• Главная
• Приложения
• 2016
• Октябрь
• 14
• Приложение к Постановлению от 14.10.2016 г № 790-ПА Порядок

Приложение к Постановлению от 14.10.2016 г № 790-ПА Порядок

Порядок организации взаимодействия информационных систем курской области с единой системой межведомственного электронного взаимодействия

1.Настоящий Порядок распространяется на информационные системы Курской области, предназначенные для обеспечения информационного взаимодействия в электронной форме при предоставлении государственных и муниципальных услуг и исполнении государственных и муниципальных функций.
Информационные системы Курской области, созданные в органах исполнительной власти Курской области, органах местного самоуправления Курской области, подведомственных организациях и используемые для предоставления государственных и муниципальных услуг и исполнения государственных и муниципальных функций в соответствующей отрасли, являются ведомственными информационными системами.
В случае отсутствия в органах исполнительной власти Курской области, органах местного самоуправления Курской области, подведомственных организациях собственных ведомственных информационных систем для вышеуказанных целей могут использоваться региональные информационные системы.
2.В настоящем Порядке используются следующие термины и сокращения:
ЕСМЭВ - единая система межведомственного электронного взаимодействия, Положение о которой утверждено Постановлением Правительства Российской Федерации от 8 сентября 2010 г. N 697;
Оператор ЕСМЭВ - Министерство связи и массовых коммуникаций Российской Федерации в соответствии с Постановлением Правительства Российской Федерации от 8 сентября 2010 г. N 697 "О единой системе межведомственного электронного взаимодействия";
Электронный сервис - совокупность программных и технических средств, обеспечивающих документированный способ взаимодействия информационных систем органов и организаций при обмене сведениями, необходимыми для предоставления государственных и муниципальных услуг и исполнения государственных и муниципальных функций в электронной форме, посредством технологии очередей электронных сообщений, обеспечивающей взаимодействие программ в асинхронном режиме, не требующей установки между ними прямой связи и гарантирующей получение передаваемых электронных сообщений. Доступ к Электронным сервисам предоставляется исключительно для получения информации, содержание и объем которой необходимы в целях предоставления государственных (муниципальных) услуг и исполнения государственных (муниципальных) функций в соответствии с действующим законодательством;
Электронное сообщение - передача данных определенного формата и структуры посредством Электронных сервисов;
ЭП ОВ - усиленная квалифицированная электронная подпись организации;
АРМ - автоматизированное рабочее место пользователя компонентов информационных систем Курской области;
Ключевые носители - персональные средства, предназначенные для защиты и хранения закрытых ключей электронной подписи и шифрования (USB-ключи eToken, Rutoken, ESMART Token);
Ключевая информация - информация, хранящаяся на Ключевых носителях;
ОС - операционная система;
НСД - несанкционированный доступ;
СЗИ - средства защиты информации;
ПО - программное обеспечение.
Другие понятия и термины используются в настоящем Порядке в том значении, в котором они определены действующим законодательством.
3.Основные участники процесса взаимодействия информационных систем Курской области с ЕСМЭВ:
Региональный оператор - орган исполнительной государственной власти Курской области, ответственный за организацию взаимодействия информационных систем Курской области с ЕСМЭВ, действующий в соответствии с Соглашением о взаимодействии при обеспечении предоставления (исполнения) государственных (муниципальных) услуг (функций) в электронной форме, заключенным Администрацией Курской области с оператором ЕСМЭВ (далее - Соглашение с оператором ЕСМЭВ);
Администратор - организация, ответственная за организацию регистрации информационных систем Курской области и Электронных сервисов в ЕСМЭВ;
Органы исполнительной власти Курской области, органы местного самоуправления Курской области, а также подведомственные им организации (далее - Органы и Организации), оказывающие государственные (муниципальные) услуги и исполняющие государственные (муниципальные) функции и/или принимающие участие в оказании государственных (муниципальных) услуг и исполнении государственных (муниципальных) функций;
Операторы информационных систем Курской области (далее - Операторы ИС) - Органы и Организации, выполняющие операторские функции информационных систем Курской области, определенные Законом Курской области от 11 ноября 2008 года N 88-ЗКО "Об информационных системах Курской области";
Участники - Органы и Организации, имеющие доступ к компонентам информационных систем Курской области.
4.Функциональные обязанности Регионального оператора:
взаимодействие с Операторами ИС в целях оптимизации работы в ЕСМЭВ, обеспечения требований защиты данных, содержащихся в информационных системах Курской области и передаваемых посредством Электронных сервисов;
заключение с Органами и Организациями Соглашений о взаимодействии при обеспечении предоставления государственных (муниципальных) услуг и исполнении государственных (муниципальных) функций в электронном виде (далее - Соглашений о присоединении к ЕСМЭВ);
на основе заключенных Соглашений о присоединении к ЕСМЭВ осуществление подключения Участников к зарегистрированным Электронным сервисам;
решение текущих вопросов по реализации Соглашения с оператором ЕСМЭВ;
организация каналов связи (единая точка входа) для подключения к ЕСМЭВ;
участие в организации информационного обмена информационных систем Курской области с ЕСМЭВ;
утверждение своим правовым актом форм реестра информационных систем Курской области, подключенных к ЕСМЭВ, Электронных сервисов, зарегистрированных в ЕСМЭВ, паспорта информационной системы Курской области;
по запросам Участников, а также контролирующих органов, участие в разрешении споров, разногласий и конфликтных ситуаций.
Региональный оператор имеет право:
включать Электронные сервисы Участника в процессы автоматизированного исполнения регламентов оказания услуг и исполнения функций в соответствии с заключенными Соглашениями о присоединении к ЕСМЭВ;
заключать с Органами и Организациями Соглашения о присоединении к ЕСМЭВ и осуществлять подключение к разработанным Электронным сервисам в соответствии с регламентами оказания государственных и муниципальных услуг и исполнения государственных и муниципальных функций;
контролировать соблюдение Участниками условий функционирования Электронных сервисов и соответствия их установленным требованиям, стандартам и форматам ЕСМЭВ;
проверять обоснованность запрашиваемых прав доступа к Электронным сервисам при заключении Соглашений о присоединении к ЕСМЭВ;
инициировать аннулирование или изменение прав доступа к Электронным сервисам Участника, задействованного в предоставлении государственной (муниципальной) услуги и исполнении государственной (муниципальной) функции, вследствие изменений законодательства и/или регламента предоставления указанной государственной (муниципальной) услуги, государственной (муниципальной) функции;
ограничивать и/или приостанавливать межведомственное взаимодействие (доступ Участника к Электронным сервисам) при нарушении Участником условий информационной безопасности;
предупреждать Участника о фактах, свидетельствующих о возможности неправомерного использования информации;
привлекать Участников к согласованию общесистемных и предметных вопросов развития ЕСМЭВ;
вносить предложения по изменению и совершенствованию процедуры взаимодействия информационных систем Курской области с ЕСМЭВ.
5.Функциональные обязанности Администратора:
осуществление взаимодействия с Региональным оператором, Операторами ИС и Оператором ЕСМЭВ по регистрации информационных систем Курской области и Электронных сервисов в ЕСМЭВ;
ведение реестра информационных систем Курской области, подключенных к ЕСМЭВ;
ведение реестра Электронных сервисов, зарегистрированных в ЕСМЭВ;
взаимодействие с Региональным оператором и Операторами ИС в целях оптимизации работы в ЕСМЭВ, обеспечения требований защиты данных, содержащихся в информационных системах Курской области и передаваемых посредством Электронных сервисов ЕСМЭВ;
по согласованию с Региональным оператором осуществление подключения Участников к зарегистрированным Электронным сервисам;
участие в организации информационного обмена информационных систем Курской области с ЕСМЭВ;
предоставление Операторам ИС консультационной поддержки по вопросам регистрации информационных систем Курской области в ЕСМЭВ;
по запросам Участников, а также контролирующих органов участие в разрешении споров, разногласий и конфликтных ситуаций.
Администратор имеет право:
включать Электронные сервисы Участника в процессы автоматизированного исполнения регламентов оказания услуг и исполнения функций в соответствии с заключенными Соглашениями о присоединении к ЕСМЭВ;
контролировать соблюдение Участниками условий функционирования Электронных сервисов и соответствия их установленным требованиям, стандартам и форматам ЕСМЭВ;
инициировать аннулирование или изменение прав доступа Участника к Электронным сервисам вследствие нарушений им условий информационной безопасности;
инициировать аннулирование или изменение прав доступа Участника к Электронным сервисам вследствие изменений законодательства и/или регламента предоставления государственной (муниципальной) услуги и исполнения государственной (муниципальной) функции, в исполнении которой он принимает участие;
предупреждать Участника о фактах, свидетельствующих о возможности неправомерного использования информации;
привлекать Участников к согласованию общесистемных и предметных вопросов развития ЕСМЭВ;
вносить предложения по изменению и совершенствованию процедуры взаимодействия информационных систем Курской области с ЕСМЭВ.
6.Функциональные обязанности Операторов ИС:
поддержка работоспособности программных и технических средств информационных систем Курской области, подключенных к ЕСМЭВ;
предоставление по запросам Регионального оператора и Участников статистических отчетов об использовании Электронных сервисов Участника и о ходе предоставления государственных (муниципальных) услуг и исполнения государственных (муниципальных) функций в электронном виде;
обеспечение информационной безопасности в соответствии с действующим законодательством;
обеспечение требований к качеству функционирования информационных систем на уровне не более 1%% ошибок от общего объема обращений к электронным сервисам;
извещение оператора ЕСМЭВ о планируемых профилактических работах и работах по установке обновлений информационных систем Курской области и разработанных им Электронных сервисов посредством Ситуационного центра электронного правительства (https://sc.minsvyaz.ru/);
извещение Регионального оператора о планируемых профилактических работах и работах по установке обновлений информационных систем Курской области и разработанных им Электронных сервисов;
своевременное реагирование на инциденты и запросы. Сообщения, полученные из Ситуационного центра электронного правительства (https://sc.minsvyaz.ru/), должны обрабатываться в регламентные сроки, установленные методическими документами оператора ЕСМЭВ;
взаимодействие с Региональным оператором и Администратором в целях оптимизации работы в ЕСМЭВ, обеспечения требований защиты данных, содержащихся в информационных системах Курской области и передаваемых посредством Электронных сервисов ЕСМЭВ;
участие в организации информационного обмена информационных систем Курской области с ЕСМЭВ.
Операторы ИС имеют право:
разрабатывать собственные Электронные сервисы в соответствии с правилами их разработки, утвержденными оператором ЕСМЭВ, и инициировать их подключение к ЕСМЭВ;
получать от Регионального оператора и Администратора необходимую консультационную и методологическую помощь по взаимодействию информационных систем Курской области с ЕСМЭВ;
вносить предложения по изменению и совершенствованию процедуры взаимодействия информационных систем Курской области с ЕСМЭВ.
7.Функциональные обязанности Участников:
осуществление приема, обработки и передачи электронных сообщений с использованием ЕСМЭВ;
обеспечение достоверности информации, содержащейся в электронных сообщениях, передаваемых ими с использованием ЕСМЭВ;
обеспечение информационной безопасности в соответствии с действующим законодательством.
Участники имеют право:
использовать информацию, полученную посредством ЕСМЭВ для предоставления соответствующих государственных (муниципальных) услуг и исполнения государственных (муниципальных) функций в соответствии с регламентом их предоставления;
запрашивать у Оператора ИС статистические отчеты об использовании Электронных сервисов Участника.
8.Организация подключения информационных систем Курской области к ЕСМЭВ.
Для подключения информационных систем Курской области к ЕСМЭВ Оператор ИС должен:
являться пользователем единой информационно-коммуникационной среды Курской области, обеспечившим выполнение требований Регламента использования Единой информационной коммуникационной среды Курской области;
заключить с Региональным оператором Соглашение о присоединении к ЕСМЭВ;
выполнить требования информационной безопасности.
В случае выполнения указанных требований Оператор ИС направляет в адрес Регионального оператора заявку на подключение информационной системы Курской области к ЕСМЭВ и по электронной почте с адреса, зарегистрированного на почтовом домене Администрации Курской области ("@rkursk.eiks"), на адрес igmu@rkursk.eiks в электронном виде заполненный паспорт информационной системы и сертификат открытого ключа ЭП ОВ Оператора ИС.
Формы паспорта информационной системы, реестра информационных систем Курской области, подключенных к ЕСМЭВ, Электронных сервисов, зарегистрированных в ЕСМЭВ, утверждаются правовым актом Регионального оператора и размещаются в информационно-справочной системе Администрации Курской области (http://spr.rkursk.eiks/).
В случае отсутствия замечаний к заполнению заявки Региональный оператор в течение 3 рабочих дней со дня получения направляет ее Администратору.
Администратор в течение 3 рабочих дней со дня получения от Регионального оператора заявки осуществляет проверку полноты и правильности представленной информации. В случае принятия отрицательного решения уведомляет Оператора ИС с указанием причин отказа. В случае принятия положительного решения по согласованию с оператором ЕСМЭВ направляет ему комплект документации.
В течение 3 рабочих дней со дня подключения информационной системы Курской области к ЕСМЭВ Администратор направляет Оператору ИС и Региональному оператору уведомление о подключении информационной системы Курской области к ЕСМЭВ и заносит данные об информационной системе Курской области в реестр информационных систем Курской области, подключенных к ЕСМЭВ.
9.Организация подключения Электронных сервисов к ЕСМЭВ.
Для подключения Электронных сервисов к ЕСМЭВ Оператор ИС должен выполнить следующие требования:
информационная система Курской области, в которую входят данные Электронные сервисы, подключена к ЕСМЭВ;
адреса тестовых Электронных сервисов доступны через информационно-телекоммуникационную сеть "Интернет";
обеспечено наличие ЭП ОВ информационной системы, используемой для подписания Электронных сообщений, передаваемых Электронным сервисом в ответ на поступающие запросы других Участников;
получены права доступа к функционалу подачи заявок на выполнение регламентных процедур на технологическом портале оператора ЕСМЭВ.
Оператор ИС направляет в адрес Регионального оператора по электронной почте с адреса, зарегистрированного на почтовом домене Администрации Курской области ("@rkursk.eiks"), на адрес igmu@rkursk.eiks следующие документы в электронном виде:
заполненный паспорт тестового Электронного сервиса;
сертификат открытого ключа ЭП ОВ Оператора ИС;
описание формата Электронного сервиса и руководство пользователя Электронного сервиса в соответствии с шаблоном;
контрольный пример, сформированный данным Электронным сервисом и подписанный ЭП ОВ.
Форма паспорта тестового Электронного сервиса, шаблон описания формата Электронного сервиса и руководства пользователя Электронного сервиса утверждаются правовым актом Регионального оператора и размещаются в информационно-справочной системе Администрации Курской области (http://spr.rkursk.eiks/).
В случае отсутствия замечаний к заполнению заявки Региональный оператор в течение 3 рабочих дней со дня получения направляет ее Администратору.
Администратор в течение 3 рабочих дней со дня получения от Регионального оператора заявки осуществляет проверку полноты и правильности представленной информации. В случае принятия отрицательного решения уведомляет Оператора ИС с указанием причин отказа. В случае принятия положительного решения выполняет следующие действия:
а) направляет комплект документации Оператору ЕСМЭВ;
б) производит совместно с Оператором ИС и Оператором ЕСМЭВ тестирование Электронного сервиса по переданному контрольному примеру в тестовом и продуктивном контурах. В случае неуспешного завершения тестирования Оператор ИС совместно с Администратором проводят мероприятия, направленные на устранение выявленных недостатков;
в) в течение 3 рабочих дней со дня получения от Оператора ЕСМЭВ уведомления об успешном окончании тестирования направляет Оператору ИС и Региональному оператору уведомление о вводе Электронного сервиса в эксплуатацию и заносит данные об Электронном сервисе в реестр Электронных сервисов соответствующей информационной системы Курской области.
10.Вывод из эксплуатации информационной системы Курской области, подключенной к ЕСМЭВ.
При выводе из эксплуатации информационной системы Курской области, подключенной к ЕСМЭВ, Оператор ИС направляет в адрес Регионального оператора соответствующее уведомление с указанием причин вывода информационной системы Курской области из эксплуатации и копию правового акта о выводе информационной системы Курской области из эксплуатации.
В случае отсутствия замечаний Региональный оператор в течение 3 рабочих дней со дня получения уведомления направляет его Администратору.
Администратор в течение 3 рабочих дней со дня получения от Регионального оператора уведомления выполняет следующие действия:
а) направляет паспорт информационной системы оператору ЕСМЭВ;
б) после успешного вывода из эксплуатации информационной системы Курской области уведомляет Регионального оператора о выводе информационной системы Курской области из ЕСМЭВ;
в) вносит изменения в Реестр информационных систем Курской области, подключенных к ЕСМЭВ, делая запись о выводе информационной системы Курской области из эксплуатации;
г) вносит изменения в Реестр Электронных сервисов, подключенных к ЕСМЭВ, делая запись о выводе из эксплуатации всех Электронных сервисов данной информационной системы Курской области;
д) уведомляет Оператора ИС и Регионального оператора о выводе информационной системы Курской области из ЕСМЭВ.
11.Вывод из эксплуатации Электронных сервисов.
При выводе из эксплуатации Электронных сервисов Оператор ИС направляет в адрес Регионального оператора соответствующее уведомление с указанием причин вывода Электронных сервисов из эксплуатации.
В случае отсутствия замечаний Региональный оператор в течение 7 рабочих дней со дня получения уведомления направляет его Администратору.
Администратор в течение 3 рабочих дней со дня получения от Регионального оператора уведомления выполняет следующие действия:
а) направляет паспорт Электронного сервиса оператору ЕСМЭВ;
б) после успешного вывода из эксплуатации Электронных сервисов уведомляет Регионального оператора о выводе Электронных сервисов из ЕСМЭВ;
в) вносит изменения в Реестр Электронных сервисов, подключенных к ЕСМЭВ, делая запись о выводе Электронного сервиса из эксплуатации;
г) уведомляет Оператора ИС о выводе информационной системы Курской области из ЕСМЭВ.
12.Организация мероприятий по обеспечению информационной безопасности, применяемых к АРМ Участников.
В целях обеспечения информационной безопасности Участники обязаны:
1) утвердить своим правовым актом правила информационной безопасности для обслуживающего персонала, допущенного к АРМ;
2) определить своим правовым актом ответственного сотрудника - администратора информационной безопасности, на которого возлагаются задачи организации работ по использованию АРМ пользователя с учетом норм обеспечения информационной безопасности, разработка инструкций информационной безопасности для пользователей, а также контроль за соблюдением требований информационной безопасности;
3) реализовать комплекс организационно-технических и административных мероприятий, связанных с обеспечением правильности функционирования технических средств обработки и передачи информации, включающий следующие требования к АРМ:
а) использование исключительно лицензионного ПО фирм-изготовителей;
б) соблюдение мер, исключающих возможность несанкционированного необнаруживаемого изменения аппаратной части технических средств, таких как опечатывание системного блока и разъемов;
в) рекомендуется аттестовать АРМ в соответствии с действующим законодательством;
4) разработать и применить политику назначения и смены паролей (для входа в ОС, BIOS, при шифровании на пароле и т.д.). Политика обязательна для всех учетных записей, зарегистрированных в ОС;
5) реализовать комплекс организационно-технических и административных мероприятий в соответствии организационно-распорядительной документацией, разработанной для соответствующего АРМ.

• Главная
• Приложения
• 2016
• Октябрь
• 14
• Приложение к Постановлению от 14.10.2016 г № 790-ПА Порядок