Приложение 2. Функциональные требования к Московскому городскому порталу (МГП) в сети Интернет. Постановление Правительства Москвы от 14.06.2005 N 439-ПП "О дальнейшем проведении работ по созданию Московского городского портала" (с изменениями и дополнениями) (утратило силу)

Приложение 2
к постановлению Правительства Москвы
от 14 июня 2005 г. N 439-ПП

Функциональные требования
к Московскому городскому порталу (МГП) в сети Интернет

С изменениями и дополнениями от:

26 декабря 2014 г.

1. Цели и задачи

Согласно принятой Правительством Москвы Концепции Системы городских порталов (далее - СГП), Московский городской портал (МГП) - основной навигационно-поисковый и справочно-информационный ресурс СГП, предоставляющий единую (но не единственную) защищенную точку публичного доступа к городским Интернет-ресурсам, обеспечивающий информационную безопасность пользователей и являющийся презентационным ресурсом Метасистемы "Электронная Москва" (МЭМ).

Основной целью создания СГП в целом, и МГП, в частности, является достижение качественно нового уровня информационного взаимодействия органов власти города Москвы с населением и организациями на основе преимущественного использования персонифицированных интерактивных Интернет услуг. СГП должна стать основной инструментальной средой для предоставления широкого комплекса персонифицированных интерактивных услуг пользователям Интернет со стороны города, в целях повышения эффективности взаимодействия городской власти с населением, в том числе в режиме "одного окна". Кроме того, МГП должен сделать более доступными многочисленные существующие и создаваемые информационные системы и ресурсы города, обеспечить условия для их системной интеграции, обеспечить многосторонние коммуникации между горожанами, бизнесом и властью.

Создание МГП должно способствовать решению следующих основных задач МЭМ:

- реализация сервис-ориентированной экономической модели городской информатизации - предоставление конечным потребителям информационных услуг высокого качества - через Интернет на МГП;

- консолидация, интеграция, унификация городских ИСиР в сети Интернет на презентационном уровне: замена большого числа собственных информационно-технологических систем (поиска, авторизации, и т.п.) услугами общих интеграционных систем;

- снижение совокупных затрат на создание, сопровождение и поддержку собственных информационных систем за счет использования услуг МГП и интеграционных систем; контроль органами власти Москвы и операторами городских ИСиР за реальным использованием своих ресурсов и сервисов конечными пользователями.

2. Услуги

Большинство информационных услуг, доступных на МГП, в том числе услуги в режиме "одного окна" не являются услугами МГП, а только представлены на нем для удобства пользователей. Сами услуги оказывают операторы соответствующих информационных систем и ресурсов. Для решения поставленных задач, МГП должен оказывать следующие информационные услуги:

1. Предоставление конечным пользователям Интернет и партнерам безопасного, персонифицированного доступа к официальной информации и интерактивным социальным сервисам городских органов власти, предприятий и организаций на Московском городском портале (МГП).

Пользователи могут быть условно разделены на две категории:

- конечные пользователи Интернет: население, городские и коммерческие предприятия и организации;

- партнеры: городские организации, в частности Центры общественного доступа (ЦОДы), Городская информационно-справочная система (ГИСС), Единые информационно-расчетные центры (ЕИРЦ), службы "одного окна" и др., предоставляющие информацию через МГП конечным пользователям Интернет.

Сервисы, предоставляющиеся на МГП, включают в себя:

- обеспечение единой точки доступа к услугам всех городских органов власти, предприятий и организаций, оказываемым через Интернет, в том числе:

- к справочному каталогу официальных городских Интернет-ресурсов;

- к единой ленте городских новостей и анонсов всех городских органов власти, предприятий и организаций, в том числе к их архиву - "летописи" города;

- ко всем интерактивным социальным сервисам, в т.ч. оказываемым в режиме "одного окна", представленным на МГП;

- обеспечение единого механизма авторизации пользователей для оказания безопасных, персонифицированных адресных услуг и авторизованного доступа ко всем ресурсам СГП;

- обеспечение мониторинга и статистики востребованности Интернет-ресурсов СГП конечными пользователями;

- обеспечение единого механизма поиска информации и услуг по всем официальным городским Интернет-ресурсам;

- поддержка мобильных устройств пользователей (мобильных телефонов, смартфонов, карманных персональных компьютеров по протоколам WAP, SMS и т.п.).

2. Предоставление операторам официальных городских Интернет-ресурсов интегрированных информационно-технологических услуг, включающих в себя:

- доступ к информации единого информационно-новостного раздела МГП с других официальных городских Интернет-ресурсов;

- публикацию информации в едином информационно-новостном разделе МГП для уполномоченных авторов;

- проблемно- и предметно-ориентированная система поиска по официальным городским Интернет-ресурсам, адаптированная к обычным (интуитивно понятным) потребностям пользователей Интернет;

- единая система авторизации доступа к собственным Интернет-ресурсам операторов, реализующая принцип однократной авторизации независимо от "точки входа" (Интернет-портала, входящего в состав СГП), на которой пользователь прошел авторизацию;

- ведение каталога и системы взаимоувязанных ссылок на официальные городские Интернет-ресурсы, синхронно доступные на всех ресурсах СГП;

- сервисы единой системы Интернет-статистики использования официальных городских Интернет-ресурсов, связанной с рейтинговой подсистемой, обеспечивающей динамически обновляемые анонсы наиболее востребованных сервисов;

- поддержка мобильных устройств пользователей (мобильных телефонов, смартфонов, КПК по протоколам WAP, SMS и т.п.).

3. Организация Интернет-представительства на МГП и оказание интегрированных информационно-технологических услуг городским органам власти, предприятиям и организациям.

Сервисы предназначены для операторов городских ИСиР и ведомственных ИСиР общегородского значения, не имеющих собственных Интернет-представительств, либо выбравших вариант создания и ведения своих Интернет-ресурсов на МГП.

Сервисы включают в себя:

- сервисы публикации информации в едином информационно-новостном разделе МГП для уполномоченных авторов с использованием системы управления контентом МГП;

- комплекс сервисов по организации собственного Интернет-представительства оператора ИСиР на МГП (хостинг, сервисы системы управления контентом собственных разделов МГП);

- сервисы единой системы авторизации доступа пользователей к ведомственной ИСиР;

- сервисы единой системы Интернет-статистики использования ведомственной ИСиР;

- обеспечение комплексной системы информационной безопасности МЭМ в части Интернет-ресурсов и систем;

- поддержку мобильных устройств пользователей (мобильных телефонов, смартфонов, КПК по протоколам WAP, SMS и т.п.).

3. Функциональные требования

МГП реализует функции презентационного уровня межведомственной (надведомственной) интеграции городских Интернет-ресурсов, реализующую основные парадигмы "электронного правительства" в части предоставления доступа к персонифицированным услугам типа "власть - населению", "власть - бизнесу" и "власть - власти" (городским предприятиям и организациям, органам власти). Эти функции являются основными фактором# повышения уровня пользовательской посещаемости и, как следствие, эффективности МГП и Интернет-ресурсов СГП в целом.

3.1 Общие функциональные требования

Открытость: для обеспечения развития МГП необходимо предусматривать возможность интеграции гетерогенных вычислительных компонентов и различных приложений.

Модульность: архитектура МГП должна быть достаточно гибкой и допускать относительно простое, без коренных структурных изменений, развитие и наращивание функций и ресурсов системы в соответствии с расширением сфер и задач ее применения. Этот принцип также позволяет проводить отладку, удаление, добавление компонентов системы без потери работоспособности существующих компонентов.

Масштабируемость: архитектура МГП должна позволять наращивать производительность системы, объемы хранимой и обрабатываемой информации без длительной остановки работы Портала и значительной модификации его программного кода.

Индивидуализация: необходимо обеспечить максимально удобный индивидуальный доступ к МГП для всех потенциальных групп пользователей с функциональностью, соответствующей задачам, решаемым этими группами пользователей.

Функциональное соответствие: архитектура МГП должна отвечать текущим и перспективным целям и функциональным задачам создаваемой системы.

Управляемость: необходимо предоставить гибкие, полнофункциональные механизмы управления МГП на всех уровнях ее архитектуры, а именно: на уровне инфраструктуры (администратором), на функциональном уровне (администратором), на уровне представления (пользователем).

Системность: архитектура МГП должна быть построена таким образом, чтобы все взаимосвязанные подсистемы строились по единой методологии и отвечали единым принципам взаимодействия, надежности и управления.

Требования к взаимодействию: взаимодействие МГП и его компонентов со смежными информационными системами, как с источниками информации, так и с получателями должно осуществляться в соответствии с принципами построения СГП.

Управление содержанием и представлением информации: обеспечение эффективных методов создания, изменения, сохранения и удаления информационного содержания и структуры портала, механизмов управления процессом создания и публикации документов для портала.

Обеспечение развитых средств для создания и изменения представления информации на портале. Способность создания и контроля информационного наполнения портала персоналом, не обладающим техническими знаниями, при помощи дружественного и интуитивно понятного интерфейса.

Навигация и поиск: обеспечение развитых средств навигации внутри портала, поиска полезной информации на портале, а также представления результатов поиска в удобной и изменяемой форме.

Анализ использования информации: обеспечение механизмов эффективного сбора необходимой информации и анализа использования ресурсов портала, данных о доступе к ресурсам портала (например, тип страницы или время суток).

Персонализация: способность представлять персонализированную информацию пользователям на основе профилей пользователей, различных атрибутов публикуемых документов и т.д.

3.2. Требования по информационной совместимости

С учетом относительной автономности и стадийного характера развития городских Интернет-ресурсов, основным требованием является информационная совместимость различных информационных систем СГП. Требования по информационной совместимости включают в себя:

1. Использование принципов открытых стандартов, т.е. спецификации обмена данными на МГП должны быть документированы и легко доступны.

2. Обеспечение общесистемных требований в части масштабируемости, переносимости, модульности, надежности и интероперабельности ИС.

3. Использование многоуровневой клиент-серверной архитектуры ИС.

4. Использование согласованного набора обязательных базовых стандартов в части протоколов передачи данных, форматов документов, Web-сервисов и метаданных, а также лингвистического и организационного обеспечения взаимодействующих ИС, в том числе:

- использование общих спецификаций, принятых в Интернете и принятии формата XML в качестве основного стандарта для интеграции и представления данных в Интернете: XML для хранения и транспортировки данных, XSLТ для преобразования данных, XML-схемы (XMS) для интеграции данных;

- принятии веб-браузеров в качестве единственной клиентской программы МГП;

- снабжении метаданными всех информационных ресурсов МГП.

3.3. Требования к архитектуре

Архитектура МГП основывается на трехуровневой модели:

- презентационный уровень, обеспечивающий представление информационных объектов и сервисов МГП пользователям;

- прикладной уровень - систему серверов приложений, обеспечивающих выполнение преобразований информационных объектов в соответствии с заданными процедурами и правилами;

- уровень хранения данных, реализующий задачи контроля за целостностью и корректностью структуры информационных объектов.

Отделение презентационного уровня от прикладного уровня и уровня хранения данных должно служить целям реализации мультипротокольного доступа к МГП - в том числе с помощью мобильных или специализированных устройств (телефонов, КПК, телеприставок, веб-таксофонов, информационных киосков и т.д.), а также повышению уровня интероперабельности МГП (возможностей межмашинного взаимодействия для интеграции с внешними информационными системами).

3.4. Требования к системным сервисам

Ключевым понятием и структурной единицей МГП являются интерактивные сервисы, под которыми понимаются компоненты портала, предоставляющие массовое и доступное обслуживание населения и бизнеса при помощи вебтехнологий.

Системные сервисы, предназначены для обеспечения правильной работы самого МГП, реализации различных служебных функций и повышения удобства работы с информацией на МГП. Как минимум, должны быть реализованы следующие сервисы.

3.5. Аутентификация и авторизация пользователей

Сервисы аутентификации и авторизации обеспечивают:

- ограничение доступа к информации и сервисам системы для пользователей МГП.

3.6. Персонализация представления информации

Сервисы персонализации должны обеспечивать предоставление пользователю информации в зависимости от его предпочтений, а также прав доступа, определяемых набором ролей пользователя. Персонализация основывается на аутентификации, списках прав доступа, и на логических правилах, определяемых подсистемами (пользовательскими сервисами) Портала.

3.7. Система управления содержанием

Для публикации информации на МГП, а также управления информационными объектами и структурой рубрикаторов должна быть создана система управления содержанием (контентом), обеспечивающая полный набор редакторских функций с учетом разделения прав доступа и полномочий. Система должна предусматривать возможность удобной модификации структуры и рубрикации Портала, введение альтернативных рубрикаторов и т.п. без необходимости изменения программного кода или ручной разметки веб-страниц Портала.

4. Функции

Общесистемные функции СГП осуществляются Общепортальной информационной системой (ОИС) и состоят из пользовательских функций и административных функций, с помощью которых осуществляется интеграция ресурсов СГП и поддержка единой инфраструктуры СГП.

Основной презентационный уровень МЭМ и интеграционные общесистемные функции системы официальных городских Интернет-ресурсов (Системы городских порталов - СГП) осуществляют:

- общепортальная информационная система (ОИС), обеспечивающая общие системные сервисы авторизации доступа, поиска, статистики и являющаяся основной информационной системой, интегрирующей официальные городские Интернет-ресурсы и сайты в единую систему;

- Московский городской портал (МГП), позиционирующейся в соответствии с Концепцией СГП в качестве основной, единой точки входа в СГП и основным презентационным ресурсом МЭМ в целом.

Информация об изменениях:

Постановлением Правительства Москвы от 26 декабря 2014 г. N 826-ПП в пункт 4.1 настоящего приложения внесены изменения, вступающие в силу с 1 января 2015 г.

См. текст пункта в предыдущей редакции

4.1. Общесистемные функции

Для обеспечения общесистемных функций должны быть разработаны требования к порядку интеграции городских Интернет-ресурсов с СГП с использованием:

- общесистемных программно-технических комплексов;

- навигационной структуры;

- единой системы поиска;

- контентно-ссылочной интеграции;

- интеграции на уровне приложений.

ОИС обеспечивает общие для всей СГП интеграционные функции. Вместе с системами среды электронного взаимодействия МЭМ и МГП, ОИС образует "горизонтальный" портал, связывающий все "вертикальные", общегородские и ведомственные Интернет-ресурсы СГП.

В ОИС входят следующие функциональные системы:

- единая система авторизации доступа к Интернет-ресурсам СГП (связанная с Удостоверяющим центром ЭП);

- система общесетевого поиска;

- система статистики (связанная с внутренней рейтинговой системой).

4.2. Единая система авторизации доступа

Единая система авторизации доступа к ресурсам СГП, доступная на МГП и всех Интернет-порталах и сайтах СГП, относящаяся к пользовательским функциям и обеспечивающая:

- однократную авторизацию для входа во все порталы и сайты СГП (Single Sign-On), независимо от того, на каком из ресурсов СГП пользователь прошел авторизацию;

- права регламентированного доступа группам и отдельным пользователям к ресурсам СГП;

- персональную настройку (персонификацию) информационного содержания страниц порталов, входящих в СГП;

- участие в интерактивных сервисах СГП (форумы и т.п.);

- направление писем/запросов через порталы и сайты СГП в городские органы власти, предприятия и организации, управления, заполнение формальных структурированных форм обращений;

- сервисы регистраций и аккредитаций на ресурсах СГП.

4.3. Единая система поиска

Единая система общесетевого поиска по официальным городским Интернет-ресурсам СГП, доступная на МГП и на всех Интернет-порталах и сайтах СГП, относящаяся к пользовательским функциям и обеспечивающая следующие функции:

- полнотекстовый поиск;

- тематический поиск, например, по основным сферам жизнедеятельности города или по формальной принадлежности информации к компетенции конкретной структуре власти;

- проблемно- и предметно-ориентированный поиск, адаптированный к обычным (интуитивно понятным) потребностям пользователей Интернет, основанный на проблемной и/или предметной схемах классификации данных, сервисов и ресурсов. При этом применяемые проблемно- и предметно-ориентированные системы классификации должны быть максимально адаптированы к обычным (интуитивно понятным) потребностям пользователей.

4.4. Система статистики

Система статистики, обслуживающая все Интернет-порталы и сайтах# СГП, относящаяся к пользовательским функциям и обеспечивающая:

- статистику использования всех Интернет-ресурсов, входящих в СГП и ее предоставления операторам этих ресуров;

- работу связанной с системой статистики рейтинговой подсистемы, обеспечивающей сортировку информационных ресурсов и сервисов по степени их востребованности конечными пользователями.

4.5. Функции МГП

Функция ведения общего информационного-новостного блока.

Функция ведения общего информационного-новостного блока, доступного для репликации в разных форматах на внешних Интернет-ресурсах обеспечивает поддержание:

- единой ленты всех новостей и анонсов официальных городских ресурсов СГП, с возможностью сортировки выдачи по датам, тематике, по основным сферам жизнедеятельности города или по формальной принадлежности информации к компетенции конкретной структуры власти.

Функция ведения общего каталога и рубрикатора официальных городских Интернет-ресурсов.

Функция ведения общего каталога и рубрикатора официальных городских Интернет-ресурсов СГП Москвы на МГП включает в себя:

- систематизированный и актуальный каталог ссылок на официальные городские ресурсы СГП;

- рубрикатор официальных городских Интернет-ресурсов СГП по основным сферам жизнедеятельности города и по формальной принадлежности информации к компетенции конкретной структуре власти.

Размещение общего навигационного элемента системы официальных городских Интернет-ресурсов на сайтах и порталах городских органов власти, предприятий и организаций позволит связать, интегрировать на уровне ссылок, все городские сайты и порталы и придать им статус официальных. При этом всем городским сайтам и порталам не нужно будет иметь раздел со ссылками на выше- или нижестоящие структуры и т.п. В остальном, существующие Интернет-ресурсы остаются независимыми.

Функция ведения общего каталога персонифицированных интерактивных сервисов типа "власть - частным лицам" и "власть - предприятиям и организациям".

Функция ведения общего каталога персонифицированных интерактивных сервисов типа "власть - частным лицам" и "власть - предприятиям и организациям", содержащего, на начальном этапе, описание сервисов "одного окна", (например, предоставление по запросу электронных копий различных бланков, образцов готовых документов, инструкций по их заполнению и процессу согласования и т.п.). По мере развития МЭМ, внедрения системы удостоверяющих центров и сертифицированных электронных подписей, будет осуществлен ввод сервисов в реальную эксплуатацию (в том числе связанных с взаимодействием в режиме "одного окна"). Каталог сервисов включает в себя следующие опубликованные на МГП разделы:

- Раздел "Гражданам" или "власть - частным лицам" - все сервисы для частных лиц, средства коммуникации с органами власти (отправка писем, запросов, участие в форумах и т.п.), сортированные по принципам жизненного цикла, жизненных ситуаций, в соответствии с социальной категорией или ролью пользователя, а также по рейтингу популярности сервисов;

- Раздел "Бизнесу" или "власть - предприятиям и организациям" - все сервисы для бизнеса, юридических лиц, средства коммуникации с органами власти (отправка писем, запросов, участие в форумах и т.п.), сортированные по принципам жизненного цикла предприятия, бизнес - ситуаций, а также по рейтингу популярности сервисов.

4.6. Система поддержки мобильных устройств пользователей

Система поддержки мобильных устройств пользователей (мобильных телефонов, смартфонов, КПК по протоколам WAP, SMS и т.п.) предназначена для общего использования операторами городских Интернет-ресурсов.

4.7. Административные функции

К административным функциям МГП относятся сервисы управления и поддержки. Для обеспечения работы ОИС СГП и МГП создается Администрация, которая состоит из администраторов системы и редакторов (сотрудников, обеспечивающих информационное наполнение - подготовку контента). Для обеспечения их деятельности в системе МГП должны быть предусмотрены следующие сервисы:

Сервисы администрирования и регламентов поддержки портала:

- система управления структурой, организацией дизайна и логики работы портала;

- система выпуска материала (опубликование в открытый доступ);

- система управления входящим потоками информации (управление информационными трансферами);

- централизованная система управления доступом к ресурсам и сервисам портала;

- настройка система отчетности показателей функционирования портала.

Сервисы работы с контентом:

- доступ к приложениям для подготовки документов (файлов);

- доступ к существующим базам данных портала и информационным системам через единый веб-интерфейс;

- предварительный просмотр документов в виде HTML;

- хранение истории изменения документов и записей о лицах, внесших изменения.

5. Информационная безопасность

Нормативное обеспечение информационной безопасности:

- Доктрина информационной безопасности Российской Федерации, утвержденной Президентом Российской Федерации от 09.09.2000 г.;

- Федеральный закон "Об информации, информатизации и защите информации" от 20.02.1995 г. N 24-ФЗ;

- Указ Президента Российской Федерации от 06.09.97 N 188 "Об утверждении перечня сведений конфиденциального характера";

ГАРАНТ:

По-видимому, в тексте предыдущего абзаца допущена опечатка. Дату Указа Президента РФ N 188 следует читать как "06.03.97"

- Указ Президента Российской Федерации от 12.05.2004 г. N 611 "О мерах по обеспечению информационной безопасности Российской Федерации в сфере международного информационного обмена".

Аппаратное и программное обеспечение, используемые для построения Портала, должны в установленном порядке пройти государственную сертификацию и соответствовать требованиям, предъявляемым к пятому классу защищенности по классификации действующего руководящего документа (РД) Гостехкомиссии России "Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации". Средства вычислительной техники должны предоставлять возможность реализации дискреционного (или иного, более развитого и защищенного) механизма разделения доступа в рамках единого программно-аппаратного комплекса разрабатываемой АС.

Информационная безопасность СГП, МГП и ОИС должна будет обеспечиваться комплексной системой информационной безопасности, создаваемой в рамках проекта создания МЭМ.

6. Оформление программной документации

Разработчиками должна быть представлена исчерпывающая документация на все программные продукты, применяемые в системе.

Обязательно предоставление исходных текстов модулей, осуществляющих авторизацию и аутентификацию пользователей.

Проектная документация должна четко описывать механизмы и алгоритмы взаимодействия модулей и систем.

Текст программ должен сопровождаться комментариями, позволяющими понять логику и механизмы, используемые в программах.

Требования информационной безопасности к разработке программного обеспечения портала Проверка получаемых параметров

Параметры, получаемые приложениями МГП, должны проверяться на соответствие типам, размерам, значениям.

Проверка параметров на соответствие не должна осуществляться только на клиентской стороне.

Проверка параметров должна осуществляться до их передачи серверным приложениям.

Проверка параметров не должна осуществляться по принципу исключения запрещенных значений. Проверка должна осуществляться на разрешение только допустимых значений.

7. Авторизация и аутентификация

При доступе к закрытым областям проверка должна осуществляться при любой попытке доступа к любому адресу закрытой области. Не допустимо возникновение ситуации, при которой существует возможность получить доступ к объекту закрытой области, минуя проверку.

Программное обеспечение не должно допускать возможности использования его для косвенного доступа к закрытым областям или данным. Не должно быть возможности получения содержимого закрытого информационного объекта путем вызова открытых функций Портала с указание адреса закрытого источника.

Должна быть максимально исключена возможность кэширования содержимого страниц, для доступа к которым требуется авторизация.

При использовании механизма учетных записей должна быть четко сформулирована политика и зона доступа для пользователей с теми или иными правами.

При использовании для идентификации вводимых пользователями паролей, должны быть реализованы механизмы проверки пароля на устойчивость к подбору и ограничения попыток ввода некорректного значения учетных записей и паролей. В том случае, если предусматривается механизм смены пароля для пользователей, при смене пароля в обязательном порядке должно запрашиваться его предыдущее значение. При использовании механизма отсылки по электронной почте забытого пароля должна осуществляться проверка на соответствие учетной записи и электронного адреса.

Возможность хранения пароля в тексте процедур или функций, применяемых на Портале, должна быть исключена.

При пересылке паролей, персональных данных пользователей или любой другой конфиденциальной информации необходимо использовать механизм защищенного соединения.

Система не должна предоставлять возможности получить список идентификационных записей, применяемых в системе. В случае необходимости должны использоваться некие псевдонимы учетных записей, для того чтобы исключать использования значений реальных учетных записей для атаки или попытки подбора пароля.

8. Предотвращение внедрения вредоносных компонентов

(Предотвращение внедрения вредоносных компонентов в состав системы программного обеспечения и данных)

Система должна контролировать получаемую информацию на предмет отсутствия вредоносного для нее или других пользователей системы кода. В частности, должна предотвращаться возможность внедрения в тело сообщений, предназначенных для публичного просмотра, какого-либо вредоносного кода. Механизм, обеспечивающий недопущение вредоносных компонентов должен действовать не по принципу исключения данных, соответствующих некоторым образцами или значениям, а по принципу исключения всех данных, не соответствующих разрешенным значениям или образцам.

9. Защита общесистемного программного обеспечения

Приложения, используемые в системе, должны быть сконфигурированы таким образом, чтобы работать при минимально необходимым им привилегиям и уровням доступа.

При использовании внешних программ, системных вызовов и т.д. необходимо разработать механизм перехвата аварийных сообщений и проверки отправляемых данных.

10. Контроль ошибок

При разработке системы должны быть определены возможные типы ошибок и механизмы обработки аварийных ситуаций.

При возникновении ошибок или аварийных ситуаций, система должна выдавать пользователям сообщение об этом, не указывая при этом никаких дополнительных данных. Сообщение об ошибке не должно содержать информацию об архитектуре системы.

Определенные типы ошибок должны регистрироваться в журналах сбоев.

11. Конфигурация системы

Программное обеспечение, используемое в системе, должно быть сконфигурировано так, чтобы обеспечить невозможность несанкционированного доступа к системе или отказа в обслуживании.

Программное обеспечение системы должно максимально использовать встроенные механизмы защиты информации.

Необходимо отключить все неиспользуемые в системе сервисы.

Программное обеспечение должно фиксировать все возникающие ошибки или аварийные ситуации.

12. Основные термины, определения и сокращения

Веб-браузер (браузер) - клиентская программа, поставляемая третьими сторонами и позволяющая просматривать содержимое HTML-страниц.

Веб-интерфейс - пользовательский интерфейс на базе веб-страниц.

Интернет (Internet) - глобальная информационная сеть общего пользования, функционирующая на базе семейства протоколов TCP/IP.

Метаданные - формализованная совокупность описаний каких-либо информационных объектов, общая для всех объектов определенного типа.

Метасистема "Электронная Москва" (МЭМ) - обеспеченный общим управлением комплекс технологически и организационно сопряженных (интегрированных) информационных систем, содержащих, в том числе, информационные ресурсы города Москвы, предназначенный для оказания информационных услуг органам власти, хозяйствующим субъектам города Москвы и населению.

Московский городской портал (МГП) - основной навигационно-поисковый и справочно-информационный ресурс СГП, предоставляющий единую защищенную точку публичного доступа к городским Интернет-ресурсам, обеспечивающий информационную безопасность пользователей и являющийся презентационным уровнем Метасистемы "Электронная Москва".

Навигационный элемент - гиперссылка (группа гиперссылок) или сходная по назначению активная зона веб-страницы (меню, кнопка, селектор и т.п.), с помощью которых в рамках веб-интерфейса осуществляется взаимодействие между пользователем и информационной системой, выраженное в логически связном перемещении между страницами.

Общепортальная информационная система (ОИС) - система, обеспечивающая интеграционные, общепортальные функции СГП.

Портал (веб-Портал) - информационная система (сайт или совокупность сайтов), обеспечивающая централизованный, структурированный и унифицированный доступ к широкому набору сервисов, информационных объектов, веб-интерфесов к базам данных и другим информационным системам.

Сайт (веб-сайт) - информационная система, предоставляющая пользователям Интернета доступ к своему содержимому и функционалу в виде упорядоченного набора взаимосвязанных HTML-страниц.

Сервер - программно-аппаратный комплекс, предназначенный для централизованного хранения и обработки данных, поддержки функционирования основного программного обеспечения Портала и т.п. Физически может представлять собой группу компьютеров и иного оборудования. Доступ пользователей к информации на сервере осуществляется удаленно, с помощью терминалов - клиентских компьютеров. Под сервером также может пониматься отдельное приложение (программный комплекс), обеспечивающее выполнение определенных функций портала - сервер баз данных, сервер приложений, веб-сервер, сервер обмена сообщениями и т.п.

Система Городских Порталов (СГП) - единая, взаимоувязанная система официального информационного представительства г. Москвы в сети Интернет, объединяющая все Интернет-ресурсы, относящие к официальному представительству различных структур власти г. Москвы и городского хозяйства, включая соответствующим образом модифицированные ресурсы, уже эксплуатируемые в настоящее время.

Форма (веб-форма) - часть веб-страницы, совокупность элементов пользовательского интерфейса (полей, селекторов, выпадающих списков и т.п.), позволяющих пользователю ввести и отправить на сервер определенные данные.

Прочая техническая терминология области Интернет понимается в соответствии с действующими рекомендациями (RFC) международных органов, ответственных за вопросы стандартизации в Интернете.

Используемые в Документе термины и основные понятия области автоматизированных систем определены в ГОСТ 34.003-90.