Рекомендация Коллегии ЕЭК от 02.12.2014 № 17 "О типовом частном техническом задании на национальный сегмент государства – члена Таможенного союза и Единого экономического пространства интегрированной информационной системы внешней и взаимной торговли Таможенного союза"

Коллегия Евразийской экономической комиссии в соответствии со статьями 5 и 18 Договора о Евразийской экономической комиссии от 18 ноября 2011 года, пунктом 83 Регламента работы Евразийской экономической комиссии, утвержденного Решением Высшего Евразийского экономического совета от 18 ноября 2011 г. N 1,статьей 6 Соглашения о создании, функционировании и развитии интегрированной информационной системы внешней и взаимной торговли Таможенного союза от 21 сентября 2010 года,

во исполнение плана мероприятий по созданию и развитию интегрированной информационной системы внешней и взаимной торговли Таможенного союза на 2013 – 2014 годы, утвержденного Решением Коллегии Евразийской экономической комиссии от 1 октября 2013 г. N 215,

рекомендует государствам–членам Таможенного союза и Единого экономического пространства с даты официального опубликования настоящей Рекомендации при подготовке частного технического задания на национальный сегмент интегрированной информационной системы внешней и взаимной торговли Таможенного союза руководствоваться типовым частным техническим заданием согласно приложению.

1.1. Наименование системы

Полное наименование – национальный сегмент [наименование государства – члена Таможенного союза и Единого экономического пространства (далее – государство-член)] интегрированной информационной системы внешней и взаимной торговли Таможенного союза (далее соответственно – национальный сегмент, интегрированная система).

Условное обозначение – национальный сегмент [наименование государства-члена].

1.2. Наименования разработчика и заказчика работ

Заказчиком – координатором работ по созданию интегрированной системы, а также заказчиком работ по созданию интеграционного сегмента интегрированной системы является Евразийская экономическая комиссия (далее – Комиссия).

Заказчиком национального сегмента [наименование государства-члена] является [наименование уполномоченного органа государства-члена, обеспечивающего создание национального сегмента].

Указывается наименование предприятия разработчика национального сегмента.

Исполнители работ по созданию национального сегмента выбираются на конкурсной основе в соответствии с законодательством [наименование государства-члена].

1.3. Основание для проведения работ

Приводятся акты, на основании которых ведутся работы по созданию национального сегмента.

1.4. Сроки начала и окончания работ

Дата начала работ:[дата начала работ].

Дата окончания работ:[дата окончания работ].

1.5. Источники и порядок финансирования работ

Приводятся сведения об источниках и порядке финансирования работ.

1.6. Порядок оформления и предъявления заказчику результатов работ

Приводится порядок оформления и предъявления заказчику результатов работ по созданию национального сегмента.

1.7. Определения

Для целей настоящего частного технического задания используются понятия, которые означают следующее:

"ДТС" – доверенная третья сторона, которая является организацией, наделенной в соответствии с законодательством государств – членов Таможенного союза и Единого экономического пространства правом осуществлять деятельность по проверке ЭЦП в электронных документах в фиксированный момент времени в отношении лица, подписавшего электронный документ;

"интеграционный шлюз" – комплекс программных и аппаратных средств, обеспечивающий интеграцию информационных систем уполномоченных органов и Комиссии в рамках реализации общих процессов;

"общий процесс" – операции и процедуры, регламентированные (установленные) законодательством Таможенного союза и законодательством государств – членов Таможенного союза и Единого экономического пространства, которые начинаются на территории одного из государств-членов, а заканчиваются (изменяются) на территории другого государства-члена;

"СКЗИ" – средства криптографической защиты информации;

"уполномоченный орган" – государственный орган государства – члена Таможенного союза и Единого экономического пространства или определенная им организация, наделенные полномочиями по реализации государственной политики в отдельных сферах;

"УЦ" – удостоверяющий центр;

"участник информационного взаимодействия" – система, участвующая в информационном взаимодействии, либо подсистема интеграционного шлюза;

"ЧТЗ" – частное техническое задание;

"электронное сообщение" – формализованная информация, передаваемая от отправителя к получателю по информационно-телекоммуникационной сети либо иным каналам передачи данных;

"электронный документ" – сведения в электронном виде, заверенные ЭЦП и отвечающие требованиям общей инфраструктуры документирования информации в электронном виде;

"сведения в электронном виде" – информация, сведения, данные, представленные в виде, пригодном для восприятия человеком с использованием электронных вычислительных машин, а также для передачи и обработки с использованием информационно-коммуникационных технологий, с соблюдением установленных требований к формату и структуре;

"ЭЦП" – электронная цифровая подпись (электронная подпись);

"юридическая значимость электронного документа" – свойство электронного документа, позволяющее воспринимать содержание данного документа как подлинное;

"юридическая сила электронного документа" – свойство защищенного электронного документа, формы представления и оборота которого (его подлинность и целостность) подтверждены доверенной третьей стороной и которое при осуществлении международного (трансграничного) обмена электронными документами предоставляет возможность использовать электронные документы по назначению и в качестве прямых доказательств в судебных спорах и разбирательствах.

2.1. Назначение национального сегмента

2.1.1. Национальный сегмент предназначен для обеспечения информационного взаимодействия информационных систем уполномоченных органов и Комиссии в рамках интегрированной системы.

2.1.2. Национальный сегмент является частью интегрированной системы и совместно с национальными сегментами государств – членов Таможенного союза и Единого экономического пространства (далее – государства-члены), информационными системами и ресурсами Комиссии обеспечивает информационно-техническую поддержку реализации общих процессов.

2.2. Цели создания национального сегмента

2.2.1. Целями создания национального сегмента являются:

1) обеспечение информационно-аналитической поддержки выполнения функций Таможенного союза и Единого экономического пространства за счет внедрения единых стандартов электронного взаимодействия, снижения временных, организационных и финансовых издержек при получении требуемой информации из информационных ресурсов уполномоченных органов;

2) оптимизация таможенного, налогового, транспортного, ветеринарного, карантинного фитосанитарного, санитарно-карантинного и иных видов контроля на таможенной границе Таможенного союза за счет информационного взаимодействия между государствами-членами;

3) обеспечение информационного взаимодействия между государствами-членами в рамках реализации общих процессов и повышение качества информационных и административно-управленческих процессов;

4) создание информационно-технологических возможностей для ускорения процессов экономической интеграции государств-членов;

5) создание инфраструктуры для обмена электронными сообщениями между уполномоченными органами в рамках реализации общих процессов;

6) обеспечение юридической значимости трансграничного электронного документооборота.

2.3. Задачи, осуществляемые в рамках национального сегмента

2.3.1. К задачам, осуществляемым в рамках национального сегмента, относятся:

1) обеспечение информационного взаимодействия уполномоченных органов, участвующих в реализации общих процессов, в электронной форме;

2) обеспечение доступа уполномоченных органов и Комиссии к общим информационным ресурсам интегрированной системы, в том числе в рамках реализации общих процессов;

3) обеспечение взаимодействия между национальным сегментом, национальными сегментами государств-членов и интеграционным сегментом Комиссии в рамках реализации общих процессов;

4) обеспечение с использованием сервисов ДТС юридической силы создаваемых, обрабатываемых и передаваемых электронных документов, в том числе при межгосударственном обмене такими документами.

3.1. Интегрированная система представляет собой совокупность национальных сегментов государств-членов и интеграционного сегмента Комиссии, объединяемых защищенной средой передачи данных и едиными правилами функционирования.

3.2. Интеграционный сегмент Комиссии включает в себя информационные системы и ресурсы Комиссии, функциональные и обеспечивающие подсистемы интегрированной системы, в том числе интеграционную платформу, обеспечивающую интеграцию национальных сегментов государств-членов и интеграционного сегмента Комиссии за счет разворачивания интеграционных шлюзов в узлах интегрированной системы.

3.3. В рамках интегрированной системы формируются общие информационные ресурсы, содержащие:

1) нормативные правовые акты государств-членов, международные договоры, формирующие договорно-правовую базу Таможенного союза и Единого экономического пространства, решения Высшего Евразийского экономического совета и Комиссии;

2) нормативно-справочную информацию, формируемую путем централизованного ведения базы данных либо на основе информационного взаимодействия государств-членов и Комиссии;

3) реестры, формируемые на основе информационного взаимодействия государств-членов и Комиссии;

4) официальную статистическую информацию;

5) информационно-методические, научные, технические и иные справочно-аналитические материалы государств-членов;

6) иную информацию, включаемую в состав общих информационных ресурсов по мере развития интегрированной системы.

3.4. Общие информационные ресурсы формируются путем централизованного ведения либо на основе информационного взаимодействия государств-членов и Комиссии.

3.5. Интеграционный шлюз национального сегмента, входящий в состав интеграционной платформы интегрированной системы, размещается на территории государства-члена и представляет собой единую точку подключения национального сегмента к интеграционной платформе интегрированной системы.

3.6. Интеграционный шлюз национального сегмента эксплуатируется уполномоченными органами в соответствии с организационно-техническими документами, определяющими правила взаимодействия с интеграционной платформой интегрированной системы. Для целей унификации технических решений в качестве компонента интеграционного шлюза национального сегмента, обеспечивающего взаимодействие с интеграционной платформой интегрированной системы, может применяться интеграционный шлюз Комиссии.

3.7. Объектом автоматизации являются уполномоченные органы, участвующие в реализации общих процессов. Работы по развитию информационных систем уполномоченных органов проводятся в соответствии с нормативными правовыми актами [наименование государства-члена] с учетом принятых в [наименование государства-члена] технологических и архитектурных решений. В информационных системах уполномоченных органов используются собственные средства обеспечения информационной безопасности в соответствии с законодательством [наименование государства-члена].

3.8. Предметом автоматизации являются общие процессы, направленные на регулирование внешней и взаимной торговли Таможенного союза и Единого экономического пространства, в том числе осуществление уполномоченными органами пограничного, таможенного, ветеринарного, транспортного и других видов государственного контроля перемещения товаров и транспортных средств через таможенную границу Таможенного союза.

Приводятся перечень нормативных правовых актов, стандартов и регламентирующих документов, в соответствии с которым и осуществляется развитие национального сегмента, характеристики применяемых в государстве-члене информационных систем уполномоченных органов, системы межведомственного информационного взаимодействия (а при отсутствии – информация о планах и сроках создания и внедрения такой системы).

4.1. Требования к национальному сегменту в целом

4.1.1. Требования к структуре национального сегмента

4.1.1.1. Национальный сегмент функционально должен включать в себя:

1) систему межведомственного информационного взаимодействия (обеспечивает подключение прикладных информационных систем к интеграционной платформе интегрированной системы, а также интеграцию прикладных информационных систем, используемых уполномоченными органами [наименование государства-члена]);

2) интеграционный шлюз национального сегмента в составе интеграционной платформы интегрированной системы (предоставляет единую точку подключения системы межведомственного информационного взаимодействия [наименование государства-члена] к интеграционной платформе интегрированной системы, входит в состав интеграционной платформы интегрированной системы и размещается на территории [наименование государства-члена]);

3) сервисы ДТС [наименование государства-члена] в составе службы ДТС интегрированной системы (выполняют функции, направленные на обеспечение юридической значимости трансграничного электронного документооборота);

4) подсистему мониторинга и управления(обеспечивает контроль функционирования интеграционного шлюза национального сегмента и сервисов ДТС [наименование государства-члена]).

4.1.1.2. Прикладные информационные системы, используемые уполномоченными органами, функционально не входящие в состав национального сегмента, обеспечивают реализацию общих процессов на территории [наименование государства-члена], являются отправителями и получателями электронных документов и сведений в электронном виде в рамках реализации общих процессов, формируют и обрабатывают электронные документы и сведения в электронном виде.

4.1.1.3. Реестр прикладных информационных систем, используемых уполномоченными органами и взаимодействующих с интеграционным шлюзом национального сегмента, ведется в электронном виде уполномоченным оператором интеграционного шлюза.

4.1.2. Требования к способам и средствам связи

4.1.2.1. Способы и средства связи между системой межведомственного информационного взаимодействия [наименование государства-члена] и интеграционным шлюзом национального сегмента определяются требованиями, предъявляемыми применяемой в [наименование государства-члена] системой межведомственного информационного взаимодействия.

4.1.2.2. Взаимодействие сервисов программно-аппаратного комплекса ДТС с интеграционным шлюзом национального сегмента должно осуществляться с применением технологий гарантированной доставки сообщений. Способы и средства связи между интеграционным шлюзом национального сегмента и сервисами ДТС [наименование государства-члена] определяются требованиями, установленными нормативно-техническими документами, определяющими технологию, регламенты, форматы и структуры данных, необходимые для реализации трансграничной передачи электронных документов средствами интегрированной системы с обеспечением их юридической значимости (далее – нормативно-технические документы службы ДТС).

4.1.3. Требования к совместимости со смежными системами

4.1.3.1. Взаимодействие национального сегмента с интеграционной платформой интегрированной системы осуществляется с использованием электронных сообщений в унифицированном в рамках интеграционной платформы интегрированной системы формате (далее – формат электронного сообщения интегрированной системы).

4.1.3.2. Взаимодействие между программно-аппаратным комплексом ДТС и интеграционным шлюзом национального сегмента должно осуществляться по протоколу MQI (интерфейс очередей сообщений (Message Queue Interface)) либо HTTPS (безопасный протокол передачи гипертекста (Hypertext Transfer Protocol Secure)) с использованием электронных сообщений в формате электронного сообщения интегрированной системы.

4.1.4. Требования к режимам функционирования

Приводятся требования к режимам функционирования компонентов национального сегмента государства-члена.

4.1.5. Требования по диагностированию

Приводятся требования к способам диагностирования компонентов национального сегмента государства-члена.

4.1.6. Перспективы развития и модернизации национального сегмента

Приводится информация о возможных перспективах развития и модернизации национального сегмента государства-члена (при необходимости).

4.1.7. Требования к численности, квалификации персонала и режиму его работы

Приводятся следующие требования:

требования к численности персонала, отвечающего за эксплуатацию интеграционного шлюза национального сегмента и сервисов ДТС государства-члена;

требования к квалификации персонала, отвечающего за эксплуатацию интеграционного шлюза национального сегмента и сервисов ДТС государства-члена, порядку его подготовки и контроля знаний и навыков;

требуемый режим работы персонала, отвечающего за эксплуатацию интеграционного шлюза национального сегмента и сервисов ДТС государства-члена.

4.1.8. Показатели назначения

Приводятся значения параметров, характеризующие степень соответствия национального сегмента его назначению, в том числе:

степень приспособляемости национального сегмента к изменению процессов и методов управления;

допустимые пределы развития и модернизации национального сегмента;

вероятностно-временные характеристики, при которых сохраняется целевое назначение национального сегмента.

Значения показателей, норм и требований могут приводиться с предельными отклонениями либо максимальным и минимальным значениями.

4.1.8.1. Компоненты национального сегмента должны обеспечивать соблюдение показателей назначения, установленных в техническом задании на интегрированную систему.

4.1.8.2. Компоненты национального сегмента должны сохранять работоспособность при увеличении числа общих процессов, реализуемых средствами интегрированной системы.

4.1.9. Требования к надежности

4.1.9.1. Должно обеспечиваться непрерывное необслуживаемое функционирование интеграционного шлюза национального сегмента в круглосуточном режиме с допустимыми перерывами на профилактику и перенастройку и простоями в связи с возможной неисправностью не более 48 часов в год при среднем времени устранения неисправности, вызвавшей простой, не более 4 часов.

4.1.9.2. Технические средства интеграционного шлюза национального сегмента должны быть спроектированы с учетом возможности построения отказоустойчивой распределенной конфигурации, обеспечивающей отсутствие единой точки отказа.

4.1.9.3. Технические средства интеграционного шлюза национального сегмента должны предусматривать возможность выполнения плановых профилактических, регламентных, ремонтно-восстановительных работ, а также модернизации без прекращения функционирования интеграционного шлюза национального сегмента.

4.1.9.4. При возникновении сбоев в аппаратном обеспечении интеграционного шлюза национального сегмента, включая аварийное отключение электропитания, такой шлюз национального сегмента должен автоматически восстанавливать свою работоспособность после устранения сбоев и корректного перезапуска аппаратного обеспечения (за исключением случаев повреждения рабочих носителей информации с исполняемым программным кодом).

4.1.9.5. Интеграционный шлюз национального сегмента должен обеспечивать корректную обработку аварийных ситуаций, вызванных неверными действиями персонала. В указанных случаях интеграционный шлюз национального сегмента должен выдавать персоналу соответствующие аварийные сообщения, после чего возвращаться в рабочее состояние, предшествовавшее такой ситуации.

4.1.9.6. Интеграционный шлюз национального сегмента должен обеспечивать корректную обработку аварийных ситуаций, вызванных неверным форматом или недопустимыми значениями входных данных, путем сохранения информации о таких ситуациях в соответствующих журналах, после чего возвращаться в рабочее состояние, предшествовавшее таким ситуациям.

4.1.9.7. Прикладные информационные системы и система межведомственного информационного взаимодействия [наименование государства-члена] должны функционировать с учетом требований к надежности, установленных для интеграционного шлюза национального сегмента.

4.1.9.8. Выход из строя любой из прикладных информационных систем, взаимодействующих с интеграционным шлюзом национального сегмента, а также передача ошибочных данных в интеграционный шлюз национального сегмента не должны приводить к изменению режима функционирования интеграционного шлюза национального сегмента.

4.1.10. Требования по защите информации от несанкционированного доступа

4.1.10.1. При создании национального сегмента должны быть разработаны и внедрены организационные и технические меры, направленные на защиту обрабатываемой информации от несанкционированного доступа.

4.1.10.2. Защита от несанкционированного доступа к информации, обрабатываемой в прикладных информационных системах и системе межведомственного информационного взаимодействия [наименование государства-члена], должна обеспечиваться в соответствии с законодательством [наименование государства-члена].

4.1.10.3. Информационная безопасность интеграционного шлюза национального сегмента и сервисов ДТС [наименование государства-члена] должна обеспечиваться путем реализации соответствующего комплекса мероприятий по управлению информационной безопасностью, включающего в том числе разработку политик, методов, процедур, организационно-технических структур и функций программного обеспечения.

4.1.10.4. Создание интеграционного шлюза национального сегмента не должно требовать внесения изменений в прикладные информационные системы и систему межведомственного информационного взаимодействия [наименование государства-члена], снижающих требования к средствам обеспечения информационной безопасности.

4.1.10.5. Защита интеграционного шлюза национального сегмента и сервисов ДТС [наименование государства-члена]от несанкционированного доступа к информации должна обеспечивать реализацию организационных и технических мер эффективного управления безопасностью информационных технологий, применяемых при создании, обеспечении функционирования и развитии интегрированной системы, с учетом требований, устанавливаемых в ЧТЗ на подсистему информационной безопасности интегрированной системы.

4.1.10.6. Должны быть разработаны организационные и технические документы, определяющие порядок и правила обеспечения информационной безопасности. При разработке решений по защите интеграционного шлюза национального сегмента и сервисов ДТС [наименование государства-члена] необходимо руководствоваться требованиями законодательства [наименование государства-члена] по защите информации, не отнесенной к государственной тайне (государственным секретам).

4.1.10.7. Объектами защиты интеграционного шлюза национального сегмента и сервисов ДТС [наименование государства-члена] являются:

1) информация, содержащаяся в интеграционном шлюзе национального сегмента и сервисах ДТС [наименование государства-члена];

2) технические средства, включая средства вычислительной техники, машинные носители информации, системы связи и передачи данных, технические средства обработки информации;

3) общесистемное, прикладное, специальное программное обеспечение;

4) средства защиты информации.

4.1.10.8. Для защиты интеграционного шлюза национального сегмента и сервисов ДТС [наименование государства-члена]с учетом актуальных угроз безопасности информации должны применяться организационные и технические меры, к которым в том числе относятся:

1) идентификация и аутентификация субъектов доступа и объектов доступа;

2) управление доступом субъектов доступа к объектам доступа;

3) разграничение доступа пользователей к информации и процессам обработки;

4) физическая охрана средств вычислительной техники и носителей информации;

5) защита закрытых (личных) ключей ЭЦП;

6) установка и периодическое тестирование средств защиты от несанкционированного доступа;

7) проведение мероприятий по антивирусной защите;

8) осуществление контроля эффективности средств защиты от несанкционированного доступа;

9) обнаружение и нейтрализация сетевых атак;

10) автоматическое обновление антивирусных баз данных и программного обеспечения антивирусной защиты;

11) обработка событий информационной безопасности:

сбор и комплексный анализ событий информационной безопасности от множества источников (сетевого оборудования, рабочих станций и серверов, системы контроля доступа и т.п.);

выявление инцидентов информационной безопасности;

аудит и мониторинг событий безопасности (с направлением соответствующих оповещений обслуживающему персоналу);

передача сведений о выявленных инцидентах информационной безопасности в подсистему информационной безопасности интегрированной системы.

4.1.10.9. СКЗИ, предназначенные для защиты информации, передаваемой между интеграционными шлюзами национальных сегментов и интеграционным шлюзом Комиссии, должны быть совместимы с СКЗИ интеграционного сегмента Комиссии.

4.2. Требования к функциям

4.2.1. Требования к функциям прикладных информационных систем

Приводятся требования к прикладным информационным системам, в том числе:

требования к использованию единой нормативно-справочной информации в прикладных информационных системах;

требования к механизмам подключения прикладных информационных систем к системе межведомственного информационного взаимодействия государства-члена;

требования к процедурам обработки электронных документов и сведений в электронном виде;

требования к пользовательским интерфейсам, предназначенным для реализации общих процессов;

иные требования к прикладным информационным системам.

4.2.1.1. Прикладные информационные системы, используемые уполномоченным органом, должны обеспечивать реализацию общих процессов в соответствии с документами, регламентирующими информационное взаимодействие при реализации средствами интегрированной системы общих процессов и определяющими в том числе структуры и форматы применяемых при таком взаимодействии электронных документов и сведений в электронном виде (далее – технологические регламенты общих процессов).

4.2.1.2. Прикладные информационные системы должны обеспечивать реализацию прикладной логики формирования электронных документов и сведений в электронном виде в соответствии с технологическими регламентами общих процессов для дальнейшей передачи в интеграционный шлюз национального сегмента.

4.2.1.3. Взаимодействие прикладных информационных систем с интеграционным шлюзом национального сегмента должно осуществляться с использованием системы межведомственного информационного взаимодействия[наименование государства-члена].

4.2.1.4. Прикладные информационные системы должны обеспечивать реализацию прикладной логики обработки электронных документов и сведений в электронном виде, полученных от системы межведомственного информационного взаимодействия [наименование государства-члена], в соответствии с технологическими регламентами общих процессов.

4.2.1.5. Прикладные информационные системы должны взаимодействовать с системой межведомственного информационного взаимодействия [наименование государства-члена] в рамках реализации общих процессов.

4.2.1.6. Электронные документы и сведения в электронном виде, формируемые прикладными информационными системами в рамках реализации общих процессов, должны соответствовать структуре и форматам электронных документов и сведений в электронном виде, определенным в технологических регламентах общих процессов.

4.2.1.7. Прикладные информационные системы должны использовать единую нормативно-справочную информацию в рамках реализации общих процессов.

4.2.1.8. Прикладные информационные системы должны взаимодействовать с информационными системами и ресурсами Комиссии, функциональными и обеспечивающими подсистемами интегрированной системы посредством интеграционной платформы интегрированной системы.

4.2.2. Требования к функциям системы межведомственного информационного взаимодействия

Приводятся требования к системе межведомственного информационного взаимодействия государства-члена, в том числе требования к механизмам и алгоритмам обработки электронных сообщений для обеспечения информационного взаимодействия в рамках реализации общих процессов, требования к механизмам подключения системы межведомственного информационного взаимодействия государства-члена к интеграционному шлюзу национального сегмента.

4.2.2.1. Система межведомственного информационного взаимодействия [наименование государства-члена]должна обеспечивать подключение прикладных информационных систем к интеграционному шлюзу национального сегмента для обеспечения информационного взаимодействия в рамках реализации общих процессов.

4.2.2.2. Система межведомственного информационного взаимодействия [наименование государства-члена]должна обеспечивать доставку электронных документов и сведений в электронном виде, формируемых прикладными информационными системами, в интеграционный шлюз национального сегмента.

4.2.2.3. Система межведомственного информационного взаимодействия [наименование государства-члена]должна обеспечивать доставку электронных документов и сведений в электронном виде, полученных из интеграционного шлюза национального сегмента, в прикладные информационные системы, указанные в технологической информации в качестве получателей.

4.2.2.4. Система межведомственного информационного взаимодействия [наименование государства-члена] должна обеспечивать передачу технологической информации, необходимой для выполнения маршрутизации и обработки электронных документов и сведений в электронном виде, между прикладной информационной системой и интеграционным шлюзом национального сегмента.

4.2.3. Требования к функциям интеграционного шлюза национального сегмента

4.2.3.1. Основные функции интеграционного шлюза национального сегмента

4.2.3.1.1. К основным функциям интеграционного шлюза национального сегмента относятся:

1) маршрутизация электронных сообщений между интеграционной платформой интегрированной системы и прикладными информационными системами;

2) гарантированная доставка сообщений при взаимодействии с интеграционными шлюзами национальных сегментов государств-членов и интеграционным шлюзом Комиссии;

3) журналирование информационных взаимодействий, обрабатываемых интеграционным шлюзом национального сегмента, для обеспечения контроля и анализа таких взаимодействий, обработки и анализа возникающих в процессе таких взаимодействий нештатных ситуаций;

4) подключение системы межведомственного информационного взаимодействия [наименование государства-члена] к интеграционной платформе интегрированной системы и обеспечение преобразования протоколов и форматов электронных сообщений (при необходимости);

5) взаимодействие с интеграционными шлюзами национальных сегментов государств-членов, интеграционным шлюзом Комиссии и сервисами ДТС [наименование государства-члена] для обеспечения юридической силы электронных документов.

4.2.3.1.2. Интеграционный шлюз национального сегмента должен иметь функцию передачи электронных сообщений между прикладными информационными системами (с использованием при необходимости системы межведомственного информационного взаимодействия [наименование государства-члена]), сервисами ДТС [наименование государства-члена], интеграционными шлюзами национальных сегментов государств-членов и интеграционным шлюзом Комиссии в соответствии с технологическими регламентами общих процессов.

4.2.3.1.3. Для обеспечения юридической силы электронных документов при межгосударственном обмене интеграционный шлюз национального сегмента должен обеспечивать взаимодействие с сервисами ДТС [наименование государства-члена] в соответствии с требованиями нормативно-технических документов службы ДТС.

4.2.3.1.4. Интеграционный шлюз национального сегмента должен поддерживать адресацию и маршрутизацию по логическому адресу участника информационного взаимодействия, указанному в технологическом регламенте общего процесса.

4.2.3.1.5. В случае возникновения ошибки при передаче электронного сообщения от отправителя к получателю интеграционный шлюз национального сегмента должен сформировать и направить отправителю электронного сообщения соответствующее технологическое сообщение об ошибке.

4.2.3.1.6. Интеграционный шлюз национального сегмента должен соответствовать требованиям ЧТЗ на интеграционную платформу интегрированной системы.

4.2.3.2. Требования к функции маршрутизации

4.2.3.2.1. Интеграционный шлюз национального сегмента должен обеспечивать возможность учета и хранения информации о соответствии логических адресов участника информационного взаимодействия физическим адресам сервисов информационных систем национального сегмента, сервисов системы межведомственного информационного взаимодействия [наименование государства-члена],сервисов интеграционных шлюзов национальных сегментов государств-членов или интеграционного шлюза Комиссии (далее – сервисы).

4.2.3.2.2. Компоненты интеграционного шлюза национального сегмента должны иметь возможность получения по логическому адресу участника информационного взаимодействия физических адресов интерфейсов сервисов для выполнения функции маршрутизации.

4.2.3.2.3. Интеграционный шлюз национального сегмента должен обеспечивать хранение следующей информации:

1) логический адрес участника информационного взаимодействия;

2) наименование сегмента– получателя информации;

3) адреса сервисов в формате URI (универсальный идентификатор ресурса (Universal Resource Identifier));

4) статус текущей записи о соответствии адресов сервисов;

5) дата и время изменения текущей записи о соответствии адресов сервисов;

6) иная информация.

4.2.3.3. Требования к функции гарантированной доставки сообщений

4.2.3.3.1. Интеграционный шлюз национального сегмента должен обеспечивать гарантированную доставку электронных сообщений в интеграционные шлюзы других сегментов с использованием очередей сообщений.

4.2.3.3.2. Интеграционный шлюз национального сегмента должен взаимодействовать с интеграционными шлюзами национальных сегментов государств-членов и интеграционным шлюзом Комиссии по протоколу MQI (интерфейс очередей сообщений (Message Queue Interface)).

4.2.3.3.3. Интеграционный шлюз национального сегмента должен предоставлять очередь входящих сообщений для электронных сообщений, поступающих в такой шлюз.

4.2.3.3.4. Интеграционный шлюз национального сегмента должен предоставлять возможность отправки электронных сообщений в очереди входящих сообщений интеграционных шлюзов национальных сегментов государств-членов и интеграционного шлюза Комиссии.

4.2.3.4. Требования к функции журналирования

4.2.3.4.1. Интеграционный шлюз национального сегмента должен обеспечивать сохранение информации об электронных сообщениях, обрабатываемых таким шлюзом, в соответствующих журналах в следующих случаях:

1) получение электронного сообщения интеграционным шлюзом национального сегмента;

2) преобразование электронного сообщения интеграционным шлюзом национального сегмента;

3) отправка электронного сообщения интеграционным шлюзом национального сегмента в прикладную информационную систему, интеграционные шлюзы национальных сегментов государств-членов и интеграционный шлюз Комиссии;

4) отправка электронного сообщения в ДТС[наименование государства-члена];

5) получение электронного сообщения от ДТС [наименование государства-члена];

6) истечение при доставке электронного сообщения времени его обработки, заданного параметрами такого сообщения;

7) возникновение ошибки форматно-логического контроля электронного сообщения.

4.2.3.4.2. Интеграционный шлюз национального сегмента должен обеспечивать сохранение следующих параметров, характеризующих выполняемые таким шлюзом операции:

1) время операции;

2) технологический идентификатор электронного сообщения;

3) дата и время приема электронного сообщения интеграционным шлюзом национального сегмента;

4) технологическая информация из блока заголовков электронного сообщения;

5) наименование системы – источника электронного сообщения;

6) наименование системы – приемника электронного сообщения;

7) тип электронного сообщения;

8) статус обработки;

9) ошибка обработки (при наличии);

10) иные параметры.

4.2.3.4.3. Для обеспечения возможности анализа и мониторинга информационных взаимодействий, обрабатываемых интеграционной платформой интегрированной системы, интеграционный шлюз национального сегмента должен иметь возможность передачи информации из журналов интеграционного шлюза национального сегмента в интеграционный сегмент Комиссии при пополнении таких журналов новой информацией или при получении соответствующего запроса от интеграционного сегмента Комиссии.

4.2.3.4.4. При запросе информации из журналов интеграционного шлюза национального сегмента такая информация должна передаваться в формате электронного сообщения интегрированной системы.

4.2.3.5. Требования к функции подключения системы межведомственного информационного взаимодействия

4.2.3.5.1. Интеграционный шлюз национального сегмента должен предоставлять возможность вызова сервисов прикладных информационных систем как в синхронном, так и в асинхронном режиме для обеспечения информационного взаимодействия в рамках реализации общих процессов с использованием системы межведомственного информационного взаимодействия [наименование государства-члена].

4.2.3.5.2. Интеграционный шлюз национального сегмента должен обеспечивать возможность подключения системы межведомственного информационного взаимодействия [наименование государства-члена] к интеграционному шлюзу национального сегмента.

4.2.3.5.3. Интеграционный шлюз национального сегмента должен выполнять необходимые преобразования форматов электронных сообщений между форматом электронного сообщения системы межведомственного информационного взаимодействия [наименование государства-члена] и форматом электронного сообщения интегрированной системы.

4.2.3.5.4. При преобразовании формата электронного сообщения сведения, содержащиеся в электронном сообщении, а также формат и структура таких сведений должны оставаться неизменными.

4.2.3.5.5. В случае использования сегментации электронных сообщений прикладными информационными системами или системой межведомственного информационного взаимодействия [наименование государства-члена] интеграционный шлюз национального сегмента должен обеспечивать получение всех сегментов электронного сообщения и формирование их в единое электронное сообщение.

4.2.3.5.6. При получении электронного сообщения от системы межведомственного информационного взаимодействия [наименование государства-члена] интеграционный шлюз национального сегмента должен обеспечивать передачу электронного сообщения после его обработки в интеграционный шлюз сегмента – получателя такого сообщения.

4.2.3.5.7. При получении электронного сообщения от интеграционных шлюзов национальных сегментов государств-членов и интеграционного шлюза Комиссии интеграционный шлюз национального сегмента должен обеспечить обработку электронного сообщения и передачу его в систему межведомственного информационного взаимодействия [наименование государства-члена].

4.2.3.6. Требования к функции информационного взаимодействия с интеграционными шлюзами национальных сегментов государств-членов, интеграционным шлюзом Комиссии и сервисами ДТС [наименование государства-члена]

4.2.3.6.1. Электронные сообщения, передаваемые в рамках интеграционного шлюза национального сегмента, а также междунациональными сегментами государств-членов и интеграционным сегментом Комиссии, должны передаваться в формате электронного сообщения интегрированной системы.

4.2.3.6.2. Интеграционный шлюз национального сегмента должен иметь функцию форматно-логического контроля электронного сообщения на соответствие формату электронного сообщения интегрированной системы.

4.2.3.6.3. Интеграционный шлюз национального сегмента должен обеспечивать контроль доставки электронного сообщения в интеграционный шлюз сегмента– получателя такого сообщения.

4.2.4. Требования к сервисам ДТС

4.2.4.1. Общие требования к сервисам ДТС

4.2.4.1.1. Сервисы ДТС [наименование государства-члена] в совокупности с другими компонентами национального сегмента должны обеспечивать реализацию технологии передачи электронных документов с обеспечением их юридической силы в соответствии с нормативно-техническими документами службы ДТС.

4.2.4.1.2. К сервисам ДТС [наименование государства-члена] относятся:

1) сервис подтверждения подлинности, обеспечивающий проверку и подтверждение подлинности ЭЦП в электронном документе (далее – сервис подтверждения подлинности);

2) сервис хранения информации, в том числе квитанций сервиса подтверждения подлинности, информации об операциях сервиса подтверждения подлинности, даты и времени совершения таких операций;

3) сервис УЦ, обеспечивающий создание и управление жизненным циклом сертификатов на основе инфраструктуры открытых ключей с использованием криптографического алгоритма [наименование государства-члена].

4.2.4.1.3. Сервисы ДТС [наименование государства-члена] в части надежности должны соответствовать требованиям к надежности, установленным для интегрированной системы в целом, и обеспечивать:

1) непрерывную работу сервисов ДТС с учетом перерывов, необходимых для технического обслуживания;

2) оперативное восстановление работоспособности сервисов ДТС в случае выхода из строя и в чрезвычайных ситуациях;

3) возможность периодического контроля работоспособности сервисов ДТС.

4.2.4.1.4. Надежность сервисов ДТС [наименование государства-члена] должна обеспечиваться за счет резервирования критически важных сервисов, в том числе за счет использования отказоустойчивой конфигурации компонентов с возможностью переключения на резервное оборудование при выходе из строя основного, применения избыточного количества компонентов, наличия запасного комплекта оборудования (холодный резерв), а также использования аппаратных средств, обеспечивающих защиту сервисов ДТС от кратковременных перебоев в электропитании.

4.2.4.1.5. Для восстановления критичных данных сервисов ДТС [наименование государства-члена] должно обеспечиваться полное резервное копирование таких данных не реже 1 раза в неделю и инкрементальное резервное копирование не реже 4 раз в неделю, а также хранение полных копий критичных данных за последние 4 недели.

4.2.4.1.6. Требования к надежности должны обеспечиваться соблюдением требований к условиям эксплуатации сервисов ДТС [наименование государства-члена] и отсутствием ошибок в обслуживании и эксплуатации компонентов сервисов ДТС [наименование государства-члена].

4.2.4.1.7. На технических компонентах сервисов ДТС [наименование государства-члена] должна быть реализована доверенная загрузка операционной системы, обеспечивающая блокировку загрузки операционной системы со съемных носителей.

4.2.4.1.8. На технические компоненты сервисов ДТС [наименование государства-члена] должны быть установлены антивирусные средства, прошедшие процедуру оценки соответствия в соответствии с требованиями, установленными [наименование уполномоченного органа в области обеспечения безопасности].

4.2.4.1.9. Межсетевое экранирование технических компонентов сервисов ДТС [наименование государства-члена] должно выполняться с использованием межсетевого экрана, прошедшего процедуру оценки соответствия в соответствии с требованиями, установленными [наименование уполномоченного органа в области обеспечения безопасности].

4.2.4.2. Требования к сервису подтверждения подлинности

4.2.4.2.1. Сервис подтверждения подлинности включает в себя следующие компоненты:

1) сервер сервиса подтверждения подлинности, выполняющий проверку ЭЦП и формирующий квитанции, содержащие сведения о результатах проверки;

2) журнал аудита, в котором должна регистрироваться информация о событиях, связанных с выполнением сервисом подтверждения подлинности своих функций;

3) СКЗИ, реализующие криптографические алгоритмы в соответствии с криптографическими стандартами национального сегмента (далее – национальные СКЗИ) и криптографическими стандартами службы ДТС.

4.2.4.2.2. Национальные СКЗИ должны быть реализованы в соответствии с требованиями к СКЗИ законодательства [наименование государства-члена].

4.2.4.2.3. Национальные СКЗИ должны пройти процедуру оценки соответствия в соответствии с требованиями законодательства [наименование государства-члена].

4.2.4.2.4. Сервис подтверждения подлинности должен взаимодействовать с сервисами УЦ ДТС государств-членов и УЦ ДТС Комиссии(для обеспечения сертификатами ключей подписи в целях обеспечения взаимодействия ДТС Комиссии и ДТС государств-членов), а также с интеграционным шлюзом национального сегмента.

4.2.4.2.5. Сервис подтверждения подлинности не должен взаимодействовать с сервисами подтверждения подлинности ДТС государств-членов.

4.2.4.2.6. Взаимодействие между сервисом подтверждения подлинности и сервисом УЦ, сервисом подтверждения подлинности и сервисом УЦ ДТС Комиссии должно осуществляться по протоколу HTTP/HTTPS.

4.2.4.2.7. ЭЦП отправителя в национальном сегменте [наименование государства-члена] должна быть выполнена в соответствии с требованиями законодательства [наименование государства-члена] в части применяемых криптографических алгоритмов.

4.2.4.2.8. Сервис подтверждения подлинности должен выполнять следующие функции:

1) проверка ЭЦП в электронном документе в соответствии с требованиями законодательства [наименование государства-члена];

2) формирование квитанции в соответствии с требованиями нормативно-технических документов службы ДТС;

3) создание ЭЦП в квитанции в соответствии с требованиями нормативно-технических документов службы ДТС;

4) иные функции, необходимые для поддержания деятельности сервиса подтверждения подлинности интегрированной системы.

4.2.4.2.9. В результате проверки ЭЦП сервисом подтверждения подлинности должна создаваться квитанция, которая должна сохраняться сервисом хранения информации.

4.2.4.2.10. Сервис подтверждения подлинности должен регистрировать в журнале аудита информацию о событиях, связанных с выполнением сервисом подтверждения подлинности своих функций.

4.2.4.3. Требования к сервису хранения информации

4.2.4.3.1. Сервис хранения информации должен выполнять следующие функции:

1) хранение информации о проверке подлинности и целостности электронного документа, ЭЦП и квитанций в электронном документе, формируемых сервисом подтверждения подлинности;

2) хранение информации об операциях сервиса подтверждения подлинности, даты и времени совершения таких операций;

3) обеспечение предоставления по запросам уполномоченных органов информации, подтверждающей факты отправки в интеграционный шлюз национального сегмента или получения из интеграционного шлюза национального сегмента электронных документов, формирования квитанции, а также проверки ЭЦП в электронном документе.

4.2.4.3.2. Срок хранения информации в сервисе хранения информации должен составлять не менее 1 года. После истечения указанного срока информация должна отправляться в электронное хранилище.

4.2.4.4. Требования к сервису УЦ

4.2.4.4.1. Для реализации сервисов ДТС [наименование государства-члена] может использоваться существующий УЦ либо вновь создаваемый УЦ.

4.2.4.4.2. Сервис УЦ должен выдавать сертификаты участникам информационного взаимодействия в национальном сегменте [наименование государства-члена] в формате, соответствующем требованиям законодательства [наименование государства-члена].

4.2.4.4.3. Сервис УЦ должен создавать и выдавать сервису подтверждения подлинности сертификаты в соответствии с требованиями нормативно-технических документов службы ДТС.

4.2.4.4.4. Сервис УЦ должен формировать штампы времени, являющиеся доказательством времени совершения тех или иных событий. Синхронизация времени должна осуществляться по глобальному эталонному источнику точного времени.

4.2.4.4.5. Штампы времени формируются для фиксации времени создания квитанции, формирования ЭЦП в электронном документе или выполнения какой-либо операции, связанной с обработкой электронного документа.

4.2.4.4.6. Штамп времени должен содержать следующие данные:

1) значение хэш-функции электронного документа, на который выдан штамп;

2) идентификатор объекта OID (Object Identifier) политики штампа;

3) время выдачи штампа;

4) точность времени (погрешность);

5) признак строгой упорядоченности штампов;

6) сведения, идентифицирующие входящий запрос на получение штампа времен.

4.2.4.4.7. Штамп времени должен:

1) гарантировать применение доверенного источника времени (аутентификация времени с использованием часов высокой надежности);

2) содержать однообразные параметры времени суток (всемирное или местное время);

3) содержать сведения об используемом часовом поясе времени;

4) подписываться ключом, созданным специально для подписания штампов времени и имеющим сертификат.

4.2.4.4.8. Штампы времени должны соответствовать стандарту RFC 3161 "Internet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP)".

4.2.5. Требования к подсистеме мониторинга и управления

4.2.5.1. Подсистема мониторинга и управления национального сегмента должна обеспечивать регистрацию в журнале мониторинга информации об отклонениях контролируемых параметров, оказывающих влияние на работоспособность интеграционного шлюза национального сегмента и сервисов ДТС [наименование государства-члена].

4.2.5.2. Подсистема мониторинга и управления национального сегмента должна обеспечивать контроль следующих параметров:

1) доступность сервисов, обеспечивающих функционирование интеграционного шлюза национального сегмента;

2) доступность сервисов, обеспечивающих функционирование сервисов ДТС[наименование государства-члена];

3) доступность интерфейсов взаимодействия интеграционного шлюза национального сегмента с интегрированной системой;

4) доступность каналов передачи сообщений между интеграционным шлюзом национального сегмента, интеграционными шлюзами национальных сегментов государств-членов и интеграционным шлюзом Комиссии;

5) количество сообщений в очереди входящих сообщений интеграционного шлюза национального сегмента.

4.2.5.3. Подсистема мониторинга и управления национального сегмента должна направлять в подсистему мониторинга и управления интегрированной системы по протоколу SNMP(простой протокол мониторинга сети (Simple Network Monitoring Protocol)) информацию о критичных событиях, влияющих на работоспособность интеграционного шлюза национального сегмента и сервисов ДТС [наименование государства-члена].

4.2.6. Дополнительные функциональные требования

Приводятся дополнительные требования к национальному сегменту и его компонентам.

4.3. Требования к видам обеспечения

4.3.1. Требования к математическому обеспечению

Приводятся требования к составу, области применения и способам использования в национальном сегменте математических методов и моделей, типовых алгоритмов и алгоритмов, подлежащих разработке.

4.3.2. Требования к информационному обеспечению

Приводятся требования к информационному обеспечению в части:

состава, структуры и способов организации данных в национальном сегменте;

информационного обмена между национальными сегментами государств-членов и интеграционным сегментом Комиссии;

использования отраслевых классификаторов, а также унифицированных документов и классификаторов;

применения систем управления базами данных;

структуры процессов сбора, обработки и передачи данных в национальном сегменте;

защиты данных от разрушений при авариях и сбоях;

контроля, хранения, обновления и восстановления данных;

процедуры обеспечения юридической силы электронных документов, обрабатываемых национальным сегментом.

4.3.2.1. Требования к информационной совместимости

4.3.2.1.1. Интеграционный шлюз национального сегмента должен быть совместим по транспортным протоколам и форматам данных с системой межведомственного информационного взаимодействия [наименование государства-члена].

4.3.2.2. Требования по использованию нормативно-справочной информации и общих информационных ресурсов

4.3.2.2.1. Прикладные информационные системы должны использовать единую нормативно-справочную информацию в рамках реализации общих процессов.

4.3.2.2.2. Информационное взаимодействие между информационными системами уполномоченных органов и информационными системами Комиссии при формировании, ведении и использовании общих информационных ресурсов должно осуществляться с использованием интеграционной платформы интегрированной системы.

4.3.2.2.3. В случае формирования общего информационного ресурса на основе информационного взаимодействия информационных систем уполномоченных органов с применением механизма "единого окна" должен быть определен уполномоченный орган, выполняющий функции оператора национальной части общего информационного ресурса и обеспечивающий с помощью своих информационных систем ведение национальной части общего информационного ресурса и предоставление регламентированного доступа заинтересованным уполномоченным органам к требуемой информации из общего информационного ресурса с использованием системы межведомственного информационного взаимодействия [наименование государства-члена].

4.3.3. Требования к лингвистическому обеспечению

Приводятся требования к применению языков программирования высокого уровня, языков взаимодействия пользователей и технических средств, кодированию и декодированию данных, языкам ввода-вывода данных, языкам манипулирования данными, средствам описания конкретной предметной области.

4.3.4. Требования к программному обеспечению

Приводятся перечень покупных программных средств, а также требования, установленные в части независимости программных средств от используемых средств вычислительной техники и операционной среды, качества программных средств, способов его обеспечения и контроля.

4.3.4.1. Функция гарантированной доставки сообщений интеграционного шлюза национального сегмента должна быть реализована на основе протокола MQI (интерфейс очередей сообщений (Message Queue Interface)) с использованием электронных сообщений в формате электронного сообщения интегрированной системы.

4.3.5. Требования к техническому обеспечению

Приводятся требования к техническому обеспечению национального сегмента, в том числе к техническим средствам (комплексам технических средств), программно-техническим комплексам и другим комплектующим изделий, допустимых к использованию в национальном сегменте, а также к функциональным, конструктивным и эксплуатационным характеристикам средств технического обеспечения национального сегмента.

4.3.5.1. Техническое обеспечение интеграционного шлюза национального сегмента должно обеспечивать создание, развертывание и эксплуатацию интегрированной системы, а также обучение персонала работе с подсистемами и компонентами интегрированной системы.

4.3.5.2. Техническое обеспечение интеграционного шлюза национального сегмента должно включать в себя следующие контуры:

1) рабочий контур – используется для функционирования компонентов национального сегмента при информационном взаимодействии в рамках реализации общих процессов;

2) тестовый контур – используется для тестирования компонентов национального сегмента, в том числе межгосударственного;

3) обучающий контур – используется для обучения персонала.

4.3.5.3. Тестовый и обучающий контуры могут быть объединены. Такое объединение не должно приводить к ухудшению процессов тестирования и обучения.

4.3.6. Требования к организационному обеспечению

Приводятся требования к организационному обеспечению национального сегмента в части структуры и функций подразделений, участвующих в функционировании такого сегмента или обеспечивающих его эксплуатацию, функционирования национального сегмента и порядка взаимодействия персонала.

4.3.6.1. Для обеспечения эксплуатации интеграционного шлюза национального сегмента должен быть определен уполномоченный оператор интеграционного шлюза.

4.3.6.2. Техническая поддержка эксплуатации и сопровождения интеграционного шлюза национального сегмента может осуществляться в рамках технической поддержки интеграционной платформы интегрированной системы.

4.3.6.3. Требования к защите от ошибочных действий персонала

4.3.6.3.1. Программные средства национального сегмента должны автоматизировано восстанавливать данные при изменениях, вызванных ошибочными действиями персонала.

4.3.6.3.2. При необходимости должен использоваться механизм дополнительного подтверждения персоналом своих действий.

4.3.7. Требования к методическому обеспечению

Приводится перечень применяемых при функционировании национального сегмента стандартов, нормативов, методик.

Приводятся перечень работ, выполнение которых необходимо для создания национального сегмента, информация о результатах и длительности (при необходимости) выполнения таких работ, а также об ответственных за выполнение таких работ лицах.

5.1. Описание работ по созданию национального сегмента

5.1.1. В процессе создания национального сегмента должны быть выполнены работы в соответствии со следующими этапами:

1) создание интеграционного шлюза национального сегмента;

2) создание инфраструктуры ДТС [наименование государства-члена];

3) создание (доработка) системы межведомственного информационного взаимодействия [наименование государства-члена] и прикладных информационных систем в рамках реализации общих процессов.

5.2. Перечень работ по созданию интеграционного шлюза национального сегмента

5.3. Перечень работ по созданию инфраструктуры ДТС

5.4. Перечень работ по созданию (доработке) системы межведомственного информационного взаимодействия [наименование государства-члена] и прикладных информационных систем в целях обеспечения реализации общих процессов

6.1. Виды испытаний

6.1.1. Испытания национального сегмента должны проводиться на стадии его ввода в действие с целью проверки соответствия национального сегмента требованиям ЧТЗ на национальный сегмент.

6.1.2. Испытания проводятся в целях проверки выполнения функций национального сегмента, выявления и устранения недостатков в программном обеспечении и оборудовании, а также внесения изменений в соответствующие документы.

6.1.3. Для проверки выполнения функций национального сегмента проводятся следующие виды испытаний:

1) предварительные испытания;

2) опытная эксплуатация;

3) приемочные испытания.

6.1.4. Испытания проводятся комиссией, создаваемой заказчиком национального сегмента (далее – комиссия по проведению испытаний).

6.1.5. Для планирования проведения испытаний должны быть разработаны соответствующие программа и методика.

6.1.6. Результаты проведения испытаний, предусмотренные программой и методикой, должны фиксироваться комиссией по проведению испытаний в протоколе испытаний.

6.1.7. Предварительные испытания должны проводиться в части проверки работоспособности комплекса технического, информационного, организационного и программного обеспечения национального сегмента на контрольном примере или на основе реальных данных.

6.1.8. Предварительные испытания должны проводиться после отладки и тестирования разработчиками программных и технических средств, представления такими разработчиками документов о готовности к испытаниям, а также после ознакомления персонала с эксплуатационной документацией.

6.1.9. По результатам проведения предварительных испытаний комиссия по проведению испытаний принимает решение о работоспособности национального сегмента и его приемке в опытную эксплуатацию и формирует (при необходимости) перечень недостатков национального сегмента, которые необходимо устранить, с указанием сроков.

6.1.10. После устранения недостатков проводятся повторные предварительные испытания.

6.1.11. Предварительные испытания завершаются оформлением акта приемки в опытную эксплуатацию, который подписывается всеми членами комиссии по проведению испытаний.

6.1.12. На этапе опытной эксплуатации определяются количественные и качественные характеристики национального сегмента, готовность персонала к работе с подсистемами национального сегмента и вносятся изменения в соответствующие документы (при необходимости).

6.1.13. По результатам проведения опытной эксплуатации принимается решение о готовности национального сегмента к приемочным испытаниям.

6.1.14. Опытная эксплуатация завершается оформлением акта о завершении опытной эксплуатации и допуске национального сегмента к приемочным испытаниям.

6.1.15. Внесение изменений в программно-техническую документацию, возникших на этапе опытной эксплуатации, осуществляется без соответствующего извещения на изменение.

6.1.16. В целях ввода национального сегмента в промышленную эксплуатацию проводятся приемочные испытания, в ходе которых оцениваются результаты опытной эксплуатации, принимается решение о приемке национального сегмента в промышленную эксплуатацию.

6.1.17. По результатам проведения приемочных испытаний комиссия по проведению испытаний принимает решение о вводе национального сегмента в промышленную эксплуатацию.

6.1.18. Этап проведения приемочных испытаний завершается оформлением акта о завершении приемочных испытаний и допуске национального сегмента в промышленную эксплуатацию.

6.2. Общие требования к приемке работ

Приводятся требования к приемке работ в соответствии с этапами создания национального сегмента государства-члена.

Приводится перечень мероприятий, которые необходимо осуществить при подготовке объекта автоматизации к вводу в действие (с указанием ответственных исполнителей).

Приводятся следующие документы:

согласованный разработчиком и заказчиком перечень подлежащих разработке документов, соответствующих требованиям ГОСТ 34.201-89;

перечень документов, выпускаемых на машинных носителях;

перечень требований к составу и содержанию документов, определяющих требования к документированию элементов национального сегмента (при необходимости).

8.1. Документация должна быть оформлена на бумажном носителе и в электронном виде на магнитном носителе (текстовая часть – в формате Microsoft Word 2010 (совместимом с ним), графическая часть – в формате Microsoft Visio 2010 (совместимом с ним)).

Примечание. Текст без шрифтового выделения является постоянной и неизменяемой информацией. Текст, выделенный курсивом, является переменной информацией и замещается соответствующими данными.