ПРАВИТЕЛЬСТВО КРАСНОЯРСКОГО КРАЯ
ПОСТАНОВЛЕНИЕ
25.12.2012 г. Красноярск N 697-п
О создании государственной информационной системы Красноярского края
"Региональная система межведомственного электронного взаимодействия
"Енисей-ГУ"
В соответствии со статьей 103 Устава Красноярского края, Законом
Красноярского края от 30.06.2011 N 12-6096 "О государственных
информационных системах Красноярского края", постановлением
Правительства Красноярского края от 13.06.2012 N 272-п "Об утверждении
Порядка создания (ликвидации) государственных информационных систем
органов исполнительной власти Красноярского края, государственных
информационных систем государственных учреждений Красноярского края"
ПОСТАНОВЛЯЮ:
1. Создать государственную информационную систему Красноярского
края "Региональная система межведомственного электронного
взаимодействия "Енисей-ГУ" (далее - Енисей-ГУ).
2. Утвердить порядок эксплуатации Енисей-ГУ (далее - Порядок)
согласно приложению.
3. Определить министерство информатизации и связи Красноярского
края заказчиком создания Енисей-ГУ.
Определить краевое государственное казенное учреждение "Центр
информационных технологий Красноярского края" оператором Енисей-ГУ.
4. Министерству информатизации и связи Красноярского края:
осуществить координацию деятельности по подключению
информационных систем, используемых органами государственной власти
Красноярского края и органами местного самоуправления муниципальных
образований Красноярского края для предоставления государственных и
муниципальных услуг, к Енисей-ГУ;
обеспечить организационно-техническую возможность подключения
Енисей-ГУ к единой системе межведомственного электронного
взаимодействия.
5. Органам исполнительной власти Красноярского края не позднее 3
месяцев с момента вступления в силу настоящего постановления
обеспечить в соответствии с Порядком подключение к Енисей-ГУ
информационных систем, используемых ими при предоставлении
государственных услуг.
6. Рекомендовать органам местного самоуправления Красноярского
края обеспечить в соответствии с Порядком подключение к Енисей-ГУ
муниципальных информационных систем, используемых ими при
предоставлении муниципальных услуг.
7. Опубликовать постановление в "Ведомостях высших органов
государственной власти Красноярского края".
8. Постановление вступает в силу в день, следующий за днем его
официального опубликования.
Заместитель
Губернатора края -
заместитель председателя
Правительства края М.В. Кузичев
Приложение
к постановлению Правительства
Красноярского края
от 25.12.2012 N 697-п
Порядок эксплуатации государственной информационной системы
Красноярского края "Региональная система межведомственного
электронного взаимодействия "Енисей-ГУ"
1. Настоящий порядок эксплуатации государственной информационной
системы Красноярского края "Региональная система межведомственного
электронного взаимодействия "Енисей-ГУ" (далее - Порядок) определяет
назначение, правила формирования и функционирования государственной
информационной системы Красноярского края "Региональная система
межведомственного электронного взаимодействия "Енисей-ГУ" (далее -
Енисей-ГУ), а также основы информационного обмена, осуществляемого с
ее применением между информационными системами органов исполнительной
власти Красноярского края, органов местного самоуправления
Красноярского края, государственных и муниципальных бюджетных,
казенных и автономных учреждений Красноярского края,
многофункциональных центров, иных органов и организаций (далее -
органы и организации) в целях предоставления государственных и
муниципальных услуг и исполнения государственных и муниципальных
функций в электронной форме.
2. Енисей-ГУ - государственная информационная система
Красноярского края, включающая информационные базы данных, в том числе
содержащие сведения об используемых органами и организациями
информационных технологиях и технических средствах, обеспечивающих
возможность доступа через систему взаимодействия к их информационным
системам (далее - электронные сервисы), сведения об истории движения в
системе взаимодействия электронных сообщений при предоставлении
государственных и муниципальных услуг, исполнении государственных и
муниципальных функций в электронной форме, а также информационные
технологии и технические средства, обеспечивающие взаимодействие
информационных систем органов и организаций, используемых при
предоставлении в электронной форме государственных и муниципальных
услуг и исполнении государственных и муниципальных функций.
3. Целью Енисей-ГУ является технологическое обеспечение
информационного взаимодействия при предоставлении государственных и
муниципальных услуг и исполнении государственных и муниципальных
функций в электронной форме.
4. Енисей-ГУ предназначена для решения следующих задач:
1) обеспечение исполнения государственных и муниципальных функций
в электронной форме;
2) обеспечение предоставления государственных и муниципальных
услуг в электронной форме, в том числе с использованием универсальной
электронной карты, краевого Портала государственных и муниципальных
услуг (далее - краевой портал) и федеральной государственной
информационной системы "Единый портал государственных и муниципальных
услуг (функций)" (далее - единый портал);
3) обеспечение информационного взаимодействия в электронной форме
при предоставлении государственных и муниципальных услуг и исполнении
государственных и муниципальных функций.
5. Требования к форматам электронных сообщений и электронных
сервисов, к порядку подключения (интеграции) информационных систем
органов и организаций к Енисей-ГУ, а также к техническому обеспечению
информационного взаимодействия, осуществляемого с применением Енисей-
ГУ между государственными информационными системами Красноярского
края, содержатся в приложении к настоящему Порядку (далее -
Технические требования).
6. Технологическое обеспечение информационного взаимодействия
органов и организаций с применением Енисей-ГУ достигается путем
использования сервис-ориентированной архитектуры, представляющей собой
совокупность электронных сервисов, построенных по общепринятым
стандартам, а также путем использования единых технологических решений
и стандартов, единых классификаторов и описаний структур данных.
7. Информационное взаимодействие органов и организаций через
Енисей-ГУ осуществляется посредством приема и отправки электронных
сообщений.
8. Электронные сообщения, содержащие сведения, составляющие
государственную тайну, не подлежат обработке в Енисей-ГУ.
9. Енисей-ГУ подлежит подключению к единой системе
межведомственного электронного взаимодействия (далее - единая система
взаимодействия), созданной и функционирующей в рамках постановления
Правительства Российской Федерации от 08.09.2010 N 697 "О единой
системе межведомственного электронного взаимодействия".
10. Использование Енисей-ГУ органами и организациями,
информационные системы которых подключены к Енисей-ГУ, осуществляется
на безвозмездной основе.
11. Доступ органов и организаций к электронным сервисам для
осуществления информационного взаимодействия через Енисей-ГУ
предоставляется для получения информации, содержание и объем которой
необходимы в целях реализации полномочий, возложенных на эти органы и
организации нормативными правовыми актами.
12. Основными функциями Енисей-ГУ являются:
обеспечение передачи запросов, иных документов и сведений,
необходимых для получения государственных и муниципальных услуг и
поданных заявителями через краевой и единый порталы, в подключенные к
Енисей-ГУ информационные системы органов и организаций, обязанных
предоставить испрашиваемые государственные (муниципальные) услуги;
обеспечение обмена электронными сообщениями между органами и
организациями, информационные системы которых подключены к Енисей-ГУ,
при предоставлении государственных и муниципальных услуг и исполнении
государственных и муниципальных функций;
обеспечение передачи на краевой и единый порталы запросов, иных
документов и сведений, обработанных в информационных системах органов
и организаций, а также информации о ходе выполнения запросов о
предоставлении государственных или муниципальных услуг и результатах
их предоставления.
13. В целях исполнения своих функций Енисей-ГУ обеспечивает:
доступ к электронным сервисам информационных систем, подключенных
к Енисей-ГУ;
получение, обработку и доставку электронных сообщений в рамках
информационного взаимодействия органов и организаций с обеспечением
фиксации времени передачи, целостности и подлинности электронных
сообщений, указания их авторства и возможности предоставления
сведений, позволяющих проследить историю движения электронных
сообщений при предоставлении государственных и муниципальных услуг,
исполнении государственных и муниципальных функций в электронной
форме;
возможность использования централизованных баз данных и
классификаторов информационными системами, подключенными к Енисей-ГУ;
защиту передаваемой информации от несанкционированного доступа,
ее искажения или блокирования с момента поступления указанной
информации в Енисей-ГУ до момента передачи ее в подключенную к Енисей-
ГУ информационную систему;
хранение информации, содержащейся в реестре электронных сервисов
информационных систем органов и организаций, подключенных к Енисей-ГУ
(далее - реестр электронных сервисов), и мониторинг работоспособности
электронных сервисов, включенных в данный реестр.
получение запросов и (или) передачу ответов от электронных
сервисов, опубликованных в единой системе взаимодействия.
14. Подключению к Енисей-ГУ подлежат:
государственные информационные системы Красноярского края,
используемые при предоставлении государственных услуг и исполнении
государственных функций органами исполнительной власти Красноярского
края;
муниципальные информационные системы, используемые при
предоставлении муниципальных услуг и исполнении муниципальных функций
органами местного самоуправления муниципальных образований
Красноярского края;
отдельные информационные системы иных органов и организаций,
участвующих в предоставлении государственных и муниципальных услуг и
исполнении государственных и муниципальных функций.
15. Оператор Енисей-ГУ осуществляет:
обеспечение функционирования Енисей-ГУ в соответствии с краевым и
федеральным законодательством в области информации, информационных
технологий и защиты информации;
подключение информационных систем к Енисей-ГУ;
формирование и ведение реестра электронных сервисов;
обеспечение защиты передаваемых сведений от неправомерного
доступа, уничтожения, модификации, блокирования, копирования,
распространения, иных неправомерных действий с момента поступления
этих сведений в Енисей-ГУ до момента их передачи в подключенную к
Енисей-ГУ информационную систему или в единую систему взаимодействия;
обеспечение соблюдения конфиденциальности информации
ограниченного доступа в соответствии с требованиями законодательства
Российской Федерации;
обеспечение фиксации даты, времени и участников каждого случая
информационного взаимодействия, а также возможности предоставления
сведений, позволяющих восстановить историю такого взаимодействия.
16. В целях осуществления информационного взаимодействия с
использованием Енисей-ГУ при предоставлении государственных и
муниципальных услуг и исполнении государственных и муниципальных
функций органы и организации в соответствии с Техническими
требованиями:
разрабатывают электронные сервисы и поддерживают
работоспособность этих сервисов;
поддерживают работоспособность информационных технологий и
технических средств информационных систем, подключенных к Енисей-ГУ;
осуществляют прием, обработку и передачу электронных сообщений с
использованием Енисей-ГУ;
обеспечивают достоверность и актуальность информации,
содержащейся в электронных сообщениях, передаваемых с использованием
Енисей-ГУ, а в случае установления недостоверности информации -
обеспечение ее изменения и информирование оператора Енисей-ГУ о
случаях выявления недостоверности информации и об ее изменении;
обеспечивают защиту передаваемых сведений от неправомерного
доступа, уничтожения, модификации, блокирования, копирования,
распространения, иных неправомерных действий с момента поступления
этих сведений в собственную информационную систему до момента их
передачи в систему взаимодействия;
информируют оператора Енисей-ГУ о сбоях и нарушениях в работе
своих информационных систем, которые могут повлечь нарушения сроков и
качества предоставления государственных и муниципальных услуг и
исполнения государственных и муниципальных функций в электронной
форме.
Приложение к порядку
эксплуатации государственной
информационной системы
Красноярского края
"Региональная система
межведомственного электронного
взаимодействия "Енисей-ГУ"
Технические требования
к взаимодействию информационных систем в государственной
информационной системе Красноярского края "Региональная система
межведомственного электронного взаимодействия "Енисей-ГУ"
1. Настоящие Технические требования к взаимодействию
информационных систем в государственной информационной системе
Красноярского края "Региональная система межведомственного
электронного взаимодействия "Енисей-ГУ" (далее - Требования)
определяют правила интеграции информационных систем органов
исполнительной власти Красноярского края, органов местного
самоуправления Красноярского края, государственных и муниципальных
бюджетных, казенных и автономных учреждений Красноярского края,
многофункциональных центров, иных органов и организаций (далее -
органы и организации), используемых при предоставлении государственных
и муниципальных услуг и исполнении государственных и муниципальных
функций в электронной форме (далее - информационные системы), с
государственной информационной системой Красноярского края
"Региональная система межведомственного электронного взаимодействия
"Енисей-ГУ" (далее - система взаимодействия), а также требования к
техническому обеспечению информационного взаимодействия,
осуществляемого с применением системы взаимодействия, между
информационными системами в целях предоставления государственных и
муниципальных услуг и исполнения государственных и муниципальных
функций в электронной форме.
2. Документированный способ доступа к информационной системе
(далее - интерфейс), подключаемой к системе взаимодействия, должен
быть реализован в виде электронного сервиса.
3. Информационные технологии и технические средства обеспечения
защищенной интеграции информационных систем с системой взаимодействия
должны обеспечивать выполнение настоящих Требований.
Применяемые при разработке и использовании интерфейсов
технологии, стандарты и спецификации должны соответствовать нормативно
установленным и общепринятым стандартам и требованиям в области
информационных технологий, в том числе в области программного
обеспечения.
4. При использовании сетевых протоколов передачи данных
необходимо придерживаться следующих спецификаций:
протокол передачи гипертекста <1> версии 1.1 - комментарий
инженерной группы проектировщиков информационно-телекоммуникационной
сети Интернет <2> 2616;
расширенный протокол передачи гипертекста версии 1.1 с
обеспечением безопасности транспортного уровня <3>;
протокол защищенных соединений <4> версии 3 - комментарий
инженерной группы проектировщиков информационно-телекоммуникационной
сети Интернет 5246;
набор протоколов для обеспечения защиты данных, передаваемых по
межсетевому протоколу <5>, - комментарии инженерной группы
проектировщиков информационно-телекоммуникационной сети Интернет 4301,
4302, 4835, 2403, 2404, 2405, 4303, 4835, 5996, 2410, 2411, 2412;
протоколы использования системы поддержки пространства имен <6> -
комментарии инженерной группы проектировщиков информационно-
телекоммуникационной сети Интернет 1035.
5. При разработке электронных сервисов необходимо придерживаться
следующих спецификаций:
спецификация универсального описания, поиска и интеграции
электронных сервисов версии 2.0 - стандарт Организации по развитию
стандартов структурированной информации <7> - спецификация носит
обязательный характер <8>;
протокол обмена структурированными сообщениями версии 1.1 -
стандарт Консорциума Всемирной паутины <9> - спецификация носит
обязательный характер <10>;
язык описания электронных сервисов версии 1.1 - стандарт
Консорциума Всемирной паутины - спецификация носит обязательный
характер <11>;
________________________
<1>Протокол передачи гипертекста - Hypertext Transfer Protocol (HTTP).
<2>Комментарий инженерной группы проектировщиков информационно-
телекоммуникационной сети Интернет обозначается RFC (Request for
Comments).
<3> Безопасность транспортного уровня обозначается TLS (Transport
Layer Security).
<4>Протокол защищенных соединений обозначается SSL (Secure Socket
Layer).
<5>Набор протоколов для обеспечения защиты данных, передаваемых по
межсетевому протоколу, обозначается IPsec (IP Security).
<6>Система поддержки пространства имен обозначается DNS (Domain Name
System).
<7>Организация по развитию стандартов структурированной информации -
Organization for the Advancement of Structured Information Standards
(OASIS).
<8>Спецификация универсального описания, поиска и интеграции
электронных сервисов версии 2.0 (Universal Description Discovery and
Integration, UDDI 2.0) опубликована по адресу в информационно-
телекоммуникационной сети "Интернет":
http://www.uddi.org/specification.htm.
<9>Консорциум Всемирной паутины - World Wide Web Consortium (W3C).
<10>Протокол обмена структурированными сообщениями (Simple Object
Access Protocol, SOAP) опубликован по адресу в информационно-
телекоммуникационной сети Интернет: http://www.w3. org/TR/soap/.
<11>Язык описания электронных сервисов версии 1.1 (Web Services
Description Language, WSDL 1.1) опубликован по адресам в
информационно-телекоммуникационной сети Интернет: http://www. ws-
i.org/Profiles/SimpleSoapBindingProfile-1.0. html; http://www.w3.
org/TR/wsdl.
базовый профиль интероперабельности версии 1.1 - стандарт
Организации по интероперабельности электронных сервисов <12> -
спецификация носит обязательный характер <13>;
политика использования электронных сервисов версии 1.2 - проект
рекомендации Консорциума Всемирной паутины - спецификация носит
рекомендательный характер <14>;
профиль интероперабельности по передаче бинарных данных -
стандарт Организации по интероперабельности электронных сервисов -
спецификация носит рекомендательный характер <15>;
оптимизированный механизм передачи бинарных данных в
структурированных сообщениях - стандарт Консорциума Всемирной паутины
- спецификация носит рекомендательный характер <16>;
профиль сопоставления данных версии 1.0 - стандарт Организации по
интероперабельности электронных сервисов - спецификация носит
рекомендательный характер <17>;
спецификация универсального описания, поиска и интеграции
электронных сервисов версии 3.0 - стандарт Организации по развитию
стандартов структурированной информации - спецификация носит
рекомендательный характер <18>.
6. При описании данных, а также информации о данных, их составе и
структуре, содержании, формате представления, методах доступа и
требуемых для этого полномочиях пользователей, о месте хранения,
источнике, владельце и др. (далее - метаданные) и используемых наборах
символов, применяемых в процессе информационного обмена, необходимо
придерживаться следующих спецификаций:
расширяемый язык разметки - набор стандартов Консорциума
Всемирной паутины <19>;
расширяемый язык описания схем данных версии не ниже 1.0 -
стандарт Консорциума Всемирной паутины <20>, специфицированный в
документах: часть 1. "Структуры" <21>, часть 2. "Типы данных" <22>;
расширяемый язык описания таблиц стилей версии 1.1 <23> -
стандарт Консорциума Всемирной паутины, включающий правила
форматирования и преобразования данных <24>.
7. При разработке электронных сервисов должны быть соблюдены
следующие особые условия и ограничения:
согласно базовому профилю интероперабельности версии 1.1 все
описания электронных сервисов и описания схем данных <25> должны
создаваться в кодировке UTF-8 или UTF-16 (с указанием этой кодировки в
заголовке соответствующего описания);
в описаниях электронных сервисов запрещены циклические ссылки
между описаниями двух и более сервисов (несмотря на то, что язык
описания электронных сервисов версии 1.1 это допускает).
Однонаправленные ссылки между описаниями электронного сервиса и
описаниями схем данных допустимы в любом количестве и сочетании;
электронный сервис считается доступным только при одновременной
доступности и точки доступа электронного сервиса <26>, и описания
электронного сервиса. Доступность электронного сервиса обеспечивает
оператор информационной системы, в рамках которой функционирует
электронный сервис (далее - поставщик).
______________________________
<12> Организация по интероперабельности электронных сервисов -
Web Services Interoperability Organization.
<13>Базовый профиль интероперабельности версии 1.1 (WS-I Basic
Profile 1.1) опубликован по адресу в информационно-
телекоммуникационной сети Интернет: http://www.ws-
i.org/Profiles/BasicProfile-1.1-2006-04-10.html.
<14>Политика использования электронных сервисов версии 1.2 (Web
Services Policy 1.2) опубликована по адресам в информационно-
телекоммуникационной сети Интернет: http://www.ws-
i.org/Profiles/SimpleSoapBindingProfile-1.0.html;
http://www.w3.org/Submission/WS-Policy/.
<15>Профиль интероперабельности по передаче бинарных данных (WS-I
Attachments Profile 1.0) опубликован по адресам в информационно-
телекоммуникационной сети Интернет: http://www. ws-
i.org/Profiles/SimpleSoapBindingProfile-1.0.html; http://www.ws-
i.org/Profiles/AttachmentsProfile-1.0.html.
<16>Оптимизированный механизм передачи бинарных данных в
структурированных сообщениях (SOAP Message Transmission Optimization
Mechanism) опубликован по адресу в информационно-телекоммуникационной
сети Интернет: http://www.w3.org/TR/soap12-mtom/.
<17>Профиль сопоставления данных версии 1.0 (WS-I Simple SOAP
Binding Profile 1.0) опубликован по адресам в информационно-
телекоммуникационной сети Интернет: http://www.ws-
i.org/Profiles/SimpleSoapBindingProfile-1.0.html; http://www.ws-
i.org/Profiles/SimpleSoapBindingProfile-1.0.html).
<18>Спецификация универсального описания, поиска и интеграции
электронных сервисов версии 3.0 (Universal Description Discovery and
Integration, UDDI 3.0) опубликована по адресу в информационно-
телекоммуникационной сети Интернет:
http://www.uddi.org/specification.htm.
<19>Расширяемый язык разметки (XML Extensible Markup Language)
опубликован по адресу в информационно-телекоммуникационной сети
Интернет: http://www.w3.org/XML.
<20>Расширяемый язык описания схем данных версии не ниже 1.0 (XML
Schema 1.0, XML Schema 1.1).
<21>Опубликовано по адресу в информационно-телекоммуникационной
сети Интернет: http://www.w3.org/TR/xmlschema-1/structures.
<22>Опубликовано по адресу в информационно-телекоммуникационной
сети Интернет: http://www.w3.org/TR/xmlschema-2/datatypes.
<23>Расширяемый язык описания таблиц стилей версии 1.1
(Extensible Stylesheet Language, XSL v 1.1) опубликован по адресу в
информационно-телекоммуникационной сети Интернет:
http://www.w3.org/TR/xsl.
<24>Правила форматирования и преобразования данных (XSL
Transformation, XSLT) опубликованы по адресу в информационно-
телекоммуникационной сети Интернет: http://www.w3.org/TR/xslt.
<25>Язык описания схем данных (XML Schema Definition, XSD) - один
из языков описания структуры электронных сообщений.
<26>Точку доступа электронного сервиса принято обозначать
endpoint.
8. Входящие электронные сообщения, полученные по каналам связи
системы взаимодействия, проходят контроль в следующем порядке:
проверка электронной цифровой подписи (далее - ЭЦП) электронного
сообщения (при необходимости);
формально-логическая проверка электронного сообщения.
9. Проверка ЭЦП электронного сообщения осуществляется операторами
информационных систем, подключенных к системе взаимодействия, и
оператором системы взаимодействия (далее - участники взаимодействия).
Проверка ЭЦП в электронных сообщениях производится на предмет
корректности значений ЭЦП и на предмет действительности
соответствующих сертификатов ключей подписи.
10. В случае если проверка корректности одного из значений ЭЦП
или проверка действительности одного из сертификатов ключей подписи
дала отрицательный результат, отправителю электронного сообщения
направляется уведомление в виде служебного сообщения, а результат
операции записывается в журнал регистрации событий системы
взаимодействия.
11. Электронные сообщения, проверка ЭЦП которых дала
положительный результат, подвергаются формально-логической проверке
значений реквизитов электронного сообщения.
12. В случае непрохождения формально-логической проверки
электронное сообщение исключается из дальнейшей обработки, данный факт
фиксируется и по каналам связи системы взаимодействия отправителю
направляется служебное электронное сообщение, извещающее об отказе в
приеме электронного сообщения с указанием причин непрохождения
формально-логической проверки электронного сообщения.
13. В случае прохождения формально-логической проверки
электронного сообщения по каналам связи системы взаимодействия
отправителю направляется служебное электронное сообщение, извещающее
об успешном приеме электронного сообщения информационной системы,
подключенной к системе взаимодействия.
14. Если принятое и успешно прошедшее процедуры контроля
электронное сообщение является сообщением запроса на предоставление
информации, связанной с предоставлением государственных или
муниципальных услуг, то информационная система поставщика разрешает
использование данного электронного сервиса.
15. Если принятое и успешно прошедшее процедуры контроля
электронное сообщение является извещением о готовности данных, то
информационная система оператора, имеющего право использования
электронного сервиса в соответствии с настоящими Требованиями (далее -
потребитель), при необходимости инициирует сервис запроса этих данных.
16. Общая структура электронного сообщения включает в себя:
заголовок электронного сообщения системы взаимодействия (soap:
header);
тело электронного сообщения системы взаимодействия (soap: body);
сообщение об ошибке (soap: Fault).
17. Заголовок электронного сообщения системы взаимодействия
включает в том числе:
передачу сведений об аутентификации и авторизации (WS-security);
передачу параметров при асинхронном взаимодействии (WS-
Addressing).
18. Тело электронного сообщения системы взаимодействия в общем
случае состоит из следующих элементов:
блок данных;
блок присоединенных документов;
блок ЭЦП.
19. Блок данных электронного сообщения должен содержать дату и
время отправки электронного сообщения в систему взаимодействия.
20. Блок присоединенных документов может содержать информацию
(текстовую, графическую и пр.), прилагаемую к электронному сообщению
системы взаимодействия.
21. Блок ЭЦП должен содержать одну или несколько ЭЦП, фиксирующих
целостность и авторство каждого из блоков данных и каждого из блоков
присоединенных документов.
22. Сообщение об ошибке содержит текстовое описание возникшей
ошибки и ее код в рамках информационной системы, в которой она
возникла.
23. Ответственным за содержание реквизитов электронного сообщения
является участник взаимодействия, отправивший данное электронное
сообщение, если иное не предусмотрено настоящими Требованиями, иными
нормативными правовыми актами Российской Федерации.
24. Ответственным за легитимность использования ЭЦП является
участник взаимодействия, отправивший электронное сообщение.
25. Все элементы метаданных в описании схемы данных должны быть
документированы на русском языке.
26. Документирование элементов метаданных рекомендуется выполнять
с использованием конструкции:
Текст описания
.
Синтаксическую конструкцию <!-- текст комментария -->
рекомендуется применять только в качестве вспомогательных комментариев
к описаниям данных, если это необходимо, и не использовать для
документирования элементов метаданных.
27. При формировании наименования элементов метаданных
рекомендуется осуществлять подбор слова или словосочетания из
английского языка, соответствующего тому или иному используемому
понятию.
28. Наименования, обозначающие общепринятые аббревиатуры,
подлежат транслитерации на латиницу.
В исключительных случаях, если в английском языке отсутствует
слово или словосочетание, достаточно однозначно определяющее
описываемое понятие, либо данное слово или словосочетание допускает
большое количество вариантов обратного перевода, допустимо
использовать транслитерацию на латинский алфавит.
29. Все слова в наименовании элемента метаданных рекомендуется
использовать полностью, без сокращений.
Порядок записи слов в наименовании, в котором используются два
или более слова, должен соответствовать правилам английского языка.
Слова должны записываться подряд, без пробела и других знаков между
ними.
30. Наименования метаданных должны записываться строчными
буквами, кроме аббревиатур, записываемых полностью прописными
(заглавными) буквами. Если используется два или более слова, то каждое
последующее слово, кроме первого, должно начинаться с прописной
(заглавной) буквы.
По согласованию с оператором системы взаимодействия допускается
использование в качестве первого (а также единственного) слова с
прописной (заглавной) буквы.
31. В наименования простых и составных типов (simpleType,
complexType) для обозначения их отличия от элементов (element)
рекомендуется добавлять суффикс Type.
32. По согласованию с оператором системы взаимодействия при
наименовании элементов метаданных допускается использование кириллицы.
33. Под контрольным примером обращения к электронному сервису
понимается пример обращения к электронному сервису и ответа
электронного сервиса на указанное обращение. Контрольный пример
обращения и ответа должен быть предоставлен поставщиком в формате
протокола обмена структурированными сообщениями <27>.
______________________________
<27>SOAP-сообщение.
34. Назначением контрольного примера является подтверждение
работоспособности электронного сервиса при проведении процедуры
регистрации, в рамках которой осуществляется отправка электронному
сервису запроса, приведенного в контрольном примере, и сравнение
полученного ответа электронного сервиса с ответом, приведенным в
контрольном примере.
35. Контрольный пример не должен вызывать выполнение каких-либо
операций в информационной системе поставщика, которые могут привести к
возникновению событий, позволяющих информационной системе участника
взаимодействия или работникам участника взаимодействия
интерпретировать полученные при выполнении контрольного примера данные
как реальные, а не тестовые.
36. Регистрация электронного сервиса информационной системы
поставщика и/или потребителя может считаться завершенной только при
условии успешного выполнения контрольного примера, которое
предполагает совпадение ответа электронного сервиса с ответом,
приведенным в контрольном примере, либо, при объективной невозможности
возврата электронным сервисом повторяемых данных, - его соответствие
описанию логики формирования ответа, которое в подобных случаях должно
сопровождать предоставляемый контрольный пример (к примеру,
электронный сервис возвращает номер зарегистрированного обращения,
который не может повторяться, - в этом случае контрольный пример
сопровождается указанием этого факта).
37. Информационные системы участников взаимодействия должны
обеспечивать гарантированную доставку неискаженных сообщений в рамках
информационного обмена между информационной системой данного участника
взаимодействия и системой взаимодействия в установленные
(регламентированные) сроки.
38. Система взаимодействия обеспечивает гарантированную доставку
неискаженных сообщений с определенным интервалом времени ожидания
ответа на запрос путем определенного количества повторных вызовов
электронных сервисов информационных систем участников взаимодействия
за заданный интервал времени.
39. Система взаимодействия обеспечивает фиксацию факта доставки
неискаженного сообщения либо факта ошибки при передаче сообщения в
рамках информационного обмена между информационной системой участника
взаимодействия и системой взаимодействия.
40. Электронные сервисы информационных систем участников
взаимодействия могут разделяться по режиму работы в части обработки
сообщений на синхронные (для штатной работы вмешательство человека не
требуется) и асинхронные электронные сервисы.
41. Система взаимодействия обеспечивает фиксацию и хранение
сведений об истории движения в системе взаимодействия электронных
сообщений при предоставлении государственных и муниципальных услуг,
исполнении государственных и муниципальных функций в электронной форме
(далее - сведения об истории движения электронных сообщений), а также
ведение журнала обращений потребителей к электронным сервисам системы
взаимодействия и электронным сервисам поставщиков.
42. Хранение сведений об истории движения электронных сообщений
осуществляется в соответствии с требованиями законодательства
Российской Федерации в специально созданной для данного хранения
подсистеме системы взаимодействия.
43. Для подключения информационной системы к системе
взаимодействия ее оператор (поставщик или потребитель):
обеспечивает защищенный канал связи между своей информационной
системой и системой взаимодействия;
разрабатывает интерфейсы взаимодействия с системой взаимодействия
в соответствии с настоящими Требованиями;
регистрирует (только поставщик) электронный сервис информационной
системы в реестре электронных сервисов информационных систем органов и
организаций, подключенных к системе взаимодействия (далее - реестр
электронных сервисов).
44. В системе взаимодействия подлежат регистрации электронные
сервисы, обеспечивающие:
взаимодействие информационных систем, подключенных к системе
взаимодействия;
предоставление государственных и муниципальных услуг в
электронной форме с использованием краевого Портала государственных и
муниципальных услуг (далее - краевой портал) и федеральной
государственной информационной системы "Единый портал государственных
и муниципальных услуг (функций)" (далее соответственно - краевой и
единый порталы).
45. Электронные сервисы, обеспечивающие предоставление
государственных услуг и муниципальных услуг в электронной форме с
использованием порталов, должны реализовывать следующие функции:
направление сведений из заполненных форм заявлений и иных
документов на краевой и (или) единый портал в информационную систему
поставщика;
обновление на краевом и (или) едином портале информации о ходе
предоставления государственной услуги или исполнения государственной
функции поставщиком;
передачу из информационной системы поставщика на краевой и (или)
единый портал результата оказания государственной услуги и/или ее
отдельных административных процедур (действий).
46. Для подключения информационной системы к системе
взаимодействия поставщик осуществляет действия, предусмотренные
пунктом 43 Требований, а также предоставляет оператору системы
взаимодействия следующие документы:
паспорт электронного сервиса, регистрируемого в системе
взаимодействия;
методику испытаний электронного сервиса, регистрируемого в
системе взаимодействия, включая контрольный пример обращения к
электронному сервису;
руководство пользователя электронного сервиса, регистрируемого в
системе взаимодействия.
47. В предоставляемом поставщиком паспорте электронного сервиса,
регистрируемого в системе взаимодействия, указываются:
полное и краткое наименования электронного сервиса;
развернутое описание назначения электронного сервиса;
информационная система, предоставляющая электронный сервис;
стадия создания и использования электронного сервиса (разработка,
тестовая эксплуатация, опытная эксплуатация или промышленная
эксплуатация);
режим гарантированной доступности электронного сервиса, который
выражается в формате a/b, где a - количество часов доступности сервиса
в сутки; b - количество дней доступности сервиса в году, с
дополнительным указанием рабочего времени;
полное и сокращенное наименование организации - собственника
технических средств, используемых для обработки информации,
содержащейся в базах данных, составляющих информационную систему,
предоставляющую электронный сервис;
полное и сокращенное наименование организации - оператора
информационной системы, предоставляющей электронный сервис;
наименование структурного подразделения организации - оператора
информационной системы, предоставляющей электронный сервис,
ответственного за эксплуатацию электронного сервиса;
фамилия, имя, отчество (при наличии), должность, контактный
телефон, адрес электронной почты должностного лица, ответственного за
эксплуатацию электронного сервиса;
текущая версия электронного сервиса в формате X.XX;
тип режима работы сервиса: A - асинхронный или C - синхронный;
дата начала функционирования электронного сервиса <28>;
______________________________
<28>Рекомендуется для кодировки значения даты использовать
определение профиля ISO 8601 [W3CDTF], которое поддерживает формат
ГГГГ-ММ-ДД.
ссылка на WSDL-документ, описывающий электронный сервис;
адрес электронного сервиса у поставщика (под адресом понимается
место в информационно-телекоммуникационной сети, в котором расположены
программы для ЭВМ, реализующие документированный способ доступа к
информационной системе, подключаемой к системе взаимодействия);
реестр прав доступа (перечень органов и организаций, имеющих
право доступа к информации, содержащейся и передаваемой с помощью
электронного сервиса).
При заполнении паспорта электронного сервиса описание отдельных
его элементов может повторяться.
Оператором системы взаимодействия при регистрации электронного
сервиса в реестре электронных сервисов в паспорте электронного сервиса
дополнительно указываются:
неизменный уникальный идентификатор электронного сервиса в рамках
принятой системы идентификации <29>;
______________________________
<29>Уникальный идентификатор выбирается в соответствии со
стандартом ISO/IEC 9834-8.
структурная часть системы взаимодействия, через которую
осуществляется доступ к электронному сервису;
адрес электронного сервиса в системе взаимодействия.
48. Поставщик обеспечивает доступность электронного сервиса,
регистрируемого в системе взаимодействия, для проведения приемки
электронного сервиса.
49. Оператор системы взаимодействия осуществляет регистрацию
электронного сервиса, в процессе которой осуществляется:
проверка представленной документации;
проверка соответствия разработанного электронного сервиса
Требованиям;
тестирование электронного сервиса на контрольном примере в
соответствии с представленной методикой испытаний.
В случае если электронный сервис не проходит проверку, он
возвращается на доработку поставщику.
В случае соответствия электронного сервиса условиям, указанным в
Требованиях, оператор системы взаимодействия регистрирует его в
реестре электронных сервисов.
50. В целях изменения электронного сервиса, зарегистрированного в
системе взаимодействия, поставщик электронного сервиса обеспечивает
доступность новой версии электронного сервиса для проведения приемки и
предоставляет оператору системы взаимодействия следующие документы:
паспорт новой версии электронного сервиса, составленный в
соответствии с пунктом 47 Требований;
методику испытаний новой версии электронного сервиса, включая
контрольный пример обращения к электронному сервису;
руководство пользователя новой версии электронного сервиса.
51. Оператор системы взаимодействия осуществляет приемку новой
версии электронного сервиса, разработанного поставщиком, в следующем
порядке:
проверяет комплектность и качество представленной документации;
проверяет соответствие новой версии электронного сервиса
настоящим Требованиям;
тестирует новую версию электронного сервиса на контрольном
примере в соответствии с представленной методикой испытаний.
52. При положительных результатах проверки новой версии
электронного сервиса, разработанного поставщиком, оператор системы
взаимодействия осуществляет регистрацию электронного сервиса в системе
взаимодействия и рассылает уведомление всем потребителям данного
электронного сервиса о выходе его новой версии и сроках
работоспособности старой версии электронного сервиса.
53. В случае если новая версия электронного сервиса,
разработанного поставщиком, не прошла проверку, оператор системы
взаимодействия возвращает электронный сервис поставщику на доработку.
54. В целях удаления из системы взаимодействия ранее
зарегистрированного в ней электронного сервиса (далее - исключение
электронного сервиса) поставщик направляет уведомление оператору
системы взаимодействия об исключении электронного сервиса с указанием
причины.
Оператор системы взаимодействия проверяет обоснованность заявки
на исключение электронного сервиса из системы взаимодействия и
определяет оставшийся срок эксплуатации электронного сервиса.
Оператор системы взаимодействия уведомляет потребителей
электронного сервиса о сроках его отключения.
Поставщик выводит исключаемый электронный сервис из эксплуатации
в установленный настоящим пунктом срок.
Оператор системы взаимодействия удаляет запись об электронном
сервисе из системы взаимодействия.
55. Для подключения информационной системы к системе
взаимодействия потребитель осуществляет действия, предусмотренные
абзацем 2 и 3 пункта 43 Требований, а также предоставляет оператору
системы взаимодействия заявку на получение доступа к конкретным
электронным сервисам.
56. Содержание заявки включает в себя:
указание на конкретные правовые нормы, подтверждающие основание
получения доступа к электронному сервису;
наименование поставщика электронного сервиса;
наименование электронного сервиса;
указание на уровень доступа к электронному сервису (указываются
либо полный уровень доступа, либо конкретные операции электронного
сервиса, к которым необходим доступ).
Заявка подписывается уполномоченным лицом потребителя.
57. Оператор Енисей-ГУ рассматривает поступившую заявку в период,
не превышающий 5 рабочих дней.
58. Доступ к электронному сервису, указанному в заявке,
обеспечивается в соответствии с реестром прав доступа,
предусмотренного паспортом электронного сервиса.
Отказ в предоставлении прав доступа возможен только при условии:
не выполнения потребителем действий, предусмотренных абзацами 2 и
3 пункта 43 Требований;
отсутствия потребителя в реестре прав доступа.
59. В период, не превышающий 2 дней с момента принятия решения о
предоставлении доступа к электронному сервису (об отказе в доступе),
Оператор уведомляет поставщика и потребителя электронного сервиса о
принятом решении.
60. Перечень доступных электронных сервисов РСМЭВ Красноярского
края размещен в информационно-телекоммуникационной сети Интернет по
адресу http://smev.gosuslugi.ru.
Полное описание электронных сервисов может быть представлено
любому государственному органу оператором системы взаимодействия по
письменному запросу.
61. В целях осуществления мониторинга состояния и использования
электронного сервиса при получении информационными системами
потребителя электронных сообщений из информационных систем поставщика
в системе взаимодействия фиксируются факты взаимодействия двух
информационных систем.
62. В рамках процедуры мониторинга состояния и использования
электронных сервисов, зарегистрированных в системе взаимодействия, для
каждого взаимодействия автоматически регистрируются следующие данные:
запрашиваемый электронный сервис;
пользователь (для авторизованных запросов);
содержимое запроса;
содержимое ответа;
объем передаваемых данных в запросе (в байтах);
объем передаваемых данных в ответе (в байтах);
при возникновении ошибки - ее описание.
63. Условия и порядок использования ЭЦП при осуществлении
информационного взаимодействия определяются законодательством
Российской Федерации в области применения ЭЦП.
64. Подсистема информационной безопасности каждой информационной
системы, подключаемой к системе взаимодействия, должна обеспечивать
установленные законодательством Российской Федерации уровни
защищенности информации, обрабатываемой в этой системе.
65. Все каналы связи системы взаимодействия, выходящие за пределы
контролируемых зон участников взаимодействия, должны быть защищены с
помощью сертифицированных средств криптографической защиты информации,
удовлетворяющих установленным требованиям к средствам
криптографической защиты информации класса не ниже КСЗ и находящихся в
пределах контролируемых зон участников взаимодействия.
66. Доступ к электронным сервисам информационных систем
участников взаимодействия должен осуществляться с использованием
сертифицированных средств межсетевого экранирования.
67. Администрирование и сопровождение оборудования,
обеспечивающего криптографическую защиту каналов связи, должно
производиться только участником взаимодействия либо уполномоченными им
лицами.
68. Доступ посторонних лиц ко всем техническим средствам системы
взаимодействия, каналам связи и поддерживающим системам
(электропитания, вентиляции, кондиционирования и т.п.) в
контролируемой зоне участника взаимодействия должен быть исключен.
69. В целях обеспечения защиты информации, содержащейся в
информационных системах, подключенных к системе взаимодействия,
участники информационного взаимодействия:
обеспечивают при обслуживании информационных систем, подключенных
к системе взаимодействия, исполнение установленных требований по
информационной, производственной, технологической и противопожарной
безопасности;
осуществляют контроль доступа посторонних лиц к техническим
средствам и каналам связи в контролируемой зоне участника
взаимодействия, включая время проведения ремонтных работ и уборки
помещений;
обеспечивают обслуживание информационных систем, подключенных к
системе взаимодействия, только лицами, имеющими право доступа к
информации, содержащейся в указанных информационных системах;
принимают необходимые и достаточные меры, исключающие доступ
посторонних лиц к защищаемой (в т. ч. парольной и ключевой)
информации, хранящейся на используемых и отчуждаемых носителях
информации;
осуществляют учет лиц, имеющих доступ к оконечному оборудованию,
обеспечивающему криптографическую защиту каналов связи системы
взаимодействия, расположенному в контролируемой зоне участника
взаимодействия, а также лиц, имеющих возможность изменения
конфигурации информационных систем данного участника взаимодействия,
подключенных к системе взаимодействия.
70. В целях обеспечения полноценного функционирования системы
взаимодействия и подключенных к ней информационных систем каждый
участник взаимодействия:
обеспечивает возможность оперативного переключения на резервный
канал с сохранением функций обеспечения безопасности информации для
всех каналов связи, выход из строя которых может существенно повлиять
на доступность информационных систем, подключенных к системе
взаимодействия;
обеспечивает возможность оперативной замены оборудования,
обеспечивающего криптографическую защиту каналов связи, используемых
участником взаимодействия для осуществления информационного обмена в
рамках системы взаимодействия, в случае выхода такого оборудования из
строя.
71. При взаимодействии с системой взаимодействия должна
осуществляться идентификация и аутентификация информационных систем
поставщиков и потребителей по идентификатору (коду) и паролю условно-
постоянного действия длиной не менее восьми буквенно-цифровых символов
или с использованием криптографических методов.
72. Программными средствами электронного сервиса должны
протоколироваться факты приема и отправки каждого информационного
сообщения в рамках системы взаимодействия с указанием уникального в
рамках электронного сервиса идентификатора сообщения, вида направления
сообщения (прием или отправка), даты, времени, адресата и контрольной
суммы сообщения.
