требования к МФЦx

реклама
ТРЕБОВАНИЯ
к каналам связи, информационным системам МФЦ, средствам
безопасности, необходимым для обеспечения электронного взаимодействия
с федеральными органами исполнительной власти при предоставлении
государственных и муниципальных услуг
1. ГЛОССАРИЙ
АИС МФЦ, Система – автоматизированная информационная система
многофункциональных
центров
предоставления
государственных
и
муниципальных услуг.
ГИС ГМП – Государственная информационная система о
государственных и муниципальных платежах.
ЕПГУ – Единый портал государственных и муниципальных услуг
(функций).
ЕСИА – Единая система идентификации и аутентификации в
инфраструктуре,
обеспечивающей
информационно-технологическое
взаимодействие информационных систем, используемых для предоставления
государственных и муниципальных услуг в электронной форме.
ИАС МКГУ – Информационно-аналитическая система мониторинга
качества государственных услуг.
МФЦ – многофункциональный центр предоставления государственных и
муниципальных услуг.
ПО – программное обеспечение.
Пользователи Системы – сотрудники многофункционального центра,
осуществляющие прием граждан, обработку дел, анализ и контроль данных
процессов.
РПГУ – региональный портал государственных и муниципальных услуг
(функций).
СМЭВ – Система межведомственного электронного взаимодействия.
СКЗИ – Средства криптографической защиты информации.
СУБД – Система управления базами данных.
Толстый клиент – технология клиент-серверной обработки данных, при
которой клиентский компонент устанавливается на рабочие станции и
обеспечивает расширенную функциональность, которая не зависит от серверного
компонента.
Тонкий клиент – технология клиент-серверной обработки данных, при
которой клиентский компонент не устанавливается на рабочие станции, а
загружается при каждом сеансе работы.
УЭК – Универсальная электронная карта.
ФГРУ – Федеральная государственная информационная система
«Федеральный реестр государственных и муниципальных услуг (функций)».
ЦОД – центр обработки данных.
ЦТО – центр телефонного обслуживания граждан и организаций.
1
ЭП – Электронная подпись.
2. ВВЕДЕНИЕ
Настоящий документ представляет собой требования к каналам связи,
информационным системам МФЦ, средствам безопасности, необходимым для
обеспечения электронного взаимодействия с федеральными органами
исполнительной власти при предоставлении государственных и муниципальных
услуги.
Документ
предназначен
для
заказчиков
и
разработчиков
автоматизированных информационных систем многофункциональных центров
предоставления государственных и муниципальных услуг.
Данные требования и рекомендации должны быть использованы при
формировании требований на создание и модернизацию ИТ-инфраструктуры
МФЦ. Действующие системы должны быть приведены в соответствии с
требованиями, изложенными в данном документе.
3. НАЗНАЧЕНИЕ СИСТЕМЫ
АИС МФЦ (далее – Система) предназначена для автоматизации основных
административно-управленческих
процессов,
протекающих
в
рамках
многофункциональных
центров
предоставления
государственных
и
муниципальных услуг в соответствии с требованиями Федерального закона
Российской Федерации от 27.07.2010 № 210-ФЗ «Об организации
предоставления государственных и муниципальных услуг» и постановления
Правительства Российской Федерации от 22 декабря 2012 года № 1376.
Использование Системы должно обеспечить достижение следующих
основных целей:
‒ повышение эффективности деятельности МФЦ и соответственно
оперативности и качества оказания государственных и муниципальных
услуг за счет использования современных информационных технологий;
‒ обеспечение удобства и комфорта для заявителей при предоставлении
им государственных и муниципальных услуг, а также снижение не
производственных издержек в процессе их оказания за счет
предоставления услуг и исполнения государственных (муниципальных)
функций в электронном виде;
‒ предоставление заявителям всей необходимой им при оказании
государственных и муниципальных услуг информации, в том числе за
счет обеспечения возможности осуществлять ими мониторинг
запрошенных услуг;
‒ снижение зависимости качества работы сотрудников МФЦ по
обслуживанию заявителей от их квалификации и личных качеств за счет
автоматизации выполнения большинства формальных и экспертных
процедур;
2
‒ повышение оперативности доступа к информации, необходимой для
обеспечения служебной деятельности сотрудников МФЦ;
‒ исключение рисков потери документов за счёт хранения данных в
электронном формате в базах данных, имеющих резервные, регулярно
обновляемые копии;
‒ создание и применение в МФЦ комплекса мер для обеспечения
информационной
безопасности
и
защиты
информации
от
несанкционированного доступа (НСД) и искажений.
4. ХАРАКТЕРИСТИКА ОБЪЕКТОВ АВТОМАТИЗАЦИИ
4.1. Описание принципов и основных процессов функционирования МФЦ,
нормативная основа деятельности
Объектом автоматизации являются многофункциональные центры
предоставления государственных и муниципальных услуг, осуществляющие
предоставление государственных и муниципальных услуг федеральными
органами исполнительной власти, органами исполнительной власти субъектов
Российской Федерации, органами местного самоуправления в режиме «одного
окна».
МФЦ упрощает получение физическими и юридическими лицам
государственных и муниципальных услуг, обеспечивает возможности получения
одновременно нескольких взаимосвязанных услуг наиболее удобным и
максимально комфортным для заявителя образом.
Деятельность МФЦ регулируется, в том числе, следующими основными
нормативно-правовыми актами:
‒ Федеральный закон Российской Федерации от 27 июля 2010 г. № 210-ФЗ
«Об организации предоставления государственных и муниципальных
услуг»;
‒ постановление Правительства Российской Федерации от 22 декабря
2012 г. № 1376 «Об утверждении Правил организации деятельности
многофункциональных центров предоставления государственных и
муниципальных услуг»;
‒ постановление Правительства Российской Федерации от 22 декабря
2012 г. № 1377 «О внесении изменений в постановление Правительства
Российской Федерации от 27 сентября 2011 г. № 797»;
‒ постановление Правительства Российской Федерации от 12 декабря
2012 г. № 1284 «Об оценке гражданами эффективности деятельности
руководителей территориальных органов федеральных органов
исполнительной власти (их структурных подразделений) с учетом
качества предоставления ими государственных услуг, а также о
применении результатов указанной оценки как основания для принятия
решений о досрочном прекращении исполнения соответствующими
руководителями своих должностных обязанностей»;
‒ постановление Правительства Российской Федерации от 24 октября
2011 г. № 861 «О федеральных государственных информационных
3
системах, обеспечивающих представление в электронной форме
государственных и муниципальных услуг (осуществление функций)»;
‒ постановление Правительства Российской Федерации от 25 августа 2012
г. № 852 «Об утверждении Правил использования усиленной
квалифицированной электронной подписи при обращении за
получением государственных и муниципальных услуг и о внесении
изменения в правила разработки и утверждения административных
регламентов предоставления государственных услуг»;
‒ постановление Правительства Российской Федерации от 1 ноября 2012
г. № 1119 «Об утверждении требований к защите персональных данных
при их обработке в информационных системах персональных данных».
Согласно Федеральному закону Российской Федерации от 27 июля 2010 г.
№ 210-ФЗ «Об организации предоставления государственных и муниципальных
услуг» основными функциями МФЦ являются:
‒ прием запросов заявителей о предоставлении государственных или
муниципальных услуг;
‒ представление интересов заявителей при взаимодействии с органами,
предоставляющими
государственные
услуги,
и
органами,
предоставляющими муниципальные услуги, а также с организациями,
участвующими в предоставлении государственных и муниципальных
услуг, в том числе с использованием информационно-технологической и
коммуникационной инфраструктуры;
‒ представление интересов органов, предоставляющих государственные
услуги, и органов, предоставляющих муниципальные услуги, при
взаимодействии с заявителями;
‒ информирование заявителей о порядке предоставления государственных
и муниципальных услуг в многофункциональных центрах, о ходе
выполнения запросов о предоставлении государственных и
муниципальных услуг, а также по иным вопросам, связанным с
предоставлением государственных и муниципальных услуг;
‒ взаимодействие с государственными органами и органами местного
самоуправления по вопросам предоставления государственных и
муниципальных услуг, а также с организациями, участвующими в
предоставлении государственных и муниципальных услуг, в том числе
посредством направления межведомственного запроса с использованием
информационно-технологической
и
коммуникационной
инфраструктуры;
‒ выдача
заявителям
документов
органов,
предоставляющих
государственные услуги, и органов, предоставляющих муниципальные
услуги, по результатам предоставления государственных и
муниципальных услуг, если иное не предусмотрено законодательством
Российской Федерации;
‒ прием, обработка информации из информационных систем органов,
предоставляющих
государственные
услуги,
и
органов,
предоставляющих муниципальные услуги, и выдачу заявителям на
4
основании такой информации документов, в том числе с
использованием информационно-технологической и коммуникационной
инфраструктуры,
если
это
предусмотрено
соглашением
о
взаимодействии и иное не предусмотрено федеральным законом.
Высший исполнительный орган государственной власти субъекта
Российской Федерации вправе определить один многофункциональный центр,
расположенный
на
территории
субъекта
Российской
Федерации,
уполномоченный на заключение соглашений о взаимодействии с федеральными
органами исполнительной власти, предоставляющими государственные услуги
(далее – уполномоченный многофункциональный центр). Помимо указанных
выше функций, к функциям уполномоченного многофункционального центра
относятся:
‒ заключение соглашений о взаимодействии с федеральными органами
исполнительной власти, органами государственных внебюджетных
фондов, предоставляющими государственные услуги;
‒ организация предоставления государственных и муниципальных услуг
на территории субъекта Российской Федерации посредством
‒ заключения договоров с иными многофункциональными центрами и
привлекаемыми организациями, соответствующими требованиям
настоящих Правил;
‒ контроль выполнения условий, установленных в договорах между
уполномоченным
многофункциональным
центром
и
иными
многофункциональными центрами и привлекаемыми организациями,
расположенными на территории соответствующего субъекта Российской
Федерации;
‒ ведение реестра заключенных соглашений о взаимодействии, договоров
с многофункциональными центрами, привлекаемыми организациями, а
также реестра указанных многофункциональных центров, привлекаемых
организаций;
‒ функции оператора автоматизированной информационной системы
многофункциональных центров.
К числу основных процессов функционирования многофункциональных
центров относятся:
‒ организация приема потока посетителей, в том числе с использованием
электронной очереди;
‒ предоставление
консультаций
по
вопросам
предоставления
государственных и муниципальных услуг;
‒ прием и выдача документов на предоставление государственных и
муниципальных услуг;
‒ формирование платежных документов для платных государственных и
муниципальных услуг;
‒ прием заявлений и других документов, необходимых для
предоставления государственных и муниципальных услуг, в том числе:
идентификация
заявителей,
проверка
соответствия
заявления
5
‒
‒
‒
‒
‒
‒
‒
‒
‒
‒
‒
‒
‒
необходимым требованиям, а также комплектность представляемых
заявителем документов;
формирование заявлений на предоставление государственных и
муниципальных услуг, регистрация заявлений и выдача расписок в
получении документов;
сканирование представленных заявителями документов, подтверждение
соответствия электронных образов документов оригиналам документов
посредством формирования электронной подписи;
поэтапная фиксация исполнения процесса предоставления услуги с
возможностью контроля сроков исполнения, как всей услуги, так и
отдельных ее этапов;
формирование и направление запросов на предоставление документов и
сведений, необходимых для предоставления государственных и
муниципальных услуг;
передача заявлений и сопутствующих документов в органы,
предоставляющие государственные и муниципальные услуги;
получение из органов, предоставляющих государственные и
муниципальные услуги, результатов предоставления услуг;
выдача заявителям результатов предоставления государственных и
муниципальных услуг;
информирование заявителей о ходе предоставления государственных и
муниципальных услуг при личном обращении, через ЦТО, ЕПГУ или
РПГУ;
контроль за соответствием процесса предоставления государственных и
муниципальных услуг административным регламентам и иным
нормативным документам;
формирование статистической и аналитической отчетности по
деятельности МФЦ;
прием и рассмотрение жалоб и иных претензий по вопросам, связанным
с предоставлением государственных и муниципальных услуг;
организация оценки качества предоставления государственных и
муниципальных услуг;
организация архивного хранения документов, использовавшихся для
предоставления государственных и муниципальных услуг.
4.2. Типизация многофункциональных центров
В целях дифференцированного подхода к установлению требований к
Системе, условно выделяются четыре типа в зависимости от размеров
обслуживаемой многофункциональным центром территории:
‒ первый – население обслуживаемой территории более 1 000 000
человек;
‒ второй – население обслуживаемой территории от 100 000 до 1 000 000
человек;
‒ третий – население обслуживаемой территории от 10 000 до 100 000
человек;
6
‒ четвертый – население обслуживаемой территории менее 10 000
человек.
4.3. Базовые характеристики аппаратного обеспечения
Требования, предъявляемые к Системе, должны выполняться при условии
оборудования рабочих мест пользователей Системы компьютерами с
характеристиками не менее следующих: процессор, тактовой частотой не менее
1ГГц; оперативная память не менее 512Мб; монитор разрешением не менее
1024x768, глубиной цвета не менее 16 бит.
Допускается использование рабочих мест, построенных по терминальной
технологии, обеспечивающих сопоставимую производительность.
Для сканирования документов должны использоваться устройства
сканирования или фотографирования с разрешением не менее 300dpi.
Для работы с универсальными электронными картами (УЭК) рабочие
места пользователей должны быть оборудованы устройствами чтения и записи
микропроцессорных карт, совместимыми с УЭК, и устройства ввода
персональных идентификаторов (pin).
4.4. Базовые характеристики программного обеспечения
На рабочих местах пользователей системы должно быть установлено
следующее программное обеспечение (один элемент из перечня по каждому
пункту):
‒ средства криптографической защиты информации: на основе стандартов
CryptoAPI (КриптоПро CSP, ViPNet CSP, Signal-COM CSP, Лисси-CSP и
другие) и JCP (КриптоПро JCP, Signal-COM CSP/JCP и другие);
‒ КриптоПро ЭЦП Browser plug-in
‒ интернет-обозреватель: Internet Explorer, Google Chrome, Mozilla Firefox,
Opera или Safari;
‒ среда Java Runtime Environment 6 и выше;
‒ офисный прикладной пакет: Microsoft Office, Apache OpenOffice;
‒ средство просмотра PDF-документов;
‒ средства просмотра графических файлов с поддержкой форматов TIF,
JPG, PNG и других.
4.5. Базовые характеристики каналов связи
Система должна функционировать в штатном режиме при пропускной
способности канала связи между многофункциональным центром и
инфраструктурой, в которой функционирует Система, из расчета 512 Кб/с на
каждое рабочее место Системы, без учета других программных и аппаратных
продуктов, дающих нагрузку на каналы связи.
Для МФЦ первого и второго типа должен быть обеспечен резервный
канал, пропускной способностью не менее 30% от пропускной способности
основного канала.
7
В случае невозможности обеспечения каналов указанной пропускной
способности необходимо использовать решения с размещением сервера системы
в локальной сети с рабочими местами пользователей, либо использование
решений на основе толстых клиентов.
В случае наличия у прикладного программного обеспечения возможности
работать на каналах связи с меньшей пропускной способностью, пропускная
способность каналов связи может быть сокращена.
5. ТРЕБОВАНИЯ К СИСТЕМЕ В ЦЕЛОМ
5.1. Требования к структуре системы
Система
должна
представлять
собой
многопользовательскую
автоматизированную систему, построенную по клиент-серверной технологии.
5.2. Требования к показателям назначения
Система должна обеспечивать загрузку в Систему и предоставление
государственных и муниципальных услуг – в количестве не менее 5000.
Количество дел в Системе:
‒ для МФЦ первого типа – не менее 100 000 000;
‒ для МФЦ второго типа – не менее 10 000 000;
‒ для МФЦ третьего типа – не менее 1 000 000;
‒ для МФЦ третьего типа – не менее 100 000.
Система должна обеспечивать скорость отклика на действия пользователя
не более 5 секунд, за исключением: времени первичного запуска клиентского
компонента, времени сканирования и печати, времени передачи файлов в/на
сервер, времени формирования печатных форм, времени формирования отчетов.
Нормативное время приема посетителя не должно превышать 15 минут на
посетителя.
Возможность наращивания
производительности
модернизируемой
системы, при увеличении числа пользователей и количества информационных
ресурсов, производится путем добавления необходимых вычислительных
ресурсов, не должна требовать изменения архитектуры модернизируемой
системы.
5.3. Требования к надежности и защите информации
Выход из строя одного или нескольких клиентских приложений не должен
приводить к выходу из строя серверной части Системы или других клиентских
компонент.
Импульсные помехи, сбои или прекращение электропитания не должны
приводить к выходу из строя технических средств Системы или потере данных,
за исключением данных незавершенных транзакций.
При перезапуске аппаратных средств Система должна автоматически
восстанавливать работоспособность (при условии, что до перезапуска система
функционировала в нормальном режиме).
8
Прекращение электропитания на время до 15 минут не должно приводить к
прекращению функционирования комплекса средств автоматизации. Должны
быть предусмотрены средства оповещения пользователей о прекращении
электропитания.
Некорректные действия пользователей (за исключением администраторов)
не должны приводить к возникновению аварийной ситуации.
Должны быть минимизированы ошибки технического персонала, в том
числе путем четкого разграничения прав доступа к системе, а также ведения
журнала событий системы.
Должно осуществляться резервное копирование данных и программного
обеспечения Системы на технические средства, исключающие возможность
одновременной утраты рабочей и резервной копии Системы. Периодичность
резервного копирования данных определяется владельцем Системы, но не
должна быть реже одного раза в сутки.
Максимальное время полного восстановления функционирования
(программного обеспечения и данных) Системы из резервных копий до ее
состояния на момент формирования резервных копий не должно превышать
четырех часов. Данное требование не применимо в случае использования
локальных серверов, либо решений на основе толстых клиентов.
Для МФЦ первого и второго типа при использовании рабочих мест на
основе толстого клиента после полной загрузки клиентского компонента
Системы и прохождения пользователем аутентификации, при временном
отсутствии соединения с сервером Система (клиентский компонент) должна
обеспечивать исполнение следующих функций:
‒ консультирование
граждан
по
вопросам
предоставления
государственных услуг;
‒ прием
документов
на
предоставление
государственных
и
муниципальных услуг.
При этом данные и файлы должны сохраняться в локальном хранилище на
рабочем месте пользователя, а после восстановления связи с сервером Системы,
на него должны передаваться все сохраненные локально данные.
Также, для выполнения данных функций допускается использование
отдельного сервера внутри локального сегмента сети или на клиентском рабочем
месте, данные которого при восстановлении связи реплицируются с основным
сервером Системы.
Информация, хранящаяся, обрабатываемая и передаваемая по каналам
связи в Системе является конфиденциальной и содержит персональные данные.
В соответствии с действующим законодательством Система должна
обеспечивать защиту конфиденциальной информации и персональных данных
при предоставлении государственных (муниципальных) услуг.
При построении системы защиты информации для АИС МФЦ должны
обеспечиваться следующие базовые организационные и технические меры
защиты персональных данных для информационных систем:
‒ идентификация и аутентификация субъектов доступа и объектов
доступа;
9
‒
‒
‒
‒
‒
‒
‒
‒
‒
‒
‒
‒
управление доступом субъектов доступа к объектам доступа;
ограничение программной среды;
защита машинных носителей информации;
регистрация событий безопасности;
антивирусная защита;
обнаружение (предотвращение) вторжений;
контроль (анализ) защищённости информации;
целостность информационной системы и информации;
доступность информации;
защита среды виртуализации;
защита технических средств;
защита информационной системы, её средств, систем связи и передачи
данных.
Адаптация базового набора мер защиты информации осуществляется
дифференцированно в зависимости от типа МФЦ.
Для МФЦ первого и второго типа должна проводиться аттестация
информационной системы на соответствие требования по защите информации.
Для МФЦ третьего и четвертого типа аттестация проводится по решению
владельца Системы, если иное не установлено действующим законодательством.
В случае передачи данных по сетям общего пользования для защиты
передаваемой информации должны использоваться шифровальные средства,
сертифицированные ФСБ России на соответствие требованиям к средствам
криптографической защиты информации.
Средства криптографической защиты информации, используемые в
Системе для формирования и проверки электронной подписи, должны быть
сертифицированы ФСБ России на соответствие требованиям к средствам
криптографической защиты информации.
Хранение сведений об истории обращений заявителей должно
осуществляться в соответствии с требованиями законодательства Российской
Федерации. Рекомендовано формирование единого реестра личных дел или
обращений граждан на уровне уполномоченного МФЦ или уполномоченного
органа субъекта Российской Федерации (возможно, в качестве государственного
регистра населения в соответствии с частью 4 статьи 13 Федерального закона от
27 июля 2006 года № 152-ФЗ «О персональных данных»), доступ к которому
осуществляется в соответствии с определенными правилами и реестром
полномочий. Хранение сведений об истории обращений заявителей должно
осуществляться только на основании согласия на обработку персональных
данных. В случае отказа заявителя от дачи согласия на обработку персональных
данных, в соответствии с частью 4 статьи 21 Федерального закона от 27 июля
2006 года № 152-ФЗ «О персональных данных», по достижении цели обработки
(при завершении предоставления государственной или муниципальной услуги в
МФЦ) МФЦ обязан прекратить обработку персональных данных или обеспечить
ее прекращение и уничтожить в срок, не превышающий тридцати дней с даты
достижения цели обработки персональных данных.
10
В МФЦ должно быть определено должностное лицо (структурное
подразделение), ответственное за защиту информации, разработаны и
утверждены положения, определяющие общие подходы и требования по
обработке и защите конфиденциальной информации в Системе.
МФЦ должны быть разработаны регламенты, устанавливающие порядок
проведения мероприятий по обработке и защите персональных данных.
В том числе для Системы должны быть разработаны инструкции,
содержащие детализированные правила и указания по осуществлению
определенных операций по обработке и защите персональных данных,
изложенные в положениях и регламентах, а также учетные документы,
содержащие записи о мероприятиях и результатах деятельности по обработке и
защите персональных данных.
Каждый работник МФЦ, допущенный к обработке персональных данных,
должен быть ознакомлен с организационно-распорядительной документацией,
регламентирующей порядок обработки и защиты персональных данных, в части,
его касающейся, под подпись.
5.4. Требования к патентной чистоте (лицензионной стоимости владения)
Патентная чистота Системы и ее частей должна быть обеспечена в
отношении патентов, действующих на территории Российской Федерации.
Реализация технических, программных, организационных и иных решений,
предусмотренных проектом системы, не должна приводить к нарушению
авторских и смежных прав третьих лиц.
При использовании в Системе программ (программных комплексов или
модулей), разработанных третьими лицами, условия, на которых передается
право на использование (исполнение) этих программ, не должны накладывать
ограничений, препятствующих использованию системы по ее прямому
назначению.
Передача прав на использование программного обеспечения Системы
должно осуществляться в одной из четырех форм:
‒ единоразовая передача исключительных прав на использование
прикладного программного обеспечения Системы на срок действия
исключительных прав (разработка);
‒ единоразовая передача неисключительных прав на использование
прикладного программного обеспечения Системы на срок действия
исключительных прав (покупка);
‒ передача прав на использование прикладного программного
обеспечения Системы с оплатой соразмерной времени использований
(аренда или SaaS);
‒ единоразовая безвозмездная передача прав на использование
прикладного программного обеспечения Системы на срок действия
исключительных прав.
В случае единоразового предоставления прав использования прикладного
программного обеспечения Системы (безвозмездно или за вознаграждение),
условия лицензионных соглашений не должны допускать взимание
11
обязательных дополнительных периодических платежей, связанных с
использованием компонентов прикладного программного обеспечения. В
частности, не допускается требование приобретения подписки на техническую
поддержку программных продуктов.
5.5. Требования по стандартизации и унификации
Для исключения избыточности технологических процедур при
выполнении функций системы общие для всех функций процедуры должны быть
реализованы единообразно. Проектные решения при выполнении различных
функций Системы должны обеспечивать:
 соблюдение единых правил организации интерфейса с пользователем;
 единообразную реакцию системы на неверные действия пользователей;
 единообразие
заполнения
классифицируемых
реквизитов
с
использованием справочников;
 использование фиксированного перечня терминов и определений системы
при организации диалога и формировании экранов;
 типовой подход к разграничению доступа пользователей к информации
системы;
 максимальное использование средств, имеющихся в инструментальных
средствах разработки системы (базовые библиотеки процедур и функций,
элементы интерфейса и т. п.).
В системе должно быть предусмотрено использование единой системы
справочников.
Внедрение и развитие Системы должно производиться в соответствии с
требованиями национальных стандартов, единой системы конструкторской
документации, единой системы программной документации и других
руководящих и нормативных правовых документов по созданию
автоматизированных систем, в том числе, автоматизированных систем в
защищенном исполнении.
Создание и ввод в действие Системы должны осуществляться в
соответствии с требованиями ГОСТ 34 «Информационная технология. Комплекс
стандартов на автоматизированные системы».
5.5.1. Требования к независимости от используемого аппаратного обеспечения
При разработке Системы должна быть обеспечена максимально возможная
независимость прикладного программного обеспечения от используемого
аппаратного обеспечения за счет исключения прямого использования
специфических вызовов драйверов устройств и максимального использования
имеющихся средств программных платформ и операционных систем.
5.5.2. Требования к независимости от используемого общесистемного
программного обеспечения
При использовании Системы на основе тонкого клиента через веб-браузер
должна обеспечиваться кроссбраузерность в отношении наиболее популярных
Интернет-браузеров, долей 5% и более от общего числа Интернет-пользователей.
12
5.5.3. Требования к стандартизации межсистемного взаимодействия
При организации межсистемного взаимодействия должны быть соблюдены
требования Методических рекомендаций по разработке электронных сервисов и
применению технологии электронной подписи при межведомственном
электронном взаимодействии, содержащих правила, являющиеся обязательными
к применению участниками информационного обмена с использованием
системы межведомственного электронного взаимодействия.
Требования к механизмам обмена информацией между системами в части
оказания государственных услуг в электронном виде включают в себя
требования к структуре электронных сообщений, применению электронной
подписи, режимам взаимодействия, правилам заполнения служебных элементов
и классификаторам для служебных элементов электронных сообщений.
5.5.4. Требования к функционированию в режиме SaaS
При предоставлении права использования программного обеспечения
Системы в форме сервиса (Software as a service, SaaS), обязательства поставщика
сервиса должны фиксироваться в соглашении о качестве оказания услуг (SLA).
Параметры качества услуги, указанные в SLA, должны быть измеримыми, то
есть представимыми в виде числовых метрик. Целевые значения параметров,
указанных в SLA, должны соответствовать настоящим требованиям.
6. ТРЕБОВАНИЯ ПО ИНТЕГРАЦИИ С ВНЕШНИМИ СИСТЕМАМИ
6.1. Требования по интеграции через СМЭВ с системами органов,
участвующих в предоставлении государственных и муниципальных услуг
(в том числе с ГИС ГМП и ЕПГУ/РПГУ)
Система
должна
обеспечивать
выполнение
параллельных
и
последовательных запросов в федеральные органы исполнительной власти,
органы государственных внебюджетных фондов, исполнительные органы
государственной власти субъектов Российской Федерации, органы местного
самоуправления и иные организации, участвующие в предоставлении
государственных и муниципальных услуг, с использованием Системы
межведомственного электронного взаимодействия (в том числе с региональными
системами межведомственного электронного взаимодействия). Выполнение
отдельных видов запросов должно быть доступно только в рамках выполнения
ограниченного круга услуг в соответствии с технологическими картами
межведомственного взаимодействия. При формировании в электронной форме
запросов не должно требоваться повторное внесение сведений, находящихся в
электронном деле в структурированном виде. Полученные в электронной форме
ответы на запросы должны сохраняться в Системе в неизменном виде для
сохранения возможности проверки электронной подписи, а также автоматически
преобразовываться в документы человеко-читаемого формата.
Вызов сервисов СМЭВ, в том числе формирование квалифицированной
электронной подписи должностного лица (ЭП-СП), должно осуществляться из
основного
пользовательского
интерфейса
Системы.
Формирование
13
квалифицированной электронной подписи органа власти (ЭП-ОВ), может
осуществляться как из основного пользовательского интерфейса клиентского
компонента Системы, так и автоматически на сервере Системы.
Взаимодействие со СМЭВ должно осуществляться на основе
использования в Системе для каждого сервиса (нескольких сервисов) отдельного
подключаемого программного модуля. Подключение модулей для использования
дополнительных сервисов не должно требовать модернизации всей Системы и
должно реализовываться установкой и настройкой подключаемого модуля.
Входящие сообщения из СМЭВ должны подвергаться проверке в части
проверки правильности электронных подписей и действительности
сертификатов.
Взаимодействие Системы со СМЭВ должно осуществляться в
соответствии со следующими документами:
‒ Постановление Правительства Российской Федерации от 8 сентября
2010 г. № 697 «О единой системе межведомственного электронного
взаимодействия» [http://smev.gosuslugi.ru/portal/api/files/get/423];
‒ Постановление Правительства Российской Федерации от 8 июня 2011 г.
№ 451 «Об инфраструктуре, обеспечивающей информационнотехнологическое
взаимодействие
информационных
систем,
используемых для предоставления государственных и муниципальных
услуг
в
электронной
форме»
[http://smev.gosuslugi.ru/portal/api/files/get/426];
‒ Приказ Министерства связи и массовых коммуникаций Российской
Федерации от 27 декабря 2010 г. № 190 «Об утверждении технических
требований к взаимодействию информационных систем в единой
системе
межведомственного
электронного
взаимодействия»
[http://smev.gosuslugi.ru/portal/api/files/get/424];
‒ Регламент обеспечения предоставления государственных услуг и
исполнения государственных функций в электронном виде, утвержден
Министерством связи и массовых коммуникаций Российской Федерации
от 30 мая 2013 года [http://smev.gosuslugi.ru/portal/api/files/get/11135];
‒ Методические рекомендации по разработке электронных сервисов и
применению технологии электронной подписи при межведомственном
электронном
взаимодействии
[http://smev.gosuslugi.ru/portal/api/files/get/6814,
http://smev.gosuslugi.ru/portal/api/files/get/6671].
Система должна обеспечивать выполнение запросов на предоставление
сведений, необходимых для предоставления государственных и муниципальных
услуг, в том числе в асинхронном режиме. Запрос сведений должен
осуществляться в соответствии с утвержденными форматами взаимодействия.
Система должна обеспечивать передачу в электронном виде документов
(сведений) в органы, предоставляющие государственные и муниципальные
услуги, а также получение информации о ходе и результатах рассмотрения
заявлений на предоставление государственных и муниципальных услуг. Данное
14
взаимодействие осуществляется на основе использования форматов данных и
протоколов обмена, основанных на открытых стандартах.
Поскольку органы предоставляющие государственные и муниципальные
услуги, не вправе требовать от заявителей представления документов и
информации, подтверждающих внесение заявителем платы за предоставление
государственных и муниципальных услуг, для реализации указанного
требования в Системе должны быть реализованы возможности:
‒ формирования заявок на формирование по обращениям заявителей
начислений, печать документов на оплату;
‒ получения информации об оплате услуг из ГИС ГМП.
Заявки
на
формирование
начислений
должны
направляться
администраторам доходов для формирования соответствующих начислений и
передачи их в Государственную информационную систему о государственных и
муниципальных платежах (ГИС ГМП). После уведомления от администратора
доходов об успешном формировании начислений Система должна осуществлять
запрос начисления в ГИС ГМП, на основании результатов которого
формируются и печатаются для заявителей соответствующие платежные
документы. С этими документами заявители получат возможность оплатить
необходимые услуги через кредитные организации. После совершения оплаты
кредитные организации отправляют в ГИС ГМП информацию об оплате услуг.
Получение информации об оплате услуг из ГИС ГМП должно
осуществляться посредством направления запроса к ГИС ГМП о платежах по
уникальному идентификатору плательщика или уникальному идентификатору
начисления. Система должна отображать полученные из ГИС ГМП ответы на
запросы о платежах с указанием даты платежа, суммы платежа, идентификатора
плательщика, реквизитов получателя платежа и назначения платежа.
Передача в автоматизированные системы администраторов доходов заявок
на формирование по обращениям заявителей начислений в ГИС ГМП
осуществляется на основе использования единого стандарта (формата),
устанавливаемого Федеральным Казначейством.
Взаимодействие с ГИС ГМП должно включать реализацию следующих
запросов:
‒ выполнения запросов о начислениях за временной период по
уникальным идентификаторам начислений;
‒ выполнения запросов о начислениях за временной период по
уникальным идентификаторам плательщиков;
‒ выполнения запросов о начислениях за временной период по
уникальным идентификаторам заявок;
‒ выполнения запросов о платежах за временной период по уникальным
идентификаторам начислений;
‒ выполнения запросов о платежах за временной период по уникальным
идентификаторам плательщиков;
‒ выполнения запросов о платежах за временной период по уникальным
идентификаторам заявок;
15
‒ выполнения запросов о статусах квитирования по уникальным
идентификаторам начислений;
‒ выполнения запросов о статусах квитирования по уникальным
идентификаторам плательщиков;
‒ выполнения запросов о статусах квитирования по уникальным
идентификаторам заявок.
Взаимодействие с ГИС ГМП должно осуществляться в соответствии со
следующими документами:
‒ Приказ Федерального казначейства от 30 ноября 2012 года № 19н «Об
утверждении Порядка ведения Государственной информационной
системы
о
государственных
и
муниципальных
платежах»
[http://www.roskazna.ru/gis-gmp/28122012_poryadokGIS.pdf];
‒ Форматы взаимодействия Государственной информационной системы о
государственных и муниципальных платежах с информационными
системами участников, утвержденный Федеральным казначейством от
18 января 2013 года [http://www.roskazna.ru/gis-gmp/Форматы ГИС
ГМП.rar].
Система
должна
обеспечивать
возможность
информационного
взаимодействия с автоматизированными системами других МФЦ и
привлекаемых организаций через Систему межведомственного электронного
взаимодействия для передачи (получения) на выдачу результатов
предоставления государственных и муниципальных услуг. Указанное
взаимодействие должно осуществляться на основе использования форматов
данных и протоколов обмена, основанных на открытых стандартах.
Система должна иметь прикладной программный интерфейс для
интеграции с Единым порталом государственных и муниципальных услуг
(ЕПГУ) и региональными порталами государственных и муниципальных услуг
(РПГУ) в части получения статусов и истории событий по заявлениям граждан.
Аутентификация заявителей для доступа к информации должна
осуществляться с использованием Единой системы идентификации и
аутентификации, либо на основании выдаваемых им кодов авторизации (пинкодов). В состав предоставляемой заявителям информации должны входить:
название государственной (муниципальной) услуги, дата и номер регистрации
заявления, плановый срок предоставления услуги, текущий этап (статус)
предоставления услуги и предыдущая история событий (этапов, статусов) по
заявлению.
Указанный прикладной программный интерфейс получения информации о
ходе оказания услуги должен быть реализован в форме электронного сервиса,
который должен быть опубликован в Системе межведомственного электронного
взаимодействия. Сервис должен функционировать в синхронном режиме:
система после получения и обработки запроса должна сформировать ответ и
отправить его в интерфейс проверки статуса дела. Реализация данного
взаимодействия должна осуществляется на основе использования форматов
данных и протоколов обмена, основанных на открытых стандартах.
16
6.2. Требования по интеграции с ЕСИА
Система должна обеспечивать возможность взаимодействия с Единой
системой идентификации и аутентификации в инфраструктуре, обеспечивающей
информационно-технологическое взаимодействие информационных систем,
используемых для предоставления государственных и муниципальных услуг в
электронной форме (ЕСИА) в части аутентификации пользователей Системы.
Взаимодействие Системы с ЕСИА должно осуществляться в соответствии
со следующими документами:
‒ Постановление Правительства Российской Федерации от 28 ноября 2011
г. № 977 «О федеральной государственной информационной системе
"Единая система идентификации и аутентификации в инфраструктуре,
обеспечивающей информационно-технологическое взаимодействие
информационных
систем,
используемых
для
предоставления
государственных и муниципальных услуг в электронной форме"»
[http://minsvyaz.ru/ru/doc/?id_4=647].
‒ Положение о федеральной государственной информационной системе
«Единая система идентификации и аутентификации в инфраструктуре,
обеспечивающей информационно-технологическое взаимодействие
информационных
систем,
используемых
для
предоставления
государственных и муниципальных услуг в электронной форме»,
утвержденное приказом Министерства связи и массовых коммуникаций
Российской Федерации
от 13 апреля 2012 года №107
[http://minsvyaz.ru/ru/doc/?id_4=776];
‒ Методические рекомендации по использованию Единой системы
идентификации
и
аутентификации
(версия
1.0)
[http://minsvyaz.ru/ru/doc/?id_4=783];
‒ Регламент
взаимодействия
Участников
информационного
взаимодействия с Оператором единой системы идентификации и
аутентификации и Оператором инфраструктуры электронного
правительства при организации информационно-технологического
взаимодействия информационных систем с использованием единой
системы
идентификации
и
аутентификации
(версия
1.2)
[http://minsvyaz.ru/ru/doc/?id_4=836].
6.3. Требования по интеграции с УЭК
Система должна обеспечивать возможность интеграции с инфраструктурой
Универсальной электронной карты (УЭК) в части:
‒ аутентификации
пользователей
Системы
с
помощью
идентификационного приложения УЭК;
‒ аутентификации пользователей Системы на основе использования
квалифицированной электронной подписи, содержащейся в УЭК;
‒ загрузки из УЭК в Систему идентификационных данных заявителя.
Взаимодействие Системы с Универсальной электронной картой должно
осуществляться через программные средства, предоставляемой Оператором
17
ЕПСС УЭК или прошедшие процедуру оценки соответствия требованиям по
взаимодействию с УЭК.
6.4. Требования по интеграции с электронной очередью
Система не должна накладывать ограничения на используемые
технические решения в части управления потоком заявителей. Система должна
обеспечивать возможность взаимодействия с системами управления электронной
очередью (ЭО) в части:
‒ регистрации пользователя (оператора) в электронной очереди с
указанием номера окна, изменение статуса доступности окна;
‒ передача информации о начале и завершении приема (вызове
следующего посетителя), а также о неявке посетителя;
‒ возможность повторного вызова (оповещения) посетителя при неявке;
‒ получение информации о направленном на прием посетителе;
‒ инициирование перенаправления посетителя в другое окно;
‒ получение информации о количестве ожидающих приема посетителей.
Взаимодействие Системы с системами управления электронной очередью
должно осуществляться на основе использования форматов данных и протоколов
обмена, основанных на открытых стандартах.
6.5. Требования по интеграции с ФРГУ
Система должна иметь возможность импорта информации из Федеральной
государственной
информационной
системы
«Федеральный
реестр
государственных и муниципальных услуг (функций)» для использования в
Системе.
Для сотрудников МФЦ, отвечающих за настройку услуг в АИС МФЦ (в
том числе: технолог и администратор), должны быть обеспечены следующие
возможности:
‒ получение информации из ФРГУ о всех услугах, оказываемых
выбранным МФЦ (в том числе с возможностью фильтрации по
названию услуги, территории обслуживания, классу услуг);
‒ выгрузка настроек (описаний) услуг из ФРГУ;
‒ загрузка настроек (описаний) услуг в АИС МФЦ (в том числе,
выборочная загрузка);
‒ получение обновлений из ФРГУ при изменении выбранных услуг;
‒ получение информации в ФРГУ об ОГВ, в соответствии с заданными
критериями отбора (в том числе по названию ОГВ, территории
обслуживания);
‒ выгрузка настроек ОГВ из ФРГУ;
‒ загрузка настроек ОГВ в АИС МФЦ (в том числе, выборочная загрузка)
‒ получение обновлений выбранных из ФРГУ при изменении ОГВ.
Взаимодействие АИС МФЦ с ФРГУ должно осуществляться через СМЭВ
или непосредственно с ФРГУ.
18
6.6. Требования по интеграции с ЦТО
Система
должна
обеспечивать
возможность
интеграции
с
автоматизированной системой ЦТО в части:
‒ передачи перечня предоставляемых государственных и муниципальных
услуг;
‒ передачи информации о доступных для предварительной записи
временных интервалах;
‒ передачи сообщений в центры телефонного обслуживания для доставки
заявителю;
‒ прием сообщений от заявителей через центры телефонного
обслуживания;
‒ передачи сведений о ходе предоставления государственных и
муниципальных услуг по запросам заявителей на основе номера
заявления и пин-кода (кода авторизации);
Взаимодействие Системы с автоматизированными системами центров
телефонного обслуживания должно осуществляться на основе использования
форматов данных и протоколов обмена, основанных на открытых стандартах.
6.7. Требования по интеграции с ИАС МКГУ
В Системе должна быть обеспечена функциональная возможность сбора и
передачи информации о качестве предоставления государственных
(муниципальных) услуг в соответствии с требованиями постановления
Правительства от 12 декабря 2012 г. №1284 «Об оценке гражданами
эффективности деятельности руководителей территориальных органов
федеральных органов исполнительной власти (их структурных подразделений) с
учетом качества предоставления ими государственных услуг, а также о
применении результатов указанной оценки как основания для принятия решений
о досрочном прекращении исполнения соответствующими руководителями
своих должностных обязанностей».
Система
должна
предоставлять
пользовательский
интерфейс,
оптимизированный под сенсорное управление, для отображения его в
терминальном устройстве (в том числе, информационном киоске) со сканеромсчитывателем штрих-кодов. Данный пользовательский интерфейс должен
предоставлять заявителю возможность ввести идентификатор обращения в
ручном режиме, а также с использованием сканера штрих-кодов, после чего
выставить оценку по каждому из следующих показателей:
‒ Степень
удовлетворенности
временем,
потребовавшимся
для
предоставления вам государственной (муниципальной) услуги.
‒ Степень удовлетворенности временем ожидания в очереди для
получения вами государственной (муниципальной) услуги.
‒ Степень удовлетворенности вежливостью и компетентностью
сотрудника, взаимодействующего с заявителем, при предоставлении
государственной (муниципальной) услуги.
19
‒ Степень удовлетворенности комфортностью помещения, в котором вам
была предоставлена государственная (муниципальная) услуга.
‒ Степень удовлетворенности доступностью информации о порядке
предоставления государственной (муниципальной) услуги.
Каждый показатель может принимать целочисленное значение в диапазоне
[1-5].
Собранные значения должны сохраняться в базе данных Системы.
Система
должна
предоставлять
пользовательский
интерфейс
ответственному сотруднику МФЦ для просмотра сводной информации по
полученным от заявителей оценкам качества государственных (муниципальных)
услуг.
Система должна предоставлять возможность передачи полученных данных
– результатов оценки, в информационную систему мониторинга качества
предоставления государственных услуг. Передача может производиться как
через СМЭВ, так и непосредственно в ИАС МКГУ.
Интеграция с ИАС МКГУ должна соответствовать требованиям
постановления Правительства Российской Федерации от 12 декабря 2012 г. №
1284 «Об оценке гражданами эффективности деятельности руководителей
территориальных органов федеральных органов исполнительной власти (их
структурных подразделений) с учетом качества предоставления ими
государственных услуг, а также о применении результатов указанной оценки как
основания для принятия решений о досрочном прекращении исполнения
соответствующими руководителями своих должностных обязанностей», в том
числе в части организации сбора мнений граждан о качестве предоставления
государственных услуг посредством использования терминальных устройств.
20
Скачать