Требования к режимам функционирования системы
Должны быть реализованы следующие режимы функционирования ПС КНО:
режим общесистемной настройки ПС КНО в части выполнения операций по заведению новых пользователей, настройки прав доступа к ПС КНО, настройке режимов совместного функционирования с другими автоматизированными системами;
сервисный режим для проведения обслуживания, реконфигурации и пополнения ИС новыми компонентами;
режим уровня доступности согласовывается в отдельном регламенте взаимодействия;
режим работы с данными, т.е. выполнение операций по созданию и размещению данных о юридических лицах и предпринимателях, проводимых проверках пользователями, согласованию и утверждению материалов проверок;
режимы функционирования ПС КНО должны соответствовать режимам работы объекта автоматизации – Роспотребнадзор.
Требования по диагностированию системы
Диагностирование программных средств осуществляется за счет наличия проверочных методов (тестов, программ и методик испытаний), позволяющих провести контроль возможности функционирования основных компонентов программных средств.
Перспективы развития, модернизации системы
Развитие и модернизация программных средств должны производиться без нарушения архитектуры программных средств путем наращивания функций и состава информации и может производиться по следующим направлениям:
модернизация компонентов программных средств, обусловленная развитием автоматизируемых процессов проверок;
модернизация компонентов программных средств, обусловленная особенностями взаимодействия с прикладными системами субъектов взаимодействия и информационного взаимодействия контролирующего органа, с субъектами проверок;
модификация программных компонент в соответствии с изменяющимися нормами законодательства.
Требования к численности и квалификации персонала системы и режиму его работы
Численность персонала, отвечающего за поддержку ПС КНО, определяется организационно – распорядительными документами МЧС РФ, исходя из требования наличия как минимум одного специалиста в дневное рабочее время.
В состав технического персонала, необходимого для поддержки интеграции с ПС КНО, по возможности, должны входить:
системный администратор;
администратор информационной безопасности.
Системный администратор обеспечивает функционирование в штатном режиме технических и программных средств интеграции с ПС КНО. В его функциональные обязанности должно входить:
выполнение регламентных работ;
проверка каналов передачи данных;
настройка и диагностирование программно-технических средств;
резервное копирование и восстановление данных;
обеспечение работоспособности ЛВС;
обеспечение работоспособности персональных компьютеров пользователей сети.
Квалификация системного администратора должна позволять:
ориентироваться в стандартных возможностях используемых операционных систем (MS Windows, Lunix), СУБД и другом системном программном обеспечении;
определять источник сбоя функционирования механизмов интеграции ведомственной ИС с ИС КНО и грамотно описать его;
уметь работать с архиваторами, дисковыми утилитами, антивирусными программами и программами резервного копирования;
разбираться в программно-технической документации.
Администратор информационной безопасности выполняет следующие функции:
инициирует, организует и участвует в разработке политики обеспечения информационной безопасности при взаимодействиях с ПС КНО, в работах по определению требований к системе защиты информации;
принимает участие в проектировании, приемке, сдаче в промышленную эксплуатацию интеграционного слоя ПС КНО (в части требований к средствам защиты информации и оценки их реализации);
организует и осуществляет контроль разрешительной системой допуска сотрудников ведомства к работе с защищаемой информацией;
определяет порядок учета, хранения и обращения с документами и носителями, содержащими защищаемую информацию;
отвечает за генерацию и ведение базы ключей шифрования и электронно-цифровых подписей (ЭЦП) информации и т.п.;
определяет критерии, по которым различные ресурсы системы (информация, задачи, каналы) относятся к той или иной категории по требуемой степени защищенности, и оформляет их в виде «Положения об определении требований по защите (категорировании) ресурсов»;
определяет типовые конфигурации и настройки программно-аппаратных средств защиты информации для АРМ различных категорий (требуемых степеней защищенности);
принимает участие в пересмотре Перечня информационных ресурсов, подлежащих защите;
участвует в работах по установке на АРМ программно-аппаратных средств защиты информации и их настройке в соответствии с определенными требованиями;
осуществляет контроль и оценку эффективности принятых мер и применяемых средств защиты информации, определяет организацию, методики и средства контроля эффективности противодействия попыткам несанкционированного доступа к информации (НСД) и незаконного вмешательства в процесс функционирования ПС КНО.
Показатели назначения
Общие требования к показателям назначения
Показателями назначения ПС КНО являются показатели удовлетворения информационных потребностей пользователей в процессе проведения проверок.
В целом ПС КНО должны обеспечивать выполнение показателей назначения в соответствии с ГОСТ 28195-89, в частности:
возможность увеличения количества одновременно работающих пользователей;
возможность интеграции с другими информационными системами и программными продуктами.
Программные и технические средства ПС КНО должны обеспечивать возможность модернизации и развития системы при модернизации и развитии объекта автоматизации в течение всего срока эксплуатации ПС КНО.
Модернизация и развитие ПС КНО должны осуществляться в пределах, обеспечивающих экономически обоснованные затраты и сроки их окупаемости с учетом созданного задела и периода морального старения ПС КНО.
Минимальный срок эксплуатации ПС КНО:
системы в целом - не менее 5 лет;
функциональных компонент – не менее 5 лет;
комплекса технических средств - не менее 3 лет (при проведении соответствующей регулярной технической модернизации и развития).
ПС КНО должны обеспечивать функционирование с допустимыми перерывами на профилактику и устранение сбоев не более чем на 5 часов в месяц.
Вероятностно-временные характеристики, при которых сохраняется целевое назначение системы
Система должна обеспечивать следующие характеристики:
Максимально возможное количество одновременно работающих пользователей в системе – 4000.
Стандартное время реакции системы должно быть менее 1 сек.
Максимальное время реакции системы при работе с максимально возможным количеством пользователей – 1 мин. При этом, при длительности операций более 1 сек, пользователю должна предоставляться информация о ходе процесса выполнения операции и сведения о проценте выполнения и прогнозируемом оставшемся времени до завершения операции.
Требования к надежности
Общие требования к надежности
Сохранность информации в ПС КНО должна обеспечиваться при следующих аварийных ситуациях при нарушении электропитания:
провалы напряжения - кратковременные понижения при резком увеличении нагрузки в электрической сети из-за включения мощных потребителей;
высоковольтные импульсы - кратковременные значительные увеличения напряжения, возникающие из-за близкого грозового разряда или включения напряжения на подстанции после аварии;
полное отключение электроэнергии - полное отключение электроэнергии вследствие аварий, сильных перегрузок на электростанции;
слишком большое напряжение - кратковременное увеличение напряжения в сети, вызываемое отключением мощных потребителей;
нестабильность частоты - возникающая, как правило, из-за различных перегрузок в энергосистемах.
Сохранность информации в ПС КНО должна обеспечиваться при следующих аварийных ситуациях:
нарушение или выход из строя каналов связи между ведомственной ИС и Системой;
полный или частичный отказ технических средств системы, включая сбои и отказы накопителей на жестких магнитных дисках;
сбой общего или специального программного обеспечения системы;
ошибки в работе персонала.
Состав и количественные значения показателей надежности для системы в целом
Для системы устанавливаются следующие количественные значения показателей надежности:
режим работы системы в целом - 7 дней в неделю 24 часа в сутки
допустимое максимальное временя восстановления работоспособности при любых сбоях и отказах не должно превышать 4-х часов. В это значение входит разворачивание и настройка специального ПО на сервере, а также восстановление данных с использованием последней резервной копии. В указанное время не входит решение проблем с техническим обеспечением и инсталляция операционной системы;
общее допустимое времени простоя в месяц не должно превышать 8-ми часов, включая проведение сервисных и регламентных работ.
Требования к эргономике и технической эстетике
В общем случае интерфейс пользователя ПС КНО должен отвечать следующим требованиям:
В части внешнего оформления:
наличие графической многозадачной операционной системы с реализацией графического многооконного режима.
обеспечение унифицированного пользовательского интерфейса для всех автоматизированных рабочих мест.
В части диалога с пользователем:
диалог с пользователем должен быть оптимизирован для выполнения типовых и часто используемых прикладных операций. Это требование подразумевает удобную, интуитивно понятную навигацию в интерфейсе с пользователем, который хорошо знает свою предметную область и не является специалистом в области автоматизации.
взаимодействие пользователя с системой должно осуществляться на русском языке. Исключения могут составлять только системные сообщения, не подлежащие русификации.
предоставление контекстно-зависимой помощи.
отображение на экране только тех возможностей, которые доступны конкретному пользователю;
поддержка использования при управлении работой ПИ клавиш (комбинации клавиш) клавиатуры для типовых прикладных операций;
отображение на экране хода длительных процессов обработки;
поддержка удобного ввода данных с возможностью просмотра, корректировки, отмены;
обеспечение возможности ввода значений по умолчанию.
Требования к эксплуатации, техническому обслуживанию, ремонту и хранению компонентов системы
Эксплуатация ПС КНО должна проводиться в соответствии с требованиями технической документации.
Основным эксплуатационным режимом ПС КНО должен быть режим циклической работы с возможностью непрерывной круглосуточной работы
Для установки компонент программных средств должны быть выделены специальные рабочие места и персональные компьютеры.
Программные средства устанавливаются на серверах и рабочих местах пользователей с эталонных машинных носителей. Машинные носители с эталонными записями программного обеспечения и версий обновления должны храниться в соответствии с техническими условиями хранения соответствующих носителей в специально отведенных местах.
В составе ПС КНО должна быть разработана информационно-справочная система по эксплуатации и техническому обслуживанию.
Информационно-справочная система по эксплуатации и техническому обслуживанию ПС КНО должна быть реализована в виде интерактивного электронного технического руководства.
Описание процедур инсталляции, а также других процедур функционирования ПС КНО должно быть достаточным для того, чтобы ПС КНО могли использоваться только с представленной эксплуатационной документацией.
Должен быть реализован режим контекстно-справочной информации.
Должна быть обеспечена открытость, позволяющая реализовать развитие, совершенствование и наращивание функциональных возможностей программного обеспечения на основе унификации, модульности построения и независимости программ от данных
Требования к защите информации от несанкционированного доступа
Задача обеспечения конфиденциальности информации, циркулирующей в ПС КНО, должна быть решена за счет применения организационных мер совместно со штатными средствами разграничения доступа к информации используемых на персональных компьютерах и серверах приложений операционных систем и средствами, реализуемыми в самой ПС КНО.
Для защиты информации от НСД должны использоваться штатные средства СУБД.
Информация, подлежащая защите от НСД в ПС КНО.
Защите от НСД подлежат сообщения и документы, передаваемые в электронном виде, приведенные в п. 4.2.2.
Требования по разграничению прав доступа пользователей:
любой пользователь может получить сведения в ограниченном (публичном) объеме;
предприниматели и юридические лица могут получить сведения, в части их касающейся в полном объеме;
представитель органов власти, реестродержателя, прокуратуры может получить сведения о деятельности предпринимателя или юридического лица в части касающейся проверок в полном объеме.
В соответствии с руководящим документом Гостехкомиссии России «Автоматизированные системы. Защита от несанкционированного доступа (НСД) к информации. Классификация автоматизированных систем и требования по защите информации» ПС КНО относится к группе многопользовательских автоматизированных систем (АС), в которых одновременно обрабатывается и хранится информация разных уровней конфиденциальности. Не все пользователи имеют право доступа ко всей информации.
Компонента ПС КНО по защите информации от несанкционированного доступа должна включать в себя следующие функции:
управление доступом;
регистрация и учет;
обеспечение целостности.
Функция регистрации и учета должна осуществлять регистрацию изменений полномочий субъектов доступа и статуса объектов доступа. В параметрах регистрации указываются дата и время изменения полномочий, идентификатор субъекта доступа (администратора), осуществившего изменения.
Требования по сохранности информации при авариях
Сохранность информации при авариях оборудования и сбоях ПО должна достигаться для БД, файлов данных на файловых серверах за счет архитектуры построения технических средств и программного обеспечения Системы: создания резервных копий хранилищ данных (семантических и пространственных), использования механизмов транзакций. Резервное копирование должно осуществляться средствами СУБД, под управлением которых размещаются хранилища данных подсистемы.
При этом, должно быть обеспечено восстановление данных в БД и восстановление файлов с данными на серверах по состоянию на момент времени, не превышающий более чем 10 часов от момента сбоя или аварии технических и программных средств, обеспечивающих хранение этих данных.
В комплект технической документации на программные компоненты подсистемы должны входить методики и регламенты резервного копирования данных, а также сведения о применимости механизмов транзакций (указанная информация может быть включена разделами в руководство администратора и/или другие документы).
Показателем устойчивости функционирования информационной системы является коэффициент готовности, который определяется как вероятность того, что система окажется в работоспособном состоянии в произвольный момент времени ее функционирования (за исключением времени, в течение которого применение системы по назначению не предусматривается). Коэффициент готовности для системы задается через показатели надежности, отвечающие за время простоя системы, заданные в разделе 4.1.4.2 настоящего технического задания.
Требования к патентной чистоте
Программное обеспечение ПС КНО должно быть свободным от возможности предъявления основанных на промышленной, интеллектуальной или другой собственности любых прав и притязаний третьих лиц.
При разработке ПС КНО должны использоваться программные средства с открытым кодом
Программные средства (компоненты ПС КНО) должны обладать патентной чистотой на территории России.
Разрабатываемые программные средства контролирующего органа должны обеспечить кроссплатформенность, т.е. функционирование на операционных системах семейств WINDOWS и Linux, за исключением случаев, когда применение таких программных средств не представляется возможным.
Используемые в программных средствах компоненты криптографической защиты информации, предназначенные для формирования электронной цифровой подписи, должны быть сертифицированы в соответствии с действующим законодательством Российской Федерации;
Требования по стандартизации и унификации
Основными объектами стандартизации, унификации и каталогизации при создании ПС КНО должны являться:
программные компоненты;
алгоритмы и математические модели;
протоколы внешнего и внутреннего информационного обмена;
термины и определения, используемые при взаимодействии пользователей;
формы документов, циркулирующих в ПС КНО.
Стандартизация и унификация терминов и определений, применяемых специалистами Роспотребнадзора при выполнении своих функциональных обязанностей, должны обеспечиваться на основе использования в составе ПС КНО унифицированных определений из положений и регламентов о проведении проверок.
Стандартизация и унификация алгоритмов, используемых в ПС КНО, должны быть обеспечены за счет создания и использования банка унифицированных алгоритмов контролирующих (надзорных) органов, описывающих типовые управленческие и функциональные задачи должностных лиц при проведении проверок.
Стандартизация и унификация форм документов, циркулирующих в ПС КНО, должны обеспечиваться за счет совершенствования форм и уменьшения многообразия документов одинакового функционального назначения.
Основой механизма унификации алгоритмов является схожесть процессов проведения контрольно-надзорных мероприятий в отношении юридических лиц и индивидуальных предпринимателей.
Примерный общий перечень функций интеграции с ведомственной системой контрольно-надзорной деятельности следующий:
Формирование XML документа уведомления
Формирование XML документа подтверждения уведомления
Формирование XML документа планов проверок
Формирование XML документа внеплановых проверок
Формирование XML документа уведомления о начале проверки
Формирование XML документа акта о проверки
Формирование XML документа предписания
Передача XML документа в интеграционный слой ведомственной ИС КНО
Передача XML документа в интеграционный слой портала
Прием XML документа из интеграционного слоя ведомственной ИС КНО
Прием XML документа из интеграционного слоя портала
Разбор и передача документов в ВИС КНО
Формирование XML документа квитка подтверждающего прием данных
Установка и проверка ЭЦП (опционально)
Шифрование и дешифрование данных (опционально)
Единый механизм обмена данных строится на основе формата XML в соответствии с атрибутным составом информационной модели, см. приложение 4.
При разработке компонентов ПМ КНО должна обеспечиваться унификация и стандартизация на основе использования общероссийских и внутриведомственных классификаторов в части юридических лиц, видов деятельности, адресных и юридических данных, отраслевых классификаторов, справочников и реестров.
Используемое решение прикладного ПО должно обеспечивать унификацию функциональных задач, операций и интерфейсов информационного взаимодействия со сторонними автоматизированными системами.
Требования к функциям (задачам), выполняемым системой
Требования к характеристикам взаимодействия Системы с ведомственными ИС
Должна быть обеспечена интеграция с ведомственными ИС приема и регистрации уведомлений и организации и ведения проверок.
При организации интеграции должна учитываться возможность того, что ведомственные ИС могут иметь разные платформы.
В связи с этим, Система должна отвечать следующим основным требованиям:
интерфейсы обмена данными должны иметь возможность адаптации для работы со стандартными форматами обмена данными (TXT, XML);
обмен данными между различными системами должен основываться на единых стандартах электронного обмена данными, по возможности, максимально исключающий ручной ввод данных через клавиатуру, как один из основных источников ошибок. Стандарт электронного обмена данными должен быть разработан на этапе технического проектирования и согласован со всеми участниками;
для реализации механизмов обмена данными должны быть разработаны унифицированные операции по формированию, приему и входному контролю информации. Функции входного контроля информации должны обеспечивать форматный контроль входящей информации с квитированием. При обнаружении ошибки квитанция должна содержать код ошибки. Уточнение состава протокола будет выполнено на этапе технорабочего проектирования;
механизмы обмена должны быть ориентированы на возможность расширения, в частности, на подключение ведомственных ИС по лицензированию;
механизмы обмена должны обладать надежностью и производительностью, достаточной для обработки объемов данных документарных проверок с учетом необходимости хранения и обработки исторических данных предыдущих документарных проверок;
обеспечение передачи юридически значимых документов с использованием ЭЦП и средств криптографической защиты информации.
Требования к сообщениям обмена
Интеграция с ведомственной ИС обеспечивается путем двустороннего обмена сообщениями – от Системы к ведомственной ИС и обратно
Сообщения, посылаемые от Системы в ведомственную ИС
№
|
Сообщение
|
Описание
|
Реквизиты
|
1
|
Сообщение о регистрации нового ЮЛ (ИП)
|
Отсылается после регистрации нового ЮЛ (ИП) в Личном кабинете
|
Сведения о ЮЛ:
- Полное наименование организации
- Краткое наименование организации
- Код ОКОПФ
- ИНН- 10 цифр + КПП-9 цифр
- ОГРН, 13 цифр
- Место нахождения (адрес)
- ФИО Руководителя
- Должность Руководителя
ИЛИ
Сведения об ИП:
- ФИО
- ИНН, 12 цифр
- ОГРНИП, 15 цифр
- Место жительства в РФ (адрес)
|
2
|
Уведомление о начале деятельности
|
Отсылается при формировании и отсылке пользователем уведомления
|
- Вид Уведомления: (о прекращение деятельности)
- Наименование органа (терр органа), в который представляется уведомление
- Дата формирования уведомления (заявителем)
- Дата представления (фиксируется при регистрации уведомления)
- Регистрационный номер (присваивается при регистрации уведомления)
Сведения о ЮЛ ИЛИ Сведения об ИП
Сведения о заявленных видах деятельности (таблица):
Место деятельности (адрес)
Код вида деятельности
Наименование вида деятельности
- Дата начала деятельности
- Должность руководителя
- ФИО руководителя
|
3
|
Уведомление об изменениях в деятельности
|
Отсылается при формировании и отсылке пользователем уведомления
|
- Вид Уведомления: (об изменениях)
- Наименование органа (терр органа), в который представляется уведомление
- Дата формирования уведомления (заявителем)
- Дата представления (фиксируется при регистрации уведомления)
- Регистрационный номер (присваивается при регистрации уведомления)
Сведения о ЮЛ ИЛИ Сведения об ИП
- Сведения о прекращенных видах деятельности (таблица):
Место деятельности (адрес)
Код вида деятельности
Наименование вида деятельности
Сведения о новых видах деятельности (таблица):
Место деятельности (адрес)
Код вида деятельности
Наименование вида деятельности
- Дата изменений в деятельности
- Должность руководителя
- ФИО руководителя
|
4
|
Уведомление об окончании деятельности
|
|
- Вид Уведомления: (о прекращение деятельности)
- Наименование органа (терр органа), в который представляется уведомление
- Дата формирования уведомления (заявителем)
- Дата представления (фиксируется при регистрации уведомления)
- Регистрационный номер (присваивается при регистрации уведомления)
- Сведения о ЮЛ ИЛИ Сведения об ИП
- Дата прекращения деятельности
- Должность руководителя
- ФИО руководителя
|
5
|
Документ предпринимателя
|
Передается при загрузке в документа предпринимателем в Личный кабинет
|
- Наименование документа
- Дата документа
- Набор реквизитов (в зависимости от типа)
- Содержимое (приложенный файл – сканированное изображение или электронный документ)
|
6
|
Справочники
|
|
Необходимый состав определяется на этапе технорабочего проекта
| |
