|
Приложение № 1
к приказу МВД России
от 2013 №
ИНСТРУКЦИЯ
о порядке эксплуатации единой автоматизированной информационной системы технического осмотра транспортных средств1
Общие положения
Настоящая Инструкция устанавливает порядок эксплуатации единой автоматизированной информационной системы технического осмотра транспортных средств2.
ЕАИСТО является распределенной многопользовательской, с разными правами доступа информационной системой персональных данных3 федерального уровня, осуществляющая обработку сведений о результатах технического осмотра транспортных средств4.
Участники информационного взаимодействия с ЕАИСТО указаны в пункте 4 Правил сбора, обработки, хранения, передачи, использования информации, содержащейся в единой автоматизированной информационной системе технического осмотра транспортных средств, а также обеспечения доступа к этой информации, утвержденных постановлением Правительства Российской Федерации от 23 декабря 2011 г. № 1115 «О единой автоматизированной информационной системе технического осмотра транспортных средств»5.
II. Используемые понятия
В настоящей Инструкции используются следующие основные понятия:
объект информатизации – совокупность информационных ресурсов, средств и систем обработки информации, используемых в соответствии с заданной информационной технологией, а также средств их обеспечения, помещений или объектов (зданий, сооружений, технических средств), в которых эти средства и системы установлены;
инфраструктура (информационная) — структура системы информационного обеспечения деятельности по формированию сведений о результатах ТО, представляющая собой совокупность должностных лиц и подразделений, занимающихся информационным обеспечением, информационно-вычислительных центров, пунктов управления, узлов и линий связи;
ЕАИСТО – вычислительная инфраструктура, бесперебойно функционирующая на всех объектах информатизации;
субъект доступа – лицо, действия которого регламентируются правилами разграничения доступа;
центр обработки данных1 уполномоченного лица2 – специализированная организация, оказывающая операторам технического осмотра3 услуги при передаче сведений о результатах ТО в ЕАИСТО, такие как: построение отчетов, ведение статистики, взаимодействие с программами для ведения бухгалтерского учета, отображение занятости экспертов, организация электронной очереди и иные услуги, которые позволяют ОТО автоматизировать процедуру проведения ТО. В зависимости от выбранного типа подключения ОТО по своему усмотрению может взаимодействовать с ЕАИСТО самостоятельно или пользоваться дополнительными услугами ЦОД УЛ;
пользователь ЕАИСТО – субъект доступа, участвующий в функционировании ЕАИСТО и использующий результаты ее функционирования, осуществляющий при этом обработку информации в соответствии с предоставленными ему правами. Пользователями являются сотрудники органов управления Госавтоинспекции по субъектам Российской Федерации, ОТО и технические эксперты4;
администратор базы данных ЕАИСТО – субъект доступа, ответственный за регистрацию пользователей, оценку результатов работы с базой данных и консультирование по вопросам использования ЕАИСТО;
администратор безопасности ЕАИСТО – субъект доступа, ответственный за защиту ЕАИСТО от несанкционированного доступа5 к информации, обеспечивающий настройку, эксплуатацию средств защиты информации6, в том числе средств криптографической защиты информации7, входящих в состав ЕАИСТО;
системный администратор ЕАИСТО – субъект доступа, ответственный за эксплуатацию ЕАИСТО, поддержку ее в работоспособном состоянии, а также обеспечивающий резервирование, архивирование и восстановление данных;
дежурный администратор ЕАИСТО – системный администратор, назначаемый в случае круглосуточного дежурства.
III. Цели, задачи и функции ЕАИСТО
5. Основной целью создания ЕАИСТО является автоматизированная обработка сведений о результатах ТО, полученных от ОТО по информационно-телекоммуникационной сети «Интернет»1.
6. Основными задачами ЕАИСТО являются:
получение и использование информации и сведений, содержащихся в ЕАИСТО, изложенные в пункте 8 Правил, утвержденных постановлением Правительства РФ от 23 декабря 2011 г. № 1115;
обеспечение ввода информации о результатах ТО ОТО;
обеспечение защиты информации при информационном взаимодействии.
К основным функциям ЕАИСТО относятся:
безопасное хранение и обработка информации о ТО;
защищенный информационный обмен с реестром ОТО, ведение которого возложено на профессиональное объединение страховщиков2;
защищенное информационное взаимодействие с ОТО через открытые каналы сети Интернет.
IV. Состав информации, содержащейся в ЕАИСТО
8. Состав информации, содержащейся в ЕАИСТО, определен статьей 12 Федерального закона от 1 июля 2011 г. № 170-ФЗ.
ЕАИСТО представляет собой информационную систему ПДн 3-го уровня защищенности при обработке3.
V. Порядок эксплуатации ЕАИСТО
9. Ввод в эксплуатацию ЕАИСТО осуществляется после завершения приемочных испытаний.
Допуск пользователей и администраторов к эксплуатации ЕАИСТО осуществляется после изучения ими эксплуатационной документации по работе с ЕАИСТО (руководство пользователя и администратора), доступной на официальном сайте ГУОБДД МВД России в разделе «Руководство пользователя» системы ЕАИСТО (http://eaisto.gibdd.ru/ru/arm/about_system).
10. В целях обслуживания и эксплуатации ЕАИСТО:
10.1. Системный администратор ЕАИСТО выполняет:
ежедневный контроль функционирования ЕАИСТО;
ведение рабочего журнала эксплуатации1 (приложение № 1 к настоящей Инструкции);
ежедневный анализ состояния общего программного обеспечения;
ежедневный мониторинг работоспособности ЕАИСТО;
иные мероприятия по обеспечению эксплуатации ЕАИСТО в рамках своих функциональных обязанностей.
10.1.1. В рабочий журнал заносят сведения: об отказах и сбоях оборудования, изменениях параметров объекта информатизации, проводимых корректировках эксплуатационной документации, замене технических средств, а также сведения об исполнителе работ. Сведения фиксируются с указанием даты и сведений о системном администраторе.
10.1.2. Анализ состояния общего программного обеспечения дает сведения о состоянии:
операционной системы «Debian»2;
Веб–сервера3 «Apache»;
базы данных «My SQL»4.
10.1.3. Мониторинг работоспособности ЕАИСТО осуществляется в условиях анализа состояния:
сервера ЕАИСТО, в том числе данных о функционировании элементов системы;
локальной вычислительной сети, включая осуществление контроля работоспособности, доступности и производительности сетевого оборудования путём приема и распознавания сигналов (SNMP-прерываний5) от сетевого оборудования.
При возникновении внештатной ситуации специальный сервис ЕАИСТО направляет системному администратору ЕАИСТО сообщение по электронной почте и SMS-сообщение о сбое в работе ЕАИСТО.
10.2. Администратор безопасности ЕАИСТО осуществляет:
ежедневный контроль за соблюдением требований по информационной безопасности пользователями;
ежедневный контроль работоспособности системы криптографической защиты;
иные мероприятия по обеспечению эксплуатации ЕАИСТО в рамках своих функциональных обязанностей.
Еженедельно системный администратор ЕАИСТО и администратор защиты ЕАИСТО анализируют накопленную историю мониторинга для принятия обоснованных решений по изменению (исправлению):
аппаратного обеспечения;
программного обеспечения ЕАИСТО;
СЗИ, в том числе СКЗИ.
10.3. Администратор базы данных ЕАИСТО:
активирует и деактивирует учетные записи ОТО на основании сведений из реестра ОТО;
регистрирует пользователей территориальных органов МВД России в соответствии с поступившими заявками (приложение № 2 к настоящей Инструкции);
создает отчеты о количестве введенных результатов ТО;
выдает ОТО ключи шифрования.
10.4. УЛ ОТО:
заполняет сведения об ОТО, пунктах ТО;
добавляет или удаляет информацию о пунктах ТО и технических экспертах1.
10.5. Эксперт:
получает сведения о результатах ТО;
вводит результаты первичного и повторного ТО, а также результаты выдачи дубликатов диагностической карты.
11. Администраторы назначаются руководителем федерального органа управления Госавтоинспекции.
В должностные инструкции администраторов и пользователей должны быть включены обязанности по эксплуатации ЕАИСТО и пункты, предусматривающие персональную ответственность за их неисполнение.
VI. Мероприятия по обеспечению работоспособности и эксплуатации ЕАИСТО
12. Для обеспечения работоспособности и эксплуатации ЕАИСТО используется комплекс технических средств, сервера и БД, рекомендуемая конфигурация которых представлена в приложении № 3 к настоящей Инструкции.
При увеличении количества пользователей в пределах, поддерживаемых программно – аппаратным комплексом, ЕАИСТО сохраняет работоспособность.
VII. Порядок организации доступа к ресурсам ЕАИСТО
13. Пользователи ЕАИСТО работают в режиме разграничения прав доступа к ЕАИСТО. Пользователь ЕАИСТО в зависимости от должности может иметь доступ только к той информации, которая связана с данными, с которыми он должен работать.
14. Доступ в ЕАИСТО обеспечивается в автоматическом режиме при помощи соответствующих подсистем:
14.1. Подсистема управления доступом на автоматизированных рабочих местах1 пользователей обеспечивает:
идентификацию и усиленную аутентификацию пользователей с использованием персональных идентификаторов,
блокировку загрузки ОС со съемных носителей.
14.2. Подсистема управления доступом на серверах БД обеспечивает:
идентификацию и усиленную аутентификацию пользователей с использованием персональных идентификаторов;
проверку подлинности отправителя (удаленного пользователя) данных;
идентификацию программ, томов, каталогов, файлов, записей, полей записей по именам;
контроль доступа субъектов к защищаемым ресурсам в соответствии с матрицей доступа.
15. Подсистема регистрации и учета обеспечивает:
15.1. Регистрацию попыток доступа пользователей в ЕАИСТО. В параметрах регистрации указываются:
факт входа пользователя и имя пользователя;
предъявление незарегистрированного идентификатора пользователя;
введение неправильного пароля;
превышение числа попыток входа в систему;
дата и время входа.
15.2. Регистрацию запуска (завершения) программ и процессов (заданий, задач), предназначенных для обработки защищаемых файлов. В параметрах регистрации указываются:
дата и время запуска;
имя (идентификатор) программы (процесса, задания);
идентификатор субъекта доступа, запросившего программу (процесс, задание);
результат запуска (успешный, неуспешный – несанкционированный).
15.3. Регистрацию попыток доступа программных средств (программ, процессов, задач, заданий) к защищаемым файлам. В параметрах регистрации указываются:
дата и время попытки доступа к защищаемому файлу с указанием ее результата: успешная, неуспешная - несанкционированная;
идентификатор субъекта доступа;
спецификация защищаемого файла.
VIII. Способы информационного взаимодействия и функционирования, а также обеспечение безопасности ЕАИСТО
16. Информационное взаимодействие АИС Профессионального объединения страховщиков (Российского Союза Автостраховщиков)1 и АИС ОТО c ЕАИСТО осуществляется с использованием защищенных каналов связи телекоммуникационной инфраструктуры Министерства связи и массовых коммуникаций Российской Федерации и защищенной корпоративной сети передачи данных2, включающей ЦОД ЕАИСТО, состоящий из:
серверов БД;
Web-сервера (Web-сервис и Web-портал);
АРМ администратора безопасности, пользователей, разбора конфликтных ситуаций, мониторинга и сервиса публикаций;
Криптошлюза 1;
Криптошлюза 2;
SOAP шлюза 1;
SOAP шлюза 2.
17. Для обеспечения защиты информации, а также программных и программно-технических средств в ЦОД ЕАИСТО используются средства антивирусной защиты и СКЗИ:
сертифицированные средства защиты от НСД, которые установлены на АРМ и серверном оборудовании, в том числе аппаратно-программные модули доверенной загрузки3;
Криптошлюз 1 и Криптошлюз 2 с функциями межсетевого экрана на базе программно-аппаратных комплексов4 ViPNet Coordinator HW1000 или HW 2000;
SOAP шлюз 1 и SOAP шлюз 2;
программный комплекс5 ViPNet Client, с функциями персонального сетевого экрана6, которые установлены на АРМ;
средство обнаружения компьютерных атак;
средство анализа защищенности;
средство управления СКЗИ, реализованное на базе ПО ViPNet Administrator;
система мониторинга, реализованная на базе ПО ViPNet StateWatcher.
18. АИС ОТО включают в себя локальные АИС, развернутые на базе единственного АРМ, и распределенные АИС.
Безопасность передачи данных, обрабатываемых в ЗКСПД, по сети Интернет обеспечивается посредством организации защищенного подключения АИС ОТО с ЕАИСТО.
Для обеспечения безопасности ПДн до выполнения работ по подключению АИС ОТО к ЦОД ЕАИСТО ОТО выбирается один из трех типов защищенного подключения, приведенные в приложении № 4 к настоящей Инструкции.
При встраивании СКЗИ, в том числе функций электронной подписи1, в прикладное ПО, которое реализует протокол взаимодействия с Web-сервисами ЕАИСТО, требуется проведение контроля встраивания.
19. ЦОД УЛ представляет собой информационную систему ПДн и предназначен для сбора, хранения и использования информации о результатах проведения ТО, поступающей от ОТО, которые осуществляют получение и использование информации и сведений, содержащихся в ЕАИСТО, через УЛ.
Защита ПДн при взаимодействии ЦОД УЛ с ЦОД ЕАИСТО и АИС ОТО обеспечивается путем использования технологии построения VPN-сети2, организатором и оператором которой является ЦОД УЛ.
WEB-сервисы и WEB-портал развернуты на кластере из двух серверов, каждый из которых должен иметь конфигурацию не ниже:
процессор: 2 x Six - Core AMD Opteron(tm) Processor 2435;
ОЗУ: 32 Гб;
ПЗУ: 12 000 Гб.
В состав ЦОД УЛ входят:
АПМДЗ, сертифицированная СУБД;
Криптошлюз ПАК ViPNet Coordinator HW1000 или HW 2000;
ПК ViPNet Client;
SOAP шлюз;
Средство обнаружения компьютерных атак;
Средство анализа защищенности;
Антивирус Касперского или DrWeb.
20. Взаимодействие ЦОД УЛ с ЦОД ЕАИСТО организовано посредством защищенного межсетевого взаимодействия.
SOAP шлюз 1 и SOAP шлюз 2 обеспечивает:
реализацию ЭП и её проверку, в том числе подпись технологическим сертификатом ведомства запросов, проходящих через данные ПАК;
реализацию стандартов WS-Security (XML-подпись и XML-шифрование);
маршрутизацию SOAP-запросов в соответствии с правилами маршрутизации;
логгирование.
21. При информационном взаимодействии ЕАИСТО с АИС ПОС (РСА) и ЕАИСТО с АИС ОТО применяются Web-сервисы, использующие XML, как язык описания информации, и спецификацию SOAP, определяющую формат и структуру сообщения. Для описания программных интерфейсов предоставляемых Web–сервисов используется язык описания WSDL (Web Services Description Language).
Описание программных интерфейсов включает:
протокол;
адрес сервера;
список доступных операций;
структуру запроса;
структуру ответа.
Информационное взаимодействие ЕАИСТО с АИС ПОС (РСА) и АИС ОТО должно осуществляться посредством XML–сообщений, соответствующих стандарту SOAP 1.1.
Сервис ЕАИСТО соответствует WSDL описанию, включающему в себя XSD-схему сервиса.
22. Информационное взаимодействие для получения ЕАИСТО сведений об ОТО из АИС ПОС (РСА) осуществляется посредством системы межведомственного электронного взаимодействия.
Для инициации информационного взаимодействия используется механизм запросов и ответов. Запрос формируется ЕАИСТО. Результатом информационного взаимодействия является ответ, формируемый системой АИС ПОС (РСА), установленной структуры.
22.1. Процесс информационного взаимодействия ЕАИСТО с системой АИС ПОС (РСА) (рисунок 1) включает:
формирование запроса ЕАИСТО;
вызов АИС ПОС (РСА);
формирование АИС ПОС (РСА) ответа в соответствии с данными запроса;
передачу ответа ЕАИСТО.
Рисунок 1. Процесс информационного взаимодействия ЕАИСТО
с системой АИС ПОС (РСА)
ЕАИСТО запрашивает информацию, а АИС ПОС (РСА) формирует ответ в соответствии с частью 5 и пунктом а) части 2 Правил, утвержденных постановлением Правительства Российской Федерации от 23 декабря 2011 г.
№ 1115.
22.2. Запрос ЕАИСТО содержит время внесения сведений об ОТО в реестр операторов.
В ответе содержатся:
полное и сокращенное наименование ОТО – юридического лица, место его нахождения;
фамилия, имя, отчество (при наличии) ОТО – индивидуального предпринимателя, место его жительства;
номера контактных телефонов, почтовый адрес, адреса электронной почты;
фамилия, имя, отчество (при наличии) руководителя ОТО – юридического лица;
информация об аккредитации (информация о решении выдачи аттестата аккредитации, расширении или сокращении области аккредитации, переоформлении аттестата аккредитации, приостановлении действия аттестата аккредитации или возобновлении его действия, об аннулировании аттестата аккредитации) и о нарушениях требований аккредитации, правил проведения ТО, требований соблюдения предельного размера платы за проведение ТО;
количество пунктов ТО и их адреса;
фамилии, имена, отчества (при наличии) экспертов, сведения об их образовании, подготовке, переподготовке и повышении квалификации в соответствии с квалификационными требованиями, а также адреса пунктов технического осмотра, в которых они осуществляют техническое диагностирование.
23. Информационное взаимодействие АИС ОТО с ЕАИСТО производится по инициативе операторов и (или) экспертов АИС ОТО, которые формируют запрос через Web-сервера (Web-портал или Web-сервис). Результатом обработки запроса является ответ установленной структуры, который формируется системой ЕАИСТО и передается в АИС ОТО.
Процесс взаимодействия АИС ОТО и ЕАИСТО (рисунок 2) включает:
Рисунок 2. Процесс информационного взаимодействия между
АИС ОТО и ЕАИСТО
формирование запроса ОТО;
вызов пользователями АИС ОТО Web-портала и (или)
Web-сервиса, предоставляемых ЕАИСТО;
формирование и передачу ответа ЕАИСТО.
АИС ОТО направляет в ЕАИСТО два вида запросов:
23.1. Получение сведений о результатах ТО для выдачи дубликатов.
АИС ОТО запрашивает:
идентификационный номер транспортного средства (VIN);
государственный регистрационный знак транспортного средства.
23.2. Предоставление сведений о результатах ТО для внесения изменений.
АИС ОТО запрашивает:
марку и модель транспортного средства, в отношении которого проведен ТО, год его выпуска, сведения, позволяющие идентифицировать это транспортное средство (идентификационный номер транспортного средства (VIN), номер кузова);
фамилию, имя, отчество (при наличии) лица, представившего транспортное средство для проведения ТО;
адрес пункта ТО, в котором был проведен ТО;
диагностическую карту в форме электронного документа;
фамилию, имя, отчество (при наличии) эксперта, принявшего решение о выдаче диагностической карты.
ЕАИСТО в качестве ответа передает:
марку и модель транспортного средства, в отношении которого проведен ТО, год его выпуска, сведения, позволяющие идентифицировать это транспортное средство (идентификационный номер транспортного средства (VIN), номер кузова);
фамилию, имя, отчество (при наличии) лица, представившего транспортное средство для проведения ТО;
адрес пункта ТО, в котором он был проведен;
диагностическую карту в форме электронного документа;
фамилию, имя, отчество (при наличии) эксперта, принявшего решение о выдаче диагностической карты.
24. С целью получения АИС ПОС (РСА) сведений о результатах ТО из ЕАИСТО на стороне АИС ПОС (РСА) должно быть реализовано прикладное ПО, использующее Web-сервисы ЕАИСТО и соответствующее данным техническим требованиям.
Для инициации информационного взаимодействия используется запрос. Запрос формируется АИС ПОС (РСА). Результатом информационного взаимодействия является ответ, формируемый ЕАИСТО, установленной структуры.
Процесс информационного взаимодействия АИС ПОС (РСА) с системой ЕАИСТО (рисунок 3) включает:
формирование запроса АИС ПОС (РСА);
вызов ЕАИСТО;
формирование ЕАИСТО ответа в соответствии с данными запроса;
передачу ответа АИС ПОС (РСА).
АИС ПОС (РСА) направляет в ЕАИСТО запрос, содержащий:
идентификационный номер транспортного средства (VIN);
государственный регистрационный знак транспортного средства.
ЕАИСТО передает в АИС ПОС (РСА) в качестве ответа:
м 
арку и модель транспортного средства, в отношении которого проведен технический осмотр, год его выпуска, сведения, позволяющие идентифицировать это транспортное средство (идентификационный номер транспортного средства (VIN), номер кузова);
Рисунок 3. Процесс информационного взаимодействия
АИС ПОС (РСА) с ЕАИСТО
фамилию, имя, отчество (при наличии) лица, представившего транспортное средство для проведения технического осмотра;
адрес пункта ТО, в котором был проведен технический осмотр;
номер, дату выдачи, срок действия диагностической карты в форме электронного документа;
фамилию, имя, отчество (при наличии) эксперта, принявшего решение о выдаче диагностической карты.
|
