Угода про Єдину систему обліку громадян третіх держав і осіб без громадянства, що вїжджають на території держав-учасниць Співдружності Незалежних Держав

Правительства государств-участников Содружества Независимых Государств, далее именуемые Сторонами,

принимая во внимание необходимость повышения эффективности совместной борьбы с преступностью, терроризмом, иными вызовами и угрозами на территориях государств-участников Содружества Независимых Государств,

осознавая, что создание Единой системы учета граждан третьих государств и лиц без гражданства, въезжающих на территории государств-участников Содружества Независимых Государств отвечает интересам обеспечения безопасности народов их государств,

исходя из целей и задач Содружества Независимых Государств,

согласились о нижеследующем:

Стороны создают Единую систему учета граждан третьих государств и лиц без гражданства, въезжающих на территории государств-участников Содружества Независимых Государств в соответствии с условиями, изложенными в Технических требованиях, утвержденных в соответствии со статьей 2 настоящего Соглашения.

Стороны утверждают:

Технические требования к Единой системе учета граждан третьих государств и лиц без гражданства, въезжающих на территории государств-участников Содружества Независимых Государств;

Техническое задание на Единую систему учета граждан третьих государств и лиц без гражданства, въезжающих на территории государств-участников Содружества Независимых Государств;

Единый перечень учетных данных .

Стороны создают в рамках Единой системы учета граждан третьих государств и лиц без гражданства, въезжающих на территории государств-участников Содружества Независимых Государств банк учетных данных, основанный на распределенной структуре сведений из национальных баз данных (без взаимной интеграции национальных информационных систем).

Заказчиком работ является Федеральная миграционная служба (ФМС России), которая организует проведение тендеров (конкурсов, аукционов) на создание Единой системы учета граждан третьих государств и лиц без гражданства, въезжающих на территории государств-участников СНГ с привлечением в качестве членов тендерной комиссии и экспертов представителей Сторон.

Стороны в трехмесячный срок с даты подписания настоящего Соглашения информируют депозитарий о своих уполномоченных органах, ответственных за выполнение настоящего Соглашения.

Порядок пополнения, использования ресурсов Единой системы учета граждан третьих государств и лиц без гражданства, въезжающих на территории государств-участников Содружества Независимых Государств, правила обращения с информацией, а также порядок финансирования совместных работ по разработке, созданию и развитию указанной системы будут определены отдельными документами.

Настоящее Соглашение временно применяется с даты подписания и вступает в силу по истечении 30 дней с даты получения депозитарием третьего уведомления о выполнении подписавшими его Сторонами внутригосударственных процедур, необходимых для его вступления в силу.

Для Сторон, выполнивших внутригосударственные процедуры позднее, настоящее Соглашение вступает в силу по истечении 30 дней с даты получения депозитарием соответствующих документов.

По взаимному согласию Сторон в настоящее Соглашение могут быть внесены изменения и дополнения, которые оформляются соответствующим протоколом.

Спорные вопросы между Сторонами, возникающие при применении и толковании настоящего Соглашения, решаются путем консультаций и переговоров заинтересованных Сторон.

В случае невозможности урегулировать спорные вопросы путем консультаций и переговоров Стороны по согласию обращаются в Экономический Суд Содружества Независимых Государств.

Настоящее Соглашение после его вступления в силу открыто для присоединения других государств-участников Содружества Независимых Государств, разделяющих его положения и готовых принять на себя обязательства, вытекающие из настоящего Соглашения. Для присоединяющегося государства настоящее Соглашение вступает в силу по истечении 30 дней с даты получения депозитарием документа о присоединении.

Настоящее Соглашение заключается на неопределенный срок. Каждая из Сторон может выйти из настоящего Соглашения, направив письменное уведомление о своем намерении депозитарию не позднее чем за 6 месяцев до даты выхода и урегулировав финансовые и иные обязательства, возникшие за время действия настоящего Соглашения.

Совершено в городе Санкт-Петербурге 18 октября 2011 года в одном подлинном экземпляре на русском языке. Подлинный экземпляр хранится в Исполнительном комитете Содружества Независимых Государств, который направит каждому государству, подписавшему настоящее Соглашение, его заверенную копию.

АРМ - Автоматизированное рабочее место

АС ЦБД - Автоматизированная система центрального банка данных по учету

УИГ иностранных граждан и лиц без гражданства

АСУ - Автоматизированная система управления

БД - База данных

ГТГ - Гражданин третьего государства - гражданин государства, не являющегося участником Соглашения о ЕСУ СНГ

ЕСУ СНГ - Единая система учета граждан третьих государств и лиц без гражданства, въезжающих на территории государств-участников Содружества Независимых Государств

ИС - Информационная система

ЛБГ - Лицо без гражданства

ЛВС - Локальная вычислительная сеть

МСПД - Магистральная сеть передачи данных

НПО - Национальный полномочный орган

НСИ - Нормативно-справочная информация

ОПО - Общее программное обеспечение

ОС - Операционная система

ПАК - Программно-аппаратный комплекс

ПВЭП - Подсистема внутренней электронной почты

ПО - Программное обеспечение

СНГ - Содружество Независимых Государств

СПД - Сеть передачи данных

СПО - Специальное программное обеспечение

СУБД - Система управления базами данных

ТЗ - Техническое задание

УЦ - Удостоверяющий центр

ЧТЗ - Частное техническое задание

ЭЦП - Электронная цифровая подпись/электронная подпись квалифицированная и неквалифицированная

ЦОД - Центр обработки данных

СКС - Структурированная кабельная система

Настоящий документ содержит технические требования к разработке Единой системы учета граждан третьих государств и лиц без гражданства, въезжающих на территории государств-участников Содружества Независимых Государств, а также Технико-экономические и финансово-экономическое обоснования ее создания (Приложения 1 и 2) и учитывает возможность создания и эксплуатации на ресурсах ЕСУ СНГ:

системы обмена информацией о незаконной миграции между компетентными органами государств-членов Организации Договора о коллективной безопасности (ОДКБ);

Межгосударственного банка данных о трудящихся-мигрантах государств-членов Евразийского экономического сообщества (МБДТМ ЕврАзЭС).

Документ определяет назначение и область применения, технические и специальные требования, предъявляемые к ЕСУ СНГ, необходимые стадии разработки, порядок ее контроля и приемки.

2.1. Назначение

ЕСУ СНГ должна обеспечивать сбор, хранение, обработку данных, относящихся к перемещениям граждан третьих государств и лиц без гражданства, въезжающих на территории государств-участников СНГ, доступ заинтересованных пользователей к распределенным информационным ресурсам, а также предоставление им сведений (данных) о ГТГ и ЛБГ, возможностей поисково-аналитических запросов, произвольных аналитических и стандартных статистических отчетов на основе использования современных информационно-телекоммуникационных технологий.

2.2. Цели создания ЕСУ СНГ

Целями создания ЕСУ СНГ являются:

повышение качества межгосударственного информационного обмена в интересах подготовки и принятия организационно-управленческих решений в сфере контроля за перемещениями ГТГ и ЛБГ по территориям государств-участников СНГ, подписавших Соглашение о Единой системе учета граждан третьих государств и лиц без гражданства, въезжающих на территории государств-участников Содружества Независимых Государств;

осуществление, на основе Единого перечня учетных данных, автоматизированного сбора, обработки, накопления, хранения, передачи и использования информации, позволяющей вести своевременный учет граждан третьих государств и лиц без гражданства, пересекающих государственные границы государств-участников СНГ.

2.3. Характеристика объекта автоматизации

Объектом автоматизации является совместная деятельность заинтересованных органов государственной власти государств-участников Содружества Независимых Государств, являющихся участниками Соглашения о Единой системе учета граждан третьих государств и лиц без гражданства, въезжающих на территории государств-участников Содружества Независимых Государств, их структурных подразделений по учету, контролю въезда и выезда, соблюдению Регламента пребывания граждан третьих государств и лиц без гражданства, въезжающих на территории государств-участников Содружества, в целях содействия обеспечению безопасности государств-участников Содружества, повышению эффективности совместной борьбы с терроризмом, транснациональной преступностью, незаконной миграцией и иными вызовами и угрозами безопасности на территориях государств-участников Содружества.

Основными заинтересованными органами в создаваемой системе являются органы:

пограничного контроля;

внутренних дел, иммиграционного и паспортно-визового контроля;

таможенного и транспортного контроля;

другие компетентные органы.

3.1. Общие требования

3.1.1. Проектирование и реализация ЕСУ СНГ должны проводиться с учетом следующих требований к автоматизированной системе:

масштабируемость - способность к увеличению функциональных возможностей системы путем наращивания числа функциональных блоков, выполняющих одни и те же задачи;

открытость - использование унифицированных решений, обеспечивающих простоту наращивания ресурсов ЕСУ СНГ и возможностей взаимодействия;

самодостаточность - реализация функциональной завершенности и независимости развития компонентов ЕСУ СНГ;

надежность - способность гарантированно выполнять свои функции в заданных условиях эксплуатации;

адаптивность - способность выполнять свои функции при меняющихся условиях эксплуатации;

унификация - использование типовых проектных решений, обеспечение возможности использования решений в любом региональном подразделении НПО;

экономичность - обеспечение необходимой функциональности при заданных ограничениях на стоимость создания, эксплуатации и сопровождения;

безопасность - способность противостоять попыткам несанкционированного доступа, защита от потери данных в результате сбоев, аварий, бедствий.

3.1.2. В качестве базовой архитектуры ЕСУ СНГ должно использоваться построение компонентов по схеме:

ЦОД ЕСУ СНГ, обеспечивающий единое администрирование, систему классификации, кодирования и нормативно-справочной информации. Место расположения ЦОД определяет Заказчик;

национальные узлы, представляющие собой серверы приложений, удостоверяющие центр цифровой подписи и базы данных о въезде-выезде граждан третьих государств и лиц без гражданства, трудящихся-мигрантов в государство-участник ЕСУ СНГ и иных данных согласно Единому перечню учетных данных. Место расположения узла определяет государство-участник Соглашения;

защищенные каналы связи между ЦОД и национальными узлами государств-участников ЕСУ СНГ;

информационные шлюзы обмена данными и маршрутизации между ЦОД И национальными узлами государств-участников ЕСУ СНГ.

3.1.3. При создании ЕСУ СНГ должны быть обеспечены интеграция и взаимодействие составных частей системы (подсистем и компонентов).

3.1.4. При создании ЕСУ СНГ должна быть предусмотрена возможность расширения Единого перечня учетных данных, а также возможности интеграции и взаимодействия с иными информационными системами.

3.1.5. Комплекты программного обеспечения должны функционировать в рамках специально выделенных технических средств с единой системой управления информационно-вычислительными процессами.

3.1.6. Комплекты АРМ должны строиться исходя из принципа создания унифицированного подхода.

3.1.7. ЕСУ СНГ строится на основе существующих и вновь создаваемых национальных информационных систем государств-участников СНГ.

3.1.8. ЕСУ СНГ и ее составляющие - национальные информационно-учетные системы - разрабатываются или дорабатываются на основе применения типовых проектных и технических решений с учетом возможностей использования существующих информационных, программно-технических, телекоммуникационных и кадровых ресурсов, а также современных достижений в области информатизации и автоматизации процессов обмена данными.

3.1.9. При разработке типовых проектов программно-технических комплексов автоматизированных систем пунктов пропуска через государственную границу одним из критериев может быть возможность получения информации о лице посредством машиночитаемых документов, удостоверяющих личность.

3.1.10. Основными источниками или корреспондентами учетных данных в государствах-участниках СНГ могут быть абонентские посты и пункты:

органов пограничного контроля (паспортно-визовые данные, сведения о пересечении государственных границ);

органов таможенного и транспортного контроля (сведения о въезде и выезде, маршрутах следования);

органов внутренних дел, миграционного/иммиграционного и паспортно-визового контроля (сведения о выданных (продленных) визах, приглашениях, а также об изменении регламента пребывания на территориях и о совершенных нарушениях миграционного законодательства);

органов безопасности и иностранных дел (сведения о выданных (продленных) визах и приглашениях);

других компетентных органов.

3.2. Требования к структуре ЕСУ СНГ

3.2.1. Обобщенная архитектура ЕСУ СНГ должна включать компоненты, представленные на рисунке (рис. 1).

3.2.2. В состав комплекса технологических подсистем ЕСУ СНГ должны входить: подсистема сбора и обработки данных;

подсистема гарантированной доставки данных;

подсистема обмена данными;

подсистема хранения данных;

подсистема резервного копирования и восстановления данных;

подсистема ведения нормативно-справочной информации*;

подсистема информационно-аналитическая и исполнения поисково-аналитических запросов;

подсистема ведения Единого каталога пользователей ЕСУ СНГ;

подсистема администрирования пользователей и аудита действий пользователей ЕСУ СНГ;

подсистема сопровождения ЭЦП;

подсистема внутренней электронной почты ЕСУ СНГ;

подсистема мониторинга состояния и управления ЕСУ СНГ;

подсистема информационной безопасности;

подсистема сервисного обслуживания заявок пользователей ЦБД;

подсистема жизнеобеспечения ЕСУ СНГ.

Рис. 1. Компоненты ЕСУ СНГ

3.2.3. Программно-аппаратный комплекс ЕСУ СНГ должен включать:

серверное оборудование;

телекоммуникационное оборудование (оборудование сети передачи данных);

оборудование хранения данных;

оборудование резервного копирования и восстановления данных;

оборудование удостоверяющего центра;

оборудование защиты информации;

комплекты структурированных кабельных систем на объектах ЕСУ СНГ;

комплекты автоматизированных рабочих мест пользователей и эксплуатирующего персонала на объектах ЕСУ СНГ.

3.2.4. На стадии технического проектирования допускается уточнение состава подсистем, перераспределение функций подсистем как в рамках одной подсистемы, так и между различными подсистемами.

3.3. Требования к функционированию

ЕСУ СНГ должна обеспечивать функционирование в следующих режимах:

штатный режим - режим функционирования всех подсистем ЕСУ СНГ;

автономный режим - режим, характеризующийся нарушением информационного либо телекоммуникационного взаимодействия. В этом случае должно обеспечиваться автономное функционирование;

сервисный режим - режим, в который переводятся отдельные компоненты и подсистемы для проведения их технического обслуживания, реконфигурации и модернизации. Сервисный режим должен обеспечивать реализацию наиболее критичных функций, необходимых для поддержания функционирования основных сервисов и режимов работы ЕСУ СНГ.

3.4. Требования к надежности

3.4.1. Решения о построении ЕСУ СНГ, выборе программно-аппаратных компонентов должны учитывать следующий перечень возможных отказов:

выход из строя системы жизнеобеспечения;

выход из строя элементов сетевой инфраструктуры ЛВС/СПД;

выход из строя полностью или частично одиночного сервера;

выход из строя полностью или частично дискового массива;

выход из строя консолей управления и прочих средств управления;

выход из строя оборудования резервного копирования и/или архивирования;

нарушения в работе программных средств;

выход из строя активных или пассивных компонентов сети хранения данных;

нарушение (сбой) логической целостности информации, хранящейся в системе.

3.4.2. Техническое обеспечение надежности функционирования подсистем ЕСУ СНГ реализуется на стадии технического проектирования и должно предусматривать:

сохранение функциональных возможностей в течение всего срока эксплуатации ЕСУ СНГ;

резервирование критически важных компонентов и данных ЕСУ СНГ для достижения необходимого уровня надежности системы;

использование технических средств с избыточными компонентами и возможностью их горячей замены;

резервирование вычислительной мощности, сетевого и иного оборудования;

устойчивость к любому отказу ее технических элементов (сменных блоков и модулей);

конфигурирование используемых средств и применение специализированного ПО, обеспечивающего отказоустойчивость;

сохранность информации при отключении электропитания, в том числе при внезапном отключении;

программное обеспечение для диагностирования сбоев и отказов оборудования и проведения тестирования устройств перед началом работы, резервного копирования данных ЕСУ СНГ.

3.4.3. Структура и топология серверных компонентов ПАК ЕСУ СНГ должны определяться принципом отсутствия единой точки отказа при предоставлении информационных услуг пользователям ЕСУ СНГ.

3.5. Требования к квалификации пользователей и персоналу ЕСУ СНГ, а также к режиму их работы

3.5.1. Квалификация пользователей ЕСУ СНГ должна соответствовать текущим требованиям к уровню знаний предметной области и включать необходимые навыки работы с персональным компьютером.

3.5.2. Системно-технические решения о построении ЕСУ СНГ должны выбираться с учетом подготовки эксплуатирующего персонала по категории не ниже категории "инженер".

3.5.3. Исполнителем должна быть разработана и согласована с Заказчиком программа по обучению эксплуатирующего персонала в объеме спецификации, утвержденной Договором. Исполнитель обеспечивает подготовку персонала Заказчика в соответствии с согласованной программой обучения до этапа ввода ЕСУ СНГ в эксплуатацию.

3.5.4. Программа обучения должна включать подготовку персонала по следующим квалификационным направлениям:

обучение пользователей применению СПО ЕСУ СНГ и прикладной информационно-аналитической подсистемы по назначению;

подготовка специалистов по настройке и администрированию прикладной подсистемы;

подготовка специалистов по обслуживанию вычислительной и телекоммуникационной техники, применяемой в ЕСУ СНГ;

подготовка специалистов по администрированию подсистем ЕСУ СНГ.

3.6. Требования к безопасности работы эксплуатирующего персонала

3.6.1. Используемое в ЕСУ СНГ оборудование должно обеспечивать безопасность его функционирования и использования эксплуатирующим персоналом при условии соблюдения правил эксплуатации этого оборудования.

3.6.2. Конструкция ПАК ЕСУ СНГ должна обеспечивать выполнение современных требований к защите эксплуатирующего персонала от поражения электрическим током*. Подключение электропитания к оборудованию ЕСУ СНГ должно выполняться в соответствии с требованиями промышленных правил**.

3.6.3. К эксплуатации оборудования ЕСУ СНГ должен допускаться персонал, имеющий достаточную теоретическую и практическую подготовку. Эксплуатационная документация должна содержать указания по безопасности при эксплуатации и техническом обслуживании.

3.6.4. Размещение оборудования на рабочих местах должно обеспечивать его безопасное обслуживание и эксплуатацию.

3.7. Требования к эргономике и технической эстетике

3.7.1. Конструкторские и дизайнерские решения должны соответствовать современным требованиям к эргономике и технической эстетике*.

3.7.2. Эргономические решения должны обеспечивать удобство эксплуатации и обслуживания программно-аппаратных средств ЕСУ СНГ.

3.7.3. Автоматизированные рабочие места для сотрудников должны соответствовать современным санитарным нормам и правилам*.

3.7.4. Климатические условия эксплуатации должны соответствовать требованиям к параметрам окружающей среды, рекомендуемым производителями оборудования.

3.8. Требования к эксплуатации

3.8.1. Основные подсистемы ЕСУ СНГ должны строиться с учетом обеспечения простоты и максимальной автоматизации технического обслуживания. Все используемые в ЕСУ СНГ решения должны базироваться на апробированных технологиях, для которых может быть организована подготовка ее обслуживающего персонала.

3.8.2. Оборудование должно выбираться с учетом непрерывного (круглосуточного) функционирования его основных компонентов.

3.9. Требования к сохранности информации при авариях

3.9.1. Нарушение штатной работы, вызванное перерывами или выходом за установленные пределы параметров электропитания, не должно приводить к внезапному отказу вычислительных серверов и активного сетевого оборудования, при этом должна быть гарантирована возможность получения эксплуатирующим персоналом оповещения о проблемах электропитания и ожидаемой продолжительности времени работы на источнике бесперебойного питания.

3.9.2. В ЕСУ СНГ должны присутствовать средства по обеспечению сохранности данных путем резервного копирования и их восстановления в случае аварийных ситуаций, а также описаны регламенты процедур, дополняющих (заменяющих) такие средства.

3.9.3. В ЕСУ СНГ должна обеспечиваться сохранность информации при наступлении следующих событий:

отказ серверных компонентов ПАК ЕСУ СНГ (для кластерных конфигураций);

длительное отключение питания на серверах и активном сетевом оборудовании;

разрыв технологической цепочки обработки информации.

3.10. Требования к стандартизации и унификации

3.10.1. Подсистемы ЕСУ СНГ должны использовать стандартные унифицированные методы реализации функциональных задач системы:

поддержка современных транспортных протоколов: TCP/IP;

поддержка наиболее распространенных форматов документов: HTML, XML и т.д.;

поддержка в области повышения отказоустойчивости и надежности системы;

поддержка кластерных решений;

поддержка распределенного доступа к информации;

возможность функционирования на различных аппаратных платформах.

3.10.2. Решения о построении элементов ЕСУ СНГ должны быть унифицированы. Унификация должна быть обеспечена при выборе программного и аппаратного обеспечения подсистем.

3.10.3. В процессе создания ЕСУ СНГ должны использоваться апробированные промышленные технологии создания автоматизированных систем. Конструктивное исполнение оборудования должно быть преимущественно модульной структуры, предусматривающей возможность модернизации и замены отдельных модулей, а также развития функциональных возможностей за счет применения новых модулей.

3.10.4. В процессе создания ЕСУ СНГ необходимо утвердить унифицированный формат отчетных документов и поисковых запросов в подсистеме исполнения поисково-аналитических запросов. Отчетные документы, формируемые системой, должны иметь унифицированное содержание и форму предоставления для каждого вида отчета.

3.10.5. В процессе создания ЕСУ СНГ необходимо на основе национальных типовых справочников и классификаторов разработать единую систему справочников и классификаторов, которая будет применяться в ЕСУ СНГ.

3.10.6. Реализация ЕСУ СНГ и ее подсистем должна осуществляться с использованием единой системы проектирования. Используемые решения должны обеспечивать унификацию функциональных задач, операций и интерфейсов.

3.10.7. В качестве операционной системы должна применяться операционная система промышленного уровня.

3.10.8. В качестве системы управления базами данных должна быть применена СУБД промышленного уровня для всех баз данных в рамках решения функциональных задач системы.

3.10.9. Состав и объем сохраняемой в базах данных ЕСУ СНГ и переносимой информации определяются на стадии технического проектирования системы и согласовываются протоколами с Заказчиком.

3.11. Требования к патентной чистоте

3.11.1. Проектные решения построения ЕСУ СНГ должны отвечать требованиям к патентной чистоте в соответствии с согласованными решениями участников создания системы (государств-участников СНГ) и распорядительными документами, регламентирующими создание системы.

3.11.2. ЕСУ СНГ должна разрабатываться с использованием лицензионных программных продуктов.

3.11.3. В подсистемах ЕСУ СНГ должны использоваться комплекты общего и специального программного обеспечения, исключающие нарушение авторских прав. Порядок и условия лицензирования определяются лицензионными соглашениями с производителями программных продуктов.

3.11.4. Уточнение требований к патентной чистоте должно производиться в договорах на проведение работ по созданию компонентов системы, при этом разработчики должны привести сведения о наличии лицензий на используемые инструменты разработки программного обеспечения, СУБД и другие программные продукты третьих сторон.

3.11.5. В случае использования собственных разработок необходимо указывать наличие документальных свидетельств на владение интеллектуальной собственностью и авторскими правами.

3.12. Требования к информационной безопасности и защите информации от несанкционированного доступа

3.12.1. Требования к информационной безопасности и защите информации от несанкционированного доступа во всех подсистемах и компонентах ЕСУ СНГ и всей системы в целом должны быть представлены в Частном техническом задании на подсистему информационной безопасности ЕСУ СНГ.

3.12.2. Частное техническое задание на подсистему информационной безопасности ЕСУ СНГ должно быть разработано и согласовано на этапе технического проектирования системы.

4.1. Требования к подсистеме сбора и обработки данных

4.1.1. Подсистема сбора и обработки данных ЕСУ СНГ представляет собой совокупность средств автоматизации сбора (консолидации) данных ведущихся учетов, в том числе осуществления поисковых запросов.

4.1.2. Подсистема сбора и обработки данных должна обеспечивать ведение учетов по объектам и событиям в соответствии с назначением ЕСУ СНГ.

4.1.3. Подсистема сбора и обработки данных должна обеспечивать ввод информации в ЕСУ СНГ в соответствии с Единым перечнем учетных данных с соблюдением разработанных и согласованных правил форматно-логического контроля, учитывающих национальные особенности документирования граждан.

4.1.4. Подсистема сбора и обработки данных должна обеспечивать ввод новой информации, внесение отметок об аннулировании ранее введенной информации (записи). Любое исправление данных и любое удаление данных должны производиться только путем добавления новых записей в БД и объявления старых записей БД недействительными, без их уничтожения.

4.1.5. Действия с данными в ЕСУ СНГ, обеспечиваемые подсистемой сбора и обработки данных, должны осуществляться с использованием ЭЦП.

4.2. Требования к подсистеме гарантированной доставки данных

Подсистема гарантированной доставки данных ЕСУ СНГ представляет собой совокупность средств автоматизации, позволяющих гарантированно доставлять данные в БД ЕСУ СНГ, а также запросы и результаты выполнения поисковых запросов с сохранением полноты, целостности и непротиворечивости данных.

4.3. Требования к подсистеме обмена данными

4.3.1. Подсистема обмена данными ЕСУ СНГ представляет собой совокупность программно-технических средств, позволяющих осуществлять обмен данными между ЕСУ СНГ и ИС НПО государств-участников СНГ в согласованных форматах с соблюдением установленных регламентов с сохранением полноты, целостности и непротиворечивости данных.

4.3.2. Подсистема обмена данными должна быть реализована в виде универсального шлюза.

4.4. Требования к подсистеме хранения данных

4.4.1. Подсистема хранения данных ЕСУ СНГ представляет собой совокупность средств автоматизации хранения данных ЕСУ СНГ.

4.4.2. Данные прикладных задач (информационно-аналитической, электронной почты и других), подлежащие хранению в подсистеме хранения данных, должны быть разделены на два класса: оперативные и архивные. Критерии отнесения данных к оперативным и архивным должны быть определены на этапе технического проектирования системы.

4.4.3. Подсистема хранения данных должна обеспечивать выполнение следующих функций:

надежно хранить и предоставлять своевременный доступ к оперативным данным прикладных задач;

надежно хранить и предоставлять своевременный доступ к архивным данным прикладных задач.

4.5. Требования к подсистеме резервного копирования и восстановления данных

4.5.1. Подсистема резервного копирования и восстановления данных ЕСУ СНГ представляет собой совокупность средств автоматизации резервного копирования и восстановления данных информационной системы.

4.5.2. Подсистема резервного копирования и восстановления данных должна обеспечивать выполнение следующих функций:

осуществлять копирование и хранение всех данных прикладных задач на ленточных и дисковых носителях так, чтобы обеспечить защиту данных от логического разрушения в случае аварий;

обеспечивать восстановление данных с сохранением их целостности и непротиворечивости;

обеспечивать полное восстановление данных после аварий на сохранившемся работоспособном или на новом оборудовании;

позволять подключать дополнительные устройства резервного копирования.

4.5.3. Резервное копирование данных должно осуществляться регулярно и автоматически в соответствии с регламентом без прекращения работы прикладных задач.

4.6. Требования к подсистеме ведения нормативно-справочной информации

4.6.1. Подсистема ведения НСИ представляет собой совокупность средств автоматизации ведения (разработки и тиражирования) словарей, справочников и классификаторов, обеспечивающих нормализацию базы данных ЕСУ СНГ.

4.6.2. Подсистема ведения НСИ должна обеспечивать согласованность (непротиворечивость) и правильное понимание данных (однозначную интерпретацию), устранять избыточность информации, оптимизировать поиск нужных сведений в целях адекватного отражения фактов основной деятельности НПО государств-участников СНГ в БД ЕСУ СНГ, в том числе в распределенной составляющей.

4.6.3. Подсистема ведения НСИ должна обеспечивать управление словарями, справочниками и классификаторами (создание, сопровождение, актуализация, обновление и т.д.) баз данных ЕСУ СНГ, а также нормативными и методическими документами о их разработке, ведении и применении в ЕСУ СНГ.

Подсистема ведения НСИ должна обеспечивать исключение ошибок в процессе обработки данных за счет несвоевременности распространения (доставки) изменений в содержании и структуре словарей, справочников и классификаторов.

4.6.4. Подсистема ведения НСИ должна обеспечивать корректный информационный обмен в рамках ЕСУ СНГ, а также между ЕСУ СНГ и информационными системами НПО государств-участников СНГ.

Подсистема ведения НСИ должна обеспечивать оперативность обработки информации за счет поддержания НСИ в корректном состоянии и оперативности доставки изменений НСИ пользователям СПО ЕСУ СНГ.

4.7. Требования к информационно-аналитической подсистеме и исполнению поисково-аналитических запросов ЕСУ СНГ

4.7.1. Информационно-аналитическая подсистема ЕСУ СНГ должна состоять из комплектов покупного и разрабатываемого программного обеспечения, предназначенного для обработки информации предметной деятельности СПО, а также, при необходимости, включать комплекты программно-аппаратных средств.

4.7.2. Информационно-аналитическая подсистема должна обеспечивать выполнение следующих основных функций:

ведение учетов по объектам и событиям;

предоставление справок/отчетов по поисково-аналитическим запросам с автоматической поддержкой запросов, оформленных по спискам на русском языке в объеме, соответствующем правам пользователей;

поддержка доступа к информации ЕСУ СНГ для удаленного пользователя, в том числе обмен информацией с локальными банками данных по учету иностранных граждан и лиц без гражданства на местном и региональном уровнях (ввод новой информации, отметка об аннулировании ранее введенной записи. Любая замена или удаление данных должны производиться только путем добавления новых и объявления старых недействительными, без их уничтожения);

обеспечение возможности пакетной обработки запросов, в том числе по спискам, составленным на национальном языке, исключая необходимость транслитерации фамилии, имени, отчества, используя латинский или русский алфавит, присылаемых удаленными пользователями через почтовую систему, посредством специально спроектированного и созданного унифицированного АРМ пользователя;

обеспечение режима сквозного поиска на национальных узлах государств-участников СНГ по основным объектам ЕСУ СНГ, работающим через протоколы и интерфейсы, поддерживаемые и предоставляемые информационно-аналитической системой ЕСУ СНГ;

обеспечение справочного режима по основным объектам ЕСУ СНГ с получением полного "досье" на интересуемый объект для пользователей, работающих через протоколы и интерфейсы, поддерживаемые и предоставляемые информационно-аналитические системы ЕСУ СНГ;

обеспечение поддержки возможности выдачи пользователю "сигнальных" сообщений по спискам, оформленным на национальном языке;

обеспечение универсального поиска по любой произвольной совокупности или корреляции между любыми группами реквизитов различных документов:

по фамилии, имени, отчеству, содержащим до трех ошибок в каждом из них;

по корреляции искомых данных с известными данными;

по совпадению сопутствующих характеристик объектов поиска (вместе пересекали границу в указанных направлениях в указанные периоды времени и т.п.);

администрирование работы комплектов программного обеспечения;

обработка статистических сведений по объектам учета и запросам;

выдача данных для упрощения формальностей при оформлении регистрации пребывания граждан третьих государств и лиц без гражданства на территориях государств-участников СНГ;

обеспечение возможности проведения аналитической деятельности на массивах данных, хранящихся в ЕСУ СНГ;

проверка логической целостности структур данных ЕСУ СНГ.

4.7.3. Программно-аппаратные средства должны обеспечить одновременную работу с прикладным программным обеспечением не менее 500 пользователей и ограничить время исполнения поискового запроса с любым набором параметров не более чем 30 секундами и аналитических отчетов не более чем 30 минутами.

4.8. Требования к подсистеме ведения Единого каталога пользователей ЕСУ СНГ

4.8.1. Подсистема ведения Единого каталога пользователей ЕСУ СНГ предназначена для создания единой платформы сквозной аутентификации пользователей ЕСУ СНГ при доступе к ресурсам информационной системы.

4.8.2. Подсистема ведения Единого каталога пользователей должна обеспечивать хранение и обработку данных об учетных записях пользователей, адресах электронной почты, номерах телефонов, используемых компьютерах (рабочих местах пользователей).

4.8.3. Подсистема ведения Единого каталога пользователей должна группировать информацию о пользователях ЕСУ СНГ в соответствии с организационной структурой ЕСУ СНГ в целях осуществления гибкого поиска информации о пользователях: в зависимости от их членства в группах, от положения в организационной структуре, различных атрибутов (ФИО, должность, номер телефона). В зависимости от запроса сервер ЕКП должен предоставлять требуемую информацию о пользователе.

4.8.4. Подсистема ведения Единого каталога пользователей должна обеспечивать единую аутентификацию пользователей и доступ пользователей к ресурсам системы (СПО ЕСУ СНГ, базам данных, внутренней электронной почте и т.д.) в соответствии с их ролями в ЕСУ СНГ.

4.8.5. Подсистема ведения Единого каталога пользователей должна быть интегрирована с:

системами управления базами данных ЕСУ СНГ;

подсистемой внутренней электронной почты ЕСУ СНГ;

Удостоверяющим центром ЕСУ СНГ (мостовой УЦ).

4.9. Требования к подсистеме администрирования пользователей и аудита действий пользователей

4.9.1. Подсистема администрирования пользователей и аудита действий пользователей ЕСУ СНГ в части администрирования пользователей должна обеспечивать:

создание учетной информации пользователей (определяющей имя пользователя, принадлежность пользователя к различным группам пользователей, пароль пользователя), а также в определении разрешений и прав доступа пользователя к ресурсам (объектам) системы - приложениям, функциям, компьютерам, каталогам, файлам, принтерам и т.п.;

ведение реестра учетных записей пользователей ЕСУ СНГ;

ведение реестра ролей пользователей ЕСУ СНГ.

4.9.2. Подсистема администрирования пользователей и аудита действий пользователей в части аудита действий пользователей должна обеспечивать:

регистрацию фактов внесения данных, изменения данных, удаления данных пользователями ЕСУ СНГ;

регистрацию фактов пакетной загрузки/выгрузки данных;

регистрацию фактов обращения с запросами/пакетными запросами к ЕСУ СНГ;

выдачу администратору ЕСУ СНГ сообщений о переполнении журнальных таблиц и необходимости архивирования данных;

возможность очистки журнальных таблиц;

возможность выдачи на печать сведений о записях журналов о действиях пользователей;

возможность формирования запросов к журнальным таблицам для поиска необходимой для анализа информации;

возможность выдачи на печать результатов формирования запросов к журнальным таблицам.

4.10. Требования к подсистеме ведения электронной цифровой подписи

4.10.1. Подсистема ведения ЭЦП ЕСУ СНГ должна обеспечивать обработку, хранение и обмен электронными документами в ЕСУ СНГ с использованием ЭЦП. Использование ЭЦП в ЕСУ СНГ обеспечивает юридическую значимость действий пользователей системы.

4.10.2. Подсистема ведения ЭЦП должна основываться на применении криптографических преобразований с использованием закрытых ключей ЭЦП.

4.10.3. Подсистема ведения ЭЦП должна использовать Удостоверяющий, центр, выполняющий следующие основные функции:

изготовление сертификатов ключей подписей;

создание ключей ЭЦП по обращению участников информационной системы с гарантией сохранения в тайне закрытого ключа ЭЦП;

приостановление и возобновление действия сертификатов ключей подписей, а также аннулирование их;

выдача сертификатов ключей подписей в форме документов на бумажных носителях и (или) в форме электронных документов с информацией о их действии.

4.10.4. Подсистема ведения ЭЦП должна взаимодействовать с подсистемой ведения Единого каталога пользователей.

4.11. Требования к подсистеме внутренней электронной почты

4.11.1. ПВЭП ЕСУ СНГ предназначена для организации обмена электронными сообщениями между пользователями ЕСУ СНГ и должна обеспечивать маршрутизацию и обработку почтового трафика (потока сообщений) по протоколу SMTP.

4.11.2. Архитектура ПВЭП должна строиться по распределенно-централизованному принципу. Компоненты подсистемы должны быть распределены по двум уровням:

пользовательскому - уровню рабочих мест пользователей ЕСУ СНГ;

уровню сервера почтовых услуг - уровню почтового сервера и почтового хранилища в ЦОД ЕСУ СНГ.

4.11.3. Предложения по оптимальному количеству почтовых ящиков пользователей ЕСУ СНГ и квотам на их размеры должны быть внесены на стадии технического проектирования системы.

4.11.4. Требования к информационной безопасности и защите информации от несанкционированного доступа для ПВЭП должны быть представлены в частном техническом задании на подсистему информационной безопасности ЕСУ СНГ.

4.12. Требования к подсистеме мониторинга и управления

4.12.1. Подсистема мониторинга и управления ЕСУ СНГ предназначена для централизованного автоматизированного контроля и управления состоянием информационно-вычислительных и телекоммуникационных компонентов ЕСУ СНГ.

4.12.2. Подсистема мониторинга и управления должна обеспечивать выполнение следующих функций:

автоматическое обнаружение подключенных устройств, поддерживающих протокол SNMP;

представление в виде карты топологии сети;

управление активным сетевым оборудованием;

анализ тенденций событий в сети и установка порогов параметров функционирования сетевых устройств;

накопление данных о работе контролируемых объектов и генерация отчетов;

управление правами пользователей ЕСУ СНГ на доступ к информационным ресурсам, а также мониторинг использования этих прав;

анализ потребляемых информационных ресурсов;

интеграция со службой каталога ЕСУ СНГ;

интеграция с подсистемой обслуживания заявок пользователей ЕСУ СНГ.

4.13. Требования к подсистеме информационной безопасности

Требования к подсистеме информационной безопасности ЕСУ СНГ должны быть представлены в Частном техническом задании на подсистему информационной безопасности ЕСУ СНГ, разрабатываемом на этапе технического проектирования системы.

4.14. Требования к подсистеме сервисного обслуживания заявок пользователей ЕСУ СНГ

4.14.1. Подсистема сервисного обслуживания заявок пользователей ЕСУ СНГ предназначена для поддержания работоспособности и эффективного функционирования программно-аппаратных средств ЕСУ СНГ.

4.14.2. Подсистема сервисного обслуживания заявок пользователей ЕСУ СНГ должна выполнять следующие основные функции: