состав точки доступа должно входить не менее 1-го порта RJ-45 стандартов 10/100/1000BASE-T;
точка должна поддерживать технологию MIMO в конфигурации минимум 2 x 2;
точка доступа должна обеспечивать работу в частотах 2,4 ГГц и 5 ГГц;
точка доступа должна поддерживать питание по технологии PoE и/или PoE+;
приемопередающее оборудование точки доступа должно иметь мощность излучения не более 100 мВт;
точка доступа должна быть полностью совместима с частотным планом Российской Федерации и отвечать требованиям законодательства Российской Федерации.
Система видеонаблюдения.
Камера видеонаблюдения.
Наличие в МФЦ: обязательно.
Количество оборудования: определяется площадью помещений обслуживания. При этом должен обеспечиваться охват зоны ожидания и информирования, а также сектора приема граждан.
Рекомендуемые требования:
поддержка стандартов питания PoE/PoE+;
тип: IP-камера купольного типа;
матрица: 1/3 КМОП-сенсор 1.3 MpSonyExmor с прогрессивным сканированием;
максимальное разрешение: 1280 x 1024 пикселей;
поддержка компрессий видео: H.264/MPEG-4/MJPEG;
поддержка кодека H.264 High Profile;
возможность задания 3 видеопотоков одновременно с возможностью настройки сжатия, разрешения, фреймрейта;
максимальная скорость записи: 30 к/с;
наличие двусторонней передачи аудио;
светочувствительность: 0,1 лк (F1.2) - цвет, 0,01 лк (F1.2) - ч/б;
объектив: варифокальный 3 - 10 мм (F1.3) с АРД;
наличие сетевого интерфейса 10/100 Base-TX Ethernet (RJ45);
наличие слота для карт памяти MicroSD;
наличие детектора движения;
степень защиты IP66;
наличие вандалозащищенного корпуса;
диапазон рабочих температур: минимальное значение: - 40 °C, максимальное значение: +50 °C.
Комплект ПО системы видеонаблюдения.
Наличие в МФЦ: обязательно.
Количество оборудования: один на МФЦ.
Рекомендуемые требования:
поддержка IP-камер и аналоговых (через преобразователи сигналов) камер видеонаблюдения;
поддержка операционных систем MS Windows и Linux;
поддержка мультиплексного режима работы (просмотр "живого" видео, запись, воспроизведение, передача по сети, архивация, администрирование);
возможность подключения не менее 16 (включительно) камер видеонаблюдения для одного видеосервера;
опция поканального лицензирования дополнительных возможностей;
возможность удаленного администрирования серверов записи и мультисерверной настройки системы с одного рабочего места;
возможность удаленного и централизованного администрирования пользователей с настраиваемыми уровнями доступа к функциям системы;
наличие опции "скрытой" камеры, настройки по тревожным событиям и парольной защиты;
возможность удаленного, централизованного и с одного рабочего места администрирования клиентского доступа, списков камер, шаблонов, залпов, web-страниц;
возможность автоматического (в том числе по расписанию) резервирования архива и/или ручной архивации всех и/или выборочных данных на удаленный сервер;
топология системы (мультисайт, отсутствие центрального управляющего сервера);
возможность подключения удаленного клиента (web-клиента) с обязательной поддержкой различных браузеров;
возможность обработки событий (индивидуальное (для пользователя) назначение тревожных событий, настраиваемые уровни приоритетов, привязки к видео);
расширяемый функционал подключения к системе одного дополнительного канала видео от IP-камеры с поддержкой аудио, если встроено в камеру (применение поканальное к серверу записи);
возможность переноса лицензии между серверами;
расширяемый функционал архивации одного дополнительного канала видео на удаленный сервер с поддержкой аудио, если встроено в камеру (применение поканальное к серверу записи);
регулировка скорости и/или очередности архивации данных, выбор источника и параметров архивируемых данных (возраст, диапазон времени, выбранные события, вкл. пред- и постсобытийную запись);
возможность переноса лицензий расширяемого функционала между серверами.
Требования к оборудованию электронной очереди.
Наличие в МФЦ: обязательно.
Количество оборудования: один комплект на МФЦ.
Оборудование электронной очереди (ЭО)
N п/п |
Описание |
Количество |
1. |
Дисплей информационный электронной очереди Q-matic (требуется поставка указанного оборудования для совместимости с используемым ПО и АИС) |
1 шт. |
2. |
Комплект оборудования электронной очереди для оснащения рабочих мест операторов Q-matic (требуется поставка указанного оборудования для совместимости с используемым ПО и АИС) |
1 комплект |
3. |
Терминал электронной очереди Q-matic (требуется поставка указанного оборудования для совместимости с используемым ПО и АИС) |
1 комплект |
4. |
Модуль сопряжения Q-matic (требуется поставка указанного оборудования для совместимости с используемым ПО и АИС) |
1 шт. |
5. |
Интерфейс системы управления Q-matic (требуется поставка указанного оборудования для совместимости с используемым ПО и АИС) |
1 шт. |
6. |
Интерфейс для голосового оповещения Q-matic (требуется поставка указанного оборудования для совместимости с используемым ПО и АИС) |
1 шт. |
7. |
Активные колонки |
1 шт. |
8. |
Звуковое устройство электронной очереди Q-matic (требуется поставка указанного оборудования для совместимости с используемым ПО и АИС) |
1 шт. |
Дисплей информационный электронной очереди Q-matic (требуется поставка указанного оборудования для совместимости с используемым ПО и АИС).
Наличие в МФЦ: обязательно.
Количество оборудования: по количеству окон.
Рекомендуемые требования:
Назначение дисплея: информирование клиентов о вызове к обслуживанию.
Количество строк дисплея: не менее 3.
Возможности дисплея: возможность использования специальных символов (стрелки-указатели, символы валют), возможность использования различных шрифтов, отображение коротких текстовых сообщений, отображение сообщений бегущей строкой в любом направлении, отображение номера вызываемого клиента, номера рабочего места и стрелочного указателя в режиме мигания, возможность отображения информации с двух сторон в противоположных направлениях.
Разрешение светодиодной матрицы каждой строки дисплея: не менее 9 x 48 пикселей (красной индикации).
Светодиодная площадь каждой строки дисплея: не более 45 x 10 см.
Габариты каждой строки дисплея: не более 56 x 16 x 3.
Энергопотребление в рабочем состоянии дисплея: не более 15 Вт.
Энергоснабжение дисплея: 20 - 28 В.
Вес дисплея: не более 1300 г.
Каждый дисплей должен быть укомплектован информационной табличкой для отображения информации о рабочем месте, на котором происходит обслуживание клиента, и его номере: требуется соответствие.
Таблички должны крепиться к дисплеям с помощью специализированных креплений: требуется соответствие.
Габариты табличек: не более 55 x 8 x 1 см.
Табличка должна изготавливаться заводским способом из алюминия или прочного пластика: требуется соответствие.
Дисплей должен иметь в комплекте набор потолочного крепления с круглыми хромированными стойками, фланцами и заглушками.
Характеристики крепления: диаметр не более 25 мм, длина не более 1250 мм.
Гарантия: не менее 1 года.
Комплект оборудования электронной очереди для оснащения рабочих мест операторов Q-matic (требуется поставка указанного оборудования для совместимости с используемым ПО и АИС).
Дисплей рабочего места.
Наличие в МФЦ: обязательно.
Количество оборудования: по количеству окон.
Назначение дисплея: отображение номера талона заявителя на рабочих местах сотрудников.
Рекомендуемые требования:
Возможности дисплея: работа в двух режимах (режим направления или номера очереди): отображение на дисплее в режиме направления (номер рабочего места и стрелочный указатель), отображение на дисплее в режиме номера очереди (номер вызываемого заявителя).
Режимы отображения: вся информация на дисплее должна отображаться как в постоянном режиме, так и режиме мигания.
Светодиодная матрица: не менее 9 x 24 пикселей.
Габариты: не более 34 x 16 x 3 см.
Светодиодная площадь: не менее 21 x 9 см.
Вес: не более 740 г.
Гарантия: не менее 1 года.
Комплект информационных табличек с указанием номера рабочего места.
Наличие в МФЦ: обязательно.
Количество оборудования: 1 комплект.
Рекомендуемые требования:
Таблички должны крепиться с помощью специальных креплений к дисплеям рабочего места: требуется соответствие.
Табличка должна быть изготовлена из алюминия или прочного пластика: требуется соответствие.
Комплект электропитания.
Наличие в МФЦ: обязательно.
Количество оборудования: 2 комплекта + 1 комплект на каждые 8 окон.
Рекомендуемые требования:
Состав комплекта: блок питания, соединительная коробка, терминальные блоки для разъемов соединительной коробки.
Габариты блока питания: не более 6 x 13 x 4 см.
Вес блока питания: не более 300 г.
Входное напряжение: 100 - 240 В переменного тока.
Выходное напряжение: 24 В постоянного тока.
Соединительная коробка должна соответствовать следующим требованиям: четыре модульных гнезда с питанием, два модульных гнезда без питания, три светодиода для оповещения неисправности, защита от перегрузки.
Размеры соединительной коробки: не более 11 x 11 x 3 см.
Вес соединительной коробки: не более 150 г.
Гарантия: не менее 1 года.
Монтажный комплект.
Наличие в МФЦ: обязательно.
Количество оборудования: 1 комплект на 10 окон.
Рекомендуемые требования:
Состав комплекта: набор потолочного крепления дисплеев рабочего места с круглыми хромированными стойками.
Размер сечения хромированных стоек: диаметр 25 мм.
Длина хромированных стоек: не более 1250 мм.
Терминал оценки качества обслуживания.
Наличие в МФЦ: обязательно.
Количество оборудования: по количеству окон.
Назначение: для получения и обработки ответов граждан на произвольные вопросы, кодирования ответов в электронном виде, проведения анкетирования граждан и пересылки результатов в централизованную базу данных для отчетности.
Рекомендуемые требования:
Неисключительные права использования ПО оценки качества обслуживания (Артикул Rating-Pro User License): требуется наличие.
Возможность изменять вопросы и ответы, а также их последовательность: в произвольном порядке, на основании централизованных команд с управляющего компьютера (сервера).
Пульт должен обеспечивать отображение вариантов ответов на каждый вопрос: не менее 3 (трех).
Количество поддерживаемых вопросов и ответов в последовательности: требуется неограниченное количество.
Интерактивное изменение следующего вопроса в зависимости от выбранного варианта ответа: требуется соответствие.
Во избежание злоупотреблений со стороны работников учреждений пульт должен поддерживать фронтальное фотографирование в привязке к конкретному вопросу: требуется соответствие.
Пульт должен поддерживать задержку включения и выключения в зависимости от управляющей команды со стороны электронной очереди, в том числе централизованной команды с управляющего компьютера (сервера): требуется соответствие.
Пульт должен иметь размеры: не более 120 x 150 x 50 мм.
Размер экрана для вопроса должен обеспечивать вывод не менее 3 строк текста размером шрифта не менее 24 пт.
Размер экрана для ответа должен обеспечивать вывод не менее 2 строк текста размером шрифта 12 пт.
Пульт должен представлять собой единый корпус, объединяющий экран для вопроса и не менее 3 (трех) экранов для ответа.
Пульт должен поддерживать вывод растровых изображений как на экран для вопроса, так и на экраны вывода вариантов ответа: требуется соответствие.
Пульт должен поддерживать установку на горизонтальную поверхность и монтаж на стену с помощью не менее чем 2 точек крепления.
При установке на горизонтальную поверхность экран для вопроса должен изменять угол наклона для облегчения читаемости вопроса не менее 90 градусов.
Корпус устройства должен быть надежным и вандалоустойчивым: выдерживать падение на твердый кафельный пол с высоты не более 2 метров с полным сохранением работоспособности и без потери данных, выдерживать удар тупым предметом по экрану с ответом силой не более 10 кг без потери функциональности.
Пульт должен подключаться к компьютерной сети организации с помощью промежуточного контроллера, обеспечивающего соединение по стандарту USB с помощью одного или нескольких разъемов USB 1.1 и выше и по IP-протоколу с помощью одного или нескольких разъемов Ethernet RJ-45.
Пульт должен обеспечивать полную работоспособность и совместимость протоколов управления с программным обеспечением Concert Base License, 42.10999412.K: требуется совместимость.
Гарантия: не менее 1 года.
Контроллер системы оценки качества обслуживания для отделения.
Наличие в МФЦ: обязательно.
Количество оборудования: 1 шт.
Назначение: обеспечение обмена данными и удаленного управления между локальной системой оценки качества обслуживания в центре и центральным сервером системы по сети Ethernet, управление локальным оборудованием системы оценки качества обслуживания при отсутствии связи с центральным сервером.
Рекомендуемые требования:
Наличие встроенного сервера DHCP: требуется.
Возможность удаленного конфигурирования модуля через web-интерфейс: требуется.
Габариты: не более 160 x 200 x 30 мм.
Вес: не более 1 кг.
Гарантия: не менее 1 года.
Терминал электронной очереди Q-matic (требуется поставка указанного оборудования для совместимости с используемым ПО и АИС).
Сенсорный киоск.
Наличие в МФЦ: обязательно.
Количество оборудования: 1 шт.
Назначение: наглядное представление посетителям информации по выбору услуг и печать талонов, служит для регистрации заявителей в очереди.
Рекомендуемые требования:
Подключение: Ethernet 10/100 Мбит/сек.
Экран LCD, сенсорный: цветной.
Диагональ сенсорного LCD-экрана: не менее 19".
Встроенный ПК: требуется.
Тип печати: термопечать.
Срок работы печатающей головки: не менее 1,65 млн. стандартных талонов с нормой печати 12,5% площади.
Тип установки: напольный.
Материал: пластик, металл.
Потребляемая мощность: не более 10 Вт в режиме готовности, не более 100 Вт в режиме печати.
Рабочая температура: не менее 10 - 40 °C.
Габариты: не более 60 x 140 x 30 см.
Вес: не более 80 кг.
Гарантия: не менее 1 года.
Бумага для печати талонов.
Наличие в МФЦ: обязательно.
Количество оборудования: 4 шт.
Рекомендуемые требования:
- ширина талона - не менее 60 мм;
- длина талона - не более 60 мм с отрывной просечкой;
- длина рулона - не менее 2000 талонов;
- внешний диаметр рулона - не более 100 мм;
- внешний диаметр втулки - не более 30 мм;
- внутренний диаметр - не более 25 мм;
- черная метка на середине перфорации по краям талона: ширина - не более 4 мм, длина - не более 10 мм;
перфорация - не более 10 мм в длину.
Модуль сопряжения Q-matic (требуется поставка указанного оборудования для совместимости с используемым ПО и АИС).
Наличие в МФЦ: обязательно.
Количество оборудования: 1 шт.
Назначение модуля: обеспечение защищенного обмена данными и удаленного управления между локальной системой управления очередью центра и центральным сервером системы по сети Ethernet, управление локальным оборудованием системы управления очередью (принтерами и дисплеями) при отсутствии связи с центральным сервером.
Рекомендуемые требования:
Наличие функции разграничения сетевого трафика системы управления очередью и общего сетевого трафика: требуется.
Наличие функции удаленного конфигурирования модуля через веб-интерфейс: требуется.
Безвентиляторное исполнение: требуется соответствие.
Технология хранения данных - SD.
Габариты - не более 20 x 12 x 6 см.
Вес - не более 2 кг.
Гарантия - не менее 1 года.
Интерфейс системы управления Q-matic (требуется поставка указанного оборудования для совместимости с используемым ПО и АИС).
Наличие в МФЦ: обязательно.
Количество оборудования: 4 шт.
Рекомендуемые требования:
Возможности интерфейса: отправка и получение данных от модуля сопряжения к аппаратной части электронной очереди посредством RS-232.
Интерфейс должен иметь два светодиода, информирующих о коммуникации между модулями системы: требуется соответствие.
Габариты - не более 11 x 11 x 4 см.
Вес - не более 150 г.
Напряжение питания - не более 24 В.
Потребляемая мощность в неактивном состоянии - не более 60 мА.
Максимальная потребляемая мощность (при запуске) - не более 200 мА.
Гарантия - не менее 1 года.
Интерфейс для голосового оповещения Q-matic (требуется поставка указанного оборудования для совместимости с используемым ПО и АИС).
Наличие в МФЦ: обязательно.
Количество оборудования: 1 шт.
Рекомендуемые требования:
Наличие встроенной памяти со способностью хранить не менее 200 сообщений.
Наличие возможности воспроизведения сообщений на различных языках к различным группам людей в двуязычных областях.
Габариты - не более 102 x 101 x 52 мм.
Вес - не более 145 г.
Память - не менее 3,14 Мб (не менее 6 мин. непрерывного звука).
Номинальная мощность - не менее 6 Вт.
Трансформатор - 1,5/3/6 Вт.
Частотный диапазон - не менее 80 Гц - 20 кГц.
Гарантия - не менее 1 года.
Активные колонки.
Наличие в МФЦ: обязательно.
Количество оборудования: 1 шт.
Рекомендуемые требования:
Назначение: воспроизведение голосовых сообщений.
Вес: не более 3 кг.
Мощность: не менее 2 x 5 Вт.
Звуковое устройство электронной очереди Q-matic (требуется поставка указанного оборудования для совместимости с используемым ПО и АИС).
Наличие в МФЦ: обязательно.
Количество оборудования: 1 шт.
Рекомендуемые требования:
Сопровождение смены информации на дисплее кратковременным звуковым сигналом.
Габариты - не более 11 x 17 x 5 см.
Вес - не более 400 г.
Гарантия - не менее 12 месяцев.
Требования к оснащению каналами связи.
МФЦ должны оснащаться двумя типами каналов связи:
- канал связи для доступа к глобальной сети Интернет;
- каналы связи для доступа к информационным ресурсам ЦОД Министерства Московской области.
Каналы связи для доступа к информационным ресурсам ЦОД Министерства должны отвечать следующим требованиям:
- каналы связи должны быть реализованы по технологии L2 VPN;
- каналы связи должны быть терминированы по следующим адресам:
основной канал связи: г. Красногорск, бульвар Строителей, д. 1, Дом Правительства Московской области, помещение N 130;
резервный канал связи: г. Москва, ул. Бутлерова, д. 7 (ММТС N 9).
В случае отсутствия возможности терминирования канала связи по одному из указанных адресов резервную точку терминации канала связи необходимо согласовать с службой технической поддержки Министерства.
Требования к пропускной способности каналов связи МФЦ составляют:
Для МФЦ до 10 рабочих мест:
- канал связи для доступа к сети Интернет - не менее 5 Мбит/с;
- каналы связи для доступа к информационным ресурсам ЦОД Министерства - не менее 2 Мбит/с каждый.
Для МФЦ от 10 до 20 рабочих мест:
- канал связи для доступа к сети Интернет - не менее 10 Мбит/с;
- каналы связи для доступа к информационным ресурсам ЦОД Министерства - не менее 10 Мбит/с каждый.
Для МФЦ от 20 и более рабочих мест:
- канал связи для доступа к сети Интернет - не менее 25 Мбит/с;
- каналы связи для доступа к информационным ресурсам ЦОД Мингосуправления Московской области - не менее 25 Мбит/с каждый.
Каналы связи МФЦ должны быть защищены в соответствии с требованиями законодательства Российской Федерации в сфере защиты информации.
Требования к резервированию каналов связи МФЦ регламентируются приказом Минэкономразвития России от 22 января 2014 г. N 21 "Об утверждении Методических рекомендаций по обеспечению деятельности многофункциональных центров предоставления государственных и муниципальных услуг в части функционирования информационных систем многофункциональных центров предоставления государственных и муниципальных услуг, средств безопасности, каналов связи для обеспечения электронного взаимодействия с федеральными органами исполнительной власти, исполнительными органами государственной власти субъектов Российской Федерации, органами местного самоуправления при предоставлении государственных и муниципальных услуг".
Требования к обеспечению информационной безопасности МФЦ.
Организация инфраструктуры МФЦ.
Инфраструктуру МФЦ необходимо организовать в виде трех контуров обработки данных:
- открытый контур;
- служебный контур;
- закрытый контур.
Открытый контур.
В открытый контур должны быть включены АРМ сотрудников МФЦ, работающих только с общедоступной информацией.
Персональные данные или иная информация ограниченного доступа в открытом контуре обрабатываться не должна.
Сотрудники МФЦ, работающие в открытом контуре, могут иметь свободный доступ в сеть Интернет.
Подключение АРМ к сети Интернет должно осуществляться через межсетевой экран (МЭ).
На АРМ сотрудников в открытом контуре из средств защиты информации должны быть установлены средства антивирусной защиты (АВЗ).
Служебный контур.
Служебный контур необходимо организовать для обеспечения функционирования прикладных информационных систем, заинтересованность в которых ограничивается масштабом МФЦ и не связана с предоставлением МФЦ государственных и муниципальных услуг. К таким системам, например, могут относиться кадровые и бухгалтерские системы, системы видеонаблюдения.
В служебном контуре должны быть размещены АРМ руководителя, бухгалтеров и кадровика МФЦ, а также серверы баз данных (БД) и файл-серверы (например, БД бухгалтерии, БД кадров, видеонаблюдения, электронная очередь).
В служебном контуре должна обрабатываться информация, содержащая персональные данные только сотрудников МФЦ и, возможно, иные категории информации ограниченного доступа. АРМ служебного контура должны иметь ограниченный доступ в сеть Интернет, определяемый политикой безопасности МФЦ.
Подключение АРМ к сети Интернет должно осуществляться через МЭ, на периметре служебного контура должна быть установлена система обнаружения вторжений (СОВ).
На АРМ сотрудников в служебном контуре должны быть установлены средства антивирусной защиты.
Закрытый контур.
Закрытый контур должен обеспечивать функционирование АРМ операторов МФЦ и их взаимодействие с единой информационной системой МФЦ Московской области предоставления государственных и муниципальных услуг в электронном виде (ИС МФЦ МО), а также взаимодействие с ресурсами Росреестра. Кроме того, на АРМ может проводиться обработка персональных данных в соответствии с регламентами оказания МФЦ государственных и муниципальных услуг.
Закрытый контур разрабатывался на технологиях компаний ОАО "Инфотекс" и ООО "Крипто-Про", в связи с чем требуется обеспечить совместимость применяемых технологий и программных продуктов.
В закрытом контуре должны быть размещены только АРМ операторов ИС МФЦ МО, а также АРМ операторов (сервер) программного комплекса приема-выдачи документов (ПК ПВД). АРМ и иное оборудование для функционирования прочих прикладных информационных систем в закрытом контуре размещаться не должны. Закрытый контур должен быть отделен от иных контуров МЭ.
Все АРМ закрытого контура должны иметь ограниченный доступ в сеть Интернет (только на необходимые конкретные адреса сайтов государственных органов), а также организованный централизованно доступ к внешним информационным системам - ИС МФЦ МО и ПК ПВД. Доступ должен быть организован по защищенному в соответствии с ГОСТ 28147-89 каналу передачи данных с использованием криптомаршрутизатора, выполняющего функции пограничного МЭ. На периметре закрытого контура должна быть установлена СОВ.
На АРМ закрытого контура должны быть установлены средства АВЗ, средства защиты от НСД, в обязательном порядке включающие аппаратно-программные модули доверенной загрузки.
Все АРМ операторов ИС МФЦ МО и АРМ операторов ПК ПВД должны быть оснащены средствами ЭП (СЭП) Крипто-Про CSP для выполнения процедуры подписи (проверки) передаваемых (получаемых) файлов.
Всем операторам должны быть выданы носители ключевой информации (НКИ), содержащие квалифицированный сертификат ключа проверки электронной подписи (КСКПЭП) и ключ электронной подписи. КСКПЭП должен быть использован для аутентификации операторов МФЦ в ИС МФЦ МО, размещаемой в Центре обработки данных Московской области (ЦОД МО).
Должна быть предусмотрена возможность подключения считывателей УЭК или других считывателей информации.
К СрЗИ, расположенным в закрытом контуре АРМ ППЗ на выдачу УЭК, предъявляются следующие дополнительные требования.
Между АРМ ППЗ и ИС УОС должен быть организован защищенный канал с использованием средств криптографической защиты информации (СКЗИ) по классу КС 3. Средства защиты информации должны быть сертифицированы по требованиям безопасности информации в системе сертификации ФСТЭК России.
СрЗИ должны быть настроены от несанкционированного доступа с параметрами, обеспечивающими блокирование подключения сторонних устройств (флеш-носителей и других), не предусмотренных в спецификации.
Средство защиты канала программный клиент ViPNetClient KC3. Данное средство защиты используется ФУО, которое работает на базе VipNetCoordinator.
Сертифицированное средство защиты информации от несанкционированного доступа класса защиты KC3.
Состав средств защиты информации (СрЗИ).
В МФЦ необходимо использовать следующий состав СрЗИ:
средства антивирусной защиты;
средства защиты от несанкционированного доступа для АРМ и серверов, включая средства контроля начальной загрузки АРМ, серверов;
средства обнаружения вторжений (СОВ);
средства криптографической защиты канала связи с функциями межсетевого экрана;
средство электронной подписи (СЭП);
средство анализа защищенности (САЗ).
Необходимое количество СрЗИ
Тип СрЗИ |
Количество |
Закрытый контур | |
АРМ операторов | |
АВЗ |
По числу операторов |
СрЗИ НСД |
По числу операторов |
По числу операторов |
|
Периметр закрытого контура | |
СКЗИ, МЭ |
1 |
САЗ |
1 |
СОВ |
1 |
Служебный контур | |
АРМ руководителя, бухгалтеров и кадровика | |
АВЗ |
По числу сотрудников служебного контура |
СрЗИ НСД |
По числу сотрудников служебного контура |
По числу сотрудников служебного контура |
|
Серверы | |
АВЗ |
По числу серверов |
СрЗИ НСД |
По числу серверов |
Периметр служебного контура | |
СОВ |
1 |
Открытый контур (рекомендуемые средства) | |
АРМ сотрудников | |
АВЗ |
По числу сотрудников открытого контура |
Периметр МФЦ | |
МЭ |
1 |
Технические требования к СрЗИ.
Требования к СрЗИ от НСД.
СрЗИ от НСД для АРМ и серверов должны обеспечивать следующие возможности:
наличие средств контроля защищенности, позволяющих в автоматическом режиме контролировать целостность программной среды и фиксировать матрицу доступа в АС;
разграничение доступа пользователей к файлам данных и программам на основе дискреционного и мандатного принципа контроля доступа;
разграничение доступа пользователей к объектам баз данных, серверов приложений и сетевых служб;
управление доступом пользователей к устройствам (дискам, принтерам, USB-устройствам, портам и т.д.);
создание индивидуальной для каждого пользователя изолированной программной среды;
статический и динамический контроль целостности программ и данных;
автоматическая регистрация системных событий в журнале регистрации;
контроль вывода на печать и маркировка документов, содержащих конфиденциальную информацию, для всех приложений;
очистка оперативной памяти и памяти внешних накопителей;
временная блокировка рабочего места;
программные модули должны работать под управлением операционных систем Windows 2000 SP4 Rollup, XPSP2 и выше, Vista, 7, Linux. Программные модули серверных частей должны работать под управлением операционных систем Windows 2000 SP4 Rollup, XP SP2 и выше, 2003, Vista, 7.
СрЗИ от НСД для АРМ должны обеспечивать следующие возможности:
идентификацию и аутентификацию пользователей;
доверенную загрузку;
контроль целостности программной среды;
ведение журнала регистрации событий;
идентификация и аутентификация пользователей должна производиться по вводимому с клавиатуры паролю;
контроль целостности реестра Windows;
контроль конфигурации;
контроль журнала транзакций NTFS, EXT3 и EXT4;
должна осуществляться блокировка загрузки ОС с внешних носителей (USB, CD-Rom и т.д.);
поддержка файловых систем NTFS, FAT 16 и FAT 32, EXT2, EXT3, EXT4, UFS, UFS2;
возможность совместной работы с СрЗИ от НСД для АРМ.
СрЗИ должны быть сертифицированы на соответствие требованиям ФСТЭК России "Защита от НСД к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей" по уровню не ниже 2-го.
Требования к средствам электронной подписи.
Средства электронной подписи должны обеспечивать возможность:
авторизации и обеспечения юридической значимости электронных документов при обмене ими между пользователями посредством использования процедур формирования и проверки электронной подписи (ЭП) в соответствии с отечественными стандартами;
конфиденциальности и контроля целостности информации посредством ее шифрования и имитозащиты в соответствии с ГОСТ 28147-89; обеспечения аутентичности, конфиденциальности и имитозащиты соединений TLS;
контроля целостности, системного и прикладного программного обеспечения для его защиты от несанкционированного изменения или от нарушения правильности функционирования;
управления ключевыми элементами системы в соответствии с регламентом средств защиты.
Требования к средствам антивирусной защиты.
Средства антивирусной защиты информации должны обеспечивать:
резидентный антивирусный мониторинг;
эвристический анализатор, позволяющий распознавать и блокировать ранее неизвестные вредоносные программы;
программные средства защиты от сетевых атак;
защиту от хакерских атак путем использования персонального межсетевого экрана с функциями системы обнаружения и предотвращения вторжений (IDS/IPS) и правилами сетевой активности для наиболее популярных приложений при работе в вычислительных сетях любого типа;
облачную защиту от новых угроз, позволяющую приложению в режиме реального времени обращаться к специальным сайтам производителя для получения вердикта по запускаемой программе или файлу;
обнаружение скрытых процессов;
антивирусное сканирование по команде пользователя или администратора и по расписанию;
антивирусную проверку и лечение файлов, упакованных программами типа PKLITE, LZEXE, DIET, EXEPACK и пр.;
антивирусную проверку и лечение файлов в архивах форматов RAR, ARJ, ZIP, CAB, LHA, JAR, ICE, в том числе и защищенных паролем;
запуск задач по расписанию и/или сразу после загрузки операционной системы;
защиту от еще неизвестных вредоносных программ, принадлежащих зарегистрированным семействам, на основе эвристического анализа;
ускорение процесса сканирования за счет пропуска объектов, состояние которых со времени прошлой проверки не изменилось;
настройку проверки критических областей сервера в качестве отдельной задачи;
регулировку распределения ресурсов сервера между антивирусом и другими приложениями в зависимости от приоритетности задач; возможность продолжать антивирусное сканирование в фоновом режиме;
наличие множественных путей уведомления администраторов о важных произошедших событиях (почтовое сообщение, звуковое оповещение, всплывающее окно, запись в журнал событий);
технологии самозащиты приложения, защиты от удаленного несанкционированного управления сервисом приложения, защиты файлов приложения от несанкционированного доступа и изменения, а также защиты доступа к параметрам приложения с помощью пароля, позволяющие исключить отключение защиты со стороны вредоносных программ, злоумышленников или неквалифицированных пользователей;
средства антивирусной защиты должны быть сертифицированы ФСТЭК России на соответствие требованиям руководящего документа Гостехкомиссии России "Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей" по уровню контроля не ниже 3 и требованиям технических условий.
Требования к средствам анализа защищенности.
Средства анализа защищенности должны осуществлять:
полную идентификацию сервисов на случайных портах с возможностью проверки на уязвимость серверов со сложной нестандартной конфигурацией, когда сервисы имеют произвольно выбранные порты;
эвристический метод определения типов и имен серверов (HTTP, FTP, SMTP, POP3, DN S, SSH);
обработку RPC-сервисов (Windows и Unix) с их полной идентификацией;
возможность определения RPC-сервисов и поиска уязвимостей в них, а также определения детальной конфигурации компьютера в целом;
проверку слабости парольной защиты;
выявление слабых паролей;
глубокий анализ контента WEB-сайтов;
анализ всех скриптов HTTP-серверов (в первую очередь пользовательских) и поиск в них разнообразных уязвимостей: SQL-инъекций, инъекций кода, запуска произвольных программ, получения файлов, межсайтовый скриптинг (XSS), HTTP Response Splitting;
анализ структуры HTTP-серверов;
поиск и анализ директорий, доступных для просмотра и записи, с обеспечением возможности нахождения слабых мест в конфигурации;
проведение проверок на нестандартные DoS-атаки;
возможность включения проверок "на отказ в обслуживании", основанных на опыте предыдущих атак и хакерских методах;
применение специальных механизмов, уменьшающих вероятность ложных срабатываний;
ежедневное добавление новых уязвимостей и проверок;
использование концепций "задач" и "профилей" для эффективного управления процессом мониторинга безопасности;
наличие планировщика заданий для автоматизации работы;
одновременное сканирование большого числа компьютеров (ограничивается, как правило, скоростью сетевого канала);
ведение полной истории проверок;
генерацию отчетов с детализацией;
наличие встроенной документации, включающей контекстную справку и учебник;
работу под управлением Windows 2000/XP/2003/Vista/7.
Требования к средствам криптографической защиты и межсетевого экранирования.
Средства криптографической защиты и межсетевого экранирования должны обеспечивать:
генерацию и управление ключевой информацией;
подсчет значения хеш-функции;
шифрование и расшифровывание данных в соответствии с ГОСТ 28147-89;
пропускную способность в режиме шифрования передаваемого трафика не менее 200 Мбит/с;
подключение к пограничному криптографическому шлюзу существующей защищенной сети ЦОД Правительства Московской области с использованием средств шифрования передаваемых данных (пограничный криптографический шлюз защищенной сети ЦОД Правительства Московской области выполнен на базе продукта производства компании ОАО "Инфотекс" Vipnet HW2000, N сети 2131);
в части межсетевого экранирования средства должны обеспечивать фильтрацию входящего и исходящего трафика с использованием как ip-адресов источника и назначения, так и на основании служебных полей протоколов TCP и IP.
Требования к средствам обнаружения вторжений.
Средства обнаружения вторжений должны обеспечивать:
автоматический анализ и обнаружение компьютерных атак (вторжений) на основе динамического анализа сетевого трафика стека протоколов TCP/IP для протоколов всех уровней модели взаимодействия открытых систем, начиная с сетевого и заканчивая прикладным;
отображение обнаруженных атак (вторжений) в веб-интерфейсе и уведомление администратора об обнаруженных атаках по электронной почте;
автоматическое сохранение истории обнаруженных событий и атак (вторжений) для последующего анализа;
поиск и выборочный поиск событий и атак (вторжений) в соответствии с заданными фильтрами;
экспорт журналов атак (вторжений) в файл формата CSV для последующего импорта в сторонние приложения;
обновление базы правил обнаружения атак (вторжений) в автоматизированном режиме при предоставлении новой версии указанной базы производителем;
выборочное использование отдельных правил обнаружения или группы правил;
добавление собственных правил для анализа сетевого трафика;
отображение и экспорт в файл формата PCAP IP-пакетов, соответствующих зарегистрированным атакам (вторжениям);
автоматическую передачу данных о сетевых атаках (вторжениях) системе мониторинга по протоколу SNMP;
контроль целостности исполняемых файлов;
контроль целостности загружаемых баз правил обнаружения атак;
выборочный контроль ресурсов сети на уровне отдельных объектов.
Средства обнаружения вторжений должны иметь следующие сертификаты:
сертификат ФСТЭК России на соответствие требованиям к системам обнаружения вторжений по 4 классу или письма производителя о том, что находится на сертификации;
сертификат ФСБ России на соответствие требованиям к системам обнаружения атак по классу 1В или письма производителя о том, что находится на сертификации.
Требования к оснащению помещения МФЦ предметами мебели.
Цветовая гамма и габаритные размеры предметов мебели должны соответствовать Руководству по фирменному стилю "Мои документы. Государственные и муниципальные услуги", внедряемому в соответствии с поручением заместителя Председателя Правительства Российской Федерации N СП-П16-1864 от 20 марта 2014 г. Перечень предметов мебели приведен в таблице.
Перечень предметов мебели
N п/п |
Наименование |
Спецификация |
1. |
Кабинет руководителя (комплект мебели) |
Стол руководителя |
Стол приставной для посетителей | ||
Шкаф, стеклянные двери | ||
Шкаф | ||
Стол переговорный | ||
Тумба приставная | ||
Стулья для посетителей | ||
Кресло руководителя | ||
2. |
Кабинет заместителя руководителя (комплект мебели) |
Стол письменный |
Стол приставной для совещаний | ||
Кресло руководителя | ||
Стулья для посетителей | ||
Шкаф стеклянный | ||
Шкаф для документов | ||
Тумба для документов | ||
3. |
Кабинет бухгалтерии |
Стол письменный |
Тумба для стола | ||
Кресла сотрудников | ||
Стулья посетителей | ||
Стеллаж | ||
Шкаф бухгалтерский | ||
Сейф | ||
4. |
Бэк-офис |
Стол письменный |
Тумба приставная | ||
Шкаф письменный | ||
Стеллаж широкий | ||
Кресло | ||
Стулья для посетителей | ||
Набор офисных принадлежностей | ||
5. |
Рабочие места операторов (окна приема) |
Стол рабочий |
Тумба приставная | ||
Стеллаж широкий | ||
Кресла | ||
Стулья для посетителей | ||
Набор офисных принадлежностей | ||
Дополнительно для АРМ ППЗ на выдачу УЭК |
Сейф (железный шкаф или железный ящик) 0 класса защиты для хранения заявлений |
|
6. |
Зона ожидания |
Столики журнальные |
Мягкая мебель, п. м. | ||
Стенды информационные | ||
7. |
Обеспечение стандарта комфортности |
Кулеры |
Микроволновые печи | ||
Информационное обеспечение (табло, стенды, указатели) | ||
Изготовление светового указателя на входе (вывески) |
Требования к оснащению удаленных рабочих мест (УРМ).
Расчет представлен на одно рабочее место УРМ.
1. Техническое оснащение: | |
Описание |
Кол-во |
Рабочая станция с техническими характеристиками: - процессор: не менее 2 ядер частотой не менее 2,4 ГГц; - оперативная память: не менее 4 Гб; - жесткий диск: не менее 160 Гб; - не менее одного сетевого адаптера со скоростью передачи данных 1 Гб/с; - монитор: ЖК-монитор диагональю не менее 19" и с поддержкой разрешения до 1280 x 1024; - наличие в комплекте сетевого кабеля "Патч-корд RJ45 UTP 2 м категории 5е" |
1 |
Считыватель карт УЭК с возможностью ввода ПИН-кода и дисплеем |
1 |
Неисключительные права использования ПО Microsoft Office |
1 |
Неисключительные права использования ПО Microsoft Windows 7 |
1 |
ИБП рабочей станции (700 ВА) |
1 |
МФУ рабочего места сотрудника |
1 |
2. Оснащение предметами мебели: |
3. Оснащение средствами информационной безопасности: | |
Описание |
Количество |
Kaspersky Endpoint Security для бизнеса - Стандартный |
1 |
Kaspersky Стандартный Certified Media Pack |
1 |
Право на использование Средства защиты информации Secret Net 7. Клиент (автономный режим работы) |
1 |
Установочный комплект. Средство защиты информации Secret Net 7 (автономный) |
1 |
Ключ активации сервиса технической поддержки Системы защиты информации Secret Net на один год |
1 |
"КриптоПро CSP" версии 3.6 R2 |
1 |
Лицензия на право пользования СКЗИ КриптоПро CSP 3.6 R2 на одном рабочем месте |
1 |
Выпуск в удостоверяющем центре электронной подписи сотрудника удаленного рабочего места |
1 |
Программное обеспечение для защиты канала связи VipNet Client |
1 |
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.