ПРОЕКТ Требования, предъявляемые к региональным системам межведомственного электронного взаимодействия в целях обеспечения подключения к единой системе межведомственного электронного взаимодействия I. Общие положения 1. Настоящие требования, предъявляемые к региональным системам межведомственного электронного взаимодействия в целях обеспечения подключения к единой системе межведомственного электронного взаимодействия (далее – Требования), применяются при обеспечении подключения региональных систем межведомственного электронного взаимодействия (далее – РСМЭВ) к единой системе межведомственного электронного взаимодействия (далее – ЕСМЭВ). 2. В соответствии с постановлением Правительства Российской Федерации от 8 сентября 2010 г. № 697 «О единой системе межведомственного электронного взаимодействия» (Собрание законодательства Российской Федерации, 2010, № 38, ст. 4823; 2011, № 24, ст. 3503; № 49, ст. 7284) органы государственной власти субъектов Российской Федерации обеспечивают создание и функционирование региональных систем межведомственного электронного взаимодействия, подлежащих подключению к единой системе межведомственного электронного взаимодействия. II. Требования к РСМЭВ в целом 3. К РСМЭВ предъявляются следующие требования: 3.1. РСМЭВ должна обеспечивать доступ к информационным системам исполнительных органов государственной власти субъектов Российской Федерации, органов местного самоуправления, государственных и муниципальных учреждений, многофункциональных центров, иных органов и организаций (далее – участники межведомственного взаимодействия), ЕСМЭВ в целях предоставления государственных и муниципальных услуг и исполнения государственных и муниципальных функций в электронной форме, а также в иных целях, предусмотренных законодательством Российской Федерации; 3.2. РСМЭВ должна быть построена на основе сервисориентированной архитектуры; 3.3. РСМЭВ должна обеспечивать взаимодействие с множеством информационных систем участников межведомственного взаимодействия. 3.4. Подробное описание требований к РСМЭВ определяется в техническом задании на создание РСМЭВ. 2 III. Требования к функциям РСМЭВ 4. Требования, предъявляемые к функциям РСМЭВ: 4.1. РСМЭВ должна поддерживать функцию ведения реестра подключенных к РСМЭВ электронных сервисов с обеспечением сохранения данных, описывающих используемые электронные сервисы участников межведомственного взаимодействия; 4.2. РСМЭВ должна обеспечивать возможность поддержки функционирования синхронных и асинхронных электронных сервисов информационных систем участников межведомственного взаимодействия; 4.3. Для синхронных электронных сервисов РСМЭВ должна обеспечивать гарантированную доставку неискаженных сообщений с определенным интервалом времени ожидания ответа на запрос путем осуществления определенного количества повторных вызовов электронных сервисов информационных систем участников межведомственного взаимодействия за заданный интервал времени; 4.4. РСМЭВ должна обеспечивать гарантированную доставку сообщений при асинхронном взаимодействии с использованием промежуточного хранения в очереди сообщений и последующей пересылкой и поддержкой механизма квитирования принятых сообщений; 4.5. РСМЭВ должна поддерживать маршрутизацию поступивших запросов, в том числе маршрутизацию по контенту сообщения. 4.6. РСМЭВ должна поддерживать механизмы преобразования метаданных во входящих и исходящих сообщениях к внутреннему каноническому формату сообщений передачи данных в соответствии с методическими рекомендациями по разработке электронных сервисов и применению технологии электронной подписи при межведомственном электронном взаимодействии (далее – Методические рекомендации), разрабатываемыми Министерством связи и массовых коммуникаций Российской Федерации в соответствии с пунктом 2 части 4 статьи 29 Федерального закона от 27 июля 2010 г. № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг» (Собрание законодательства Российской Федерации, 2010, № 31, ст. 4179; 2011, № 15, ст. 2038; № 27, ст. 3873, ст. 3880; № 29, ст. 4291; № 30, ст. 4587; № 49, ст. 7061). 4.7. РСМЭВ должна обеспечивать функции широковещательной рассылки информации нескольким информационным системам, подключенным к ней; 4.8. РСМЭВ должна поддерживать средства оповещения о сбоях системы и (или) ее компонентов. В автоматическом режиме должен осуществляться регулярный опрос зарегистрированных электронных сервисов, анализ их состояния и формирование автоматической рассылки уведомлений оператору РСМЭВ и поставщику электронного сервиса при диагностировании ошибок; 3 4.9. РСМЭВ должна поддерживать механизм регистрации событий, происходящих в информационных системах, подключенных к ней, а также своих внутренних событий. Передача данной информации о событиях по подписке должна осуществляться заинтересованным пользователям (информационным системам) с поддержкой протоколирования (журналирования) всех уведомлений о возникновении событий и всех фактов рассылки; 4.10. РСМЭВ должна поддерживать механизмы передачи электронных сообщений, подписанных электронной подписью (отправителя сообщений, ЕСМЭВ), для обеспечения определения авторства сообщений, их неизменности и целостности; 4.11. РСМЭВ должна обеспечивать механизм создания и проверки электронной подписи. 4.12. РСМЭВ должна обеспечивать возможность организации взаимодействия между гетерогенными транспортными системами, которые могут различаться протоколами, форматами данных, правилами приема передачи, посредством использования универсальных сервисных контейнеров. 4.13. В РСМЭВ должны быть предусмотрены механизмы ведения реестра прав доступа к электронным сервисам (матрицы доступа); 4.14. Авторизация доступа к электронным сервисам РСМЭВ должна осуществляться на основе реестра прав доступа к электронным сервисам РСМЭВ (матрицы доступа); 4.15. Доступ к электронным сервисам РСМЭВ должен предоставляться либо на уровне всего электронного сервиса, либо на уровне отдельных операций электронного сервиса; 4.16. Проверка прав доступа по реестру прав доступа к электронным сервисам РСМЭВ должна осуществляться после аутентификации входящего сообщения, реализованной за счет интеграции с Единой системой идентификации и аутентификации инфраструктуры, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме. Аутентификация должна производиться с использованием квалифицированного сертификата ключа проверки электронной подписи, передаваемого при обращении к электронному сервису РСМЭВ в составе сообщения. Форма квалифицированного сертификата ключа проверки электронной подписи должна соответствовать требованиям Федерального закона от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи» (Собрание законодательства Российской Федерации, 2011, № 15, ст. 2036; № 27, ст. 3880), а также приказа Федеральной службы безопасности Российской Федерации от 27.12.2011 № 795 «Об утверждении требований к форме квалифицированного сертификата ключа проверки электронной подписи» (зарегистрирован Министерством юстиции Российской Федерации 27 января 2012 г., регистрационный № 23041). 4 IV. Требования к хранению данных 5. Требования, предъявляемые к хранению данных РСМЭВ: 5.1. РСМЭВ должна обеспечивать фиксацию и хранение сведений обо всей истории движения в системе взаимодействия электронных сообщений при предоставлении государственных и муниципальных услуг, исполнении государственных и муниципальных функций, а также ведение журнала обращений потребителей к электронным сервисам РСМЭВ и электронным сервисам поставщиков; 5.2. РСМЭВ должна обеспечивать представление результатов протоколирования, включая наименование запрошенного сервиса, дату и время обращения, дату и время ответа, данные по запросам к информационным системам участников межведомственного взаимодействия (наименование информационной системы, содержимое запроса, содержимое ответа, дату и время получения ответа от информационной системы, тип ответа), информацию о возникновении ошибок; 5.3. РСМЭВ должна на основании хранимых данных предоставлять средства для сбора статистики взаимодействия, предоставления аналитических отчетов по результатам работы системы взаимодействия с возможностью группировки, сортировки и фильтрации данных, а также возможность получения отчетов об оказании государственной и муниципальной услуги. V. Требования к электронным сообщениям РСМЭВ 6. Требования, предъявляемые к электронным сообщениям РСМЭВ: 6.1. Информационное взаимодействие в РСМЭВ должно осуществляться путем обмена электронными XML сообщениями; 6.2. Входящие электронные сообщения должны проходить контроль в следующем порядке: проверка электронной подписи (далее – ЭП) электронного сообщения; формально-логическая проверка электронного сообщения. 6.3. Проверка ЭП в электронных сообщениях должна производиться на предмет корректности значений ЭП и на предмет действительности соответствующих сертификатов ключей проверки электронной подписи. 6.4. В случае, когда проверка корректности одного из значений ЭП или проверка действительности одного из сертификатов ключей электронной подписи дала отрицательный результат, отправителю электронного сообщения должно направляться уведомление в виде служебного сообщения, а результат операции – записываться в журнал регистрации событий РСМЭВ. 6.5. Электронные сообщения, проверка ЭП которых дала положительный результат, должны подвергаться формально-логической проверке значений реквизитов электронного сообщения. 5 6.6. В случае неуспешного прохождения формально-логической проверки, электронное сообщение должно исключаться из дальнейшей обработки, данный факт – фиксироваться в РСМЭВ, и по каналам связи отправителю направляться служебное электронное сообщение, извещающее об отказе в приеме электронного сообщения. 6.7. В случае прохождения формально-логической проверки электронного сообщения по каналам связи отправителю должно направляться служебное электронное сообщение, извещающее об успешном приеме электронного сообщения информационной системы, подключенной к РСМЭВ. 6.8. Электронное сообщение, в целом, должно соответствовать техническим требованиям, утвержденным приказом Министерства связи и массовых коммуникаций Российской Федерации от 27.12.2010 № 190 «Об утверждении Технических требований к взаимодействию информационных систем в единой системе межведомственного электронного взаимодействия» (зарегистрирован Министерством юстиции Российской Федерации 29 декабря 2010 г., регистрационный № 19425) и актуальной версии Методических рекомендаций. 6.9. Общая структура электронного сообщения должна включать в себя: заголовок электронного сообщения (soap:header); тело электронного сообщения (soap:body); сообщение об ошибке (soap:Fault). 6.10. Заголовок электронного сообщения РСМЭВ должен включать в том числе: передачу сведений для проведения аутентификации и авторизации (WS-security); передачу параметров при асинхронном взаимодействии (WSAddressing). 6.11. Тело электронного сообщения РСМЭВ должно состоять из следующих элементов: блок данных; блок присоединенных документов; блок ЭП. 6.12. Блок данных электронного сообщения должен содержать дату и время отправки электронного сообщения в РСМЭВ. 6.13. Блок присоединенных документов может содержать информацию (текстовую, графическую и пр.), прилагаемую к электронному сообщению РСМЭВ. 6.14. Блок ЭП должен содержать одну или несколько ЭП, включая сертификаты ЭП, фиксирующих целостность и авторство каждого из блоков данных и каждого из блоков присоединенных документов и позволяющих проводить аутентификацию сообщения и отправителя. 6 6.15. Сообщение об ошибке должно содержать текстовое описание возникшей ошибки и ее код в рамках информационной системы, в которой она возникла. VI. Требования к протоколам сетевого взаимодействия 7. Требования, предъявляемые к протоколам сетевого взаимодействия РСМЭВ: 7.1. Связь между подсистемами РСМЭВ должна осуществляться техническими и программными средствами информационнотехнологической сети ее оператора, которая должна обеспечивать взаимодействие по протоколу управления передачей1 и протоколу передачи гипертекста2 версии 1.1; 7.2. При использовании сетевых протоколов передачи данных в РСМЭВ должны использоваться следующие спецификации: протокол передачи гипертекста версии 1.1 – комментарий инженерной группы проектировщиков информационно3 телекоммуникационной сети Интернет 2616; расширенный протокол передачи гипертекста версии 1.1 с обеспечением безопасности транспортного уровня4 для существующего протокола управления передачей; протокол защищенных соединений5 версии 3 / безопасность транспортного уровня – комментарии инженерной группы проектировщиков информационно-телекоммуникационной сети Интернет 2246; протоколы использования системы поддержки пространства имен6 – комментарии инженерной группы проектировщиков информационнотелекоммуникационной сети Интернет 1035. VII. Требования к протоколам электронных сервисов в РСМЭВ 8. При разработке электронных сервисов необходимо придерживаться следующих спецификаций: спецификация универсального описания, поиска и интеграции электронных сервисов версии 2.0 - стандарт Организации по развитию Справочно Протокол управления передачей – Transmission Control Protocol/Internet Protocol (TCP/IP) Справочно Протокол передачи гипертекста – Hypertext Transfer Protocol (HTTP) 3 Справочно Комментарий инженерной группы проектировщиков информационно-телекоммуникационной сети Интернет обозначается RFC (Request for Comments) 4 Справочно Безопасность транспортного уровня обозначается TLS (Transport Layer Security) 5 Справочно Протокол защищенных соединений обозначается SSL (Secure Socket Layer) 6 Справочно Система поддержки пространства имен обозначается DNS (Domain Name System) 1 2 7 стандартов структурированной информации1 – спецификация носит обязательный характер2; язык описания электронных сервисов версии 1.1 – стандарт Консорциума Всемирной паутины – спецификация носит обязательный характер3; протокол обмена структурированными сообщениями версии 1.1 – стандарт Консорциума Всемирной паутины4 – спецификация носит обязательный характер5; базовый профиль интероперабельности версии 1.1 – стандарт Организации по интероперабельности электронных сервисов6 – спецификация носит обязательный характер7; профиль интероперабельности по передаче бинарных данных – стандарт Организации по интероперабельности электронных сервисов – спецификация носит рекомендательный характер8; оптимизированный механизм передачи бинарных данных в структурированных сообщениях – стандарт Консорциума Всемирной паутины – спецификация носит рекомендательный характер9; профиль сопоставления данных версии 1.0 – стандарт Организации по интероперабельности электронных сервисов – спецификация носит рекомендательный характер10; политика использования электронных сервисов версии 1.2 – проект рекомендации Консорциума Всемирной паутины – спецификация носит рекомендательный характер1; Справочно Организация по развитию стандартов структурированной информации - Organization for the Advancement of Structured Information Standards (OASIS) 2 Справочно Спецификация универсального описания, поиска и интеграции электронных сервисов версии 2.0 (Universal Description Discovery and Integration, UDDI 2.0) опубликована по адресу в информационно-телекоммуникационной сети Интернет: http://www.uddi.org/specification.htm 3 Справочно Язык описания электронных сервисов версии 1.1 (Web Services Description Language, WSDL 1.1) опубликован по адресам в информационно-телекоммуникационной сети Интернет: http://www.wsi.org/Profiles/SimpleSoapBindingProfile-1.0.html, http://www.w3.org/TR/wsdl 4 Справочно Консорциум Всемирной паутины - World Wide Web Consortium (W3C) 5 Справочно Протокол обмена структурированными сообщениями (Simple Object Access Protocol, SOAP) опубликован по адресу в информационно-телекоммуникационной сети Интернет: http://www.w3.org/TR/soap/ 6 Справочно Организация по интероперабельности электронных сервисов - Web Services Interoperability Organization 7 Справочно Базовый профиль интероперабельности версии 1.1 (WS-I Basic Profile 1.1) опубликован по адресу в информационно-телекоммуникационной сети Интернет: http://www.ws-i.org/Profiles/BasicProfile1.1-2006-04-10.html 8 Справочно Профиль интероперабельности по передаче бинарных данных (WS-I Attachments Profile 1.0) опубликован по адресам в информационно-телекоммуникационной сети Интернет: http://www.wsi.org/Profiles/SimpleSoapBindingProfile-1.0.html; http://www.ws-i.org/Profiles/AttachmentsProfile-1.0.html 9 Справочно Оптимизированный механизм передачи бинарных данных в структурированных сообщениях (SOAP Message Transmission Optimization Mechanism) опубликован по адресу в информационно-телекоммуникационной сети Интернет: http://www.w3.org/TR/soap12-mtom/ 10 Справочно Профиль сопоставления данных версии 1.0 (WS-I Simple SOAP Binding Profile 1.0) опубликован по адресу в информационно-телекоммуникационной сети Интернет: http://www.wsi.org/Profiles/SimpleSoapBindingProfile-1.0.html 1 8 спецификация универсального описания, поиска и интеграции электронных сервисов версии 3.0 – стандарт Организации по развитию стандартов структурированной информации - спецификация носит рекомендательный характер2; актуальная версия Методических рекомендаций. 9. При описании данных, а также информации о данных, их составе и структуре, содержании, формате представления, методах доступа и требуемых для этого полномочиях пользователей, о месте хранения, источнике, владельце и др. (далее – метаданные) и используемых наборов символов, применяемых в процессе информационного обмена в РСМЭВ, необходимо придерживаться следующих спецификаций: расширяемый язык разметки – набор стандартов Консорциума Всемирной паутины3; расширяемый язык описания схем данных версии не ниже 1.0 – стандарт Консорциума Всемирной паутины4, специфицированный в документах: часть 1. «Структуры»5, часть 2. «Типы данных»6; расширяемый язык описания таблиц стилей версии 1.17 – стандарт Консорциума Всемирной паутины, включающий правила форматирования и преобразования данных8. VIII. Требования к режимам функционирования 10. РСМЭВ должна поддерживать основной и профилактический режимы функционирования: 10.1. В основном режиме функционирования РСМЭВ должна обеспечивать решение своих функциональных задач; 10.2. В профилактическом режиме РСМЭВ должна обеспечивать возможность проведения следующих работ: реконфигурация и модернизация РСМЭВ и ее компонентов; реконфигурация, модернизация и другое обслуживание аппаратных средств РСМЭВ; Справочно Политика использования электронных сервисов версии 1.2 (Web Services Policy 1.2) опубликована по адресам в информационно-телекоммуникационной сети Интернет: http://www.wsi.org/Profiles/SimpleSoapBindingProfile-1.0.html, http://www.w3.org/Submission/WS-Policy/ 2 Справочно Спецификация универсального описания, поиска и интеграции электронных сервисов версии 3.0 (Universal Description Discovery and Integration, UDDI 3.0) опубликована по адресу в информационно-телекоммуникационной сети Интернет: http://www.uddi.org/specification.htm. 3 Справочно Расширяемый язык разметки (XML Extensible Markup Language) опубликован по адресу в информационно-телекоммуникационной сети Интернет: http://www.w3.org/XML. 4 Справочно Расширяемый язык описания схем данных версии не ниже 1.0 (XML Schema 1.0, XML Schema 1.1). 5 Справочно Опубликовано по адресу в информационно-телекоммуникационной сети Интернет: http://www.w3.org/TR/xmlschema-1/structures. 6 Справочно Опубликовано по адресу в информационно-телекоммуникационной сети Интернет: http://www.w3.org/TR/xmlschema-2/datatypes. 7 Справочно Расширяемый язык описания таблиц стилей версии 1.1 (Extensible Stylesheet Language, XSL v 1.1) опубликован по адресу в информационно-телекоммуникационной сети Интернет: http://www.w3.org/TR/xsl. 8 Справочно Правила форматирования и преобразования данных (XSL Transformation, XSLT) опубликованы по адресу в информационно-телекоммуникационной сети Интернет: http://www.w3.org/TR/xslt. 1 9 реконфигурация, модернизация и другое обслуживание программных средств РСМЭВ. 10.3. Диагностирование РСМЭВ должно осуществляться во всех режимах ее функционирования. 10.4. При диагностировании РСМЭВ в основном режиме должна быть обеспечена возможность мониторинга функционирования программных и аппаратных средств, технологических узлов РСМЭВ с целью обнаружения проблем, которые могут привести к возникновению аварийных ситуаций. 10.5. В профилактическом режиме должна быть обеспечена возможность выполнения следующих работ по диагностированию РСМЭВ: комплексная проверка работоспособности системы на контрольных примерах; диагностирование целостности информации. IX. Требования к надежности 11. РСМЭВ должна соответствовать требованиям по обеспечению надежности: обеспечивать восстановление работоспособности при появлении сбоев, аварий и отказов, возникающих на сетевом аппаратном обеспечении; обеспечивать восстановление работоспособности при появлении сбоев, аварий и отказов, возникающих на сервере базы данных посредством стандартных механизмов резервного копирования и восстановления данных; РСМЭВ в целом не должна терять работоспособность в случае возникновения сбоев, аварий и отказов, возникающих на рабочих станциях пользователей и печатающих устройствах; РСМЭВ в целом должна сохранять работоспособность при некорректных действиях пользователей; сохранность работоспособности РСМЭВ в целом и ее компонентов должна обеспечивается при отказе интерфейса администрирования; 11.1. В целях восстановления РСМЭВ в целом, или ее компонентов после аварийного случая должны быть разработаны процедуры резервного копирования, резервные копии данных должны храниться в физически защищенном помещении. X. Требования по информационной безопасности 13. Информационная безопасность в РСМЭВ должна обеспечиваться комплексом мероприятий в соответствии с законодательством Российской Федерации и с выбранной моделью угроз и моделью нарушителя. 14. Комплекс мероприятий по защите информации организуется ответственным структурным подразделением оператора РСМЭВ и включает в себя организационные, правовые и технические меры по 10 защите от несанкционированного доступа ко всем ресурсам РСМЭВ, включая защиту персональных данных пользователей и обслуживающего персонала, непрерывную защиту от вредоносных программ и процессов, а также оперативное реагирование на инциденты, снижающие установленный уровень информационной безопасности. 15. Выполнение мероприятий по защите информации должно осуществляться организациями, имеющими лицензии на соответствующий вид деятельности. 16. Для защиты каналов связи, обеспечивающих взаимодействие РСМЭВ с ЕСМЭВ, а также с взаимодействующими информационными системами субъектов Российской Федерации и органов местного самоуправления, должны использоваться сертифицированные по требованиям законодательства Российской Федерации средства защиты информации и средства криптографической защиты информации (далее - СКЗИ). 17. При проектировании и эксплуатации РСМЭВ следует ориентироваться на следующие классы защищенности: 17.1. Класс защищенности информационных подсистем обработки персональных данных – не ниже К1; 17.2. Класс защищенности объектов информатизации РСМЭВ по требованиям Федеральной службы по техническому и экспортному контролю – не ниже 1Г; 17.3. Класс защищенности СКЗИ по требованиям Федеральной службы безопасности Российской Федерации – не ниже КС3. 18. Достаточность и соответствие выполненных мероприятий по информационной безопасности, модели нарушителя и модели угроз РСМЭВ должны подтверждаться аттестатами соответствия РСМЭВ требованиям безопасности информации и протоколами испытаний во взаимодействии со ЕСМЭВ. 19. Все изменения уровня защищенности РСМЭВ, а также инциденты, связанные с нарушением требований информационной безопасности должны документально фиксироваться и немедленно доводится до оператора ЕСМЭВ в установленном порядке. __________