ТРЕБОВАНИЯ к каналам связи, информационным системам МФЦ, средствам безопасности, необходимым для обеспечения электронного взаимодействия с федеральными органами исполнительной власти при предоставлении государственных и муниципальных услуг ГЛОССАРИЙ АИС МФЦ, Система – автоматизированная информационная система многофункциональных центров предоставления государственных и муниципальных услуг. ГИС ГМП – Государственная информационная система о государственных и муниципальных платежах. ЕПГУ – Единый портал государственных и муниципальных услуг (функций). ЕСИА – Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме. ИАС МКГУ – Информационно-аналитическая система мониторинга качества государственных услуг. МФЦ – многофункциональный центр предоставления государственных и муниципальных услуг. Пользователи Системы – сотрудники многофункционального центра, осуществляющие прием граждан, обработку дел, анализ и контроль данных процессов. РПГУ – региональный портал государственных и муниципальных услуг (функций). СМЭВ – Система межведомственного электронного взаимодействия. УЭК – Универсальная электронная карта. ФГРУ – Федеральная государственная информационная система «Федеральный реестр государственных и муниципальных услуг (функций)». ЭП – Электронная подпись. ВВЕДЕНИЕ Настоящий документ представляет собой требования к каналам связи, информационным системам МФЦ, средствам безопасности, необходимым для обеспечения электронного взаимодействия с федеральными органами исполнительной власти при предоставлении государственных и муниципальных услуги. Документ предназначен для заказчиков и разработчиков автоматизированных информационных систем многофункциональных центров предоставления государственных и муниципальных услуг. 1 Данные требования и рекомендации должны быть использованы при формировании требований на создание и модернизацию ИТ-инфраструктуры МФЦ. Действующие системы должны быть приведены в соответствие с требованиями, изложенными в данном документе. ТРЕБОВАНИЯ К ХАРАКТЕРИСТИКАМ КАНАЛОВ СВЯЗИ Система должна функционировать в штатном режиме при пропускной способности канала связи между инфраструктурой оборудования Системы и инфраструктурой оборудования СМЭВ, из расчета 512 Кб/с на каждое рабочее место Системы, без учета других программных и аппаратных продуктов, дающих нагрузку на каналы связи. Для МФЦ, на территории обслуживания которых проживает более 100 000 человек, должен быть обеспечено резервирование внешнего канала связи, пропускной способностью не менее 30% от пропускной способности основного канала. ТРЕБОВАНИЯ К СРЕДСТВАМ БЕЗОПАСНОСТИ Информация, хранящаяся и обрабатываемая в Системе и передающаяся по каналам связи в другие (внешние) системы является конфиденциальной и содержит персональные данные. В соответствии с действующим законодательством Необходимо обеспечить защиту конфиденциальной информации и персональных данных при предоставлении государственных (муниципальных) услуг. При построении системы защиты информации должны обеспечиваться следующие базовые организационные и технические меры защиты персональных данных для информационных систем: идентификация и аутентификация субъектов доступа; идентификация объектов доступа; управление доступом субъектов доступа к объектам доступа; ограничение программной среды от использования и установки не используемого в обработке персональных данных или запрещенного к использованию программного обеспечения; защита машинных носителей информации; регистрация событий безопасности; антивирусная защита; обнаружение (предотвращение) вторжений; контроль (анализ) защищённости информации; целостность информационной системы и информации; доступность информации; защита среды виртуализации; защита технических средств; 2 защита информационной системы, её средств, систем связи и передачи данных. В случае передачи данных по сетям общего пользования для защиты передаваемой информации должны использоваться шифровальные средства, сертифицированные ФСБ России на соответствие требованиям к средствам криптографической защиты информации по классу не ниже КС2. Средства криптографической защиты информации, используемые в Системе для формирования и проверки электронной подписи, должны быть сертифицированы ФСБ России на соответствие требованиям к средствам криптографической защиты информации по классу не ниже КС2. Хранение сведений об истории обращений заявителей должно осуществляться в соответствии с требованиями законодательства Российской Федерации. Должен быть сформирован единый реестр личных дел или обращений граждан на уровне уполномоченного МФЦ или уполномоченного органа субъекта Российской Федерации (возможно, в качестве государственного регистра населения в соответствии с частью 4 статьи 13 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных»), доступ к которому осуществляется в соответствии с определенными правилами и реестром полномочий. Хранение сведений об истории обращений заявителей должно осуществляться только на основании согласия на обработку персональных данных. В случае отказа заявителя от дачи согласия на обработку персональных данных, в соответствии с частью 4 статьи 21 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», по достижении цели обработки (при завершении предоставления государственной или муниципальной услуги в МФЦ) МФЦ обязан прекратить обработку персональных данных или обеспечить ее прекращение и уничтожить в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных. В МФЦ должно быть определено должностное лицо (структурное подразделение), ответственное за защиту информации, разработаны и утверждены положения, определяющие общие подходы и требования по обработке и защите конфиденциальной информации в Системе. МФЦ должны быть разработаны регламенты, устанавливающие порядок проведения мероприятий по обработке и защите персональных данных. В том числе для Системы должны быть разработаны инструкции, содержащие детализированные правила и указания по осуществлению определенных операций по обработке и защите персональных данных, изложенные в положениях и регламентах, а также учетные документы, содержащие записи о мероприятиях и результатах деятельности по обработке и защите персональных данных. Каждый работник МФЦ, допущенный к обработке персональных данных, должен быть ознакомлен с организационно-распорядительной документацией, регламентирующей порядок обработки и защиты персональных данных, в части, его касающейся, под подпись. 3 ТРЕБОВАНИЯ К ИНФОРМАЦИОННЫМ СИСТЕМАМ МФЦ В ЧАСТИ ВЗАИМОДЕЙСТВИЯ С ФЕДЕРАЛЬНЫМИ ОРГАНАМИ ИСПОЛНИТЕЛЬНОЙ ВЛАСТИ ПРИ ПРЕДОСТАВЛЕНИИ ГОСУДАРСТВЕННЫХ И МУНИЦИПАЛЬНЫХ УСЛУГ С ИСПОЛЬЗОВАНИЕМ ЭЛЕМЕНТОВ ИНФРАСТРУКТУРЫ ЭЛЕКТРОННОГО ПРАВИТЕЛЬСТВА Общие требования к механизмам интеграции с использованием СМЭВ Любое информационное взаимодействие Системы с другими (внешними) системами, участвующими в процессе предоставления государственных и муниципальных услуг, в том числе с: информационными системами ФОИВ, справочными информационными системами (ФРГУ), информационными системами, предоставляющими обеспечивающие сервисы (ГИС ГМП, ИАС МКГУ), информационными системами, выполняющими функции каналов предоставления услуг (ЕПГУ, РПГУ), должно выполняться с использованием инфраструктуры СМЭВ в соответствии со следующими документами: Постановление Правительства Российской Федерации от 8 сентября 2010 г. № 697 «О единой системе межведомственного электронного взаимодействия» [http://smev.gosuslugi.ru/portal/api/files/get/423]; Постановление Правительства Российской Федерации от 8 июня 2011 г. № 451 «Об инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме» [http://smev.gosuslugi.ru/portal/api/files/get/426]; Приказ Министерства связи и массовых коммуникаций Российской Федерации от 27 декабря 2010 г. № 190 «Об утверждении технических требований к взаимодействию информационных систем в единой системе межведомственного электронного взаимодействия» [http://smev.gosuslugi.ru/portal/api/files/get/424]; Регламент обеспечения предоставления государственных услуг и исполнения государственных функций в электронном виде, утвержден Министерством связи и массовых коммуникаций Российской Федерации от 30 мая 2013 года [http://smev.gosuslugi.ru/portal/api/files/get/11135]; Методические рекомендации по разработке электронных сервисов и применению технологии электронной подписи при межведомственном электронном взаимодействии [http://smev.gosuslugi.ru/portal/api/files/get/6814, http://smev.gosuslugi.ru/portal/api/files/get/6671]. 4 Требования к механизмам интеграции с системами федеральных органов исполнительной власти, участвующих в предоставлении государственных и муниципальных услуг Система должна обеспечивать выполнение параллельных и последовательных запросов в федеральные органы исполнительной власти, участвующие в предоставлении государственных и муниципальных услуг, с использованием Системы межведомственного электронного взаимодействия (в том числе, региональной системы межведомственного электронного взаимодействия). Выполнение отдельных видов запросов должно быть доступно только в рамках выполнения ограниченного круга услуг в соответствии с технологическими картами межведомственного взаимодействия. Направляемые запросы и полученные в электронной форме ответы должны сохраняться в Системе в неизменном виде для обеспечения возможности проверки электронной подписи. Вызов сервисов СМЭВ, в том числе формирование квалифицированной электронной подписи должностного лица (ЭП-СП), должно осуществляться из основного пользовательского интерфейса Системы. Формирование квалифицированной электронной подписи органа власти (ЭП-ОВ), должно осуществляться автоматически без участия пользователя в клиентском компоненте Системы или на сервере Системы. Взаимодействие со СМЭВ должно осуществляться на основе использования в Системе для каждого сервиса (нескольких сервисов) отдельного подключаемого программного модуля. Подключение модулей для использования дополнительных сервисов не должно требовать модернизации всей Системы и должно реализовываться установкой и настройкой подключаемого модуля. Входящие сообщения из СМЭВ должны подвергаться проверке в части проверки корректности электронных подписей и действительности сертификатов. Система должна обеспечивать выполнение запросов на предоставление сведений, необходимых для предоставления государственных и муниципальных услуг, в том числе в асинхронном режиме. Запрос сведений должен осуществляться в соответствии с утвержденными форматами взаимодействия. Система должна обеспечивать передачу в электронном виде документов (сведений) в органы, предоставляющие государственные и муниципальные услуги, а также получение информации о ходе и результатах рассмотрения заявлений на предоставление государственных и муниципальных услуг. Требования к механизмам интеграции с Государственной информационной системой о государственных и муниципальных платежах (ГИС ГМП) В соответствии с требованиями Федерального Закона от 27.07.2010 N210-ФЗ «Об организации предоставления государственных и муниципальных услуг», органы, предоставляющие государственные и муниципальные услуги, не вправе требовать от заявителей представления документов и информации, подтверждающих внесение заявителем платы за предоставление 5 государственных и муниципальных услуг. Для выполнения указанных требований в Системе должны быть реализованы возможности: формирования заявок на формирование начислений по обращениям заявителей; печать документов на оплату; получения информации об оплате услуг из ГИС ГМП. Заявки на формирование начислений должны направляться администраторам доходов для формирования соответствующих начислений и передачи их в Государственную информационную систему о государственных и муниципальных платежах (ГИС ГМП). После уведомления от администратора доходов об успешном формировании начислений Система должна осуществлять запрос начисления в ГИС ГМП, на основании результатов которого формируются и печатаются для заявителей соответствующие платежные документы. С этими документами заявители должны получить возможность оплатить необходимые услуги через кредитные организации. Система должна отображать полученные из ГИС ГМП ответы на запросы о платежах с указанием даты платежа, суммы платежа, идентификатора плательщика, реквизитов получателя платежа и назначения платежа. Передача в автоматизированные системы администраторов доходов заявок на формирование по обращениям заявителей начислений в ГИС ГМП должна осуществляться посредством использования единого стандарта (формата), устанавливаемого Федеральным Казначейством. Взаимодействие с ГИС ГМП должно включать реализацию следующих запросов: о начислениях за временной период по уникальным идентификаторам начислений; о начислениях за временной период по уникальным идентификаторам плательщиков; о начислениях за временной период по уникальным идентификаторам заявок; о платежах за временной период по уникальным идентификаторам начислений; о платежах за временной период по уникальным идентификаторам плательщиков; о платежах за временной период по уникальным идентификаторам заявок; о статусах квитирования по уникальным идентификаторам начислений; о статусах квитирования по уникальным идентификаторам плательщиков; о статусах квитирования по уникальным идентификаторам заявок. Взаимодействие с ГИС ГМП должно осуществляться в соответствии со следующими документами: 6 Приказ Федерального казначейства от 30 ноября 2012 года № 19н «Об утверждении Порядка ведения Государственной информационной системы о государственных и муниципальных платежах» [http://www.roskazna.ru/gisgmp/28122012_poryadokGIS.pdf]; Форматы взаимодействия Государственной информационной системы о государственных и муниципальных платежах с информационными системами участников, утвержденный Федеральным казначейством от 18 января 2013 года [http://www.roskazna.ru/gis-gmp/Форматы ГИС ГМП.rar]. Требования к механизмам интеграции с Единым/Региональными порталами государственных и муниципальных услуг (ЕПГУ/РПГУ) Система должна иметь прикладной программный интерфейс для интеграции с Единым порталом государственных и муниципальных услуг (ЕПГУ) и региональными порталами государственных и муниципальных услуг (РПГУ) в части получения запросов статусов и истории событий по заявлениям граждан. Аутентификация заявителей для доступа к информации должна осуществляться с использованием Единой системы идентификации и аутентификации, либо на основании выдаваемых заявителям кодов авторизации (пин-кодов). В состав предоставляемой заявителям информации должны входить: название государственной (муниципальной) услуги, дата и номер регистрации заявления, плановый срок предоставления услуги, текущий этап (статус) предоставления услуги и предыдущая история событий (этапов, статусов) по заявлению. Указанный прикладной программный интерфейс получения запроса информации о ходе оказания услуги должен быть реализован в форме электронного сервиса, который должен быть опубликован в Системе межведомственного электронного взаимодействия. Сервис должен функционировать в асинхронном режиме: система после получения и обработки запроса должна сформировать ответ и отправить его в интерфейс проверки статуса дела. Требования к механизмам интеграции с ЕСИА Система должна обеспечивать возможность взаимодействия с Единой системой идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме (ЕСИА) в части идентификации и аутентификации пользователей Системы. Взаимодействие Системы с ЕСИА должно осуществляться в соответствии со следующими документами: 7 Постановление Правительства Российской Федерации от 28 ноября 2011 г. № 977 «О федеральной государственной информационной системе "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме"» [http://minsvyaz.ru/ru/doc/?id_4=647]. Положение о федеральной государственной информационной системе «Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме», утвержденное приказом Министерства связи и массовых коммуникаций Российской Федерации от 13 апреля 2012 года №107 [http://minsvyaz.ru/ru/doc/?id_4=776]; Методические рекомендации по использованию Единой системы идентификации и аутентификации (версия 1.0) [http://minsvyaz.ru/ru/doc/?id_4=783]; Регламент взаимодействия Участников информационного взаимодействия с Оператором единой системы идентификации и аутентификации и Оператором инфраструктуры электронного правительства при организации информационно-технологического взаимодействия информационных систем с использованием единой системы идентификации и аутентификации (версия 1.2) [http://minsvyaz.ru/ru/doc/?id_4=836]. Требования к механизмам интеграции с УЭК Система должна обеспечивать возможность интеграции с инфраструктурой Универсальной электронной карты (УЭК) в части: идентификации и аутентификации пользователей Системы с помощью идентификационного приложения УЭК; аутентификации пользователей Системы на основе использования квалифицированной электронной подписи, содержащейся в УЭК; загрузки из УЭК в Систему различных данных заявителя. Взаимодействие Системы с Универсальной электронной картой должно осуществляться через программные средства, предоставляемые Оператором ЕПСС УЭК или прошедшие процедуру оценки соответствия требованиям по взаимодействию с УЭК. Требования к механизмам интеграции с ФРГУ Система должна иметь возможность импорта информации из Федеральной государственной информационной системы «Федеральный реестр государственных и муниципальных услуг (функций. 8 Для сотрудников МФЦ, отвечающих за настройку услуг в АИС, должны быть обеспечены следующие возможности: получение информации из ФРГУ об услугах, в том числе с возможностью фильтрации по названию услуги, территории обслуживания, классу услуг; выгрузка настроек (описаний) услуг из ФРГУ; загрузка настроек (описаний) услуг в АИС МФЦ, в том числе, выборочно; получение обновлений из ФРГУ при изменении информации об услугах; получение информации в ФРГУ об ОГВ, в соответствии с заданными критериями отбора, в том числе по названию ОГВ, территории обслуживания); выгрузка информации об ОГВ из ФРГУ; загрузка информации об ОГВ в АИС МФЦ, в том числе, выборочно; получение обновлений выбранных из ФРГУ при изменении информации об ОГВ. Взаимодействие АИС МФЦ с ФРГУ должно осуществляться через СМЭВ или непосредственно с ФРГУ. Требования к механизмам интеграции с ИАС МКГУ В Системе должна быть обеспечена функциональная возможность сбора и передачи информации о качестве предоставления государственных (муниципальных) услуг в соответствии с требованиями постановления Правительства от 12 декабря 2012 г. №1284 «Об оценке гражданами эффективности деятельности руководителей территориальных органов федеральных органов исполнительной власти (их структурных подразделений) с учетом качества предоставления ими государственных услуг, а также о применении результатов указанной оценки как основания для принятия решений о досрочном прекращении исполнения соответствующими руководителями своих должностных обязанностей». Система должна предоставлять пользовательский интерфейс, оптимизированный под сенсорное управление, для отображения его в терминальном устройстве (в том числе, информационном киоске) со сканеромсчитывателем штрих-кодов. Данный пользовательский интерфейс должен предоставлять заявителю возможность ввести идентификатор обращения в ручном режиме, а также с использованием сканера штрих-кодов, после чего выставить оценку по каждому из следующих показателей: Степень удовлетворенности временем, потребовавшимся для предоставления вам государственной (муниципальной) услуги. Степень удовлетворенности временем ожидания в очереди для получения вами государственной (муниципальной) услуги. 9 Степень удовлетворенности вежливостью и компетентностью сотрудника, взаимодействующего с заявителем, при предоставлении государственной (муниципальной) услуги. Степень удовлетворенности комфортностью помещения, в котором вам была предоставлена государственная (муниципальная) услуга. Степень удовлетворенности доступностью информации о порядке предоставления государственной (муниципальной) услуги. Каждый показатель может принимать целочисленное значение в диапазоне [1-5]. Собранные значения должны сохраняться в базе данных Системы. Система должна предоставлять пользовательский интерфейс ответственному сотруднику МФЦ для просмотра сводной информации по полученным от заявителей оценкам качества государственных (муниципальных) услуг. Система должна предоставлять возможность передачи полученных данных – результатов оценки, в информационную систему мониторинга качества предоставления государственных услуг. Передача может производиться как через СМЭВ, так и непосредственно в ИАС МКГУ. Интеграция с ИАС МКГУ должна соответствовать требованиям постановления Правительства Российской Федерации от 12 декабря 2012 г. № 1284 «Об оценке гражданами эффективности деятельности руководителей территориальных органов федеральных органов исполнительной власти (их структурных подразделений) с учетом качества предоставления ими государственных услуг, а также о применении результатов указанной оценки как основания для принятия решений о досрочном прекращении исполнения соответствующими руководителями своих должностных обязанностей» в части организации сбора мнений граждан о качестве предоставления государственных услуг посредством использования терминальных устройств. 10