Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Распоряжение Департамента информационных технологий г. Москвы от 19 августа 2016 г. N 64-16-346/16 "Об утверждении регламента функционирования и требований к подключению и взаимодействию с автоматизированной информационной системой "Система управления доступом к информационным системам и ресурсам города Москвы" (с изменениями и дополнениями)
- Приложение 2. Требования к подключению и взаимодействию с автоматизированной информационной системой "Система управления доступом к информационным системам и ресурсам г. Москвы"
Приложение 2. Требования к подключению и взаимодействию с автоматизированной информационной системой "Система управления доступом к информационным системам и ресурсам г. Москвы"
Приложение 2
к распоряжению Департамента
информационных технологий города Москвы
от 19 августа 2016 г. N 64-16-346/16
Требования
к подключению и взаимодействию с автоматизированной информационной системой "Система управления доступом к информационным системам и ресурсам города Москвы"
Подключение и взаимодействие органов государственной власти города Москвы, физических и юридических лиц и оператора (далее - участники) с использованием автоматизированной информационной системы "Система управления доступом к информационным системам и ресурсам города Москвы" (далее - СУДИР) осуществляется в порядке, установленном в Регламенте функционирования автоматизированной информационной системы "Система управления доступом к информационным системам и ресурсам города Москвы", в режимах, обеспечивающих выполнение настоящих Требований.
1. При подключении и взаимодействии с СУДИР участник не должен допускать перегрузки оборудования, используемого для функционирования услуги. Количественные показатели по возможной нагрузке указываются в "Регламенте информационного взаимодействия".
2. При подключении и взаимодействии информационной системы с внешним сегментом СУДИР органом государственной власти города Москвы, который является оператором подключаемой информационной системы, должны быть реализованы следующие мероприятия:
2.1. Определено ответственное за взаимодействие с оператором СУДИР контактное лицо.
2.2. Проведена (при необходимости) модернизация подключаемой информационной системы и реализация в ней поддержки открытого протокола авторизации oAuth 2.0 (RFC 5849).
2.3. Оформлена и отправлена оператору СУДИР установленным образом заявка на подключение к внешнему сегменту СУДИР (см. Приложение 2 к Регламенту функционирования автоматизированной информационной системы "Система управления доступом к информационным системам и ресурсам города Москвы").
2.4. В случае если подключаемая информационная система использует собственную базу данных пользователей, и в момент подключения к СУДИР в ней содержатся учетные записи, то оператор подключаемой информационной системы проводит процедуру связывания учетных записей.
2.5. Оформлен и согласован с оператором СУДИР "Регламент информационного взаимодействия", уточняющий и детализирующий требования к порядку информационного взаимодействия подключаемой информационной системы с СУДИР.
3. Пользователи СУДИР юридические и физические лица, использующие СУДИР для доступа к информационным системам и ресурсам города Москвы, должны принять "Соглашение о пользовании СУДИР" (Приложение 1 к Требованиям к подключению и взаимодействию с автоматизированной информационной системой "Система управления доступом к информационным системам и ресурсам города Москвы").
4. При подключении и взаимодействии информационной системы с внутренним сегментом СУДИР органом государственной власти города Москвы, который является оператором подключаемой информационной системы, должны быть реализованы следующие мероприятия:
4.1. Определено ответственное за взаимодействие с оператором СУДИР контактное лицо (Ответственный от учреждения).
4.2. Проведена (в случае отсутствия LDAP-каталога учетных записей пользователей и интеграции с ним) модернизация подключаемой информационной системы и реализация в ней поддержки спецификации SCIM (RFC 7643, RFC 7644).
4.3. Оформлена и отправлена оператору СУДИР установленным образом заявка на подключение к внутреннему сегменту СУДИР (см. Приложение 3 к Регламенту функционирования автоматизированной информационной системы "Система управления доступом к информационным системам и ресурсам города Москвы").
4.4. В случае если подключаемая информационная система использует собственную базу данных пользователей, и в момент подключения к СУДИР в ней содержатся учетные записи, то оператором подключаемой информационной системы проводится процедура связывания учетных записей в соответствии с эксплуатационной документацией на СУДИР.
4.5. Информационная система должна обеспечивать выполнение следующих требований к сложности пароля:
- длина пароля должна быть не менее 6 символов;
- в числе символов пароля обязательно должны присутствовать буквы в верхнем и нижнем регистрах и цифры;
- пароль не должен включать в себя сочетания символов (любые имена, фамилии, даты рождения, наименования рабочей станции и т.д.), а также общепринятые сокращения и определения (ЭВМ, ЛВС, USER и т.п.);
- при каждой смене пароля новый пароль должен отличаться от ранее используемых.
4.6. Оформлен и согласован с оператором СУДИР "Регламент информационного взаимодействия", уточняющий и детализирующий требования к порядку информационного взаимодействия подключаемой информационной системы с СУДИР.