4.8.4. Подсистема ведения Единого каталога пользователей должна обеспечивать единую аутентификацию пользователей и доступ пользователей к ресурсам системы (СПО ЕСУ СНГ, базам данных, внутренней электронной почте и т.д.) в соответствии с их ролями в ЕСУ СНГ.
4.8.5. Подсистема ведения Единого каталога пользователей должна быть интегрирована с:
системами управления базами данных ЕСУ СНГ;
подсистемой внутренней электронной почты ЕСУ СНГ;
Удостоверяющим центром ЕСУ СНГ (мостовой УЦ).
4.9. Требования к подсистеме администрирования пользователей и аудита действий пользователей
4.9.1. Подсистема администрирования пользователей и аудита действий пользователей ЕСУ СНГ в части администрирования пользователей должна обеспечивать:
создание учетной информации пользователей (определяющей имя пользователя, принадлежность пользователя к различным группам пользователей, пароль пользователя), а также в определении разрешений и прав доступа пользователя к ресурсам (объектам) системы - приложениям, функциям, компьютерам, каталогам, файлам, принтерам и т.п.;
ведение реестра учетных записей пользователей ЕСУ СНГ;
ведение реестра ролей пользователей ЕСУ СНГ.
4.9.2. Подсистема администрирования пользователей и аудита действий пользователей в части аудита действий пользователей должна обеспечивать:
регистрацию фактов внесения данных, изменения данных, удаления данных пользователями ЕСУ СНГ;
регистрацию фактов пакетной загрузки/выгрузки данных;
регистрацию фактов обращения с запросами/пакетными запросами к ЕСУ СНГ;
выдачу администратору ЕСУ СНГ сообщений о переполнении журнальных таблиц и необходимости архивирования данных;
возможность очистки журнальных таблиц;
возможность выдачи на печать сведений о записях журналов о действиях пользователей;
возможность формирования запросов к журнальным таблицам для поиска необходимой для анализа информации;
возможность выдачи на печать результатов формирования запросов к журнальным таблицам.
4.10. Требования к подсистеме ведения электронной цифровой подписи (ЭЦП)
4.10.1. Подсистема ведения электронной цифровой подписи (ЭЦП) ЕСУ СНГ должна обеспечивать обработку, хранение и обмен электронными документами в ЕСУ СНГ с использованием ЭЦП. Использование ЭЦП в ЕСУ СНГ обеспечивает юридическую значимость действий пользователей системы.
4.10.2. Подсистема ведения ЭЦП должна основываться на применении криптографических преобразований с использованием закрытых ключей ЭЦП.
4.10.3. Подсистема ведения ЭЦП должна использовать Удостоверяющий центр, выполняющий следующие основные функции:
изготовление сертификатов ключей подписей;
создание ключей ЭЦП по обращению участников информационной системы с гарантией сохранения в тайне закрытого ключа ЭЦП;
приостановление и возобновление действия сертификатов ключей подписей, а также аннулирование их;
выдача сертификатов ключей подписей в форме документов на бумажных носителях и (или) в форме электронных документов с информацией о их действии.
4.10.4. Подсистема ведения ЭЦП должна взаимодействовать с подсистемой ведения Единого каталога пользователей.
4.11. Требования к подсистеме внутренней электронной почты (ПВЭП)
4.11.1. Подсистема внутренней электронной почты (ПВЭП) ЕСУ СНГ предназначена для организации обмена электронными сообщениями между пользователями ЕСУ СНГ и должна обеспечивать маршрутизацию и обработку почтового трафика (потока сообщений) по протоколу SMTP.
4.11.2. Архитектура ПВЭП должна строиться по распределенно-централизованному принципу. Компоненты подсистемы должны быть распределены по двум уровням:
пользовательскому - уровню рабочих мест пользователей ЕСУ СНГ;
уровню сервера почтовых услуг - уровню почтового сервера и почтового хранилища в ЦОД ЕСУ СНГ.
4.11.3. Предложения по оптимальному количеству почтовых ящиков пользователей ЕСУ СНГ и квотам на их размеры должны быть внесены на стадии технического проектирования системы.
4.11.4. Требования к информационной безопасности и защите информации от несанкционированного доступа для ПВЭП должны быть представлены в Частном техническом задании на подсистему информационной безопасности ЕСУ СНГ.
4.12. Требования к подсистеме мониторинга и управления
4.12.1. Подсистема мониторинга и управления ЕСУ СНГ предназначена для централизованного автоматизированного контроля и управления состоянием информационно-вычислительных и телекоммуникационных компонентов ЕСУ СНГ.
4.12.2. Подсистема мониторинга и управления должна обеспечивать выполнение следующих функций:
автоматическое обнаружение подключенных устройств, поддерживающих протокол SNMP;
представление в виде карты топологии сети;
управление активным сетевым оборудованием;
анализ тенденций событий в сети и установка порогов параметров функционирования сетевых устройств;
накопление данных о работе контролируемых объектов и генерация отчетов;
управление правами пользователей ЕСУ СНГ на доступ к информационным ресурсам, а также мониторинг использования этих прав;
анализ потребляемых информационных ресурсов;
интеграция со службой каталога ЕСУ СНГ;
интеграция с подсистемой обслуживания заявок пользователей ЕСУ СНГ.
4.13. Требования к подсистеме информационной безопасности
Требования к подсистеме информационной безопасности ЕСУ СНГ должны быть представлены в Частном техническом задании на подсистему информационной безопасности ЕСУ СНГ, разрабатываемом на этапе технического проектирования системы.
4.14. Требования к подсистеме сервисного обслуживания заявок пользователей ЕСУ СНГ
4.14.1. Подсистема сервисного обслуживания заявок пользователей ЕСУ СНГ предназначена для поддержания работоспособности и эффективного функционирования программно-аппаратных средств ЕСУ СНГ.
4.14.2. Подсистема сервисного обслуживания заявок пользователей ЕСУ СНГ должна выполнять следующие основные функции:
автоматизация идентификации, отслеживания и разрешения проблем пользователей;
накопление опыта и совместное использование базы знаний в решении проблем;
управление базами знаний по решению проблем, возможность интеграции с внешними базами знаний по решению проблем;
возможность создания любого отчета на основе данных, содержащихся в системе сервисного обслуживания;
предоставление гибких возможностей настройки процедур по сервисному обслуживанию и контролю исполнения поручений, включая настройку форм, схем, поведения системы, планов ответственности, правил и методов уведомления в соответствии с принятыми правилами технического обслуживания;
управление процессом решения проблем пользователей, автоматизация накопления, учета и контроля прохождения заявок пользователей и результатов их обработки;
предоставление персоналу и конечным пользователям естественно-языкового интерфейса и аналитического инструмента для поиска инструкций при разрешении проблем (обеспечение возможности поиска решений проблем на основе "похожести ситуации", "накопленного опыта").
4.14.3. Архитектура подсистемы сервисного обслуживания должна строиться по централизованному принципу. Компоненты подсистемы должны быть распределены на двух уровнях:
пользовательский уровень - распределяется по рабочим местам пользователей ЕСУ СНГ;
уровень сервера подсистемы - уровень сервера, на котором установлено ПО, реализующее основной функционал подсистемы.
4.14.4. Основные требования к подсистеме сервисного обслуживания должны быть представлены в Частном техническом задании на подсистему сервисного обслуживания, разрабатываемом на этапе технического проектирования системы.
4.15. Требования к программно-аппаратным комплексам ЕСУ СНГ
4.15.1. Системно-технические решения ПАК должны обеспечить:
масштабируемость (производительность, объемы обрабатываемых данных, состав учетных задач);
устойчивость к пиковым нагрузкам серверного комплекса и активного сетевого оборудования ЛВС, хранение и обработку информации, включая служебную, в обоснованных объемах. На стадии технического проектирования должны быть выполнены расчеты соответствующих характеристик;
способность комплекса сохранять работоспособность при случайном выходе из строя или сбое отдельных компонентов;
способность комплекса сохранить критически важные данные после уничтожения его компонентов.
4.15.2. В структуру ПАК должны входить следующие компоненты: средства автоматизации сбора и обработки данных; средства автоматизации гарантированной доставки данных; средства автоматизации хранения данных;
средства автоматизации резервного копирования и восстановления данных;
средства автоматизации сопровождения ЭЦП;
АРМ пользователей;
локальная вычислительная сеть (ЛВС);
структурированная кабельная система (СКС).
4.15.3. АРМ пользователей должны иметь возможность комплектоваться (конфигурироваться) фрагментами различных подсистем ЕСУ СНГ и представлять для пользователя единую рабочую среду для выполнения его функциональных задач.
4.15.4. АРМ пользователей должны иметь возможность обеспечивать взаимодействие пользователей одновременно с несколькими подсистемами ЕСУ СНГ.
5. ТРЕБОВАНИЯ К ВИДАМ ОБЕСПЕЧЕНИЯ ЕСУ СНГ
5.1. Требования к информационному обеспечению
5.1.1. В централизованной и распределенных базах данных ЕСУ СНГ должны осуществляться сбор, хранение и обработка данных в соответствии с утвержденным Единым перечнем учетных данных и алгоритмами обработки, разработанными на стадии технического проектирования.
5.1.2. Состав данных и их структура (способ организации) должны выбираться исходя из следующих основных принципов:
создание шлюза для обработки поискового запроса;
создание централизованного хранилища данных о гражданах третьих государств и лицах без гражданства;
создания национальных хранилищ данных со сведениями о въезде-выезде граждан третьих стран и ЛБГ, трудящихся-мигрантах и статистическими сведениями в сфере внешней миграции;
использование принципов нормализации баз данных;
оптимизация количества баз данных, обеспечение их эффективного сопровождения;
использование архитектуры "клиент - сервер" или "клиент - сервер приложений - сервер БД";
использование многоуровневой архитектуры, включающей уровень предоставления, уровень серверов приложений, уровень ресурсных серверов;
высокая степень масштабирования емкостей хранения данных.
5.1.3. Состав и структура данных БД ЕСУ СНГ должны обеспечивать ведение следующих видов учетов:
учетов, относящихся к въезду-выезду граждан третьих государств и лиц без гражданства на территории государств-участников ЕСУ СНГ и по нарушению миграционного законодательства, а также по трудящимся мигрантам;
учетов статистической информации основных фактов миграции (пересечение границы - въезд и выезд, пребывание, временное и постоянное проживание, занятие трудовой деятельностью, приобретение гражданства и выход из гражданства и т.д.) граждан третьих государств и лиц без гражданства по территориям государств-участников ЕСУ СНГ для целей составления аналитической отчетности о миграционной ситуации.
5.1.4. Нормативная база системы должна содержать справочники и словари значений атрибутов, предназначенные для систематизации и нормализации понятий предметной области и обеспечивающие правильность и однозначность вводимой информации.
5.1.5. Базы данных ЕСУ СНГ должны представлять собой совокупность баз данных, функционирующих на базе единой идеологии и однородной информационной среды, обеспечивающих их совместимость и сопряженность.
5.1.6. Информационное взаимодействие между компонентами ЕСУ СНГ должно осуществляться посредством обмена данными, реализованного на основе универсального формата обмена, утвержденного в процессе технического проектирования, а также должно позволять формирование контрольных отчетов, выявляющих возможные ошибки пользователя, и осуществлять аудит их действий.
5.1.7. Информационное взаимодействие между компонентами ЕСУ СНГ должно осуществляться в следующих основных направлениях:
обеспечение наполнения базы данных учетов статистической информации основных фактов миграции на основе баз данных национальных информационных систем государств-участников СНГ;
обеспечение наполнения и актуализации базы данных учетов, относящихся к фактам пересечения государственной границы государств-участников ЕСУ СНГ;
обеспечение сопровождения и актуализации нормативной базы системы - справочников, словарей и классификаторов.
5.1.8. Основными требованиями для типовой системы управления базами данных (СУБД) в ЕСУ СНГ являются:
масштабируемость;
наличие развитых средств поддержания целостности данных;
инвариантность к выбору аппаратно-программных платформ;
наличие механизмов разделения прав доступа к данным;
обеспечение сохранности данных при отказах оборудования.
5.2. Требования к лингвистическому обеспечению
5.2.1. Используемые при разработке программных комплексов языки высокого уровня должны обеспечивать реализацию функций и задач системы. Допускается использование стандартных языков высокого уровня, отвечающих требованиям реализации задач предметной области.
5.2.2. При разработке системы должны использоваться средства описания предметной области и подобъектов автоматизации, обеспечивающие автоматизированный процесс прямого и обратного проектирования баз данных и компонентов, а также документирование полученных результатов.
5.2.3. Язык взаимодействия пользователя с системой должен быть организован с помощью формализованного подмножества естественного языка. Способ организации диалога с пользователем должен обеспечивать:
минимизацию случайных ошибочных действий оператора;
логический контроль ввода данных;
возможность индивидуальной настройки ПК пользователем с сохранением настроек.
5.3. Требования к программному обеспечению
5.3.1. Требования к общесистемному ПО, устанавливаемому на АРМ пользователей:
5.3.1.1. Комплекты специального (прикладного) программного обеспечения должны разрабатываться и модернизироваться в соответствии со следующими требованиями:
унификации пользовательских интерфейсов, которые обеспечивают единое визуальное предоставление различных сведений об объектах учета;
эволюционной преемственности, обеспечивающей постепенный переход от существующих систем к перспективным путем интеграции уже действующих систем друг с другом и с перспективными системами по мере их создания;
совместимости программного обеспечения, реализующего алгоритмы обработки данных по различным видам учетов;
обработки запросов пользователей по БД по произвольной совокупности реквизитов;
создания и обработки типовых запросов;
формирования и вывода на печать списков;
формирования и вывода на печать статистических данных;
ввода, контроля и коррекции словарей;
аудита действий пользователей;
парольной защиты информации от несанкционированного доступа с установлением прав доступа к определенной информации для каждого пользователя.
5.3.1.2. Комплекты общего, системного программного обеспечения должны соответствовать следующим основным требованиям:
использованию сертифицированных программных средств, обеспечивающих реализацию требований, предъявляемых к комплексной системе защиты информации;
минимальной номенклатуре используемых программных средств;
масштабируемости и высокой производительности;
совместимости;
надежности и отказоустойчивости;
наличию механизмов поддержки коммуникационных средств.
5.3.1.3. Операционные системы должны позволять организовать работу пользователей на рабочих станциях в рамках одной или нескольких локальных сетей, а также на распределенной территориальной сети, отвечать требованиям контроля доступа к ресурсам системы.
5.3.1.4. На АРМ пользователей ЕСУ СНГ в качестве операционной системы должны использоваться сертифицированные ОС.
5.3.2. Требования к общесистемному ПО, устанавливаемому на серверы:
общесистемное программное обеспечение должно обеспечивать масштабируемость и модульность используемых решений для поддержания способности системы к расширению круга решаемых задач, увеличению объемов хранения и обработки данных;
общесистемное программное обеспечение предназначено для создания и поддержки интегрированной программной среды для функционирования СПО.
5.3.3. Общесистемное программное обеспечение должно включать:
операционные системы;
системы управления базами данных;
программное обеспечение серверов приложений;
системы диагностического и функционального контроля технических средств;
системы обслуживания и мониторинга;
программные средства обеспечения информационной безопасности;
другие средства, необходимые для реализации функций подсистем ЕСУ СНГ.
5.3.4. ОПО должно обеспечивать выполнение следующих требований:
управление данными;
организация ввода-вывода данных;
обеспечение надежности процессов обработки данных в условиях сбоев и отказов отдельных элементов аппаратуры;
поддержка трехзвенной клиент-серверной архитектуры;
обеспечение полного и частичного архивирования и восстановления баз данных;
автоматизированный контроль и диагностика функционирования технических и программных средств и тестирование технических средств, в том числе источников бесперебойного питания;
восстановление работоспособности ПО и баз данных после сбоев и отказов технических и программных средств.
5.3.5. В целях информационной безопасности должно обеспечиваться решение следующих задач:
управление доступом пользователей к ресурсам ЕСУ СНГ для их защиты от неправомерного, случайного или умышленного вмешательства в работу системы и несанкционированного (с превышением предоставленных полномочий) доступа к ее информационным, программным и аппаратным ресурсам со стороны посторонних лиц, а также неавторизованных лиц из числа персонала системы и пользователей, в том числе с использованием механизмов безопасной аутентификации;
регистрация, сбор, хранение, обработка и выдача сведений обо всех событиях, происходящих в системе и имеющих отношение к ее безопасности;
контроль работы пользователей ЕСУ СНГ со стороны администрации и оперативное оповещение администратора безопасности о попытках несанкционированного доступа к ресурсам системы;
контроль и поддержание целостности критичных ресурсов системы защиты и среды исполнения прикладных программ;
обеспечение замкнутой среды проверенного программного обеспечения в целях защиты от неавторизованного внедрения в ЕСУ СНГ потенциально опасных программ (в которых могут содержаться вредоносные закладки или опасные ошибки) и средств преодоления системы защиты, а также от внедрения и распространения компьютерных вирусов.
5.3.6. Программные средства защиты информации, используемые в ЕСУ СНГ, должны иметь соответствующие сертификаты.
5.3.7. Программное обеспечение конфигурирования, мониторинга и управления подсистемами резервного копирования и восстановления данных должно обеспечивать:
автоматизированное управление ленточными носителями и библиотеками;
резервное копирование данных с поддержкой нескольких одновременно выполняемых сессий;
поддержку различных способов резервного копирования (полного, инкрементального, дифференциального);
копирование баз данных используемой СУБД без их остановки;
интеграцию с возможностями дискового массива по созданию локальных копий данных.
5.4. Требования к техническому обеспечению
5.4.1. Основные требования к техническому обеспечению ЕСУ СНГ:
комплекты программно-аппаратных средств ЕСУ СНГ должны обладать вычислительной мощностью, достаточной для:
обслуживания интерактивных пользователей с приемлемым временем реакции;
устойчивой работы в условиях пиковой нагрузки;
обеспечения работы прикладного программного обеспечения, требующего значительных вычислительных мощностей.
В основу структуры комплекса технических средств ЕСУ СНГ должен быть положен принцип типовых проектных решений.
5.4.2. Требования к техническому обеспечению ЕСУ СНГ должны быть полностью определены на этапе технического проектирования системы.
6. СОСТАВ И СОДЕРЖАНИЕ РАБОТ ПО РАЗРАБОТКЕ ЕСУ СНГ
Состав и содержание этапов создания ЕСУ СНГ должны определяться единым системным подходом при проектировании ЕСУ СНГ, а также функционально-технологической законченностью реализуемых проектных решений. Функции (задачи) ЕСУ СНГ должны реализовываться по принципу их наращивания в результате выполнения последовательных этапов работ в соответствии с настоящими техническими требованиями.
Разработка и внедрение ЕСУ СНГ должна включать следующий основной состав работ:
1. Разработка нормативных документов о создании, совместном использовании и сопровождении ЕСУ СНГ (соглашений, положений, регламентов и т.п.).
При разработке нормативной документации на ЕСУ СНГ должны быть проработаны вопросы определения сертифицирующей организации, правил и требований к сертификации в условиях создания и эксплуатации межгосударственной системы.
2. Разработка Технического задания на создание ЕСУ СНГ (частных технических заданий на создание отдельных подсистем - например, на подсистему информационной безопасности), ТЗ на проектирование системы, Технического проекта на создание ЕСУ СНГ.
3. Разработка специального программного обеспечения (СПО) ЕСУ СНГ.
4. Поставка оборудования и ПО, проведение монтажных и пусконаладочных работ по созданию Центра обработки данных ЕСУ СНГ.
5. Выполнение мероприятий по подключению к сетям передачи данных провайдера ЦОД ЕСУ СНГ.
6. Проведение работ по модернизации существующего специализированного программного обеспечения НПО государств-участников СНГ в целях обеспечения возможности его взаимодействия с ЕСУ СНГ.
7. Проведение комплекса мероприятий по информационной безопасности на объектах ЕСУ СНГ.
8. Проведение комплекса мероприятий по интеграции объектов ЕСУ СНГ.
9. Выполнение комплексной программы обучения сотрудников современным информационным технологиям.
10. Проведение приемо-сдаточных испытаний ЕСУ СНГ.
11. Сопровождение подсистем ЕСУ СНГ в соответствии со стандартными гарантийными обязательствами производителей оборудования и требованиями Договора к прикладным и технологическим подсистемам.
7. ПОРЯДОК КОНТРОЛЯ И ПРИЕМКИ СИСТЕМЫ
Приемка поставленного оборудования и ПО, проверка комплектности поставки осуществляются согласно Договору.
Проведение работ по монтажу оборудования и вводу в эксплуатацию, порядок проведения приемо-сдаточных и комплексных испытаний осуществляются согласно Договору.
Приемку работ по созданию ЕСУ СНГ производит комиссия в составе:
представителя Заказчика;
представителя Исполнителя;
пользователя ЕСУ СНГ;
Рабочей группы по созданию ЕСУ СНГ;
представителей субподрядчиков Исполнителя (по необходимости).
По результатам приемо-сдаточных испытаний на объектах ЕСУ СНГ оформляются следующие документы:
протокол приемки эксплуатационной документации;
протокол выполнения услуг;
протокол приемки общего программного обеспечения;
протокол приемки специального программного обеспечения.
8. ТРЕБОВАНИЯ К ДОКУМЕНТИРОВАНИЮ 8.1. Общие положения
Перечень подлежащих разработке комплектов и видов документов(*) приведен ниже в таблицах.
---------------
(*) Перечень документов технического и рабочего проектирования в настоящем документе соответствует номенклатуре, приведенной в ГОСТе 34.201-89, и объему документов по РД-50-34-698-90.
Перечень документов для подсистем, разрабатываемых по отдельным ЧТЗ, приводится в ЧТЗ на создание этих подсистем.
Порядок оформления документов на всех стадиях создания ЕСУ СНГ должен соответствовать стандартам(*).
----------------
(*) Например, требованиям ГОСТа 2.105-95.
Исполнитель по результатам выполненных работ должен предоставить полный комплект документов, необходимых для эксплуатации ЕСУ СНГ и отражающих ее текущее состояние при ее сдаче в постоянную эксплуатацию.
Комплект документов технического проекта предоставляется Заказчику в двух экземплярах в печатном виде, а также в электронном виде (на компакт-дисках). Электронный вид предоставляемых документов должен быть совместим с Adobe Portable Document Format (PDF) версии 7.0.
Для чтения документов в формате Adobe Portable Document Format (PDF) версии 7.0 должно использоваться ПО Adobe Reader 7.0, существующее на условиях свободно распространяемой программы. Для предоставления документов и отчетов, содержащих пространственно распределенные данные, должны быть использованы продукты, совместимые с AutoCAD 2000.
8.2. Требования к предъявляемым отчетным материалам на стадии технического проектирования
В рамках процесса технического проектирования Исполнителем для всей системы в целом должен быть разработан следующий комплект документации.
Табл. 1
Перечень документов, разрабатываемых на стадии технического проектирования(*) ЕСУ СНГ
----------------
(*) Документы предлагается выполнить в соответствии с РД-50-34-698-90 или в соответствии с национальным законодательством.
Табл. 2
Перечень документов, разрабатываемых на стадии рабочего проектирования(*) ЕСУ СНГ
----------------
(*) Документы предлагается выполнить в соответствии с РД-50-34-698-90 или в соответствии с национальным законодательством.
8.3. Требования к содержанию Технического проекта
Технический проект должен содержать:
результаты информационно-технологического обследования унаследованных компонентов сегмента ЕСУ СНГ, которые должны войти в раздел Пояснительной записки Технического проекта с описанием объекта автоматизации;
обоснование состава и структуры ЕСУ СНГ с учетом взаимодействия с внешними информационными системами;
проекты протоколов и регламентов информационного взаимодействия ЕСУ СНГ с пользователями и поставщиками информации ЕСУ СНГ;
концептуальную и физическую модель данных информационной базы ЕСУ СНГ; систему стандартов по базам данных; терминологию для концептуальной и физической моделей данных;
расчеты, подтверждающие работоспособность и надежность предложенных решений ЕСУ СНГ;
предложения по достижению достоверности и целостности информации, хранимой и обрабатываемой в ЕСУ СНГ;
проект Перечня основных угроз информационной безопасности в ЕСУ СНГ, модели нарушителей (внутренних и внешних) и другие сведения, обеспечивающие проектирование системы информационной безопасности;
предложения по уровням защиты и по механизмам защиты информации в компонентах ЕСУ СНГ;
предложения по обеспечению информационной безопасности в части системы контроля и управления доступом в помещения;
предложения по поэтапному масштабированию ЕСУ СНГ и организации эксплуатации и развития ЕСУ СНГ;
предложения по составу и основным положениям нормативных актов в сфере масштабирования, эксплуатации и развития ЕСУ СНГ;
предложения по научному, методическому, организационно-штатному, финансово-экономическому, материально-техническому обеспечению в части масштабирования, эксплуатации и развития ЕСУ СНГ;
предложения по модели информационной целостности ЕСУ СНГ, по классификации актуальности данных и срокам хранения данных в ЕСУ СНГ;
предложения по решению вопроса "единого времени" для ЕСУ СНГ;
предложения по политике резервного копирования и обеспечения безопасности данных в базе данных ЕСУ СНГ;
предложения по управлению версиями специального (прикладного) программного обеспечения;
предложения по обслуживанию пользователей;
предложения по методологии, способам и средствам взаимодействия компонентов ЕСУ СНГ с информационными системами НПО государств-участников СНГ в сфере назначения ЕСУ СНГ.
Документация Технического проекта должна быть предоставлена в двух экземплярах в печатном виде, а также в электронном виде (на компакт-дисках). Электронный вид предоставляемых документов должен соответствовать формату Adobe Portable Document Format (PDF) версии 7.0.
Приложение
к Техническим требованиям
к Единой системе учета
граждан третьих государств
и лиц без гражданства,
въезжающих на территории
государств-участников
Содружества Независимых
Государств
ТЕХНИКО-ЭКОНОМИЧЕСКОЕ ОБОСНОВАНИЕ
создания Единой системы учета граждан третьих государств и лиц без гражданства, въезжающих на территории государств-участников Содружества Независимых Государств(*)
-----------------
(*) Разработано в соответствии с ГОСТом 24.202-80 "Требования к содержанию документа "Технико-экономическое обоснование создания АСУ".
1. ХАРАКТЕРИСТИКА ОБЪЕКТА И СУЩЕСТВУЮЩЕЙ СИСТЕМЫ УПРАВЛЕНИЯ
1.1. Общая характеристика объекта автоматизации
Объектом автоматизации является совместная деятельность НПО государств-участников СНГ, а также других заинтересованных органов государственной власти вышеупомянутых государств в сфере регулирования миграционных процессов, борьбы с преступностью, терроризмом, иными вызовами и угрозами национальной безопасности на территориях государств-участников Содружества Независимых Государств.
1.2. Характеристика сферы деятельности, организационной и производственной структуры объекта автоматизации
НПО государств-участников СНГ в сфере миграции являются органами исполнительной власти, реализующими государственную политику государств-участников СНГ в указанной сфере и осуществляющими правоприменительные функции, функции по контролю, надзору и оказанию государственных услуг в сфере миграции.
1.3. Характеристика существующей системы взаимодействия и ее структурных элементов
Существующая система взаимодействия НПО государств-участников СНГ основывается на организационных структурах национальных органов и имеет по преимуществу вид официального направления запросов и получения официальных ответов по дипломатической почте, как правило, в письменном виде.
Динамичное взаимодействие НПО государств-участников СНГ может быть основано только на современных информационных технологиях и средствах телекоммуникаций.
1.4. Перечень и характеристика недостатков в организации и управлении объектом
Основными недостатками в организации совместной деятельности НПО государств-участников СНГ являются:
отсутствие необходимой информации об интересующих НПО гражданах третьих государств;
отсутствие эффективного механизма поиска (определения местонахождения) требуемой информации;
невозможность оперативного получения требуемой информации.
Необходимая информация об интересующих НПО государства-участника СНГ гражданах третьих государств, отсутствующая в ИС НПО данного государства, может находиться в ИС НПО других государств-участников СНГ. Однако в настоящее время единственным действующим механизмом получения такой информации является направление посредством дипломатической почты (дипкурьера) официального запроса в письменном виде во все НПО государств-участников СНГ и получение официального ответа также посредством дипломатической почты.
Время между направлением запроса и получением ответа может оказаться критически важным. Оперативность действий НПО запрашиваемой стороны по выполнению государственных функций в этом случае может быть недопустимо низкой.
Направление официальных запросов дипломатической почтой во все НПО государств-участников СНГ является также экономически неэффективным.
1.5. Оценка производственных потерь, возникающих из-за недостатков в организации и управлении, по объекту в целом и его частям
Основные производственные потери в организации совместной деятельности НПО государств-участников СНГ, как следует из раздела 1.4, возникают на следующих этапах:
подготовки официальных запросов информации в письменном виде во все НПО государств-участников СНГ ("наудачу"), а не исключительно в те НПО, где эта информация имеется.
При этом необходимо принять во внимание недостатки традиционной официальной переписки, когда время сотрудников неэффективно тратится на направление запросов и получение ответов;
направления официальных запросов посредством дипломатической почты и получения официальных ответов.
Учитывая, что в СНГ в настоящее время входит 11 государств, то затраты на получение информации через ЕСУ СНГ снижаются, по оценке экспертов, многократно. Соответственно снижается рабочее время, затрачиваемое на подготовку официальных запросов.
1.6. Характеристика готовности объектов к созданию ЕСУ СНГ
В настоящее время НПО государств-участников СНГ располагают информационными системами, обеспечивающими основную деятельность НПО, а также квалифицированным персоналом, осуществляющим как поддержку работоспособности существующих информационных ресурсов, так и их использование в целях основной деятельности. В то же время создаваемая ЕСУ СНГ должна обеспечить взаимодействие НПО посредством электронного обмена данными в рассматриваемой сфере деятельности.
2. ЦЕЛИ, КРИТЕРИИ И ОГРАНИЧЕНИЯ СОЗДАНИЯ ЕСУ СНГ
2.1. Цели создания ЕСУ СНГ
Целями создания ЕСУ СНГ являются:
повышение качества межгосударственного информационного обмена в интересах подготовки и принятия организационно-управленческих решений в сфере контроля за перемещениями ГТГ и ЛБГ по территориям государств-участников СНГ, подписавших Соглашение о Единой системе учета граждан третьих государств и лиц без гражданства, въезжающих на территории государств-участников Содружества Независимых Государств;
осуществление, на основе Единого перечня учетных данных, автоматизированного сбора, обработки, накопления, хранения, передачи и использования информации, позволяющей вести своевременный учет граждан третьих государств и лиц без гражданства, пересекающих государственные границы государств-участников СНГ.
2.2. Критерии достижения целей создания ЕСУ СНГ
В качестве критериев достижения целей создания ЕСУ СНГ могут быть предложены разработанные и созданные в установленные сроки:
нормативные документы, обеспечивающие эффективную эксплуатацию и совместное использование ресурсов ЕСУ СНГ (регламенты, методики, руководства и т.д.);
ЦОД ЕСУ СНГ;
национальные узлы;
специальное программное обеспечение ЕСУ СНГ, обеспечивающее функциональность системы;
АРМ ЕСУ СНГ;
защищенные каналы связи между ЦОД ЕСУ СНГ, АРМ пользователей и национальными узлами государств-участников ЕСУ СНГ;
информационные шлюзы между ЦОД ЕСУ СНГ и национальными узлами государств-участников ЕСУ СНГ;
АРМ пользователей, каналы связи и информационные шлюзы.
А также выполняются запросы в согласованном формате посредством информационного и интеграционного шлюзов обмена данных.
Обеспечивается построение стандартной статистической и произвольной аналитической отчетности в согласованных форматах по объектам учета в объеме Единого перечня учетных данных.
2.3. Ограничения создания ЕСУ СНГ
2.3.1. Государства-участники ЕСУ СНГ определяют направления развития национальных информационных систем самостоятельно.
2.3.2. Взаимодействие информационных систем государств-участников ЕСУ СНГ осуществляется в отношении ограниченного и согласованного состава данных о гражданах третьих государств и лицах без гражданства.
2.3.3. Выполнение запросов к национальным узлам государств-участников ЕСУ СНГ осуществляется только в согласованном формате.
3. ФУНКЦИИ И ЗАДАЧИ СОЗДАВАЕМОЙ ЕСУ СНГ
3.1. Перечень автоматизируемых функций ЕСУ СНГ
3.1.1. ЕСУ СНГ должна обеспечить сбор, обработку, хранение, а также доступ пользователей системы к следующим учетам:
об основных фактах миграции (пересечение границы - въезд и выезд, пребывание, временное и постоянное проживание, занятие трудовой деятельностью, приобретение гражданства и выход из гражданства и т.д.) граждан третьих государств и лиц без гражданства по территориям государств-участников ЕСУ СНГ.
3.1.2. ЕСУ СНГ должна обеспечивать составление аналитической отчетности о миграционной ситуации.
3.2. Требования к характеристикам реализации функций ЕСУ СНГ
Реализация функций ЕСУ СНГ основывается в соответствии с действующими нормативно-техническими документами и промышленными стандартами(*).
----------------
(*) Такие, как унаследованные ГОСТ 34.ххх "Информационная технология. Комплекс стандартов на автоматизированные системы", ГОСТ 19.ххх "Единая система программной документации (ЕСПД)" и другие.
3.3. Дополнительные требования к ЕСУ СНГ в целом и ее частям, учитывающие специфику объекта автоматизации
ЕСУ СНГ должна обеспечивать сбор, обработку и хранение персональных данных в согласованных участниками Соглашения объемах и форме, в соответствии с Регламентом.
Требования к компьютерной обработке персональных данных определяют следующие документы:
Конвенция Совета Европы "О защите физических лиц при автоматизированной обработке персональных данных"(*) (Страсбург, 28 января 1981 г. с изменениями от 15 июня 1999 г.);
----------------
(*) Конвенция "О защите физических лиц при автоматизированной обработке персональных данных" . Конвенция вступила в силу 1 октября 1985 г. Россия подписала Конвенцию 7 ноября 2001 г.
Директивы 95/46/ЕС Европейского парламента и Совета Европейского Союза "О защите прав частных лиц в отношении обработки персональных данных и о свободном обращении этих данных";
Директивы 97/66/ЕС Европейского парламента и Совета Европейского Союза "Об обработке персональных данных и защите права на невмешательство в частную жизнь в сфере телекоммуникации".
В Российской Федерации нормативными документами, определяющими требования к обработке персональных данных, являются:
Федеральный закон от 19 декабря 2005 г. N 160-ФЗ "О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных";
Федеральный закон от 27 июля 2006 г. N 152-ФЗ "О персональных данных";
Постановление Правительства Российской Федерации от 17 ноября 2007 г. N 781 г. "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных".
Требования к защите информации при компьютерной обработке в Российской Федерации определяют:
Указ Президента Российской Федерации от 9 сентября 2000 г. N Пр-1895 "Об утверждении Доктрины информационной безопасности Российской Федерации";
Федеральный закон от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и защите информации";
Распоряжение Правительства Российской Федерации от 27 сентября 2004 г. N 1244-р "О Концепции использования информационных технологий в деятельности федеральных органов государственной власти до 2010 года".
Использование электронной цифровой подписи в Российской Федерации регламентируется Федеральным законом от 10 января 2002 г. N 1-ФЗ "Об электронной цифровой подписи".
4. ОЖИДАЕМЫЕ ТЕХНИКО-ЭКОНОМИЧЕСКИЕ ПОКАЗАТЕЛИ ЕСУ СНГ
4.1. Перечень основных источников эффективности, получаемых в результате создания ЕСУ СНГ
Основными показателями, по которым можно оценить создаваемую систему, являются:
обеспечение доступности информации о гражданах третьих государств и лицах без гражданства, въезжающих на территории государств-участников СНГ;
повышение оперативности получения информации о гражданах третьих государств и лицах без гражданства;
сокращение затрат на получение информации о гражданах третьих государств и лицах без гражданства;
повышение качества выполнения государственных функций НПО государств-участников СНГ на базе нового уровня взаимодействия.
4.2. Оценка ожидаемых затрат на создание ЕСУ СНГ