Типовые Требования к системе Типовые требования к системе в целом
Требования к структуре и функционированию системы
Информационная система маркировки товаров должна строиться как совокупность взаимодействующих национальных компонентов по числу государств−членов Союза и компонента Комиссии (Рисунок ).
Рисунок Общая типовая схема информационной системы маркировки товаров12
Информационное взаимодействие национального компонента Системы с информационными системами уполномоченных органов государства-члена Союза должно осуществляться средствами применяемой в государстве-члене Союза системы межведомственного взаимодействия в электронном виде.
Взаимодействие национальных компонентов Системы между собой, а также с компонентом Комиссии в рамках организации электронного обмена сведениями об эмитентах контрольных (идентификационных) знаков, а также товарах, подлежащих маркировке контрольными (идентификационными) знаками, произведенных или ввезенных на таможенную территорию Евразийского экономического союза, в том числе при трансграничном обороте таких товаров на территории Евразийского экономического союза, в соответствии с положениями статьи 23 Договора о Евразийском экономическом союзе от 29 мая 2014 года, осуществляется средствами интегрированной информационной системы Союза (далее – ИИС Союза) путем реализации общих процессов в рамках Союза.
Компонент Комиссии должен быть реализован в составе интеграционного сегмента Комиссии ИИС Союза.
Национальные компоненты системы должны разрабатываться на основе частных технических заданий и соответствовать, описанным в документе, типовым требования и иметь возможность автономной работы.
На национальном уровне необходимо наличие информационного ресурса, обеспечивающего достоверные данные о товарах, подлежащих контролю. Товар должен быть описан только один раз его производителем или импортером. Основным ключом ресурса, идентифицирующего товар, должен быть GTIN.
При создании информационной системы маркировки товаров могут быть разработаны типовые правила доступа к информации о событиях с маркированным товаром. Правила доступа рекомендуется разрабатывать с учетом международной практики в порядке, установленном национальным законодательством государства-члена Союза.
При создании информационной системы маркировки товаров должна обеспечиваться возможность самостоятельной разработки уполномоченными органами государств-членов Союза национальных компонентов по типовым требованиям, устанавливаемым на межгосударственном уровне. На национальные компоненты системы должны разрабатываться отдельные частные технические задания (ЧТЗ) в соответствии с законодательством государства-члена Союза. Национальный компонент, разработанный одним из государств-членов Союза, может быть передан заинтересованным государствам-членам Союза, в том числе новым, для использования.
Проектирование, разработка и эксплуатация национальных компонентов государств-членов Союза осуществляется компетентным органом государства-члена Союза либо уполномоченной им организацией в соответствии с законодательством государства-члена Союза.
В типовой примерный состав13 национального компонента должны входить следующие подсистемы и компоненты участников процесса оборота и контроля товаров, подлежащих маркировке контрольными (идентификационными) знаками:
типовая центральная учетная система, включающая:
типовую подсистему контроля за оборотом маркированных товаров;
типовую подсистему аналитики;
типовую подсистему взаимодействия с внешними системами;
типовую подсистему НСИ;
типовую подсистему информационной безопасности.
типовой компонент «Информационный киоск» или web-приложение;
типовой компонент «Мобильный АРМ уполномоченного контролирующего лица»;
типовой «АРМ эмитента»;
типовой «АРМ индивидуализации КиЗ»;
типовой «АРМ передачи сведений о продаже».
Функции компонента Комиссии Системы реализуется средствами следующих подсистем ИИС Союза:
подсистема НСИ;
информационно-аналитическая подсистема;
информационный портал Комиссии.
интеграционная платформа.
Типовые подсистемы и компоненты системы изображены на схемах архитектуры (Рисунок ) и в приложении А к настоящему техническому заданию.
Состав национального компонента, его архитектура, количество, наименование и функции его подсистем, ведомственная принадлежность могут быть уточнены с учетом сложившейся в государствах-членах Союза практики функционирования систем маркировки и наличия соответствующей нормативно-правовой базы, но не должны противоречить требованиям данного технического задания.
Детальные требования данного раздела будут уточняться и дополняться путем разработки частных технических заданий или спецификации требований к программному обеспечению в государствах-членах Союза.
Перечень и назначение типовых подсистем национального компонента14 системы
Типовая подсистема контроля за оборотом маркированных товаров предназначена для обеспечения основных функций системы по контролю за оборотом маркированных товаров. В состав данной подсистемы должны входить:
компонент «сервисы G2C», который обеспечивает обработку запросов от информационных киосков, учетной системы продавца, web-приложений;
web-приложение открытого доступа, предоставляющее покупателям сведения о маркированных товарах;
компонент «Личный кабинет эмитента», предназначенный для предоставления в систему сведений об эмитированных КИЗ;
компонент «Личный кабинет внутреннего производителя, импортера, продавца», предназначенный для предоставления в систему сведений о маркированных товарах, выпущенных в оборот;
компоненты для доступа контролирующих лиц;
компонент «сервисы G2G», который обеспечивает обработку запросов от мобильного АРМ уполномоченного контролирующего лица;
web-приложение, предоставляющее уполномоченному контролирующему лицу сведения о маркированных товарах.
Типовая подсистема аналитики предназначена для формирования управленческой, регламентной, аналитической отчетности. Подсистема аналитики должна включать типовой «АРМ аналитика».
Типовая подсистема взаимодействия предназначена для обеспечения информационного взаимодействия системы с информационными системами контролирующих органов с использованием, применяемой в государстве-члене Союза, системы межведомственного взаимодействия в электронном виде, сервисами национальной (региональной) организации GS1 всемирной Ассоциации по автоматической идентификации или национальным централизованным ресурсом по товарной номенклатуре (справочники характеристик товаров, удовлетворяющих требованиям международных стандартов).
Типовая подсистема НСИ предназначена для ведения справочников, реестров и классификаторов и предоставления их другим подсистемам и компонентам системы.
Типовая подсистема информационной безопасности предназначена для обеспечения целостности, доступности и сохранности данных, управления доступом пользователей на основе ролевой модели, а также протоколирования событий доступа к данным.
Типовой компонент «Информационный киоск» предназначен для проверки потребителями легальности нахождения маркированных товаров в обороте и получения характеристик (описания) товаров.
Типовой компонент «Мобильное АРМ уполномоченного контролирующего лица» предназначен для обеспечения выполнения проверки легальности товаров уполномоченным контролирующим лицом.
Типовой компонент «АРМ эмитента» предназначен для обеспечения эмиссии контрольных (идентификационных) знаков и формирования данных для предоставления в национальный компонент об изготовленных и реализованных контрольных (идентификационных) знаках.
Типовой компонент «АРМ индивидуализации КиЗ» предназначен для записи информации о единице товара в КиЗ и формирования данных для предоставления в национальный компонент об использованных контрольных (идентификационных) знаках.
Типовой компонент «АРМ передачи сведений о продаже» предназначен для формирования данных для предоставления в национальный компонент о контрольных (идентификационных) знаках, нанесенных на товар, реализованный (проданный) в рамках розничной торговли товарами, включенными в Перечень, для предоставления в национальный компонент. (Примечание – данный компонент используется в случае если законодательство государства – члена Союза предусматривает информирование компетентного органа о реализации (продаже) маркированных товаров).
Перечень и назначение подсистем компонента Комиссии
Функциональность компонента Комиссии реализуется средствами подсистем интеграционного сегмента Комиссии ИИС Союза в том числе:
для ведения общих реестров, справочников и классификаторов ИС маркировки используется Подсистема НСИ.
для приема и обработки статистических данных из национального компонента ИС маркировки используется Информационно-аналитическая подсистема.
для публикации открытых данных ИС маркировки используется информационный портал Комиссии.
для реализации информационного взаимодействия национальных компонентов Системы между собой, а также с компонентом Комиссии в рамках электронного обмена сведениями об эмитентах контрольных (идентификационных) знаков, а также товарах, подлежащих маркировке контрольными (идентификационными) знаками, произведенных или ввезенных на таможенную территорию Евразийского экономического союза, в том числе при трансграничном обороте таких товаров на территории Евразийского экономического союза, задействуется интеграционная платформа.
Требования к архитектуре системы
Общая типовая схема архитектуры системы приведена на рисунке выше (см. Рисунок ).
Рекомендуемая схема типовой архитектуры национального компонента, отображающая основные подсистемы и компоненты системы, а также внешние системы, приведена в приложении А к настоящему техническому заданию.
Для реализации национального компонента рекомендуется использовать централизованную архитектуру, представляющую собой единый информационный ресурс на территории государства-члена Союза.
Национальный компонент системы должен реализовывать необходимые для информационного взаимодействия сервисы, позволяющие осуществлять доступ к информации для участников системы на национальном уровне.
Рекомендуемая типовая архитектура центральной учетной системы национального компонента должна быть реализована таким образом, чтобы компоненты для доступа контролирующих лиц к центральной учетной системе (см. схему архитектуры – Рисунок в приложении А) могли быть переданы на эксплуатацию в отдельный уполномоченный орган по контролю за оборотом товаров. При такой схеме взаимодействие между компонентами доступа контролирующих лиц в учетную систему и учетной системой должно осуществляться через национальную систему межведомственного взаимодействия.
Рекомендуемая типовая архитектура национального компонента может быть уточнена разработчиками национального компонента государства – члена Союза путем разработки частных технических заданий или спецификации требований к программному обеспечению в соответствии с законодательством государства-члена Союза и должна обеспечивать реализацию функционала, описанного в разделе 4.2 данного документа.
Требования к взаимосвязям системы с внешними системами
Информационное взаимодействие между национальным компонентом и ведомственными информационными системами государства-члена должно осуществляться в соответствии с национальным законодательством и включать как минимум следующие виды взаимодействия:
взаимодействие с уполномоченными органами по налоговому и таможенному администрированию;
взаимодействие с сервисами национальной (региональной) организации GS1 всемирной Ассоциации по автоматической идентификации или национальным централизованным ресурсом по товарной номенклатуре (справочники характеристик товаров, удовлетворяющих требованиям международных стандартов);
взаимодействие с учетными системами субъектов хозяйствования (участниками процессов системы маркировки).
Уровень интеграции национального компонента с системами уполномоченных органов, национальными ресурсами и учетными системами субъектов хозяйствования и используемыми сервисами определяется в частных технических заданиях или спецификации требований к программному обеспечению на национальный компонент в соответствии с законодательством государства-члена Союза.
Требования к режимам функционирования
Для системы определены следующие режимы функционирования:
нормальный режим функционирования;
аварийный режим функционирования;
профилактический (сервисный) режим функционирования.
Основным режимом функционирования системы является нормальный режим, характеризуемый следующими признаками.
клиентское программное обеспечение и технические средства пользователей и администратора системы обеспечивают возможность круглосуточного функционирования, с перерывами на обслуживание;
серверное программное обеспечение и технические средства серверов обеспечивают возможность круглосуточного функционирования, с перерывами на техническое обслуживание;
оборудование, составляющее комплекс технических средств, должно работать исправно;
системное и прикладное программное обеспечение должно работать исправно.
Нормальный режим функционирования системы должен обеспечивать возможности диагностики системы.
Аварийный режим функционирования системы характеризуется отказом одного или нескольких компонент программного и (или) технического обеспечения.
В случае простоя системы должно выполняться информирование пользователей (в том числе внешних) о временной недоступности системы.
Профилактический режим функционирования предполагает регулярные процедуры обслуживания системы, конфигурирование компонент, обновление системных и общесистемных средств. Для перевода системы в данный режим необходимо предварительное оповещение пользователей с указанием периода профилактики.
Требования к модернизации и масштабированию
Система должна быть масштабируема и иметь возможность наращивания количества новых участников и новых сервисов.
Требования к показателям назначения
Система должна хранить регламентированную информацию в течение установленного законами срока, но не менее 3 лет.
Национальный компонент системы должен обеспечивать хранение и обработку реестра маркированных товаров в количестве, вычисленном на основе показателей среднегодового оборота государства – члена Союза по всем товарным позициям, подлежащим маркировке, умноженного на 3 (года), но не менее 200 млн записей.
Время отклика системы при запросе сведений о товарах не должно превышать 15 сек.
Должна обеспечиваться постоянная доступность системы 24 часа в сутки, 7 дней в неделю, 365 дней в году.
Время простоя системы должно составлять не более 24 ч/год.
Система должна обеспечивать выполнение не менее 100 запросов/сек от внешних пользователей.
Количественный состав участников цепи оборота товаров, подлежащих маркировке контрольными (идентификационными) знаками, на территории Союза не ограничен.
Количество кодов ТН ВЭД товаров и товарных групп, подлежащих маркировке, обрабатываемых в системе, не должно иметь ограничений.
Количество кодов GTIN товаров, обрабатываемых в системе, не должно иметь ограничений.
Количественный состав товаров, контролируемых системой не должен иметь ограничений.
Детальные требования данного раздела будут уточняться и дополняться путем разработки частных технических заданий или спецификации требований к программному обеспечению в государствах-членах Союза.
Требования к надежности
Система должна сохранять работоспособность и обеспечивать восстановление своих функций при возникновении внештатных ситуаций.
Показатели надежности системы должны отвечать требованиям национальных стандартов по обеспечению надежности информационных систем и определены в ЧТЗ на национальный компонент.
Детальные требования данного раздела будут уточняться и дополняться путем разработки частных технических заданий или спецификации требований к программному обеспечению в государствах-членах Союза.
Требования к безопасности
Все внешние элементы технических средств системы, находящиеся под напряжением, должны иметь защиту от случайного прикосновения, а сами технические средства иметь зануление или защитное заземление в соответствии национальными стандартами.
Система электропитания должна обеспечивать защитное отключение при перегрузках и коротких замыканиях в цепях нагрузки, а также аварийное ручное отключение.
Общие требования пожарной безопасности должны соответствовать нормам на бытовое электрооборудование. В случае возгорания не должно выделяться ядовитых газов и дымов. После снятия электропитания должно быть допустимо применение любых средств пожаротушения.
Факторы, оказывающие вредные воздействия на здоровье со стороны всех элементов системы (в том числе инфракрасное, ультрафиолетовое, рентгеновское и электромагнитное излучения, вибрация, шум, электростатические поля, ультразвук строчной частоты и т.д.), не должны превышать действующих норм, установленных национальным законодательством (в Российской Федерации − СанПиН 2.2.2./2.4.1340-03 «Гигиенические требования к персональным электронно-вычислительным машинам и организации работы» от 03.06.2003 г.).
Требования к эргономике и технической эстетике
Взаимодействие пользователей с прикладным программным обеспечением, входящим в состав системы, должно осуществляться посредством визуального графического интерфейса.
Интерфейс пользователя системы должен быть понятным и удобным, не должен быть перегружен графическими элементами и должен обеспечивать быстрое отображение экранных форм. Навигационные элементы должны быть выполнены в удобной для пользователя форме. Средства редактирования информации должны удовлетворять принятым соглашениям в части использования функциональных клавиш, режимов работы, поиска, использования оконной системы. Ввод (вывод) данных системы, прием управляющих команд и отображение результатов их исполнения должны выполняться в интерактивном режиме. Интерфейс должен соответствовать современным эргономическим требованиям и обеспечивать удобный доступ к основным функциям и операциям системы.
Интерфейс пользователя системы должен быть рассчитан на преимущественное использование манипулятора типа «мышь», то есть управление системой должно осуществляться с помощью набора экранных меню, кнопок, значков и т. п. элементов. Клавиатурный режим ввода должен используется главным образом при заполнении и (или) редактировании текстовых и числовых полей экранных форм.
Система должна обеспечивать корректную обработку аварийных ситуаций, вызванных неверными действиями пользователей, неверным форматом или недопустимыми значениями входных данных. В указанных случаях система должна выдавать пользователю соответствующие сообщения, после чего возвращаться в рабочее состояние, предшествовавшее неверной (недопустимой) команде или некорректному вводу данных.
Экранные формы должны проектироваться с учетом требований унификации:
все экранные формы пользовательского интерфейса должны быть выполнены в едином графическом дизайне, с одинаковым расположением основных элементов управления и навигации;
для обозначения сходных операций должны использоваться сходные графические значки, кнопки и другие управляющие (навигационные) элементы. Термины, используемые для обозначения типовых операций (добавление информационной сущности, редактирование поля данных), а также последовательности действий пользователя при их выполнении, должны быть унифицированы;
внешнее поведение сходных элементов интерфейса (реакция на наведение указателя «мыши», переключение фокуса, нажатие кнопки) должно реализовываться одинаково для однотипных элементов.
Система должна соответствовать требованиям эргономики и профессиональной медицины при условии комплектования высококачественным оборудованием (ЭВМ, монитор и прочее оборудование), имеющим необходимые сертификаты соответствия и безопасности национальных организаций по стандартизации.
Требования к эксплуатации и техническому обслуживанию
Система должна обеспечивать круглосуточную работу.
При возникновении неполадок в работе системы должны отображаться соответствующие сообщения в журналах работы системы.
Также должна быть предусмотрена функция сбора диагностической информации, на основе журналирования и протоколирования событий программных компонентов системы.
Детальные требования данного раздела будут уточняться и дополняться путем разработки частных технических заданий или спецификации требований к программному обеспечению в государствах-членах Союза.
Требования к защите информации от несанкционированного доступа
Защита информации от несанкционированного доступа в системе должна быть реализована в соответствии национальными требованиями и законами, регламентирующими правила защиты информации, с учетом межгосударственных и национальных стандартов в области информационной безопасности, за счет применения специальных организационных и технических мер защиты, направленных на обеспечение конфиденциальности, целостности и доступности информации, обрабатываемой в Системе. Требования к защите информации от несанкционированного доступа должны быть определены в ЧТЗ на национальный компонент.
Типовые требования к защите информации от несанкционированного доступа приведены в разделе «Требования к функциям подсистемы информационной безопасности».
Детальные требования данного раздела будут уточняться и дополняться путем разработки частных технических заданий или спецификации требований к программному обеспечению в государствах-членах Союза.
Требования по сохранности информации при авариях
К аварийным ситуациям относятся отказы, сбои или выход из строя технических средств, отключение электропитания, сбой общесистемного или прикладного программного обеспечения, неквалифицированные действия персонала.
Любые из перечисленных аварийных ситуаций могут привести к потере информации или ее искажению.
В системе должны предусматриваться следующие действия по обеспечению сохранности информации при сбоях или авариях:
средства для резервного копирования информации. В состав эксплуатационной документации должен входить регламент, определяющий процедуры резервного копирования, восстановления данных и программного обеспечения;
подключение основного оборудования системы к источникам бесперебойного питания;
наличие дополнительных резервных серверов (резерв для основного сервера системы, Proxy-сервера для обеспечения отказоустойчивости системы);
средства архивирования и хранения данных (надежные носители информации);
поддержка сохранности информационных потоков и данных на уровне современной высоконадежной СУБД;
обеспечение контроля неквалифицированных действий пользователей при работе с системой, регистрация таких действий и блокировка их выполнения или нейтрализация последствий.
Детальные требования данного раздела будут уточняться и дополняться путем разработки частных технических заданий или спецификации требований к программному обеспечению в государствах-членах Союза.
Требования к патентной чистоте и лицензированию
Использование программного обеспечения сторонних производителей должно удовлетворять требованиям соответствующих лицензионных соглашений.
Требования к стандартизации и унификации
Система должна обеспечивать использование справочников, реестров и классификаторов Союза и национальных справочников, реестров и классификаторов.
Система должна использовать международные справочники и классификаторы, применяемые в описаниях субъектов и товаров.
Информационное взаимодействие между подсистемами и компонентами системы должно осуществляться на основе открытых международных стандартов в целях обеспечения открытости и расширяемости системы.
|
