Требования к функциям, выполняемым Системой
-
Требования к подсистеме сбора, хранения и верификации данных
Федеральный сегмент Межведомственной системы должен обеспечивать, загрузку хранение, актуализацию и верификацию данных о Персонах, педагогических работниках и об организациях, осуществляющих образовательную деятельность в объеме, достаточном для предоставления аналитических и статистических отчетов.
Источником данных для федерального сегмента могут служить региональные сегменты Межведомственной системы, сегмент высшего образования, информационные системы ФОИВ и государственных внебюджетных фондов.
Подсистема должна осуществлять хранение всех данных в хранилище данных на сервере системы. К хранилищу данных должен быть организован доступ для использования данных.
Данные в хранилище могут быть изменены в результате следующих событий:
Импорт данных из внешних систем.
Редактирование данных процессами сверки и очистки данных.
Изменение структуры хранимого объекта, к которому относятся данные.
Подсистема должна осуществлять хранение истории изменений для объектов данных.
История изменений должна храниться для сущностей, их элементов и атрибутов.
В Подсистеме должно быть реализовано:
Хранение актуальных данных:
исходных записей,
измененных записей.
Хранение источников изменения данных:
внешние источники,
интерфейс пользователя.
Контроль целостности данных при изменении.
Доступ к актуальным и историческим данным.
Подсистема должна осуществлять преобразование полученных из источников данные согласно правилам преобразования для дальнейшей записи в хранилище, а также позволяет настраивать правила обработки и преобразования данных, а так же периодичность загрузки и актуализации статистичекой информации.
Атрибутивный состав хранимой информации определяется перечнем и содержанием предоставляемых отчетов и должен быть детализирован и согласован с Заказчиком в рамках Частного технического задания. Для обеспечения уникальности данных о персоне подсистема должна обеспечивать формирование уникального идентификатора персоны.
Подсистема должна обеспечивать:
Ведение базы знаний, содержащей правила преобразования, очистки, сопоставления и согласования данных.
Поддержка механизмов преобразования данных к виду, стандартному для хранилища.
Поддержка механизмов улучшения качества данных:
Очистка данных комплекс процедур проверки, исправления ошибок и стандартизации представления данных согласно хранимым в базе знаний правилам.
Исключение дубликатов поиск и объединение схожих наборов данных (дубликатов) согласно хранимым в базе знаний правилам.
Возможность запуска механизмов преобразования данных:
При изменении данных.
По расписанию.
-
Требования к подсистеме управления данными о Персонах, педагогических работниках и организациях
Минимальный состав сведений о контингенте обучающихся должен включать в себя следующую информацию:
ФИО;
Дата рождения, формат dd.mm.yyyy;
Место рождения;
Пол;
СНИЛС;
Гражданство;
Реквизиты документа, удостоверяющего личность;
Адрес регистрации по месту жительства;
Адрес регистрации по месту пребывания;
Адрес фактического места жительства;
Информация о трудной жизненной ситуации;
Родители (или иные законные представители);
Информация о здоровье;
Информация об образовании:
- дошкольное образование;
- начальное общее образование;
- основное общее образование;
- среднее общее образование;
- среднее профессиональное образование;
- высшее образование;
- дополнительное образование;
- профессиональное обучение.
Полный состав атрибутов портфолио контингента обучающихся должен быть проработан и согласован с Заказчиком на этапе подготовке частного технического задания.
Федеральный сегмент должен иметь возможность содержать следующую информацию по организациям:
Идентификатор организации образования субъекта Российской Федерации (уникальный внутри субъекта РФ);
2. Полное наименование;
3. Дополнительное наименование (на момент реорганизации);
4. Краткое наименование;
5. Количество смен;
6. ИНН;
7. КПП;
8. ОГРН;
9. Юридическое лицо или филиал:
10. Головная организация;
11. Юридический адрес;
12. Фактический адрес (почтовый адрес);
13. Код ОКАТО;
14. ФИО руководителя;
15. Контакты организации:
15.1. Сайт образовательной организации;
15.2. Электронная почта организации;
15.3. Номер телефона организации.
16. Статус;
17. Форма собственности (из ОКФС);
18. Аккредитация:
19. Лицензия на осуществление образовательной деятельности:
20. Отраслевая принадлежность по ОКВЭД;
21. Реализуемые образовательные программы;
22. Учредители;
23. Тип организации, осуществляющей образовательную деятельность;
24. Направления подготовки, специальности, профессии (кроме общего образования);
25. Организационно-правовая форма (код ОКОПФ);
26. Фактическая наполняемость;
27. Предельная наполняемость;
28. Принадлежность к государственным или муниципальным органам управления (код по ОКОГУ).
Итоговый состав атрибутов карточки организаций должен быть проработан и согласован с Заказчиком на этапе подготовке частного технического задания.
На этапе проектирования системы и подготовки Технического проекта на федеральный сегмент межведомственной система необходимо определить возможность и целесообразность создания реестра педагогических работников организаций, осуществляющих образовательную деятельность на территории Российской Федерации, исходя из целей и задач создания Межведомственной системы учета контингента обучающихся по основным образовательным программам и дополнительным общеобразовательным программам.
-
Требования к функциям подсистемы анализа данных
Функционал федерального сегмента, в части ведения отчетности, должен обеспечивать формирование отчетов по запросу пользователя или на основании внутренних событий системы.
Должна быть реализована возможность построения, на основании накопленных данных, отчетов на текущую дату и за выбранный период времени. Федеральный сегмент должен давать возможность формировать необходимой статистической отчетности по заданным параметрам в разрезах территориальных образований и временных периодов.
Функционал федерального сегмента должен предоставлять возможность формирования следующей аналитической и статистической отчетности
по Контингенту обучающихся:
информация о Контингенте обучающихся, проживающих на различных территориях;
информация о количестве обучающихся в организациях, осуществляющих образовательную деятельность;
информация о несовершеннолетних детях, не приступивших к обучению или прекративших обучение, в целях профилактики беспризорности;
информация об этапах обучения, освоенных образовательных программах, достижениях обучающихся при их обучении в организациях, осуществляющих образовательную деятельность»;
информация о дополнительном образовании Контингента обучающихся, включая результаты дополнительного образования (этапы обучения и их достижения), охват детей дополнительным образованием;
информация о состоянии здоровья обучающихся и влиянии образовательного процесса на состояние их здоровья;
информация об иностранных гражданах, получающих образовательные услуги на территории Российской Федерации;
информация о детях-инвалидах, их устройстве в образовательные организации;
информация о детях с ограниченными возможностями здоровья, нуждающихся в создании специальных условий для получения образования, обучающихся по адаптированным образовательным программам;
информация о детях, оставшихся без попечения родителей, включая формы устройства детей;
информация о детях-беженцах, обучающихся в образовательных организациях;
информация об одаренных детях (по результатам ЕГЭ, олимпиадам, дополнительному образованию);
информация о детях, находящихся в трудной жизненной ситуации;
по организациям, осуществляющим образовательную деятельность:
сведения об организациях, осуществляющих образовательную деятельность:
общие сведения;
тип;
статус;
форма собственности;
организационно-правовая форма;
отраслевая принадлежность;
учредитель;
аккредитация;
лицензии на осуществление образовательной деятельности;
реализуемые образовательные программы;
оказываемые образовательные услуги;
направления подготовки;
информация об очередях на зачисление;
информация о степени наполнения (фактическая и предельная наполняемость);
прогноз необходимого количества мест в организациях, осуществляющих образовательную деятельность;
информация об отдельных организациях, осуществляющих образовательную деятельность по адаптированным основным общеобразовательным программам для:
- детей-инвалидов;
- детей с ограниченными возможностями здоровья;
- детей, оставшихся без попечения родителей;
информация о приеме в образовательные организации:
- детей-инвалидов;
- детей с ограниченными возможностями здоровья;
- детей, оставшихся без попечения родителей.
информация об организациях, осуществляющих образовательную деятельность, реализующих адаптированные образовательные программы, в том числе образовательные программы в соответствии с индивидуальной программой реабилитации, для обучающихся с ограниченными возможностями здоровья;
информация о приеме в образовательные организации детей, оказавшихся в сложной жизненной ситуации, а именно:
детей - жертв вооруженных и межнациональных конфликтов,
детей - жертв экологических и техногенных катастроф, стихийных бедствий;
дети из семей беженцев и вынужденных переселенцев.
В отчетах должна быть предусмотрена возможность предоставления информации с детализацией до:
Российской Федерации;
субъекта Российской Федерации;
муниципального образования;
организации, осуществляющей образовательную деятельность.
Отчеты должны быть реализованы в объеме информации, присутствующей в региональных сегментах и сегменте высшего образования Межведомственной системы на момент согласования Заказчиком технического проекта.
Система должна предоставлять возможность построения отчетов по запросу пользователей либо по расписанию, настроенному администратором Системы.
В рамках настройки расписания построения отчетов система должна позволять настраивать как минимум следующие атрибуты:
условие наступления события, при котором будет инициировано построение отчета;
форма отчетности, формируемая при наступлении события, и входные параметры для формирования отчета;
группа пользователей, получающих отчетность, при наступлении контрольного события;
способ оповещения пользователей при наступлении контрольного события. В Системе должны быть предусмотрены как минимум следующие способы оповещения:
информирование по e-mail;
рассылка отчета по e-mail;
формат отчета, в котором отчет предоставляется пользователю при рассылке отчетов по e-mail.
Модуль формирования OLAP-кубов должен обеспечивать оперативное построение и отображение многомерных аналитических отчетов, а также позволять:
Настраивать описания OLAP-кубов и параметры их визуализации;
Работать с показателями (параметрами) визуализации;
Формировать OLAP-кубы;
Вызывать формы визуализации OLAP-отчетов.
Обеспечивать механизмы «развертывания» данных при переходе от верхнеуровневых показателей к более низкоуровневым
Система должна предоставлять возможность создания шаблонов новых отчетов на основе информации присутствующей на уровне федерального сегмента Межведомственной системы силами обученного персонала Заказчика.
Федеральный сегмент должен позволять осуществлять выгрузку сформированных отчетов в виде файлов перечисленных форматов: .odf, .xls, .pdf, .xml, .csv, .doc.
Внешний вид отчетов, состав информации в отчетах, параметры фильтрации, группировки и сортировки информации (в том числе в соответствии с ролевой моделью пользователей) в отчетах должны быть детализированы и согласованы с Заказчиком в рамках Частного технического задания.
На этапе формирования ЧТЗ необходимо провести работы по анализу возможности построения федеральных форм статистического наблюдения на основании данных содержащихся в федеральном и региональных сегментах Межведомственной системы и определить состав форм для реализации из перечня:
Форма № ОШ-1 «Сведения об учреждении, реализующем программы общего образования»;
Форма № ОШ-9 «Сведения о допрофессиональной и профессиональной подготовке обучающихся 8-11 (12) классов в учреждении, реализующем программы общего образования»;
Форма № 76-РИК «Сведения об учреждениях, реализующих программы общего образования»;
Форма № Д-6 «Сведения о распределении учреждений, реализующих программы общего образования, по числу учителей, классов и обучающихся»;
Форма № Д-7 «Сведения о распределении учреждений, реализующих программы общего образования, и обучающихся по языку обучения и по изучению родного (нерусского) языка»;
Форма № Д-8 «Сведения о преподавании иностранных языков, углубленном изучении отдельных предметов и профильном обучении»;
Форма № Д-9 «Сведения о специальных (коррекционных) образовательных учреждениях для обучающихся, воспитанников с ограниченными возможностями здоровья и оздоровительных образовательных учреждениях санаторного типа для детей, нуждающихся в длительном лечении»;
Форма № Д-11 «Сведения о допрофессиональной и профессиональной подготовке обучающихся в образовательных учреждениях, реализующих программы общего образования»;
Форма № Д-12 «Сведения об обучающихся, выбывших из образовательных учреждений, реализующих программы общего образования»;
Форма № Д-13 «Сведения об учереждениях детей-сирот и детей, оставшихся без попечения родителей»;
Форма № 83-РИК «Сведения о численности и составе работников учреждения, реализующего программы общего образования»;
Форма № 83-РИК (сводная) «Сведения о численности и составе работников учреждений, реализующих программы общего образования»;
Форма № 1-НД «Сведения о численности детей и подростков в возрасте 7-18 лет, не обучающихся в образовательных учреждениях»;
Форма № 1-ДО «Сведения об учреждении дополнительного образования детей»;
Форма № 1-ДО (сводная) «Сведения об учреждениях дополнительного образования детей»;
Форма № 1-ОД «Сведения об учреждении для детей-сирот и детей, оставшихся без попечения родителей».
-
Требования к порталу федерального сегмента Межведомственной системы
Федеральный сегмент Межведомственной системы должен предоставлять доступ к функционалу систем посредством веб-портала следующим категориям пользователей:
представителям Министерства связи и массовых коммуникаций Российской Федерации в качестве администратора портала для решения следующих основных задач:
сопровождение федерального сегмента Межведомственной системы;
технологическое обеспечение федерального сегмента Межведомственной системы;
координация межведомственного электронного взаимодействия;
представителям Министерства образования Российской Федерации в качестве пользователя портала для решения следующих основных задач:
выработка и реализация государственной политики и нормативно-правовому регулированию в сфере образования; в сфере воспитания, опеки и попечительства в отношении несовершеннолетних граждан, социальной поддержки и социальной защиты обучающихся и воспитанников образовательных учреждений и молодежной политики;
оказание государственных услуг и управление государственным имуществом в сфере образования, воспитания, научной, научно-технической и инновационной деятельности.
выявление и развитие талантливых детей в общеобразовательных учреждениях;
определение, корректировка и реализация приоритетных направлений развития образования;
представителям Правительства Российской Федерации в качестве пользователя портала для решения следующих основных задач:
формирование запросов данных и получение ответов на них;
предоставление данных для обеспечения функций по принятию решений в части выполнения Государственной политики в сфере общего образования, начального и среднего профессионального образования, высшего профессионального образования, непрерывного образования.
Веб-портал федерального сегмента Межведомственной системы должен предоставлять администраторам системы следующие основные возможности:
управление параметрами, режимами работы и доступом к служебной, мониторинговой и статистической информации системы;
ведение реестра ролей пользователей системы, включая добавление, редактирование, удаление ролей;
управление параметрами загрузки и преобразования статистической информации;
информирование пользователей Системы;
добавление новых отчетных форм;
настройка внешнего вида рабочего пространства пользователей для различных ролей пользователей.
Веб-портал федерального сегмента Межведомственной системы должен предоставлять администраторам системы функциональность работы с пользовательскими расчетными показателями. В рамках работы с пользовательскими расчетными показателями система должна предоставлять следующие возможности:
создание новых и модификация существующих расчетных показателей;
определение правил расчета показателей на основе информации содержащейся в федеральном сегменте Межведомственной системы;
определение периодичности пересчета показателей;
определение событий информирования об изменении значений показателей;
определение группы пользователей, которых нужно оповещать при возникновении событий информирования;
определение способа и текста оповещения при возникновении событий информирования. В Системе должны быть предусмотрены как минимум следующие способы оповещения:
информирование по e-mail.
Система должна позволять использовать созданные пользовательские расчетные показатели при построении статистических и аналитических отчетов.
Веб-портал федерального сегмента Межведомственной системы должен предоставлять пользователям системы следующие основные возможности:
доступ к статистическим и аналитическим отчетам в табличном виде, в виде диаграмм и графиков;
доступ к интерактивной карте Российской Федерации со статистической и аналитической информацией с детализацией до муниципального образования.
Перечень пользовательских интерфейсов, прототипы пользовательских интерфейсов должны быть детализированы и согласованы с Заказчиком в рамках Частного технического задания.
-
Требования к подсистеме управления нормативно-справочной информацией
Функционал федерального сегмента должен обеспечивать централизованное ведение и поддержание в актуальном состоянии нормативно-справочной информации и метаданных.
Функционал федерального сегмента, в части ведения НСИ, должен обеспечивать хранение, поддержание актуальности и предоставление по запросу нормативно-справочной информации и обеспечивать функциональные компоненты актуальной и корректной нормативно-справочной информацией, а также обеспечивать ведение эталонных справочников Межведомственной системы в ЕС НСИ
Загрузка актуальных версий классификаторов должна производиться только из официальных версий, размещенных на порталах органов власти, уполномоченных на ведение соответствующих классификаторов.
В федеральном сегменте необходимо вести редактируемый справочник источников обновления данных.
При получении федеральным сегментом, справочников, размещаемых в региональных сегментах Межведомственной системы, перекодировка субъектов справочников в эталонный формат должна производиться с использованием локальных элементов ЕС НСИ.
К нормативно-справочной информации используемой в федеральном сегменте относятся данные из следующих общероссийских классификаторов:
Общероссийский классификатор территорий муниципальных образований (ОКТМО).
Общероссийский классификатор услуг населению (ОКУН).
Общероссийский классификатор органов государственной власти и управления (ОКОГУ).
Общероссийский классификатор информации по социальной защите населения (ОКИСЗН).
Общероссийский классификатор информации о населении (ОКИН).
Общероссийский классификатор специальностей по образованию (ОКСО).
Реестр организаций дошкольного, общего, профессионального и высшего образования.
Федеральный сегмент Межведомственной системы должен быть держателем реестра Контингента обучающихся, находящихся на территории Российской Федерации.
Должна быть обеспечена техническая возможность формирования уникального идентификатора обучающегося для хранения информации и осуществления межведомственного информационного взаимодействия. Формирование уникального идентификатора Персоны должно быть осуществлено на основе совокупности первичных данных Персоны. В случае наличия в числе первичных данных страхового номера индивидуального лицевого счета (СНИЛС) Персоны, СНИЛС должен быть использован в качестве уникального идентификатора.
Федеральный сегмент Межведомственной системы должен быть держателем реестра организаций, осуществляющих образовательную деятельность на территории Российской Федерации.
Полный перечень используемых справочников, реестров, классификаторов и перечень системных справочников должен быть определен и согласован с Заказчиком на этапе технического проектирования.
-
Требования к администрированию
Подсистема должна осуществлять объединение средств администрирования из каждого функционального блока.
Реализация подсистемы должна поддерживать следующие возможности:
Ведение служебных настроек, в том числе настроек проверки качества данных или механизмов преобразования и публикации данных.
Планирование выполнения фоновых процессов, в том числе запланированная публикация данных, которые не были по каким-то причинам опубликованы ранее, или фоновая проверка качества данных, требующая значительных ресурсов и потому не выполняемая в транзакции.
Ведение триггеров изменения данных, запускающих процессы, ведение пошаговых процессов.
Ведение моделей объектов.
Также подсистема должна обеспечивать возможность Системы по контролю над событиями Системы. Для этого она должна обеспечивать:
Возможность запуска действий с объектами Системы по расписанию.
Возможность запуска действий с объектами Системы при возникновении некоторого события.
Возможность остановки действий с объектами Системы по расписанию.
Возможность остановки действий с объектами Системы при возникновении некоторого события.
Должна обеспечиваться возможность ведения информации о событиях Системы. Подсистема должна обеспечивать запись в журнал событий, чтение и анализ данных о событиях системы, включая данные об авторизации пользователей, получении и отправке данных с использованием веб-сервисов через подсистему обмена данными.
В журнале должна храниться следующая информация о событиях:
Дата и время с указанием часового пояса.
Тип события.
Контекст события (при необходимости).
Допускается хранение дополнительной информации в целях повышения качества работы Системы.
Подсистема должна контролировать доступ пользователей к объектам Системы.
Должно обеспечиваться:
Ведение реестра ролей пользователей Системы, в т.ч. добавление, редактирование, удаление ролей.
Возможность проверки прав доступа к объектам Системы и отказ в доступе при отсутствии таковых.
Идентификация и авторизация пользователей Системы, в том числе должностных лиц, должна осуществляться с использованием средств Единой системы идентификации и аутентификации (ЕСИА).
Подсистема должна обеспечивать мониторинг программного обеспечения федерального сегмента. В части мониторинга должно обеспечиваться предоставление информации о состоянии программных и аппаратных компонентов, важных системных событиях, изменении режимов работы, выходе из строя или единичных ошибках в ходе эксплуатации Системы.
Компонентами мониторинга должно обеспечиваться:
контроль и мониторинг состояния аппаратных компонентов;
протоколирование (ведение системного журнала, логов) доступа, всех действий и событий;
запись в журнал, чтение и анализ данных о событиях системы, включая данные об авторизации пользователей, получении и отправке данных с использованием веб-сервисов;
информирование пользователей, ответственных за эксплуатацию системы, о возникших проблемах в функционировании Системы.
Средства СУБД, а также средства используемых операционных систем должны обеспечивать документирование и протоколирование обрабатываемой в системе данных. СУБД должна обеспечивать диагностику производительности своими внутренними средствами.
Контроль должен осуществляться по следующим направлениям (приоритетам):
1-й приоритет - Работа основного функционала Системы некорректна или полностью прекратилась без возможности выполнения временного решения.
2-й приоритет - Работа основного функционала Системы некорректна или полностью прекратилась, но есть возможность временного решения проблемы либо не работает неосновной функционал.
3-й приоритет - Работа неосновного функционала Системы некорректна или полностью прекратилась с возможностью реализовать временное решение.
4-й приоритет - Консультация пользователей.
Параметры контроля решения проблем должны составлять:
1-й приоритет: время реакции - 1 рабочий час; время восстановления - 4 рабочих часа; время решения - 1 рабочий день;
2-й приоритет: время реакции - 1 рабочий час; время восстановления - 4 рабочих часа; время решения - 4 рабочих дня;
3-й приоритет: время реакции - 1 рабочий час; время восстановления - 1 рабочий день; время решения - 9 рабочих дней;
4-й приоритет: время реакции - 1 рабочий час; время решения - 5 рабочих дней.
Программное обеспечение федерального сегмента должно обеспечивать выполнение следующих функциональных требований в части администрирования федерального сегмента:
управление параметрами, режимами работы и доступом к служебной, мониторинговой и статистической информации системы, посредством web интерфейса;
ведение реестра ролей пользователей системы, включая добавление, редактирование, удаление ролей;
возможность остановки, запуска, перезапуска программных компонентов системы;
возможность обновления программных компонентов системы;
идентификацию и авторизацию пользователей федерального сегмента межведомственной системы, осуществляемых с использованием средств Единой системы идентификации и аутентификации (ЕСИА).
Полный перечень ролей и привилегий ролей пользователей Системы должны быть определены и согласованы с Заказчиком на этапе технического проектирования.
-
Требования к подсистеме обеспечения безопасности
При создании Системы должна быть разработана подсистема обеспечения информационной безопасности (далее – ПОИБ), основной целью которой является нейтрализация актуальных угроз безопасности информации в системе путем реализации комплекса организационных и технических мер защиты информации.
ПОИБ предназначена для исключения возможности нарушения следующих характеристик безопасности информации, обрабатываемой в Системе:
неправомерный доступ, копирование, предоставление или распространение информации (обеспечение конфиденциальности информации);
неправомерное уничтожение или модифицирование информации (обеспечение целостности информации);
неправомерное блокирование информации (обеспечение доступности информации).
В ПОИБ должна быть реализована функция идентификации и аутентификации. Реализация функции должна обеспечивать присвоение субъектам и объектам доступа уникальных идентификаторов, сравнение предъявляемого субъектом (объектом) доступа идентификатора с перечнем присвоенных идентификаторов, а также проверку принадлежности субъекту (объекту) доступа предъявленного им идентификатора (подтверждение подлинности). При реализации данной функции, в рамках ПОИБ, в том числе, должны функционировать следующие механизмы:
идентификация и аутентификация пользователей, являющихся работниками оператора Системы;
управление идентификаторами, в том числе создание, присвоение, удаление идентификаторов;
управление средствами аутентификации, в том числе хранение, выдача, инициализация, блокирование средств аутентификации и принятие мер в случае утраты и (или) компрометации средств аутентификации;
идентификация и аутентификация пользователей, не являющихся работниками оператора (внешних пользователей).
В ПОИБ должна быть реализована функция управления доступом. Реализация функции должна обеспечивать управление правами и привилегиями субъектов доступа, разграничение доступа субъектов доступа к объектам доступа на основе совокупности установленных в информационной системе правил разграничения доступа, а также контроль соблюдения этих правил. При реализации данной функции, в рамках ПОИБ, в том числе, должны функционировать следующие механизмы:
управление (создание, блокирование и удаление) учетными записями пользователей, в том числе внешних пользователей;
реализация необходимых методов, типов и правил разграничения доступа;
ограничение неуспешных попыток входа в информационную систему (доступа к информационной системе);
управление взаимодействием с информационными системами сторонних организаций (внешние информационные системы).
В ПОИБ должна быть реализована функция регистрации событий безопасности. Реализация функции должна обеспечивать сбор, запись, хранение и защиту информации о событиях безопасности в Системе, а также возможность просмотра и анализа информации о таких событиях и реагирование на них. При реализации данной функции, в рамках ПОИБ, должны быть определены события безопасности, подлежащие регистрации, а также сроки их хранения, должен быть определен состав и содержание информации о событиях безопасности, подлежащих регистрации, в том числе, должны функционировать следующие механизмы:
сбор, запись и хранение информации о событиях безопасности в течение установленного времени хранения;
мониторинг (просмотр, анализ) результатов регистрации событий безопасности и реагирование на них;
защита информации о событиях безопасности.
В ПОИБ должна быть реализована функция обеспечения целостности информации. Реализация функции должна обеспечивать обнаружение фактов несанкционированного нарушения целостности информации, а также возможность восстановления информации. При реализации данной функции, в рамках ПОИБ, в том числе, должен функционировать механизм обеспечения возможности восстановления программного обеспечения, включая программное обеспечение средств защиты информации, при возникновении нештатных ситуаций.
В ПОИБ должна быть реализована функция обеспечения доступности информации. Реализация функции должна обеспечить авторизованный доступ пользователей, имеющих права по такому доступу, к информации, содержащейся в Системе, в штатном режиме функционирования Системы.
В ПОИБ должна быть реализована функция защиты технических средств. Реализация функции должна исключать несанкционированный доступ к стационарным техническим средствам, обрабатывающим информацию, средствам, обеспечивающим функционирование Системы (средства обеспечения функционирования), и в помещения, в которых они постоянно расположены.
Подсистема информационной безопасности должна обеспечивать:
Шифрование передаваемой информации в случае, если это предусмотрено законами Российской Федерации.
Подписывание электронной подписью документов, которые Система передает в смежные системы.
Проверка электронной подписи документов, получаемых Системой из внешних систем.
Шифрование должно выполняться в соответствии с ГОСТ 28147-89.
Шифрование/дешифрование данных при передаче по каналам связи должно происходить в реальном времени (он-лайн) и не должно вносить существенных задержек и нарушений в работу пользователей, а также не должно приводить к неработоспособности предоставляемых сервисов.
Средства криптографической защиты должны быть совместимыми с используемым в составе Системы аппаратным и программным обеспечением.
В случае если в результате разработки модели угроз информационной безопасности будет определена необходимость в дополнение к иным мерам по защите персональных данных и конфиденциальной информации осуществлять хранение электронных дел в зашифрованном виде, должна быть обеспечена возможность шифрования таких данных в рамках функций администратора.
Проектирование, развертывание и эксплуатация средств криптографической защиты информации должны выполняться в соответствии с требованиями действующего законодательства Российской Федерации.
Электронные подписи должны соответствовать требованиям Федерального закона от 06.04.2011 N 63-ФЗ (ред. от 28.06.2014) "Об электронной подписи" и Постановления Правительства Российской Федерации от 25.06.2012 № 634 «О видах электронной подписи, использование которых допускается при обращении за получением государственных и муниципальных услуг», а также требования к электронной подписи, предъявляемым системой межведомственного электронного взаимодействия.
Средства электронной подписи должны обеспечить, как минимум, следующие функции:
проверка корректности и актуальности электронной подписи;
снятие (пометка об отзыве) электронной подписи с электронного документа.
При работе с электронной цифровой подписью должен использоваться удостоверяющий центр, аккредитованный Министерством связи и массовых коммуникаций Российской Федерации в соответствии с Приказом Минкомсвязи России 23.11.2011 № 320 «Об электронной подписи».
Средства электронной подписи и средства удостоверяющего центра должны соответствовать требованиям защиты данных по классу не ниже КС2, определенным Приказом ФСБ России от 27.12.2011 № 796 «Об утверждении Требований к средствам электронной подписи и Требований к средствам удостоверяющего центра».
Проектирование, развертывание и эксплуатация средств электронной цифровой подписи должны выполняться в соответствии с требованиями действующего законодательства Российской Федерации.
Детальные требования к подсистеме обеспечения информационной безопасности должны быть закреплены отдельным Частным техническим заданием на создание подсистемы обеспечения информационной безопасности.
|
