Приложение 1. Требования к подключению информационных систем к региональной системе межведомственного электронного взаимодействия г. Москвы. Распоряжение Департамента информационных технологий г. Москвы от 30.05.2012 N 64-16-367/12 "Об утверждении Требований к подключению и взаимодействию информационных систем с использованием региональной системы межведомственного электронного взаимодействия города Москвы"

Приложение 1
к распоряжению Департамента
информационных технологий г. Москвы
от 30 мая 2012 г. N 64-16-367/12

Требования
к подключению информационных систем к региональной системе межведомственного электронного взаимодействия города Москвы

1. Общие положения

1.1. Настоящие Требования определяют последовательность действий и процедур:

- по подключению информационных систем (далее - ИС) органов исполнительной власти города Москвы и подведомственных организаций (далее - органы и организации) к региональной системе межведомственного электронного взаимодействия города Москвы (далее - РСМЭВ);

- по реализации прав доступа к сервисам РСМЭВ;

- по регистрации электронных сервисов в РСМЭВ;

- по взаимодействию в РСМЭВ.

1.2. В настоящих Требованиях используются следующие термины и определения:

реестр электронных сервисов информационных систем (далее - Реестр) - специализированное хранилище данных в составе РСМЭВ, содержащее формализованные описания электронных сервисов и ИС, подключенных в РСМЭВ, их возможностей и характеристик;

Оператор - Департамент информационных технологий города Москвы или организация, определенная в соответствии с Положением о региональной системе межведомственного электронного взаимодействия города Москвы, утвержденном постановлением Правительства Москвы от 25 октября 2011 года N 498-ПП;

Владелец ИС - орган или организация, являющиеся собственником или осуществляющие полномочия собственника ИС, которую необходимо подключить к РСМЭВ;

Поставщик - владелец ИС, подключенной в РСМЭВ и предоставляющей с использованием электронных сервисов информацию для ИС, подключенных к РСМЭВ;

Потребитель - владелец ИС, подключенной к РСМЭВ и запрашивающей доступ к информации, передаваемой с использованием электронных сервисов ИС, подключенных в РСМЭВ.

2. Участники процесса подключения информационных систем к РСМЭВ

2.1. Участниками процесса подключения ИС к РСМЭВ являются оператор, поставщики и потребители.

3. Порядок подключения информационной системы в РСМЭВ

3.1. ИС, в отношении которой принято решение о готовности подключения к РСМЭВ, подлежит регистрации в РСМЭВ.

3.2. Регистрация ИС в РСМЭВ осуществляется Оператором на основании заявки на подключение ИС к РСМЭВ по форме согласно приложению 1 к настоящим Требованиям.

3.3. Для регистрации ИС в РСМЭВ владелец ИС направляет Оператору следующий пакет документов:

- заявка на подключение ИС к РСМЭВ;

- сертификат ключа технологической электронной подписи ((далее - электронная подпись, ЭП, технологическая ЭП), ИС в формате BASE 64 (*.cer);

- корневой сертификат удостоверяющего центра, выдавшего сертификат ключа электронной подписи ИС;

- контрольный пример, подписанный технологической электронной подписью ИС.

3.4. Регистрация ИС в РСМЭВ возможна только при наличии между РСМЭВ и ИС канала связи с использованием средств защиты информации.

Оператор обеспечивает организацию защиты физического канала связи между РСМЭВ и объектами, расположенными по адресам, указанным в заявке на подключение ИС к РСМЭВ.

Оператор обеспечивает доставку, монтаж и запуск средств защиты информации по адресам, указанным в заявке на подключение ИС к РСМЭВ при наличии физического канала связи.

Владелец ИС обеспечивает доступ представителей Оператора к месту размещения ИС для установки средств защиты информации.

По факту передачи Оператором средств защиты информации Владельцу ИС обеими сторонами подписывается акт приема-передачи оборудования в безвозмездное временное пользование.

3.5. По результатам регистрации ИС в РСМЭВ, Оператор направляет ответственным представителям Владельца ИС уведомление о подключении ИС к РСМЭВ по электронной почте с указанием мнемонического идентификатора ИС.

3.6. Владелец ИС осуществляет тестирование подключения ИС к РСМЭВ и уведомляет Оператора о результатах тестирования.

3.7. По результатам тестирования составляется протокол по форме согласно приложению 5 к настоящим Требованиям.

3.8. В случае неудовлетворительного результата тестирования Оператор совместно с Владельцем ИС проводят мероприятия, направленные на устранение выявленных недостатков.

3.9. В случае достижения положительных результатов тестирования регистрация ИС признается завершенной.

4. Порядок регистрации электронного сервиса в реестре электронных сервисов информационных систем органов и организаций, подключенных к РСМЭВ

4.1. ИС Поставщика должна быть подключена к РСМЭВ в соответствии с пунктом 3 настоящих Требований.

4.2. Поставщик для регистрации каждого электронного сервиса предоставляет Оператору следующий пакет документов:

- паспорт и описание формата электронного сервиса (приложение 2 к настоящим Требованиям).

- сведения о сертификате ключа электронной подписи ИС Поставщика, используемом при подписании электронных сообщений, передаваемых с использованием электронного сервиса в ответ на поступающие запросы из ИС других участников информационного взаимодействия.

- руководство пользователя электронного сервиса (приложение 4 к настоящим Требованиям).

- Контрольный пример для проверки работоспособности электронного сервиса, содержаний технологическую электронную подпись ИС Поставщика.

4.3. Поставщиком для каждого электронного сервиса определяется и указывается в паспорте электронного сервиса порядок доступа Потребителей к электронному сервису. При отсутствии этой информации доступ к электронному сервису будет разрешен только Поставщику и Оператору в целях тестирования и мониторинга доступности соответствующего электронного сервиса.

4.4. Оператор регистрирует электронный сервис в Реестре;

4.5. По результатам регистрации электронного сервиса Поставщика, Оператор направляет ответственным представителям Владельца ИС уведомление о регистрации электронного сервиса в Реестре по электронной почте, содержащее паспорт электронного сервиса с указанием следующих данных:

- идентификатор сервиса;

- дата регистрации; адрес сервиса в РСМЭВ.

4.6. Оператор совместно с Поставщиком осуществляет тестирование электронного сервиса. Тестирование осуществляется с использованием контрольных примеров, предоставленных Поставщиком. В случае невозможности регистрации электронного сервиса (например, из-за его некорректного функционирования) Оператор незамедлительно информирует Поставщика о необходимости устранения указанных причин.

4.7. По результатам тестирования составляется протокол по форме согласно приложению 5 к настоящим Требованиям.

4.8. В случае неудовлетворительного результата тестирования Поставщик проводит мероприятия, направленные на устранение выявленных недостатков, с привлечением при необходимости Оператора.

4.9. При достижении положительных результатов тестирования Оператор публикует информацию об электронном сервисе на технологическом портале РСМЭВ, а регистрация электронного сервиса признается завершенной.

5. Порядок реализации прав доступа к электронным сервисам

5.1. Потребитель направляет Оператору заявку на предоставление доступа к электронному сервису по форме согласно приложению 3 к настоящим Требованиям.

5.2. Оператор анализирует заявку на предмет возможности предоставления доступа к электронному сервису:

- Потребитель должен быть указан в списке разрешенных Потребителей в паспорте электронного сервиса Поставщика.

- ИС Потребителя должна быть зарегистрирована в РСМЭВ.

5.3. В случае если запрошенные права доступа отсутствуют или не соответствуют правам, указанным в реестре прав доступа, Оператор уведомляет об этом Потребителя.

5.4. Потребитель согласовывает предоставление доступа с Поставщиком.

5.5. В случае принятия Поставщиком положительного решения о доступе Потребителя к своему электронному сервису Поставщик вносит изменения в паспорт электронного сервиса и предоставляет новую версию паспорта Оператору.

5.6. После получения новой версии паспорта от Поставщика Оператор обеспечивает техническую реализацию доступа ИС Потребителя к электронному сервису Поставщика.

5.7. Оператор уведомляет по электронной почте ответственного представителя Потребителя о предоставлении доступа к электронному сервису.

5.8. Потребитель осуществляет тестирование корректности доступа к электронному сервису. Тестирование осуществляется с использованием контрольных примеров, предоставленных Поставщиком.

5.9. В случае неудовлетворительного результата тестирования Потребитель, Оператор и Поставщик проводят мероприятия, направленные на устранение выявленных недостатков.

5.10. При достижении положительных результатов тестирования реализация прав доступа к электронному сервису признается завершенной.

5.11. По результатам тестирования составляется протокол по форме согласно приложению 5 к настоящим Требованиям.