Проект Регламента подключения региональной СМЭВ к...
TRANSCRIPT
Проект
Регламент подключения региональной системы
межведомственного электронного взаимодействия к единой
системе межведомственного электронного взаимодействия
На 34 листах
2
СОДЕРЖАНИЕ
1. СОКРАЩЕНИЯ И ОПРЕДЕЛЕНИЯ ................................................................................... 4
2. ОБЩИЕ ПОЛОЖЕНИЯ ........................................................................................................ 5
3. ПЕРЕЧЕНЬ НОРМАТИВНО-ТЕХНИЧЕСКИХ ДОКУМЕНТОВ .................................... 6
4. РЕГЛАМЕНТ ПОДКЛЮЧЕНИЯ РСМЭВ К ЕДИНОЙ СМЭВ ........................................ 6
4.1. Запрос на присоединение к единой СМЭВ ................................................................. 6
4.2. Техническая экспертиза РСМЭВ ................................................................................. 6
4.2.1. Этапы и последовательность действий при проведении технической
экспертизы РСМЭВ ............................................................................................................... 7
4.3. Порядок подключения РСМЭВ к единой СМЭВ ....................................................... 7
4.4. Порядок проведения повторной технической экспертизы РСМЭВ ......................... 9
5. ПРИЛОЖЕНИЯ ................................................................................................................... 11
Приложение 1. Общая схема регламента проведения технической экспертизы РСМЭВ 11
Приложение 2. Форма «Заявка на подключение РСМЭВ к единой СМЭВ» ..................... 12
Приложение 3. Технические требования к РСМЭВ ............................................................. 16
1. Требования к системе в целом ................................................................................... 16
2. Требования к функциям РСМЭВ ............................................................................... 16
3. Требования к хранению данных ................................................................................ 17
4. Требования к электронным сообщениям РСМЭВ ................................................... 18
5. Требования к протоколам сетевого взаимодействия ............................................... 21
6. Требования к протоколам веб-сервисов в РСМЭВ .................................................. 21
7. Требования к режимам функционирования .............................................................. 23
8. Требования к надежности ........................................................................................... 24
Приложение 4. Требования к интеграции с системой идентификации и аутентификации
................................................................................................................................................... 26
Приложение 5. Требования по информационной безопасности ......................................... 28
Приложение 6. Форма «Акт о проведении испытаний РСМЭВ» ....................................... 30
Приложение 7. Форма «Протокол о проведении испытаний РСМЭВ» ............................. 32
3
4
1. СОКРАЩЕНИЯ И ОПРЕДЕЛЕНИЯ
Сокращение Определение
HTTP HyperText Transfer Protocol
SOA Service Oriented Architecture
SOAP Simple Object Access Protocol
UDDI Universal Description, Discovery, Integration
URI Universal Resource Identifier
WSDL Web Services Definition Language
XML eXtensible Markup Language
Аутентификация Процедура идентификации и установления подлинности
источника информации
Веб-сервис Программная система, идентифицируемая строкой URI, чьи
публичные интерфейсы и привязки определены и описаны
посредством XML. Описание этой программной системы может быть найдено другими программными системами, которые могут взаимодействовать с ней согласно этому описанию посредством
сообщений, основанных на XML, и передаваемых с помощью
Интернет-протоколов
Единая СМЭВ Единая система межведомственного электронного взаимодействия;
ИС
Информационная система органов государственной власти и
местного самоуправления, участвующих в рамках процессов оказания государственных услуг, предоставляемых в электронном виде, гражданам Российской Федерации,
иностранным гражданам, лицам без гражданства и организациям.
ПО Программное обеспечение
РИЭП Региональная Инфраструктура Электронного Правительства -
комплексное решение для осуществления перехода на оказание государственных и муниципальных услуг в электронном виде, в том числе для межведомственного электронного взаимодействия. Предоставляется ОАО «Ростелеком» на условиях комплексного сервиса.
РСМЭВ Региональный сегмент единой СМЭВ; Региональная система межведомственного взаимодействия.
РОИВ Региональный орган исполнительной власти
СИА Система идентификации и аутентификации.
СКЗИ Средства криптографической защиты информации
СМЭВ Система межведомственного электронного взаимодействия
УУЦ Уполномоченный удостоверяющий центр
Участники
электронного
взаимодействия
Осуществляющие обмен информацией в электронной форме государственные органы, органы местного самоуправления, организации, а также граждане.
ЦОД Центр обработки данных
ЭП Электронная подпись
5
2. ОБЩИЕ ПОЛОЖЕНИЯ
Настоящий документ определяет последовательность действий и процедур по
подключению региональной системы межведомственного электронного взаимодействия к
единой системе межведомственного электронного взаимодействия.
Система межведомственного электронного взаимодействия (СМЭВ) представляет
собой государственную информационную систему, включающую информационные базы
данных, в том числе содержащие сведения об используемых органами и организациями
программных и технических средствах, обеспечивающих возможность доступа через
систему взаимодействия к их информационным системам, сведения об истории движения
в системе взаимодействия электронных сообщений при предоставлении государственных
и муниципальных услуг, исполнении государственных и муниципальных функций в
электронной форме, а также программные и технические средства, обеспечивающие
взаимодействие информационных систем органов и организаций, используемых при
предоставлении в электронной форме государственных и муниципальных услуг и
исполнении государственных и муниципальных функций.
СМЭВ является функциональным элементом инфраструктуры электронного
правительства, обеспечивающим электронное информационное взаимодействие органов
государственной власти и местного самоуправления в рамках процессов оказания
государственных услуг в электронном виде.
Участниками процедуры подключения региональной системы взаимодействия к
единой системе взаимодействия являются:
• оператор единой СМЭВ – Министерство связи и массовых коммуникаций
Российской Федерации;
• оператор РСМЭВ – уполномоченный орган или организация Субъекта РФ;
• оператор ИЭП – единый оператор инфраструктуры электронного правительства
ОАО «Ростелеком», в соответствии с Распоряжением Правительства от 15 октября
2009 г. №1475-р «Об определении ОАО «Ростелеком» в качестве единого
национального оператора инфраструктуры электронного правительства».
Оператор единой СМЭВ вправе в установленном порядке привлекать организации
в целях осуществления деятельности по эксплуатации единой системы взаимодействия
(далее – Субоператор единой СМЭВ).
6
Оператор РСМЭВ вправе в установленном порядке привлекать организации в
целях осуществления деятельности по эксплуатации региональной системы
межведомственного электронного взаимодействия (далее – Субоператор РСМЭВ).
3. ПЕРЕЧЕНЬ НОРМАТИВНО-ТЕХНИЧЕСКИХ ДОКУМЕНТОВ
В настоящем документе использованы нормы, требования и рекомендации,
приведенные в следующих законодательных, нормативно-правовых и иных актах:
• Постановление Правительства Российской Федерации от 8 сентября 2010 г. № 697
«О единой системе межведомственного электронного взаимодействия»;
• Приказ министерства связи и массовых коммуникаций Российской Федерации от
«27» декабря 2010 года № 190 «Об утверждении технических требований к
взаимодействию информационных систем в единой системе межведомственного
электронного взаимодействия»;
• Федеральный закон от «27» июля 2010 года № 210-ФЗ «Об организации
предоставления государственных и муниципальных услуг»;
• Федеральный закон от 6 апреля 2011 года N 63-ФЗ «Об электронной подписи».
4. РЕГЛАМЕНТ ПОДКЛЮЧЕНИЯ РСМЭВ К ЕДИНОЙ СМЭВ
Регламент подключения РСМЭВ к единой СМЭВ включает в себя
последовательность действий, описанных ниже (схема регламента в приложении №1).
4.1. Запрос на присоединение к единой СМЭВ
Оператор РСМЭВ направляет оператору единой СМЭВ запрос на присоединение к
единой СМЭВ за 20 рабочих дней до планируемого срока начала взаимодействия (форма
заявки в приложении №2).
4.2. Техническая экспертиза РСМЭВ
Перед подключением РСМЭВ к единой СМЭВ должна быть проведена техническая
экспертиза РСМЭВ на соответствие техническим требованиям функционирования
национальной инфраструктуры электронного правительства, а именно:
• соответствие техническим требованиям к РСМЭВ (Приложение № 3);
• соответствие требованиям к интеграции с СИА (Приложение № 4);
• соответствие требованиям к РСМЭВ по информационной безопасности
(Приложение № 5).
7
4.2.1. Этапы и последовательность действий при проведении технической
экспертизы РСМЭВ
№ Мероприятие Срок,
рабочие дни
Исполнитель Результаты и
примечания
1. Подготовительный этап
1.1 Подача заявки (с приложением
технической и эксплуатационной
документации на РСМЭВ
(Приложение № 1), а также спецификации тестового стенда).
2 дня Оператор РСМЭВ Заявка принята
1.2 Субоператор единой СМЭВ – в 3-х
дневный срок направляет согласованный план (при
необходимости с коррективами по своим срокам, но не более предусмотренных в данном
регламенте).
3 дня Субоператор единой
СМЭВ
План мероприятий
2. Развертывание тестового стенда
2.1 Подготовка стенда РСМЭВ для проведения экспертизы:
- выделение вычислительных мощностей;
- разворачивание на тестовом
стенде РСМЭВ.
4 дня Региональный оператор Готовый стенд РСМЭВ
для тестирования РСМЭВ
2.2 Предоставление удаленного доступа к тестовому стенду РСМЭВ
Субоператору единой СМЭВ для проведения экспертизы.
4 дня Региональный оператор,
Субоператор единой
СМЭВ
Административный
доступ к компонентам
РСМЭВ
3. Проведение технической экспертизы
3.1 Анализ требований и документации,
проведение технической экспертизы
РСМЭВ, развернутой на стенде на основе требований в Приложениях №№ 2,3,5
13 дней Субоператор единой
СМЭВ,
Региональный оператор
Акт (Приложение № 6) и
Протокол (Приложение № 7) проведения испытаний
3.2 Принятие решения о подключении
РСМЭВ к единой СМЭВ
1 день Оператор единой СМЭВ Положительное решение или рекомендации по
доработке РСМЭВ (на основании протокола проведения испытаний)
4.3. Порядок подключения РСМЭВ к единой СМЭВ
Если по итогам завершения технической экспертизы установлено, что РСМЭВ
соответствует установленным требованиям функционирования национальной
инфраструктуры электронного правительства, Оператору РСМЭВ необходимо в течение
десяти рабочих дней с момента подписания протокола испытаний:
8
• организовать резервируемый, выделенный, защищенный VPN канал с
гарантированной полосой пропускания, используя один из способов подключения
к единой СМЭВ:
o путем организации резервируемого, выделенного, защищенного VPN канала
с гарантированной полосой пропускания не менее 100 Мбит/сек от точки
присутствия региональной системы взаимодействия до единой системы
взаимодействия (Федерального ЦОДа);
o путем резервируемого, выделенного, защищенного организации VPN канала
с гарантированной полосой пропускания не менее 100 Мбит/сек от точки
присутствия РСМЭВ до ЦОД размещения региональной инфраструктуры
электронного правительства (при интеграции посредством РИЭП).
• организовать места для размещения СКЗИ в соответствии с требованиями к
размещению программно-аппаратного комплекса средств криптографической
защиты информации.
При подключении путем организации канала связи от точки присутствия РСМЭВ
до единой СМЭВ Оператору РСМЭВ необходимо не позднее пяти рабочих дней
организовать работы по монтажу, пусконаладке и проверки работоспособности
защищенного канала связи.
При подключении через РИЭП после получения от оператора РСМЭВ
подтверждения в письменном виде (официальным письмом) о готовности ЦОД РСМЭВ к
монтажу СКЗИ и наличии канала связи Субоператор единой СМЭВ в срок не позднее
пяти рабочих дней направляет специалистов для производства монтажа, пусконаладки и
проверки работоспособности защищенного канала связи. Оператор РСМЭВ обеспечивает
допуск указанных специалистов в ЦОД СМЭВ.
В течение пяти рабочих дней после организации защищенного канала связи
Оператор РСМЭВ направляет Оператору единой СМЭВ паспорт веб-сервиса для его
регистрации в реестре веб-сервисов.
В течение десяти рабочих дней1 необходимо произвести следующие действия:
1. Произвести регистрацию региональных веб-сервисов в единой СМЭВ, для
этого:
1 При необходимости регистрации более десяти электронных веб-сервисов срок их регистрации
может быть увеличен.
9
• Оператор РСМЭВ определяет перечень региональных веб-сервисов,
которые должны быть доступны в узле единой СМЭВ;
• Оператор единой СМЭВ производит регистрацию адресов региональных
веб-сервисов в узле единой СМЭВ;
• Оператор единой СМЭВ настраивает правила доступа через реестр прав
доступа к электронным веб-сервисам в СИА.
2. Произвести регистрацию федеральных веб-сервисов в РСМЭВ, для этого:
• Оператор РСМЭВ определяет перечень федеральных веб-сервисов,
которые должны быть доступны в узле РСМЭВ;
• Оператор РСМЭВ производит регистрацию адресов федеральных веб-
сервисов в узле единой СМЭВ;
• Оператор единой СМЭВ настраивает правила доступа через реестр прав
доступа к электронным веб-сервисам в СИА.
Для настройки правил доступа система, электронный сервис которой
регистрируется в СМЭВ должна быть учтена в реестре информационных систем,
подключенных к СМЭВ и на нее будет выдана технологическая ЭП для
аутентификации обращений к электронным веб-сервисам СМЭВ. Регистрацию в
реестре информационных систем производит оператор ИЭП.
Регистрация веб-сервисов происходит в соответствии с правилами доступа,
описанными в регламенте предоставления санкционированного доступа к
электронным сервисам единой СМЭВ.
4.4. Порядок проведения повторной технической экспертизы РСМЭВ
Если в результате проведения технической экспертизы выявлены несоответствия
РСМЭВ выставленным требованиям, оператору РСМЭВ необходимо:
1. Произвести доработки по рекомендациям на основании протокола проведения
испытаний (Приложение №7).
2. Подать заявку на проведение повторной технической экспертизы РСМЭВ
(Приложение №1)
3. В случае, если имеется готовый тестовый стенд для проведения технической
экспертизы, то проведение технической экспертизы происходит без
подготовительного этапа и этапа развертывания тестового стенда и проводится
в течение 8 рабочих дней.
10
4. В случае, если для проведения технической экспертизы РСМЭВ не имеется
готового тестового стенда, Оператору РСМЭВ необходимо произвести действия
с этапов подготовки и развертывания тестового стенда, согласно п. 4.2.1
настоящего документа.
Если по итогам завершения повторной технической экспертизы установлено, что
РСМЭВ соответствует выставленным требованиям функционирования национальной
инфраструктуры электронного правительства (приложения №№ 3,4,5), Оператору РСМЭВ
необходимо произвести действия согласно п. 4.3 настоящего документа.
11
5. ПРИЛОЖЕНИЯ
Приложение 1. Общая схема регламента проведения технической экспертизы
РСМЭВ
12
Приложение 2. Форма «Заявка на подключение РСМЭВ к единой СМЭВ»
Заявка на подключение РСМЭВ к единой СМЭВ
От ______________________________(указать наименование субъекта РФ,
наименование Оператора РСМЭВ)
Данные об операторе РСМЭВ:
Оператор РСМЭВ
Адрес организации-оператора РСМЭВ
Ответственное лицо за организацию
межведомственного взаимодействия
Должность ответственного лица
Телефон ответственного лица
E-mail ответственного лица
Данные о разработчике РСМЭВ:
Наименование организации
разработчика РСМЭВ
Почтовый адрес организации
разработчика РСМЭВ
Ответственное лицо за разработку РСМЭВ
Должность ответственного лица
Телефон ответственного лица
E-mail ответственного лица
Данные о ЦОД и РСМЭВ:
Фактический адрес ЦОД, на котором
размещена РСМЭВ (область, город,
улица, дом (корпус, строение), серверная)
Документ-основание ввода в промышленную эксплуатацию
РСМЭВ
Год ввода в промышленную
эксплуатацию РСМЭВ
Необходимо приложить документацию, согласно реестру технической и
эксплуатационной документации РСМЭВ (в приложении 1) в электронном виде (на CD).
13
Приложение 1 к форме заявки на подключение РСМЭВ к единой СМЭВ
Реестр технической и эксплуатационной документации
Оператору РСМЭВ необходимо приложить техническую и эксплуатационную
документацию2 в соответствии с перечнем ниже:
1. Уточненная спецификация на программно-аппаратный комплекс РСМЭВ.
2. Модель нарушителя и угроз РСМЭВ.
3. Программа и методика испытаний.
4. Эксплуатационная документация:
• Руководство пользователя;
• Руководство администратора;
• Регламенты по эксплуатированию системы.
5. Паспорт РСМЭВ.
6. Паспорт веб-сервиса 3
7. Формуляр на РСМЭВ.
2 Разработка всей документации должна производиться в соответствии с ГОСТ 34 «Комплекс стандартов на автоматизированные системы»
3 Документ разрабатывается согласно приложенной форме (приложение 2 к форме заявки на подключение РСМЭВ к единой СМЭВ)
14
Приложение 2 к форме заявки на подключение РСМЭВ к единой СМЭВ
Форма паспорта веб-сервиса
Элемент Определение и/или описание Пример
Уникальный
идентификатор Неизменный уникальный
идентификатор веб-сервиса в рамках принятой системы идентификации.
Выбирается в соответствии со стандартом ISO/IEC 9834-8.
(заполняется Оператором СМЭВ)
Наименование Полное наименование веб-сервиса Веб-сервис предоставления информации о банкротстве юридического лица
Краткое наименование Краткое наименование веб-сервиса Сведения о банкротстве
Основное назначение Развернутое описание назначения веб-сервиса
Предоставление сведений о
том, находится ли юридическое лицо в состоянии процедуры
банкротства
Информационная система, предоставляющая веб-
сервис
Информационная система, предоставляющая веб-сервис
АИС
Автоматизированная информационная система по
делам о несостоятельности
(банкротстве) Свидетельство № А00001
Стадия создания и
использования Стадия создания и использования веб-сервиса.
На практике рекомендуется использовать следующий
контролируемый справочник: Разработка / Тестовая эксплуатация / Опытная эксплуатация /
Промышленная эксплуатация
Опытная эксплуатация
Режим доступности Режим гарантированной доступности
веб-сервиса.
Выражается в виде a/b, где a –
количество часов доступности
сервиса в сутки; b – количество дней
доступности сервиса в году. Дополнительно указать рабочее время
Например, 8/252, 16/252, 24/365
и т.д.
Стандартный режим - 24/365.
Организация-владелец Организация, осуществляющая права собственности на информационную
систему, реализующую веб-сервис.
Указывается полное и краткое наименования
Федеральная налоговая служба
ФНС
Оператор Оператор информационной системы,
предоставляющей данный веб-
сервис.
Указывается полное и краткое наименования
Федеральная налоговая служба
ФНС
15
Элемент Определение и/или описание Пример
Эксплуатационное подразделение
Подразделение Оператора, ответственное за эксплуатацию веб-
сервиса
Отдел информационных технологий
Должностное лицо,
ответственное за эксплуатацию
Должностное лицо, ответственное за эксплуатацию веб-сервиса (ФИО,
должность, контактный телефон, эл.
почта)
Иванов И.И., руководитель отдела. (495) 1234567,
Версия Текущая версия веб-сервиса в формате X.XX
1.01
Режим работы сервиса Тип режима работы сервиса
(А - асинхронный,
С - синхронный)
А
Дата начала Дата начала функционирования веб-
сервиса.
На практике рекомендуется для кодировки значения даты
использовать определение профиля ISO 8601 [W3CDTF], которое поддерживает формат ГГГГ-ММ-ДД
2010-11-30
Адрес описания Ссылка на WSDL документ, описывающий веб-сервис
http://10.10.10.10:7788/ WS-
Bankrot
/BankrotWebService?WSDL
Адрес Адрес веб-сервиса у Поставщика http://10.10.10.10:7788/ WS-
Bankrot /BankrotWebService
Узел СМЭВ Узел СМЭВ, через который
осуществляется доступ к данному электронному сервису.
(заполняется Оператором СМЭВ)
Адрес на СМЭВ Адрес веб-сервиса в СМЭВ
(заполняется Оператором СМЭВ)
16
Приложение 3. Технические требования к РСМЭВ
1. Требования к системе в целом
• РСМЭВ должна обеспечивать регламентированный доступ к информационным
системам участников межведомственного взаимодействия на региональном и
муниципальном уровне при исполнении процессов предоставления
государственных и муниципальных услуг в электронном виде, а также
автоматизацию межведомственного обмена данными между ними;
• РСМЭВ должна быть построена на основе сервис-ориентированной архитектуры;
• программные средства, используемые при создании и эксплуатации РСМЭВ,
должны поддерживать одновременное взаимодействие с множеством
информационных систем участников межведомственного взаимодействия друг с
другом.
2. Требования к функциям РСМЭВ
• РСМЭВ должна поддерживать функцию ведения реестра подключенных к РСМЭВ
электронных сервисов с обеспечением сохранения метаданных, описывающих
используемые электронные сервисы участников взаимодействия;
• РСМЭВ должна обеспечивать возможность поддержки функционирования
синхронных и асинхронных электронных сервисов информационных систем
участников взаимодействия;
• для синхронных электронных сервисов РСМЭВ должна обеспечивать
гарантированную доставку неискаженных сообщений с определенным интервалом
времени ожидания ответа на запрос путем определенного количества повторных
вызовов электронных сервисов информационных систем участников
взаимодействия за заданный интервал времени;
• РСМЭВ должна обеспечивать гарантированную доставку сообщений при
асинхронном взаимодействии с использованием промежуточного хранения в
очереди сообщений и последующей пересылкой и поддержкой механизма
квитирования принятых сообщений;
• РСМЭВ должна поддерживать маршрутизацию поступивших запросов, в том
числе:
o маршрутизацию по контенту и контексту сообщения;
o маршрутизацию, основанную на правилах бизнес-процессов;
17
• РСМЭВ должна поддерживать механизмы преобразования данных во входящих и
исходящих сообщения к внутреннему каноническому формату сообщений
передачи данных;
• РСМЭВ должна обеспечивать функции широковещательной рассылки информации
нескольким информационным системам, подключенным к ней;
• РСМЭВ должна поддерживать средства оповещения о сбоях системы и/или ее
компонентов. В автоматическом режиме должен осуществляться регулярный опрос
зарегистрированных электронных сервисов, анализ их состояния и формирование
автоматической рассылки уведомлений Оператору РСМЭВ и поставщику
электронного сервиса при диагностировании ошибок;
• РСМЭВ должна поддерживать механизм регистрации событий, происходящих в
информационных системах, подключенных к ней, а также своих внутренних
событий. Передача данной информации о событиях по подписке должна
осуществляться заинтересованным пользователям (информационным системам) с
поддержкой протоколирования (журналирования) всех уведомлений о
возникновении событий и всех фактов рассылки;
• РСМЭВ должна поддерживать механизмы передачи электронных сообщений,
подписанных электронной подписью, для обеспечения определения авторства
сообщений, их неизменности и целостности;
• РСМЭВ должна обеспечивать возможность организации взаимодействия между
гетерогенными транспортными системами, которые могут различаться
протоколами, форматами данных, правилами приема передачи посредством
использования универсальных сервисных контейнеров;
3. Требования к хранению данных
• РСМЭВ должна обеспечивать фиксацию и хранение сведений об истории
движения в системе взаимодействия электронных сообщений при предоставлении
государственных и муниципальных услуг, исполнении государственных и
муниципальных функций в электронной форме, а также ведение журнала
обращений потребителей к электронным сервисам РСМЭВ и электронным
сервисам поставщиков;
• РСМЭВ должна обеспечивать представление результатов протоколирования,
включая:
o наименование запрошенного сервиса;
18
o дату и время обращения;
o дату и время ответа;
o данные по запросам ИС, включая:
� наименование ИС;
� содержимое запроса;
� содержимое ответа;
� дату и время получения ответа от ИС;
� тип ответа;
o информацию о возникновении ошибок;
• РСМЭВ должна на основании хранимых данных предоставлять средства для сбора
статистики взаимодействия, предоставления аналитических отчетов по результатам
работы системы взаимодействия с возможностью группировки, сортировки и
фильтрации данных, а также возможность получения отчетов об оказании
государственной и муниципальной услуги.
4. Требования к электронным сообщениям РСМЭВ
• информационное взаимодействие в РСМЭВ осуществляется путем обмена XML
сообщениями;
• входящие электронные сообщения, полученные по каналам связи РСМЭВ,
проходят контроль в следующем порядке:
o проверка электронной подписи (далее - ЭП) электронного сообщения (при
наличии);
o формально-логическая проверка электронного сообщения;
• проверка ЭП электронного сообщения осуществляется операторами
информационных систем, подключенных к РСМЭВ, и оператором РСМЭВ;
• проверка ЭП в электронных сообщениях производится на предмет корректности
значений ЭП и на предмет действительности соответствующих сертификатов
ключей электронной подписи;
• в случае, когда проверка корректности одного из значений ЭП или проверка
действительности одного из сертификатов ключей электронной подписи дала
отрицательный результат, отправителю электронного сообщения направляется
уведомление в виде служебного сообщения, а результат операции записывается в
журнал регистрации событий РСМЭВ;
19
• электронные сообщения, проверка ЭП которых дала положительный результат,
подвергаются формально-логической проверке значений реквизитов электронного
сообщения;
• в случае неуспешного прохождения формально-логической проверки, электронное
сообщение исключается из дальнейшей обработки, данный факт фиксируется в
РСМЭВ, и по каналам связи отправителю направляется служебное электронное
сообщение, извещающее об отказе в приеме электронного сообщения;
• в случае прохождения формально-логической проверки электронного сообщения
по каналам связи отправителю направляется служебное электронное сообщение,
извещающее об успешном приеме электронного сообщения информационной
системы, подключенной к РСМЭВ;
• общая структура электронного сообщения включает в себя:
o заголовок электронного сообщения (soap:header); тело электронного
сообщения (soap:body);
o сообщение об ошибке (soap:Fault).
• заголовок электронного сообщения РСМЭВ включает в том числе:
o передачу сведений об аутентификации и авторизации (WS-security);
o передачу параметров при асинхронном взаимодействии (WS-Addressing).
• тело электронного сообщения РСМЭВ в общем случае состоит из следующих
элементов:
o блок данных;
o блок присоединенных документов;
o блок ЭП.
• блок данных электронного сообщения должен содержать дату и время отправки
электронного сообщения в РСМЭВ;
• блок присоединенных документов может содержать информацию (текстовую,
графическую и пр.), прилагаемую к электронному сообщению РСМЭВ;
• блок ЭП должен содержать одну или несколько ЭП, фиксирующих целостность и
авторство каждого из блоков данных и каждого из блоков присоединенных
документов;
• сообщение об ошибке должно содержать текстовое описание возникшей ошибки и
ее код в рамках информационной системы, в которой она возникла;
20
• ответственным за содержание реквизитов электронного сообщения является
участник взаимодействия, отправивший данное электронное сообщение, если иное
не предусмотрено настоящими Требованиями, иными нормативными правовыми
актами Российской Федерации;
• ответственным за легитимность использования ЭП является участник
взаимодействия, отправивший электронное сообщение;
• все элементы метаданных в описании схемы данных должны быть
документированы на русском языке;
• документирование элементов метаданных рекомендуется выполнять с
использованием конструкции:
<xsd:annotation>
<xsd:documentation>Текст описания</xsd:documentation>
</xsd:annotation>.
Синтаксическую конструкцию <!-- текст комментария --> рекомендуется
применять только в качестве вспомогательных комментариев к описаниям данных,
если это необходимо, и не использовать для документирования элементов
метаданных;
• при формировании наименования элементов метаданных рекомендуется
осуществлять подбор слова или словосочетания из английского языка,
соответствующего тому или иному используемому понятию;
• наименования, обозначающие общепринятые аббревиатуры, подлежат
транслитерации на латиницу;
• в исключительных случаях, если в английском языке отсутствует слово или
словосочетание, достаточно однозначно определяющее описываемое понятие или
допускающее большое количество вариантов обратного перевода, допустимо
использовать транслитерацию на латинский алфавит;
• все слова в наименовании элемента метаданных рекомендуется использовать
полностью, без сокращений;
• порядок записи слов в наименовании, в которых используется два или более слова,
должен соответствовать правилам английского языка. Слова должны записываться
подряд, без пробела и других знаков между ними;
• наименования метаданных должны записываться строчными буквами, кроме
аббревиатур, записываемых полностью прописными (заглавными) буквами. Если
21
используется два или более слова, то каждое последующее слово, кроме первого,
должно начинаться с прописной (заглавной) буквы;
• допускается использование в качестве первого (а также единственного) слова с
прописной (заглавной) буквы;
• в наименования простых и составных типов (simpleType, complexType) для
обозначения их отличия от элементов (element) рекомендуется добавлять суффикс
"Type";
• при наименовании элементов метаданных допускается использование кириллицы.
5. Требования к протоколам сетевого взаимодействия
• связь между подсистемами РСМЭВ должна осуществляться техническими и
программными средствами информационно-технологической сети ее оператора,
которая должна обеспечивать взаимодействие по протоколам TCP/IP, HTTP;
• при использовании сетевых протоколов передачи данных в РСМЭВ должны
использоваться следующие спецификации:
o протокол передачи гипертекста HTTP v. 1.1 – стандарт RFC 2616
инженерной группы проектировщиков информационно-
телекоммуникационной сети Интернет (Internet Engineering Task Force,
IETF);
o модернизированный протокол http v. 1.1 с обеспечением безопасности
транспортного уровня (TLS) для существующего протокола управления
передачей (TCP);
o протокол защищённых соединений SSL v. 3 / TLS – стандарт RFC 2246
инженерной группы проектировщиков информационно-
телекоммуникационной сети Интернет (Internet Engineering Task Force,
IETF);
o сервисы поддержки пространства имен DNS (Domain Name Services) –
стандарт RFC 1035 инженерной группы проектировщиков
информационно-телекоммуникационной сети Интернет (Internet
Engineering Task Force, IETF).
6. Требования к протоколам веб-сервисов в РСМЭВ
РСМЭВ должна поддерживать веб-сервисы в соответствии со следующими
спецификациями:
22
• базовый профиль интероперабельности v. 1.1 – стандарт Организации по
интероперабельности веб-сервисов (Web Services Interoperability Organization Basic
Profile 1.1, http://www.ws-i.org/Profiles/BasicProfile-1.1-2006-04-10.html) –
спецификация носит обязательный характер;
• профиль передачи веб-сервисами бинарных приложений (WS-I Attachments Profile
1.0) – стандарт Организации по интероперабельности веб-сервисов WS-I
(http://www.ws-i.org/Profiles/SimpleSoapBindingProfile-1.0.html http://www.ws-
i.org/Profiles/AttachmentsProfile-1.0.html) – спецификация носит рекомендательный
характер;
• профиль передачи веб-сервисами бинарных приложений (SOAP Message
Transmission Optimization Mechanism) – стандарт консорциума W3C
(http://www.w3.org/TR/soap12-mtom/) – спецификация носит рекомендательный
характер;
• профиль связывания веб-сервисов (WS-I Simple SOAP Binding Profile 1.0) –
стандарт организации по интероперабельности веб-сервисов WS-I (http://www.ws-
i.org/Profiles/SimpleSoapBindingProfile-1.0.html, http://www.ws-
i.org/Profiles/SimpleSoapBindingProfile-1.0.html) – спецификация носит
рекомендательный характер;
• протокол SOAP 1.1 и выше – стандарт консорциума W3C
(http://www.w3.org/TR/soap/) – спецификация носит обязательный характер;
• язык описания веб-сервисов (Web Services Description Language, WSDL 1.1) –
стандарт консорциума W3C (http://www.ws-i.org/Profiles/SimpleSoapBindingProfile-
1.0.html, http://www.w3.org/TR/wsdl) – спецификация носит обязательный характер;
• политика использования веб-сервисов (Web Services Policy 1.2) – проект
рекомендации консорциума W3C (http://www.ws-
i.org/Profiles/SimpleSoapBindingProfile-1.0.htmlhttp://www.w3.org/Submission/WS-
Policy/) – спецификация носит рекомендательный характер;
• спецификация универсального описания, обнаружения и интеграции веб-сервисов
UDDI v. 3.0 (Universal Description Discovery and Integration) – стандарт
Организации по развитию стандартов структурированной информации
(Organization for the Advancement of Structured Information Standards, OASIS,
http://www.uddi.org/specification.htm) – спецификация носит рекомендательный
характер;
23
• спецификация универсального описания, обнаружения и интеграции веб-сервисов
UDDI v. 2.0 (Universal Description Discovery and Integration) – стандарт
Организации по развитию стандартов структурированной информации
(Organization for the Advancement of Structured Information Standards, OASIS,
http://www.uddi.org/specification.htm) – спецификация носит рекомендательный
характер;
• при описании данных, метаданных и используемых наборов символов,
применяемых в процессе информационного обмена, необходимо придерживаться
следующих спецификаций:
o расширяемый язык разметки XML (Extensible Markup Language) – в
соответствии с набором стандартов консорциума W3C
(http://www.w3.org/XML);
o XML-схема (XML Schema 1.1, также допускается использование
XMLSchema 1.0) – стандарты консорциума W3C, специфицированные в
документах:
o XML-схемы Часть 1: Структуры (http://www.w3.org/TR/xmlschema-
1/structures),
o XML-схемы Часть 2: Типы данных (http://www.w3.org/TR/xmlschema-
2/datatypes);
o расширяемый язык таблиц стилей XSL v. 1.1 (Extensible Stylesheet
Language) – стандарт консорциума W3C (http://www.w3.org/TR/xsl)
определяющий XSL-преобразование (XSL Transformation)
спецификацией (http://www.w3.org/TR/xslt).
7. Требования к режимам функционирования
• РСМЭВ должна поддерживать следующие режимы функционирования:
o основной режим;
o профилактический режим.
• в основном режиме функционирования РСМЭВ должна обеспечивать решение
своих функциональных задач;
• в профилактическом режиме РСМЭВ должна обеспечивать возможность
проведения следующих работ:
o реконфигурация и модернизация РСМЭВ и ее компонентов;
24
o реконфигурация, модернизация и другое обслуживание аппаратных
средств РСМЭВ;
o реконфигурация, модернизация и другое обслуживание программных
средств РСМЭВ.
• диагностирование РСМЭВ должно осуществляться во всех режимах её
функционирования;
• при диагностировании РСМЭВ в основном режиме должна быть обеспечена
возможность мониторинга функционирования программных и аппаратных средств,
технологических узлов РСМЭВ с целью обнаружения проблем, которые могут
привести к возникновению аварийных ситуаций;
• в профилактическом режиме, должна быть обеспечена возможность выполнения
следующих работ по диагностированию РСМЭВ:
o комплексная проверка работоспособности системы на контрольных
примерах;
o диагностирование целостности информации.
8. Требования к надежности
РСМЭВ должна соответствовать требованиям по обеспечению надежности:
• обеспечивать восстановление работоспособности при появлении сбоев, аварий
и отказов, возникающих на сетевом аппаратном обеспечении;
• обеспечивать восстановление работоспособности при появлении сбоев, аварий
и отказов, возникающих на сервере базы данных посредством стандартных
механизмов резервного копирования и восстановления данных;
• РСМЭВ в целом не должна терять работоспособность в случае возникновения
сбоев, аварий и отказов, возникающих на рабочих станциях пользователей и
печатающих устройствах;
• РСМЭВ в целом должна сохранять работоспособность при некорректных
действиях пользователей;
• сохранность работоспособности РСМЭВ в целом и её компонентов должна
обеспечивается при отказе интерфейса администрирования;
• в целях восстановления РСМЭВ в целом, или её компонентов после
аварийного случая должны быть разработаны процедуры резервного
копирования, резервные копии данных должны храниться в физически
25
защищенном помещении. Резервное копирование осуществляется с
использованием существующих у оператора РСМЭВ средств.
26
Приложение 4. Требования к интеграции с системой идентификации и
аутентификации
Система идентификации и аутентификации в инфраструктуре электронного
правительства используется как централизованный механизм аутентификации и
авторизации пользователей различных типов при доступе к функциональным элементам
инфраструктуры электронного правительства. В частности, для аутентификации ИС,
инициирующей обращение к электронным сервисам РСМЭВ, используется
технологическая электронная подпись, выдаваемая на ИС участника межведомственного
электронного взаимодействия. Проверка сертификата данной электронной подписи
осуществляется через систему идентификации и аутентификации.
1. В РСМЭВ должны быть предусмотрены механизмы ведения реестра прав
доступа к электронным сервисам (матрицы доступа).
2. Авторизация доступа к электронным сервисам РСМЭВ должна осуществляться
на основе реестра прав доступа к электронным сервисам РСМЭВ (матрицы
доступа).
3. Доступ должен предоставляться либо на уровне всего электронного сервиса,
либо на уровне отдельных операций электронного сервиса.
4. Ведение реестра прав доступа к электронным сервисам РСМЭВ и,
соответственно, авторизация прав доступа, должны осуществляться
Оператором РСМЭВ.
5. Проверка прав доступа по реестру прав доступа к электронным сервисам
должна осуществляться после аутентификации входящего сообщения,
реализованной за счет интеграции с Системой идентификации и
аутентификации. Аутентификация производится по сертификату ключа
проверки электронной подписи, который передается при обращении к
электронному сервису системы взаимодействия.
6. Структура сертификата ключа проверки электронной подписи должна
соответствовать Федеральному закону Российской Федерации от 06 апреля
2011 г. N 63-ФЗ «Об электронной подписи», международным рекомендациям
RFC 5280 "Internet X.509 Public Key Infrastructure Certificate and Certificate
Revocation List (CRL) Profile", международным рекомендациям RFC 4491 "
Using the GOST R 34.10-94, GOST R 34.10-2001, и GOST R 34.11-94 Algorithms
with the Internet X.509 Public Key Infrastructure Certificate and CRL Profile.
27
7. Порядок и условия получения средств электронной подписи определяются
регламентом предоставления санкционированного доступа к электронным
сервисам единой СМЭВ.
8. Информационные системы участников взаимодействия могут использовать
свои механизмы предоставления санкционированного доступа к электронным
сервисам на прикладном уровне в дополнение к механизмам предоставления
санкционированного доступа региональной системы взаимодействия.
28
Приложение 5. Требования по информационной безопасности
1. Оператор (субоператор) РСМЭВ должен обладать следующими действующими
лицензиями:
• Лицензия ФСТЭК на деятельность по технической защите конфиденциальной
информации;
• Лицензия ФСБ на предоставление услуг в области шифрования информации с
использованием шифровальных (криптографических) средств, разрешенных
установленным порядком к применению на территории Российской Федерации.
2. Оператор (субоператор) должен иметь аттестат соответствия К1 ИСПДн на
РСМЭВ, как систему, работающую с персональными данными;
3. Оператор (субоператор) должен предъявить утвержденные (согласованные) с
регуляторами модели угроз и нарушителей (в рамках их компетенций);
4. Подключение РСМЭВ должно осуществляться по выделенным и защищенным
с использованием средств криптографической защиты, резервируемым каналам
передачи данных (если данные каналы выходят за границы контролируемой
зоны);
5. Подсистема информационной безопасности подключаемой РСМЭВ должна
обеспечивать конфиденциальность, целостность и доступность обрабатываемой
информации конфиденциального характера, что должно быть подтверждено
соответствующими аттестатами ФСТЭК России.
К размещению программно-аппаратного комплекса средств
криптографической защиты информации в центре обработки данных
региональной системы взаимодействия предъявляются следующие требования:
• наличие 2 (двух) мест размером 19 дюймов Rack 1U (для установки в стойку
глубиной от 480 мм и более) 432х43х355 (ШхВхГ) каждое;
• обеспечение гарантированного электропитания переменным током
напряжением 220 В;
• наличие системы заземления;
• наличие 4 (четырех) коммутационных кабелей с разъемом RJ-45.
6. Оператору (субоператору) РСМЭВ при поддержке субоператора Единой СМЭВ
необходимо обеспечить:
• маршрутизацию IP-трафика между РСМЭВ и единой СМЭВ через СКЗИ;
• прохождение IP -трафика на СКЗИ и от него по протоколу UDP порт
источника и назначения 55777. В случае занятости указанного порта иным
29
устройством, выбирается любой другой порт, информация о котором
передается оператору единой СМЭВ.
7. Если РСМЭВ имеет выход в информационные сети общего доступа – должен
предоставляться отчет о сканировании внешних ресурсов подключаемой
системы на наличие уязвимостей.
30
Приложение 6. Форма «Акт о проведении испытаний РСМЭВ»
АКТ
о проведении испытаний Региональной Системы Межведомственного
Электронного Взаимодействия
“___” ________ 20___ г. г. _________
1. Основание:
Оценка результатов технической экспертизы региональной Системы
межведомственного электронного взаимодействия (далее – РСМЭВ) проводилась Комиссией по проведению испытаний РСМЭВ, на основании заявки на проведение технической экспертизы, полученной от _____________________________________(указать Оператора РСМЭВ).
Составлен комиссией по проведению испытаний РСМЭВ в составе:
Председатель комиссии _________________________
Заместитель
председателя комиссии
_________________________
Члены комиссии _________________________
_________________________
_________________________
_________________________
_________________________
31
1.1. Цель работы комиссии
Проверка соответствия разработанного функционала РСМЭВ требованиям,
предъявляемым к РСМЭВ:
• соответствие техническим требованиям к РСМЭВ;
• соответствие требованиям к интеграции с СИА;
• соответствие требованиям к РСМЭВ по информационной безопасности.
2. Условия и порядок проведения испытаний
В период с «__» _______ 20__ года по «__» ________ 20__ года Комиссия провела испытания в рамках технической экспертизы РСМЭВ.
Состав технических компонент РСМЭВ, подготовленных к приемочным испытаниям:
Наименование Примечание
В процессе экспертизы проверен состав и работоспособность функционала РСМЭВ, на соответствие его техническим требованиям, предъявляемым к РСМЭВ, а так же наличие технической и эксплуатационной документации.
3. Решение комиссии
4. Комиссия рекомендует
По результатам проведенных испытаний в рамках технической экспертизы
РСМЭВ Комиссия рекомендует (привести перечень рекомендаций, либо отметить их
отсутствие).
5. Приложение Протокол проведения технической экспертизы РСМЭВ (Приложение № 7).
Настоящий акт составлен в 2-х экземплярах и подлежит передаче:
1-й экземпляр – Оператору РСМЭВ;
2-й экземпляр – Оператору единой СМЭВ.
Подписи
Заместитель председателя комиссии _______________
Члены комиссии _______________
_______________
32
Приложение 7. Форма «Протокол о проведении испытаний РСМЭВ»
ПРОТОКОЛ
о проведении испытаний
Региональной Системы Межведомственного Электронного Взаимодействия
“__”_____________20__ г. г. _________
1. Наименование объекта испытаний
Оценка результатов проведения испытаний в рамках технической экспертизы
региональной Системы межведомственного электронного взаимодействия (далее –
РСМЭВ) проводилась Комиссией по проведению испытаний РСМЭВ, на основании
заявки на проведение технической экспертизы РСМЭВ, полученной от _______________________(указать Оператора РСМЭВ).
Составлен Комиссией по проведению испытаний РСМЭВ в составе:
Председатель комиссии ______________________
Заместитель председателя комиссии
______________________
Члены комиссии ______________________
______________________
______________________
______________________
______________________
2. Цель испытаний
Проверка соответствия РСМЭВ требованиям, предъявляемым к РСМЭВ в процессе проведения технической экспертизы РСМЭВ.
3. Оцениваемые показатели
В процессе проведения технической экспертизы осуществлена проверка: 3.1. работоспособности и функционирования РСМЭВ в целом;
3.2. наличия технической и эксплуатационной документации и соответствие ее требованиям;
3.3. соответствие техническим требованиям к РСМЭВ;
3.4. соответствие требованиям к интеграции с Системой идентификации и
аутентификации;
3.5. соответствие требованиям к РСМЭВ по информационной безопасности.
33
4. Условия проведения испытаний
В период с «__» _______ 20__ года по «__» _______ 20__ года Комиссия провела испытания РСМЭВ.
Испытания проводились на оборудовании Оператора РСМЭВ, установленном в серверных помещениях Оператора РСМЭВ – ________________________________
(указать Оператора РСМЭВ), по адресу ______________________________________________________________.
5. Результаты испытаний
5.1.
5.2.
5.3.
5.4.
5.5.
Результаты проведения испытаний РСМЭВ приведены в Приложении.
6. Замечания и рекомендации
По результатам проведенных испытаний в рамках технической экспертизы РСМЭВ у Комиссии (привести перечень замечаний, либо отметить их отсутствие).
7. Выводы
РСМЭВ соответствует/не соответствует предъявленным требованиям. Рекомендовать подключить/рекомендовать доработать.
Подписи
Заместитель председателя комиссии _______________
Члены комиссии _______________
_______________
_______________
_______________
_______________
Приложение к протоколу проведения испытаний РСМЭВ
Результат проведения испытаний в рамках технической экспертизы СМЭВ
№ Название этапа тестирования в сценарии Оценка выполнения
Подсистемы РСМЭВ
Модуль «________________»
1 Проведение технической экспертизы модуля «____________________»
Модуль «________________»
2 Проведение технической экспертизы модуля «____________________»
Модуль «________________»
3 Проведение технической экспертизы модуля «____________________»
Модуль «________________»
4 Проведение технической экспертизы модуля «____________________»
Модуль «________________»
5 Проведение технической экспертизы модуля «____________________»