ПРАВИТЕЛЬСТВО КРАСНОЯРСКОГО КРАЯ
ПОСТАНОВЛЕНИЕ
от 25 декабря 2012 г. № 697-п
О СОЗДАНИИ ГОСУДАРСТВЕННОЙ ИНФОРМАЦИОННОЙ СИСТЕМЫ
КРАСНОЯРСКОГО КРАЯ "РЕГИОНАЛЬНАЯ СИСТЕМА МЕЖВЕДОМСТВЕННОГО
ЭЛЕКТРОННОГО ВЗАИМОДЕЙСТВИЯ "ЕНИСЕЙ-ГУ"
В соответствии со статьей 103
Устава Красноярского края, Законом
Красноярского края от 30.06.2011 № 12-6096 "О государственных информационных системах Красноярского края", Постановлением
Правительства Красноярского края от 13.06.2012 № 272-п "Об утверждении Порядка создания (ликвидации) государственных информационных систем органов исполнительной власти Красноярского края, государственных информационных систем государственных учреждений Красноярского края" постановляю:
1. Создать государственную информационную систему Красноярского края "Региональная система межведомственного электронного взаимодействия "Енисей-ГУ" (далее - Енисей-ГУ).
2. Утвердить порядок
эксплуатации Енисей-ГУ (далее - Порядок) согласно приложению.
3. Определить министерство информатизации и связи Красноярского края заказчиком создания Енисей-ГУ.
Определить краевое государственное казенное учреждение "Центр информационных технологий Красноярского края" оператором Енисей-ГУ.
4. Министерству информатизации и связи Красноярского края:
осуществить координацию деятельности по подключению информационных систем, используемых органами государственной власти Красноярского края и органами местного самоуправления муниципальных образований Красноярского края для предоставления государственных и муниципальных услуг, к Енисей-ГУ;
обеспечить организационно-техническую возможность подключения Енисей-ГУ к единой системе межведомственного электронного взаимодействия.
5. Органам исполнительной власти Красноярского края не позднее 3 месяцев с момента вступления в силу настоящего Постановления обеспечить в соответствии с Порядком подключение к Енисей-ГУ информационных систем, используемых ими при предоставлении государственных услуг.
6. Рекомендовать органам местного самоуправления Красноярского края обеспечить в соответствии с Порядком подключение к Енисей-ГУ муниципальных информационных систем, используемых ими при предоставлении муниципальных услуг.
7. Опубликовать Постановление в "Ведомостях высших органов государственной власти Красноярского края".
8. Постановление вступает в силу в день, следующий за днем его официального опубликования.
Заместитель
Губернатора края -
заместитель председателя
Правительства края
М.В.КУЗИЧЕВ
Приложение
к Постановлению
Правительства Красноярского края
от 25 декабря 2012 г. № 697-п
ПОРЯДОК
ЭКСПЛУАТАЦИИ ГОСУДАРСТВЕННОЙ ИНФОРМАЦИОННОЙ СИСТЕМЫ
КРАСНОЯРСКОГО КРАЯ "РЕГИОНАЛЬНАЯ СИСТЕМА МЕЖВЕДОМСТВЕННОГО
ЭЛЕКТРОННОГО ВЗАИМОДЕЙСТВИЯ "ЕНИСЕЙ-ГУ"
1. Настоящий порядок эксплуатации государственной информационной системы Красноярского края "Региональная система межведомственного электронного взаимодействия "Енисей-ГУ" (далее - Порядок) определяет назначение, правила формирования и функционирования государственной информационной системы Красноярского края "Региональная система межведомственного электронного взаимодействия "Енисей-ГУ" (далее - Енисей-ГУ), а также основы информационного обмена, осуществляемого с ее применением между информационными системами органов исполнительной власти Красноярского края, органов местного самоуправления Красноярского края, государственных и муниципальных бюджетных, казенных и автономных учреждений Красноярского края, многофункциональных центров, иных органов и организаций (далее - органы и организации) в целях предоставления государственных и муниципальных услуг и исполнения государственных и муниципальных функций в электронной форме.
2. Енисей-ГУ - государственная информационная система Красноярского края, включающая информационные базы данных, в том числе содержащие сведения об используемых органами и организациями информационных технологиях и технических средствах, обеспечивающих возможность доступа через систему взаимодействия к их информационным системам (далее - электронные сервисы), сведения об истории движения в системе взаимодействия электронных сообщений при предоставлении государственных и муниципальных услуг, исполнении государственных и муниципальных функций в электронной форме, а также информационные технологии и технические средства, обеспечивающие взаимодействие информационных систем органов и организаций, используемых при предоставлении в электронной форме государственных и муниципальных услуг и исполнении государственных и муниципальных функций.
3. Целью Енисей-ГУ является технологическое обеспечение информационного взаимодействия при предоставлении государственных и муниципальных услуг и исполнении государственных и муниципальных функций в электронной форме.
4. Енисей-ГУ предназначена для решения следующих задач:
1) обеспечение исполнения государственных и муниципальных функций в электронной форме;
2) обеспечение предоставления государственных и муниципальных услуг в электронной форме, в том числе с использованием универсальной электронной карты, краевого Портала государственных и муниципальных услуг (далее - краевой портал) и федеральной государственной информационной системы "Единый портал государственных и муниципальных услуг (функций)" (далее - единый портал);
3) обеспечение информационного взаимодействия в электронной форме при предоставлении государственных и муниципальных услуг и исполнении государственных и муниципальных функций.
63. Условия и порядок использования ЭЦП при осуществлении информационного взаимодействия определяются законодательством Российской Федерации в области применения ЭЦП.
64. Подсистема информационной безопасности каждой информационной системы, подключаемой к системе взаимодействия, должна обеспечивать установленные законодательством Российской Федерации уровни защищенности информации, обрабатываемой в этой системе.
65. Все каналы связи системы взаимодействия, выходящие за пределы контролируемых зон участников взаимодействия, должны быть защищены с помощью сертифицированных средств криптографической защиты информации, удовлетворяющих установленным требованиям к средствам криптографической защиты информации класса не ниже КСЗ и находящихся в пределах контролируемых зон участников взаимодействия.
66. Доступ к электронным сервисам информационных систем участников взаимодействия должен осуществляться с использованием сертифицированных средств межсетевого экранирования.
67. Администрирование и сопровождение оборудования, обеспечивающего криптографическую защиту каналов связи, должно производиться только участником взаимодействия либо уполномоченными им лицами.
68. Доступ посторонних лиц ко всем техническим средствам системы взаимодействия, каналам связи и поддерживающим системам (электропитания, вентиляции, кондиционирования и т.п.) в контролируемой зоне участника взаимодействия должен быть исключен.
69. В целях обеспечения защиты информации, содержащейся в информационных системах, подключенных к системе взаимодействия, участники информационного взаимодействия:
обеспечивают при обслуживании информационных систем, подключенных к системе взаимодействия, исполнение установленных требований по информационной, производственной, технологической и противопожарной безопасности;
осуществляют контроль доступа посторонних лиц к техническим средствам и каналам связи в контролируемой зоне участника взаимодействия, включая время проведения ремонтных работ и уборки помещений;
обеспечивают обслуживание информационных систем, подключенных к системе взаимодействия, только лицами, имеющими право доступа к информации, содержащейся в указанных информационных системах;
принимают необходимые и достаточные меры, исключающие доступ посторонних лиц к защищаемой (в т.ч. парольной и ключевой) информации, хранящейся на используемых и отчуждаемых носителях информации;
осуществляют учет лиц, имеющих доступ к оконечному оборудованию, обеспечивающему криптографическую защиту каналов связи системы взаимодействия, расположенному в контролируемой зоне участника взаимодействия, а также лиц, имеющих возможность изменения конфигурации информационных систем данного участника взаимодействия, подключенных к системе взаимодействия.
70. В целях обеспечения полноценного функционирования системы взаимодействия и подключенных к ней информационных систем каждый участник взаимодействия:
обеспечивает возможность оперативного переключения на резервный канал с сохранением функций обеспечения безопасности информации для всех каналов связи, выход из строя которых может существенно повлиять на доступность информационных систем, подключенных к системе взаимодействия;
обеспечивает возможность оперативной замены оборудования, обеспечивающего криптографическую защиту каналов связи, используемых участником взаимодействия для осуществления информационного обмена в рамках системы взаимодействия, в случае выхода такого оборудования из строя.
71. При взаимодействии с системой взаимодействия должна осуществляться идентификация и аутентификация информационных систем поставщиков и потребителей по идентификатору (коду) и паролю условно-постоянного действия длиной не менее восьми буквенно-цифровых символов или с использованием криптографических методов.
72. Программными средствами электронного сервиса должны протоколироваться факты приема и отправки каждого информационного сообщения в рамках системы взаимодействия с указанием уникального в рамках электронного сервиса идентификатора сообщения, вида направления сообщения (прием или отправка), даты, времени, адресата и контрольной суммы сообщения.
--------------------------------
<1> Протокол передачи гипертекста - Hypertext Transfer Protocol (HTTP).
<2> Комментарий инженерной группы проектировщиков информационно-телекоммуникационной сети Интернет обозначается RFC (Request for Comments).
<3> Безопасность транспортного уровня обозначается TLS (Transport Layer Security).
<4> Протокол защищенных соединений обозначается SSL (Secure Socket Layer).
<5> Набор протоколов для обеспечения защиты данных, передаваемых по межсетевому протоколу, обозначается IPsec (IP Security).
<6> Система поддержки пространства имен обозначается DNS (Domain Name System).
<7> Организация по развитию стандартов структурированной информации - Organization for the Advancement of Structured Information Standards (OASIS).
<8> Спецификация универсального описания, поиска и интеграции электронных сервисов версии 2.0 (Universal Description Discovery and Integration, UDDI 2.0) опубликована по адресу в информационно-телекоммуникационной сети Интернет: http://www.uddi.org/specification.htm.
<9> Консорциум Всемирной паутины - World Wide Web Consortium (W3C).
<10> Протокол обмена структурированными сообщениями (Simple Object Access Protocol, SOAP) опубликован по адресу в информационно-телекоммуникационной сети Интернет: http://www.w3.org/TR/soap/.
<11> Язык описания электронных сервисов версии 1.1 (Web Services Description Language, WSDL 1.1) опубликован по адресам в информационно-телекоммуникационной сети Интернет: http://www.ws-i.org/Profiles/SimpleSoapBindingProfile-1.0.html; http://www.w3.org/TR/wsdl.
<12> Организация по интероперабельности электронных сервисов - Web Services Interoperability Organization.
<13> Базовый профиль интероперабельности версии 1.1 (WS-I Basic Profile 1.1) опубликован по адресу в информационно-телекоммуникационной сети Интернет: http://www.ws-i.org/Profiles/BasicProfile-1.1-2006-04-10.html.
<14> Политика использования электронных сервисов версии 1.2 (Web Services Policy 1.2) опубликована по адресам в информационно-телекоммуникационной сети Интернет: http://www.ws-i.org/Profiles/SimpleSoapBindingProfile-1.0.html; http://www.w3.org/Submission/WS-Policy/.
<15> Профиль интероперабельности по передаче бинарных данных (WS-I Attachments Profile 1.0) опубликован по адресам в информационно-телекоммуникационной сети Интернет: http://www.ws-i.org/Profiles/SimpleSoapBindingProfile-1.0.html; http://www.ws-i.org/Profiles/AttachmentsProfile-1.0.html.
<16> Оптимизированный механизм передачи бинарных данных в структурированных сообщениях (SOAP Message Transmission Optimization Mechanism) опубликован по адресу в информационно-телекоммуникационной сети Интернет: http://www.w3.org/TR/soap12-mtom/.
<17> Профиль сопоставления данных версии 1.0 (WS-I Simple SOAP Binding Profile 1.0) опубликован по адресам в информационно-телекоммуникационной сети Интернет: http://www.ws-i.org/Profiles/SimpleSoapBindingProfile-1.0.html; http://www.ws-i.org/Profiles/SimpleSoapBindingProfile-1.0.html).
<18> Спецификация универсального описания, поиска и интеграции электронных сервисов версии 3.0 (Universal Description Discovery and Integration, UDDI 3.0) опубликована по адресу в информационно-телекоммуникационной сети Интернет: http://www.uddi.org/specification.htm.
<19> Расширяемый язык разметки (XML Extensible Markup Language) опубликован по адресу в информационно-телекоммуникационной сети Интернет: http://www.w3.org/XML.
<20> Расширяемый язык описания схем данных версии не ниже 1.0 (XML Schema 1.0, XML Schema 1.1).
<21> Опубликовано по адресу в информационно-телекоммуникационной сети Интернет: http://www.w3.org/TR/xmlschema-1/structures.
<22> Опубликовано по адресу в информационно-телекоммуникационной сети Интернет: http://www.w3.org/TR/xmlschema-2/datatypes.
<23> Расширяемый язык описания таблиц стилей версии 1.1 (Extensible Stylesheet Language, XSL v 1.1) опубликован по адресу в информационно-телекоммуникационной сети Интернет: http://www.w3.org/TR/xsl.
<24> Правила форматирования и преобразования данных (XSL Transformation, XSLT) опубликованы по адресу в информационно-телекоммуникационной сети Интернет: http://www.w3.org/TR/xslt.
<25> Язык описания схем данных (XML Schema Definition, XSD) - один из языков описания структуры электронных сообщений.
<26> Точку доступа электронного сервиса принято обозначать endpoint.
<27> SOAP-сообщение.
<28> Рекомендуется для кодировки значения даты использовать определение профиля ISO 8601 [W3CDTF], которое поддерживает формат ГГГГ-ММ-ДД.
<29> Уникальный идентификатор выбирается в соответствии со стандартом ISO/IEC 9834-8.