Задачи, выполняемые в рамках ОКР
Для достижения поставленных целей необходимо выполнить следующие задачи:
Спроектировать типовые экранные формы ГУ, в соответствии с требованиями Минкомсвязи России, список которых представлен в Приложении 1 данного документа, обеспечивающие полноту ввода необходимой информации для получения государственной услуги физическим и юридическим лицам, опубликовать их на ЕПГУ.
Разработать программное обеспечение сервисного слоя УВВС, обеспечивающего прием заявлений с ЕПГУ, а также отправку ответов о ходе/результатах рассмотрения заявления. Разместить на средствах «ВИС-СМЭВ».
Обеспечить транспортировку заявлений и иных документов/ответов на них в/из информационных систем МВД России, в состав которых входит модуль обработки заявлений и других документов в электронном виде, необходимых для оказания государственных услуг (функций), с учетом территориальной принадлежности.
Провести разработку сервиса обработки электронных заявлений и иных документов (далее Сервис обработки) с целью предоставления возможности сотрудникам подразделений МВД России, ответственным за оказание ГУ, рабочие места которых не оснащены информационной системой, включающей модуль обработки заявлений и других документов в электронном виде, необходимых для оказания государственных услуг (функций), участвовать в процессе межведомственного взаимодействия, в том числе с ЕПГУ.
Требования к компонентам системы Общие требования
УВВС-ГУ должно обеспечить полный цикл предоставления государственных услуг в электронном виде по согласованному с Государственным заказчиком графику и перечню в соответствии с Распоряжением Правительства Российской Федерации от 28 декабря 2011 года № 2415-р «О внесении изменений в распоряжения Правительства Российской Федерации» (за исключением государственных услуг, оказываемых посредством информационных систем МВД России, содержащих модуль обработки поступивших заявлений и иных документов в электронном виде, необходимых для оказания государственных услуг (функций)).
Выполнение ОКР должно унаследовать результаты работ, полученные в ходе выполнения ОКР и аукционов, перечисленных в п.2.3.2 настоящего документа.
УВВС-ГУ создается по принципу облачных технологий, с учетом ЕИС ЦОД МВД России, для оказания государственных услуг в электронном виде подразделениями МВД России, в том числе территориальными.
УВВС-ГУ должна обеспечивать унифицированный подход к предоставлению государственных услуг оказываемых МВД России в электронном виде с использованием СМЭВ, в том числе с ЕПГУ. Список государственных услуг, необходимых для перевода в электронную форму, с учетом ответственного подразделения за оказание услуги приведен в Приложении 1 настоящих технических требований. Перечень услуг, предоставление которых организовано с помощью УВВС-ГУ, а также полный перечень подразделений, не имеющих информационной системы, в состав которой входит модуль обработки заявлений и других документов в электронном виде, необходимых для оказания государственных услуг (функций), уточняется по результатам обследования.
Процедура оказания государственных услуг в электронном виде не должна противоречить и нарушать существующий регламент оказания государственной услуги, принятый в МВД России на момент перевода в электронный вид. Регламент оказания государственной услуги в электронном виде определяется на основе руководящих документов Министерства связи и массовых коммуникаций Российской Федерации. УВВС-ГУ должна обеспечивать возможность осуществления контроля за соблюдением выполнения регламентов.
УВВС-ГУ должна обеспечивать протоколирование прохождения сообщений через компоненты системы.
Требования к компонентам системы Требования к структуре и функционированию компонент системы
3.2.1.1 Перечень компонент системы, их назначение и основные характеристики
УВВС-ГУ должна содержать следующие компоненты системы:
Сервисный слой УВВС-ГУ, обеспечивающий информационный обмен между СМЭВ, в том числе ЕПГУ и открытым сегментом МВД России в рамках предоставления ГУ. Сервисный слой должен обеспечивать выполнение следующих функций:
прием электронных заявок и других документов от физических лиц и организаций из СМЭВ, в том числе с ЕПГУ в рамках предоставления ГУ;
отправка ответов о статусе рассмотрения запросов в адрес СМЭВ, в том числе ЕПГУ;
отправка ответов и иных документов о результатах рассмотрения заявлений и иных документов в личный кабинет заявителя ЕПГУ.
Сервис обработки, обеспечивающий обработку запросов на оказание ГУ в территориальных подразделениях МВД России.
3.2.1.2 Требования к способам и средствам связи для информационного обмена между компонентами системы
Информационный обмен между ЕПГУ и открытым сегментом МВД России
Информационный обмен между ЕПГУ и открытым сегментом МВД России осуществляется через СМЭВ.
Получение заявлений с ЕПГУ в открытый сегмент информационной системы МВД России и отправка результатов о ходе рассмотрения заявлений должны быть организованы путем реализации сервисного слоя УВВС-ГУ. Сервисный слой УВВС-ГУ должен располагаться на серверах «ВИС-СМЭВ». Сервисный слой должен быть сопряжен системными и прикладными компонентами «ВИС-СМЭВ». Слой бизнес логики и транзакций системы УВВС-ГУ должен быть размещен на инфраструктуре ЕИС ЦОД. В случае, если на момент реализации УВВС-ГУ инфраструктура ЕИС ЦОД МВД России не будет развернута, до ввода в действие ЕИС ЦОД МВД России слой бизнес логики и транзакций системы может временно располагаться на других вычислительных средствах, указанных Заказчиком.
Транспортировка сообщений между разнокатегорированными сегментами МВД России
Транспортировка сообщений между открытым и закрытым сегментами сети МВД России должна осуществляться посредством «ВИС-СМЭВ» МВД России
Транспортировка сообщений между закрытым сегментом и ЕИС ЦОД
Протокол взаимодействия компонент закрытого раздела «ВИС-СМЭВ» и Сервиса обработки должен соответствовать требованиям ЕИС ЦОД.
3.2.1.3 Требования к характеристикам взаимосвязей компонентов системы со смежными системами
Информационная часть файлов, используемых для обмена между ЕПГУ и УВВС-ГУ должна соответствовать разработанным в рамках ОКР «ЕИТКС-Сегмент» требованиям к составу и содержанию электронных сообщений, обеспечивающих информационное взаимодействие. Также формат обмена должен соответствовать следующим стандартам:
а) ГОСТ Р 53898-2010 «Системы электронного документооборота. Взаимодействие систем управления документами. Требования к электронному сообщению»;
б) ГОСТ Р 51141-98 «Делопроизводство и архивное дело. Термины и определения»;
в) Приказ Министерства связи и массовых коммуникаций Российской Федерации от 27 декабря 2010 г. №190 «Об утверждении Технических требований к взаимодействию информационных систем в единой системе межведомственного взаимодействия».
Файлы обмена представляют собой XML-файлы установленной структуры и с заданным составом элементов и их атрибутов и, возможно, набора дополнительных файлов, являющихся неотъемлемой его частью;
Файл обмена в целом, и (или) составные его части, могут быть независимо подписаны электронными цифровыми подписями и другими аналогами собственноручной подписи.
3.2.1.4 Требования к режимам функционирования системы
Система должна функционировать в бесперебойном режиме 365х7х24.
Установка (обновление) компонентов на программно-аппаратные комплексы должны проводиться без остановки функционирования существующих систем предоставления государственных услуг в электронном виде.
3.2.1.5 Требования по диагностированию компонент системы
При возникновении аварийных ситуаций, либо ошибок в программном обеспечении, диагностические инструменты должны позволять сохранять набор информации, необходимой разработчику для идентификации ошибок (сбойных ситуаций). Диагностические инструментами могут быть как стороннее программное обеспечение (средства базового программного обеспечения), так и средства встроенные в разрабатываемое программное обеспечение.
3.2.1.6 Перспективы развития системы
УВВС-ГУ должна обеспечивать возможности развития в следующих направлениях:
Доработка Сервиса обработки;
Доработка сервисного слоя для обеспечения возможности оказания иных ГУ и обмена информацией с иными ОИВ.
Требования к численности персонала и квалификации персонала системы
Пользователями УВВС-ГУ являются сотрудники подразделений МВД России, ответственных за оказание ГУ.
Эксплуатация системы должна осуществляться персоналом, имеющим численность и квалификацию для выполнения работ в соответствии с ролями, перечисленными в таблице 2.
Сотрудники, относящиеся к техническому персоналу, могут одновременно иметь нескольких ролей. Выполняемые ими функции по эксплуатации комплекса определяются штатным расписанием и должностными обязанностями. Состав и численность технического персонала должны быть уточнены на стадии технического проектирования.
Режим работы персонала, эксплуатирующего комплекс – в установленное рабочее время.
Таблица 2
Роли
|
Выполняемые функции
|
Рекомендуемая численность
|
Пользователь
|
Осуществляет эксплуатацию Сервиса обработки
|
Определяется штатной численностью и служебными обязанностями сотрудников
|
Технический персонал
|
|
Системный администратор
|
Обеспечение функционирования и настройку программно-технических средств.
Управление правами доступа пользователей.
Мониторинг функционирования системы.
|
1 чел.
|
Администратор баз данных
|
Обеспечение функционирования баз данных в штатном режиме.
Резервное копирование, восстановление баз данных.
Мониторинг показателей функционирования баз данных.
Настройка производительности баз данных.
|
1 чел.
|
Администратор безопасности
|
Управление средствами защиты.
Контроль настроек средств защиты комплекса.
Анализ журналов регистрации и аудита.
Учет носителей ключевой информации и контроль их использования.
|
1 чел.
|
Специалист тех. поддержки
|
Установка, настройка и поддержка оборудования и специального программного обеспечения рабочих мест пользователей.
|
1 чел.
| Показатели назначения
Сервис обработки должен обеспечивать подключение пользователей территориальных подразделений МВД России, указанных в настоящих требованиях и не имеющих информационных систем, в состав которых входит модуль обработки заявлений и других документов в электронном виде для оказания государственных услуг (функций).
Сервис обработки должен обеспечивать возможность при следующих характеристиках времени отклика: для операций навигации по экранным формам системы – не более 5 сек.
Сервиса обработки должен обеспечивать возможность настройки организационной структуры для каждого подключаемого подразделения.
УВВС-ГУ должна отвечать требованиям по масштабированию системы и иметь следующие возможности:
Обеспечивать возможность функционировать на технических средствах ЕИС ЦОД МВД России;
Взаимодействовать с ранее созданными ведомственными и внутриведомственными информационными системами и комплексами, в состав которых входит модуль оказания государственных услуг;
Не нарушать существующий порядок обмена информацией в электронном виде между МВД России и поставщиками/потребителями информации.
Требования к надежности
Надежность УВВС-ГУ в части восстановления информации, специального программного обеспечения обеспечивается внешними сервисами (сервисы резервного копирования и восстановления).
Система должна не допускать действий пользователей программного обеспечения, которые могут привести к возникновению аварийной ситуации.
Требования к безопасности
УВВС-ГУ должна разрабатываться в соответствии с требованиями по информационной безопасности, предъявляемым к информационным системам обрабатывающим персональные данные.
Все средства защиты информации должны пройти установленным порядком процедуру оценки соответствия требованиям по безопасности информации в соответствующей системе сертификации ФСТЭК России и ФСБ России (иметь сертификат соответствия).
Должны быть выполнены все мероприятия по защите информации согласно нормативным правовым актам Российской Федерации, а также разрабатываемое специальное программное обеспечение должно иметь следующий функционал:
Идентификация и аутентификация пользователя при входе в программу;
Логирование действий пользователя (состав действий, подлежащих фиксации в журнале определяется на этапе технического проектирования);
Возможность настройки требований к паролю пользователя;
Возможность интеграции с системой разграничения прав доступа ЕИС ЦОД;
Возможность реагирования на длительное бездействие пользователя с последующим с завершением работы приложения;
Возможность встраивания сертифицированных криптографических библиотек для поддержки ЭП, шифрование базы данных не предполагается.
УВВС-ГУ должна обеспечивать взаимодействие с УЦ МВД России, в том числе с учетом требований ЕИС ЦОД МВД России.
Выполнение требований к защите каналов связи для маршрутизации полученных данных до системных и прикладных компонент Сервиса обработки должен обеспечиваться средствами Заказчика.
Требования к эргономике и технической эстетике
Сервисный слой должен обеспечивать корректную обработку аварийных ситуаций, вызванных неверным форматом или недопустимыми значениями входных данных. В указанных случаях система должна выдавать пользователю соответствующие сообщения, после чего возвращаться в рабочее состояние, предшествовавшее неверной (недопустимой) операции
Сервис обработки должен иметь удобные для восприятия экранные формы, обеспечивать удобство и безошибочность ввода информации.
Экранные формы Сервиса обработки, разработанные для разных подразделений в целях оказания различных ГУ, должны проектироваться с учетом требований унификации:
все экранные формы пользовательского интерфейса должны быть выполнены в едином графическом дизайне, с одинаковым расположением основных элементов управления и навигации;
для обозначения сходных операций должны использоваться сходные графические значки, кнопки и другие управляющие (навигационные) элементы. Термины, используемые для обозначения типовых операций, а также последовательности действий пользователя при их выполнении, должны быть унифицированы.
Отображаемая на экране информация должна иметь однозначное толкование.
Пункты меню в пользовательских интерфейсах должны быть сгруппированы на экранных формах в соответствии с тематикой информации, функциональными задачами и технологией работы.
При попытке совершения пользователями ошибочных действий должны выдаваться сообщения на русском языке, на основе которых пользователь может определить причину ошибки и способы ее устранения.
Ввод-вывод данных системы, прием управляющих команд и отображение результатов их исполнения должны выполняться в интерактивном режиме.
Интерфейс должен соответствовать современным эргономическим требованиям и обеспечивать удобный доступ к основным функциям и операциям системы.
Требования к эксплуатации, техническому обслуживанию, ремонту и хранению компонент системы
Режим эксплуатации и обслуживания системы определяется регламентами МВД России. Заказчик в случае письменного обращения Исполнителю, оказывает Исполнителю содействие в получении указанных регламентов.
Требования к защите информации
Требования к защите УВВС-ГУ должны соответствовать требованиям, предъявляемым к ЕИС ЦОД МВД России, соответствовать нормативным правовым актами Российской Федерации по защите информации, определяться на основе руководящих документов и методик МВД России, с учетом требований и методических рекомендаций Минкомсвязи России.
В компонентах УВВС-ГУ должно быть предусмотрено использование технологии электронной подписи, а также усиленной квалифицированной электронной подписи для защиты и придания юридической значимости обрабатываемой и передаваемой информации, реализации процедур идентификации и аутентификации.
Все применяемые в УВВС-ГУ не криптографические средства защиты информации должны быть сертифицированы на соответствие требованиям РД Гостехкомиссии России:
«Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищённости от несанкционированного доступа к информации» - по классу защищенности в соответствии с максимальным грифом (пометкой) обрабатываемой информации;
«Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» - по классу защищенности в соответствии с максимальным грифом (пометкой) обрабатываемой информации.
Требования к СКЗИ, защите от несанкционированного доступа и уровню информационной безопасности определяются действующей в МВД России Модели нарушителя и угроз контура обработки конфиденциальной информации, согласованной ФСБ России и ФСТЭК России.
УВВС-ГУ, входящая в контур обработки конфиденциальной информации, должна удовлетворять требованиям по обеспечению конфиденциальности, целостности и доступности информации. Критерий классификации информационной системы персональных данных, определенных Приказом Федеральной службы по техническому и экспортному контролю, Федеральной службы безопасности и Министерства информационных технологий и связи Российской Федерации от 13 февраля 2008 г. № 55/86/20 «Об утверждении Порядка проведения классификации информационных систем персональных данных» создаваемая УВВС-ГУ должна относиться к специальной информационной системе.
Согласно Модели нарушителя и угроз контура обработки конфиденциальной информации, а также исходя из объема одновременно обрабатываемых в подсистеме данных (Хнпд=3) и категории данных (категория 2) в УВВС-ГУ должны обеспечиваться требования по защите информации, предъявляемые к 3-му классу (К3) информационных систем персональных данных.
Информация, обрабатываемая в УВВС-ГУ должна передаваться по каналам связи ограниченного доступа, и не содержать сведений, составляющих государственную тайну. Информация ограниченного доступа, передаваемая по каналам связи, должна защищаться криптографическими методами. Применяемые средства криптографической защиты информации должны иметь сертификаты или положительные заключения ФСБ России. В УВВС-ГУ должна быть предусмотрена возможность осуществления проверки подлинности электронных сообщений с помощью электронной цифровой подписи.
Информационная безопасность в Сервисе обработки (защита от несанкционированного доступа и от действий авторизованных пользователей, которые могут привести к нарушению целостности, достоверности и конфиденциальности информации) должна обеспечиваться на уровне приложения.
В соответствии с целями Программы ЕИС ЦОД об организации санкционированного оперативного доступа сотрудников органов внутренних дел к информационным ресурсам общего и специального назначения в режиме реального времени, Сервис обработки должен обеспечивать идентификацию и аутентификацию пользователей сотрудников МВД России с использованием сервиса системы удостоверяющего центра МВД России, предоставляемого на технических решениях ЕИС ЦОД.
Доступ к данным должен осуществляться на основании политики безопасности и информации о разграничениях прав доступа принятой при создании ЕИС ЦОД.
В соответствии с Моделью нарушителя и угроз контура обработки конфиденциальной информации в УВВС-ГУ, входящей в контур обработки конфиденциальной информации ЕИС ЦОД, должны выполняться требования по обеспечению защиты информации по классу 1Г.
Применяемые в ведомственном сегменте МВД России межсетевые экраны должны быть сертифицированы.
Требования к защите информации от несанкционированного доступа
Силами Заказчика должны быть проведены и введены в действие сервисы, направленные на защиту информации от несанкционированного доступа:
в соответствии с требования приказа ФСТЭК России от 5 февраля 2010 г. № 58 «Об утверждении положения о методах и способах защиты информации в информационных системах персональных данных»;
применять технические решения, разработанные в рамках выполнения НИР «ЗДИС».
Требования по сохранности информации при авариях
Сохранность информации должна быть обеспечена в случае возникновения следующих событий:
отказ аппаратуры серверов (кластерное решение);
отключение электропитание на сервере (выход из строя одного из блоков питания);
отказ линий связи.
Для обеспечения сохранности информации УВВС-ГУ должно использоваться:
резервное копирование;
восстановление данных в непротиворечивое состояние после сбоев.
Сервисы, обеспечивающие резервное копирование и восстановление данных предоставляются Заказчиком.
Требования к защите от влияния внешних воздействий
Требования не предъявляются.
Требования к патентной частоте
Проектные решения построения УВВС-ГУ должны отвечать требованиям по патентной чистоте согласно действующему законодательству.
Требования по стандартизации и унификации
УВВС-ГУ должен использовать стандартные, унифицированные методы реализации функций системы:
поддержка современных транспортных протоколов;
поддержка отказоустойчивости и надежности системы.
Сервисный слой УВВС-ГУ должен быть реализован с обеспечением следующих требований:
В качестве технологии удаленного вызова процедур (Remote procedure call – RPC) должен использоваться web-сервис.
Реализация веб-сервиса должна удовлетворять актуальным на момент разработки требованиям документа «Методические рекомендации по разработке электронных сервисов и применению технологии электронной подписи при межведомственном электронном взаимодействии» Министерства связи и массовых коммуникаций Российской Федерации.
|
