автоматизация идентификации, отслеживания и разрешения проблем пользователей;
накопление опыта и совместное использование базы знаний в решении проблем;
управление базами знаний по решению проблем, возможность интеграции с внешними базами знаний по решению проблем;
возможность создания любого отчета на основе данных, содержащихся в системе сервисного обслуживания;
предоставление гибких возможностей настройки процедур по сервисному обслуживанию и контролю исполнения поручений, включая настройку форм, схем, поведения системы, планов ответственности, правил и методов уведомления в соответствии с принятыми правилами технического обслуживания;
управление процессом решения проблем пользователей, автоматизация накопления, учета и контроля прохождения заявок пользователей и результатов их обработки;
предоставление персоналу и конечным пользователям естественно-языкового интерфейса и аналитического инструмента для поиска инструкций при разрешении проблем (обеспечение возможности поиска решений проблем на основе "похожести ситуации", "накопленного опыта").
4.14.3. Архитектура подсистемы сервисного обслуживания должна строиться по централизованному принципу. Компоненты подсистемы должны быть распределены на двух уровнях:
пользовательский уровень - распределяется по рабочим местам пользователей ЕСУ СНГ;
уровень сервера подсистемы - уровень сервера, на котором установлено ПО, реализующее основной функционал подсистемы.
4.14.4. Основные требования к подсистеме сервисного обслуживания должны быть представлены в Частном техническом задании на подсистему сервисного обслуживания, разрабатываемом на этапе технического проектирования системы.
4.15. Требования к программно-аппаратным комплексам ЕСУ СНГ
4.15.1. Системно-технические решения ПАК должны обеспечить:
масштабируемость (производительность, объемы обрабатываемых данных, состав учетных задач);
устойчивость к пиковым нагрузкам серверного комплекса и активного сетевого оборудования ЛВС, хранение и обработку информации, включая служебную, в обоснованных объемах. На стадии технического проектирования должны быть выполнены расчеты соответствующих характеристик;
способность комплекса сохранять работоспособность при случайном выходе из строя или сбое отдельных компонентов;
способность комплекса сохранить критически важные данные после уничтожения его компонентов.
4.15.2. В структуру ПАК должны входить следующие компоненты:
средства автоматизации сбора и обработки данных;
средства автоматизации гарантированной доставки данных;
средства автоматизации хранения данных;
средства автоматизации резервного копирования и восстановления данных;
средства автоматизации сопровождения ЭЦП;
АРМ пользователей;
ЛВС;
СКС.
4.15.3. АРМ пользователей должны иметь возможность комплектоваться (конфигурироваться) фрагментами различных подсистем ЕСУ СНГ и представлять для пользователя единую рабочую среду для выполнения его функциональных задач.
4.15.4. АРМ пользователей должны иметь возможность обеспечивать взаимодействие пользователей одновременно с несколькими подсистемами ЕСУ СНГ.
5. Требования к видам обеспечения ЕСУ СНГ
5.1. Требования к информационному обеспечению
5.1.1. В распределенных базах данных ЕСУ СНГ должны осуществляться сбор, хранение и обработка данных в соответствии с утвержденным Единым перечнем учетных данных и алгоритмами обработки, разработанными на стадии технического проектирования.
5.1.2. Состав данных и их структура (способ организации) должны выбираться исходя из следующих основных принципов:
создание национальных хранилищ данных со сведениями о въезде-выезде граждан третьих стран и ЛБГ, трудящихся-мигрантах и статистическими сведениями в сфере внешней миграции;
использование принципов нормализации баз данных;
оптимизация количества баз данных, обеспечение их эффективного сопровождения;
использование архитектуры "клиент - сервер" или "клиент - сервер приложений - сервер БД";
использование многоуровневой архитектуры, включающей уровень предоставления, уровень серверов приложений, уровень ресурсных серверов;
масштабирование емкостей хранения данных.
5.1.3. Состав и структура БД ЕСУ СНГ должны обеспечивать ведение следующих видов учетов:
относящихся к въезду-выезду граждан третьих государств и лиц без гражданства на территории государств-участников ЕСУ СНГ и по нарушению миграционного законодательства, а также по трудящимся мигрантам;
статистической информации основных фактов миграции (пересечение границы - въезд и выезд, пребывание, временное и постоянное проживание, занятие трудовой деятельностью и т.д.) граждан третьих государств и лиц без гражданства по территориям государств-участников ЕСУ СНГ для целей составления аналитической отчетности о миграционной ситуации.
5.1.4. Нормативная база системы должна содержать справочники и словари значений атрибутов, предназначенные для систематизации и нормализации понятий предметной области и обеспечивающие правильность и однозначность вводимой информации.
5.1.5. Базы данных ЕСУ СНГ должны представлять собой совокупность баз данных, функционирующих на базе единой идеологии и однородной информационной среды, обеспечивающих их совместимость и сопряженность.
5.1.6. Информационное взаимодействие между компонентами ЕСУ СНГ должно осуществляться посредством обмена данными, реализованного на основе универсального формата обмена, утвержденного в процессе технического проектирования, а также должно позволять формирование контрольных отчетов, выявляющих возможные ошибки пользователя, и осуществлять аудит их действий.
5.1.7. Информационное взаимодействие между компонентами ЕСУ СНГ должно осуществляться в следующих основных направлениях:
обеспечение наполнения базы данных учетов статистической информации основных фактов миграции на основе баз данных национальных информационных систем государств-участников СНГ;
обеспечение наполнения и актуализации базы данных учетов, относящихся к фактам пересечения государственной границы государств-участников ЕСУ СНГ;
обеспечение сопровождения и актуализации нормативной базы системы - справочников, словарей и классификаторов.
5.1.8. Основными требованиями для типовой СУБД в ЕСУ СНГ являются:
масштабируемость;
наличие развитых средств поддержания целостности данных;
инвариантность к выбору аппаратно-программных платформ;
наличие механизмов разделения прав доступа к данным;
обеспечение сохранности данных при отказах оборудования.
5.2. Требования к лингвистическому обеспечению
5.2.1. Используемые при разработке программных комплексов языки высокого уровня должны обеспечивать реализацию функций и задач системы. Допускается использование стандартных языков высокого уровня, отвечающих требованиям реализации задач предметной области.
5.2.2. При разработке системы должны использоваться средства описания предметной области и подобъектов автоматизации, обеспечивающие автоматизированный процесс прямого и обратного проектирования баз данных и компонентов, а также документирование полученных результатов.
5.2.3. Язык взаимодействия пользователя с системой должен быть организован с помощью формализованного подмножества естественного языка. Способ организации диалога с пользователем должен обеспечивать:
минимизацию случайных ошибочных действий оператора;
логический контроль ввода данных;
возможность индивидуальной настройки ПК пользователем с сохранением настроек.
5.3. Требования к программному обеспечению
5.3.1. Требования к общесистемному ПО, устанавливаемому на АРМ пользователей:
5.3.1.1. Комплекты специального (прикладного) программного обеспечения должны разрабатываться и модернизироваться в соответствии со следующими требованиями:
унификации пользовательских интерфейсов, которые обеспечивают единое визуальное предоставление различных сведений об объектах учета;
эволюционной преемственности, обеспечивающей постепенный переход от существующих систем к перспективным путем интеграции уже действующих систем друг с другом и с перспективными системами по мере их создания;
совместимости программного обеспечения, реализующего алгоритмы обработки данных по различным видам учетов;
обработки запросов пользователей по БД по произвольной совокупности реквизитов;
создания и обработки типовых запросов;
формирования и вывода на печать списков;
формирования и вывода на печать статистических данных;
ввода, контроля и коррекции словарей;
аудита действий пользователей;
парольной защиты информации от несанкционированного доступа с установлением прав доступа к определенной информации для каждого пользователя.
5.3.1.2. Комплекты общего, системного программного обеспечения должны соответствовать следующим основным требованиям:
использованию сертифицированных программных средств, обеспечивающих реализацию требований, предъявляемых к комплексной системе защиты информации;
минимальной номенклатуре используемых программных средств;
масштабируемости и высокой производительности;
совместимости;
надежности и отказоустойчивости;
наличию механизмов поддержки коммуникационных средств.
5.3.1.3. Операционные системы должны позволять организовать работу пользователей на рабочих станциях в рамках одной или нескольких локальных сетей, а также на распределенной территориальной сети, отвечать требованиям контроля доступа к ресурсам системы.
5.3.1.4. На АРМ пользователей ЕСУ СНГ в качестве операционной системы должны использоваться сертифицированные ОС.
5.3.2. Требования к общесистемному ПО, устанавливаемому на серверы:
общесистемное программное обеспечение должно обеспечивать масштабируемость и модульность используемых решений для поддержания способности системы к расширению круга решаемых задач, увеличению объемов хранения и обработки данных;
общесистемное программное обеспечение предназначено для создания и поддержки интегрированной программной среды для функционирования СПО.
5.3.3. Общесистемное программное обеспечение должно включать:
операционные системы;
системы управления базами данных;
программное обеспечение серверов приложений;
системы диагностического и функционального контроля технических средств;
системы обслуживания и мониторинга;
программные средства обеспечения информационной безопасности;
другие средства, необходимые для реализации функций подсистем ЕСУ СНГ.
5.3.4. ОПО должно обеспечивать выполнение следующих требований:
управление данными;
организация ввода-вывода данных;
обеспечение надежности процессов обработки данных в условиях сбоев и отказов отдельных элементов аппаратуры;
поддержка трехзвенной клиент-серверной архитектуры;
обеспечение полного и частичного архивирования и восстановления баз данных;
автоматизированный контроль и диагностика функционирования технических и программных средств и тестирование технических средств, в том числе источников бесперебойного питания;
восстановление работоспособности ПО и баз данных после сбоев и отказов технических и программных средств.
5.3.5. В целях информационной безопасности должно обеспечиваться решение следующих задач:
управление доступом пользователей к ресурсам ЕСУ СНГ для их защиты от неправомерного, случайного или умышленного вмешательства в работу системы и несанкционированного (с превышением предоставленных полномочий) доступа к ее информационным, программным и аппаратным ресурсам со стороны посторонних лиц, а также неавторизованных лиц из числа персонала системы и пользователей, в том числе с использованием механизмов безопасной аутентификации;
регистрация, сбор, хранение, обработка и выдача сведений обо всех событиях, происходящих в системе и имеющих отношение к ее безопасности;
контроль работы пользователей ЕСУ СНГ со стороны администрации и оперативное оповещение администратора безопасности о попытках несанкционированного доступа к ресурсам системы;
контроль и поддержание целостности критичных ресурсов системы защиты и среды исполнения прикладных программ;
обеспечение замкнутой среды проверенного программного обеспечения в целях защиты от неавторизованного внедрения в ЕСУ СНГ потенциально опасных программ (в которых могут содержаться вредоносные закладки или опасные ошибки) и средств преодоления системы защиты, а также от внедрения и распространения компьютерных вирусов.
5.3.6. Программные средства защиты информации, используемые в ЕСУ СНГ, должны иметь соответствующие сертификаты.
5.3.7. Программное обеспечение конфигурирования, мониторинга и управления подсистемами резервного копирования и восстановления данных должно обеспечивать:
автоматизированное управление ленточными носителями и библиотеками;
резервное копирование данных с поддержкой нескольких одновременно выполняемых сессий;
поддержку различных способов резервного копирования (полного, инкрементального, дифференциального);
копирование баз данных используемой СУБД без их остановки;
интеграцию с возможностями дискового массива по созданию локальных копий данных.
5.4. Требования к техническому обеспечению
5.4.1. Основные требования к техническому обеспечению ЕСУ СНГ:
комплекты программно-аппаратных средств ЕСУ СНГ должны обладать вычислительной мощностью, достаточной для:
обслуживания интерактивных пользователей с приемлемым временем реакции;
устойчивой работы в условиях пиковой нагрузки;
обеспечения работы прикладного программного обеспечения, требующего значительных вычислительных мощностей.
В основу структуры комплекса технических средств ЕСУ СНГ должен быть положен принцип типовых проектных решений.
5.4.2. Требования к техническому обеспечению ЕСУ СНГ должны быть полностью определены на этапе технического проектирования системы.
6. Состав и содержание работ по разработке ЕСУ СНГ
Состав и содержание этапов создания ЕСУ СНГ должны определяться единым системным подходом при проектировании ЕСУ СНГ, а также функционально-технологической законченностью реализуемых проектных решений. Функции (задачи) ЕСУ СНГ должны реализовываться по принципу их наращивания в результате выполнения последовательных этапов работ в соответствии с настоящими техническими требованиями.
Разработка и внедрение ЕСУ СНГ должна включать следующий основной состав работ:
разработка нормативных документов о создании, совместном использовании и сопровождении ЕСУ СНГ (соглашений, положений, регламентов и т.п.), в которых в том числе прорабатываются вопросы определения сертифицирующей организации, правил и требований к сертификации в условиях создания и эксплуатации межгосударственной системы;
разработка ТЗ на создание ЕСУ СНГ (частных технических заданий на создание отдельных подсистем - например, на подсистему информационной безопасности), ТЗ на проектирование Системы, технического проекта на создание ЕСУ СНГ;
разработка СПО ЕСУ СНГ;
поставка оборудования и ПО, проведение монтажных и пусконаладочных работ;
выполнение мероприятий по подключению к сетям передачи данных;
проведение работ по модернизации существующих информационных систем государств-участников СНГ в целях обеспечения возможности его взаимодействия с ЕСУ СНГ;
проведение комплекса мероприятий по информационной безопасности на объектах ЕСУ СНГ;
проведение комплекса мероприятий по интеграции объектов ЕСУ СНГ;
выполнение комплексной программы обучения сотрудников современным информационным технологиям;
проведение приемо-сдаточных испытаний ЕСУ СНГ;
сопровождение подсистем ЕСУ СНГ в соответствии со стандартными гарантийными обязательствами производителей оборудования и требованиями Договора к прикладным и технологическим подсистемам.
7. Порядок контроля и приемки системы
Приемка поставленного оборудования и ПО, проверка комплектности поставки, проведение работ по монтажу оборудования и вводу в эксплуатацию, порядок проведения приемо-сдаточных и комплексных испытаний осуществляются согласно Договору.
Приемку работ по созданию ЕСУ СНГ производит комиссия в составе:
представителя Заказчика;
представителя Исполнителя;
пользователя ЕСУ СНГ;
Рабочей группы по созданию ЕСУ СНГ;
представителей субподрядчиков Исполнителя (по необходимости).
По результатам приемо-сдаточных испытаний на объектах ЕСУ СНГ оформляются следующие протоколы:
приемки эксплуатационной документации;
выполнения услуг;
приемки общего программного обеспечения;
приемки специального программного обеспечения.
8. Требования к документированию
8.1. Общие положения
Перечень подлежащих разработке комплектов и видов документов* приведен ниже в таблицах.
__________
* Перечень документов технического и рабочего проектирования в настоящем документе соответствует номенклатуре, приведенной в ГОСТе 34.201-89, и объему документов по РД-50-34-698-90.
Перечень документов для подсистем, разрабатываемых по отдельным ЧТЗ, приводится в ЧТЗ на создание этих подсистем.
Порядок оформления документов на всех стадиях создания ЕСУ СНГ должен соответствовать стандартам*.
__________
* Например, требованиям ГОСТа 2.105-95.
Исполнитель по результатам выполненных работ должен предоставить полный комплект документов, необходимых для эксплуатации ЕСУ СНГ и отражающих ее текущее состояние при ее сдаче в постоянную эксплуатацию.
Комплект документов технического проекта предоставляется Заказчику в двух экземплярах в печатном виде, а также в электронном виде (на компакт-дисках). Электронный вид предоставляемых документов должен быть совместим с Adobe Portable Document Format (PDF) версии 7.0.
Для чтения документов в формате Adobe Portable Document Format (PDF) версии 7.0 должно использоваться ПО Adobe Reader 7.0, существующее на условиях свободно распространяемой программы. Для предоставления документов и отчетов, содержащих пространственно распределенные данные, должны быть использованы продукты, совместимые с AutoCAD 2000.
8.2. Требования к предъявляемым отчетным материалам на стадии технического проектирования
В рамках процесса технического проектирования Исполнителем для всей системы в целом должен быть разработан следующий комплект документации.
Табл. 1
Перечень документов,
разрабатываемых на стадии технического проектирования* ЕСУ СНГ
__________
* Документы предлагается выполнить в соответствии с РД-50-34-698-90 или в соответствии с национальным законодательством.
Табл. 2
Перечень документов,
разрабатываемых на стадии рабочего проектирования* ЕСУ СНГ
__________
* Документы предлагается выполнить в соответствии с РД-50-34-698-90 или в соответствии с национальным законодательством.
8.3. Требования к содержанию Технического проекта
Технический проект должен содержать:
результаты информационно-технологического обследования унаследованных компонентов сегмента ЕСУ СНГ, которые должны войти в раздел Пояснительной записки Технического проекта с описанием объекта автоматизации;
обоснование состава и структуры ЕСУ СНГ с учетом взаимодействия с внешними информационными системами;
проекты протоколов и регламентов информационного взаимодействия ЕСУ СНГ с пользователями и поставщиками информации ЕСУ СНГ;
концептуальную и физическую модель данных информационной базы ЕСУ СНГ; систему стандартов по базам данных; терминологию для концептуальной и физической моделей данных;
расчеты, подтверждающие работоспособность и надежность предложенных решений ЕСУ СНГ;
предложения по достижению достоверности и целостности информации, хранимой и обрабатываемой в ЕСУ СНГ;
проект Перечня основных угроз информационной безопасности в ЕСУ СНГ, модели нарушителей (внутренних и внешних) и другие сведения, обеспечивающие проектирование системы информационной безопасности;
предложения по уровням защиты и по механизмам защиты информации в компонентах ЕСУ СНГ;
предложения по обеспечению информационной безопасности в части системы контроля и управления доступом в помещения;
предложения по поэтапному масштабированию ЕСУ СНГ и организации эксплуатации и развития ЕСУ СНГ;
предложения по составу и основным положениям нормативных актов в сфере масштабирования, эксплуатации и развития ЕСУ СНГ;
предложения по научному, методическому, организационно-штатному, финансово-экономическому, материально-техническому обеспечению в части масштабирования, эксплуатации и развития ЕСУ СНГ;
предложения по модели информационной целостности ЕСУ СНГ, по классификации актуальности данных и срокам хранения данных в ЕСУ СНГ;
предложения по решению вопроса "единого времени" для ЕСУ СНГ;
предложения по политике резервного копирования и обеспечения безопасности данных в базе данных ЕСУ СНГ;
предложения по управлению версиями специального (прикладного) программного обеспечения;
предложения по обслуживанию пользователей;
предложения по методологии, способам и средствам взаимодействия компонентов ЕСУ СНГ с информационными системами НПО государств-участников СНГ в сфере назначения ЕСУ СНГ.
Документация Технического проекта должна быть предоставлена в двух экземплярах в печатном виде, а также в электронном виде (на компакт-дисках). Электронный вид предоставляемых документов должен соответствовать формату Adobe Portable Document Format (PDF) версии 7.0.
Приложение
к Техническим требованиям
к Единой системе учета
граждан третьих государств
и лиц без гражданства,
въезжающих на территории
государств-участников Содружества
Независимых Государств
ТЕХНИКО-ЭКОНОМИЧЕСКОЕ ОБОСНОВАНИЕ
создания Единой системы учета граждан третьих государств и лиц без гражданства, въезжающих на территории государств-участников Содружества Независимых Государств*
__________
* Разработано в соответствии с ГОСТом 24.202-80 "Требования к содержанию документа "Технико-экономическое обоснование создания АСУ".
1. Характеристика объекта и существующей системы управления
1.1. Общая характеристика объекта автоматизации
Объектом автоматизации является совместная деятельность НПО государств-участников СНГ, а также других заинтересованных органов государственной власти вышеупомянутых государств в сфере регулирования миграционных процессов, борьбы с преступностью, терроризмом, иными вызовами и угрозами национальной безопасности на территориях государств-участников Содружества Независимых Государств.
1.2. Характеристика сферы деятельности, организационной и производственной структуры объекта автоматизации
НПО государств-участников СНГ в сфере миграции являются органами исполнительной власти, реализующими государственную политику государств-участников СНГ в указанной сфере и осуществляющими правоприменительные функции, функции по контролю, надзору и оказанию государственных услуг в сфере миграции.
1.3. Характеристика существующей системы взаимодействия и ее структурных элементов
Существующая система взаимодействия НПО государств-участников СНГ основывается на организационных структурах национальных органов и имеет по преимуществу вид официального направления запросов и получения официальных ответов по дипломатической почте, как правило, в письменном виде.
Динамичное взаимодействие НПО государств-участников СНГ может быть основано только на современных информационных технологиях и средствах телекоммуникаций.
1.4. Перечень и характеристика недостатков в организации и управлении объектом
Основными недостатками в организации совместной деятельности НПО государств-участников СНГ являются:
отсутствие необходимой информации об интересующих НПО гражданах третьих государств;
отсутствие эффективного механизма поиска (определения местонахождения) требуемой информации;
невозможность оперативного получения требуемой информации.
Необходимая информация об интересующих НПО государства-участника СНГ гражданах третьих государств, отсутствующая в ИС НПО данного государства, может находиться в ИС НПО других государств-участников СНГ. Однако в настоящее время единственным действующим механизмом получения такой информации является направление посредством дипломатической почты (дипкурьера) официального запроса в письменном виде во все НПО государств-участников СНГ и получение официального ответа также посредством дипломатической почты.
Время между направлением запроса и получением ответа может оказаться критически важным. Оперативность действий НПО запрашиваемой стороны по выполнению государственных функций в этом случае может быть недопустимо низкой.
Направление официальных запросов дипломатической почтой во все НПО государств-участников СНГ является также экономически неэффективным.
1.5. Оценка производственных потерь, возникающих из-за недостатков в организации и управлении, по объекту в целом и его частям
Основные производственные потери в организации совместной деятельности НПО государств-участников СНГ, как следует из раздела 1.4, возникают на следующих этапах:
подготовки официальных запросов информации в письменном виде во все НПО государств-участников СНГ ("наудачу"), а не исключительно в те НПО, где эта информация имеется.
При этом необходимо принять во внимание недостатки традиционной официальной переписки, когда время сотрудников неэффективно тратится на направление запросов и получение ответов;
направления официальных запросов посредством дипломатической почты и получения официальных ответов.
Учитывая, что в СНГ в настоящее время входит 11 государств, то затраты на получение информации через ЕСУ СНГ снижаются, по оценке экспертов, многократно. Соответственно снижается рабочее время, затрачиваемое на подготовку официальных запросов.
1.6. Характеристика готовности объектов к созданию ЕСУ СНГ
В настоящее время НПО государств-участников СНГ располагают информационными системами, обеспечивающими основную деятельность НПО, а также квалифицированным персоналом, осуществляющим как поддержку работоспособности существующих информационных ресурсов, так и их использование в целях основной деятельности. В то же время создаваемая ЕСУ СНГ должна обеспечить взаимодействие НПО посредством электронного обмена данными в рассматриваемой сфере деятельности.
2. Цели, критерии и ограничения создания ЕСУ СНГ
2.1. Цели создания ЕСУ СНГ
Целями создания ЕСУ СНГ являются:
повышение качества межгосударственного информационного обмена в интересах подготовки и принятия организационно-управленческих решений в сфере контроля за перемещениями ГТГ и ЛБГ по территориям государств-участников СНГ, подписавших Соглашение о Единой системе учета граждан третьих государств и лиц без гражданства, въезжающих на территории государств-участников Содружества Независимых Государств;
осуществление, на основе Единого перечня учетных данных, автоматизированного сбора, обработки, накопления, хранения, передачи и использования информации, позволяющей вести своевременный учет граждан третьих государств и лиц без гражданства, пересекающих государственные границы государств-участников СНГ.
2.2. Критерии достижения целей создания ЕСУ СНГ
В качестве критериев достижения целей создания ЕСУ СНГ могут быть предложены разработанные и созданные в установленные сроки:
нормативные документы, обеспечивающие эффективную эксплуатацию и совместное использование ресурсов ЕСУ СНГ (регламенты, методики, руководства и т.д.);
ЦОД ЕСУ СНГ;
национальные узлы;
специальное программное обеспечение ЕСУ СНГ, обеспечивающее функциональность системы;
АРМ ЕСУ СНГ;
защищенные каналы связи между ЦОД ЕСУ СНГ, АРМ пользователей и национальными узлами государств-участников ЕСУ СНГ;
информационные шлюзы между ЦОД ЕСУ СНГ и национальными узлами государств-участников ЕСУ СНГ;
АРМ пользователей, каналы, связи и информационные шлюзы.
А также выполняются запросы в согласованном формате посредством информационного и интеграционного шлюзов обмена данных.
Обеспечивается построение стандартной статистической и произвольной аналитической отчетности в согласованных форматах по объектам учета в объеме Единого перечня учетных данных.
2.3. Ограничения создания ЕСУ СНГ
2.3.1. Государства-участники ЕСУ СНГ определяют направления развития национальных информационных систем самостоятельно.
2.3.2. Взаимодействие информационных систем государств-участников ЕСУ СНГ осуществляется в отношении ограниченного и согласованного состава данных о гражданах третьих государств и лицах без гражданства.
2.3.3. Выполнение запросов к национальным узлам государств-участников ЕСУ СНГ осуществляется только в согласованном формате.
3. Функции и задачи создаваемой ЕСУ СНГ
3.1. Перечень автоматизируемых функций ЕСУ СНГ
3.1.1. ЕСУ СНГ должна обеспечить сбор, обработку, хранение, а также доступ пользователей к системе учета об основных фактах миграции (пересечение границы - въезд и выезд, пребывание, временное и постоянное проживание, занятие трудовой деятельностью и т.д.) граждан третьих государств и лиц без гражданства по территориям государств-участников ЕСУ СНГ.
3.1.2. ЕСУ СНГ должна обеспечивать составление аналитической отчетности о миграционной ситуации.
3.2. Требования к характеристикам реализации функций ЕСУ СНГ
Реализация функций ЕСУ СНГ основывается в соответствии с действующими нормативно-техническими документами и промышленными стандартами*.
__________
* Такие, как унаследованные ГОСТ 34.ххх "Информационная технология. Комплекс стандартов на автоматизированные системы", ГОСТ 19.ххх "Единая система программной документации (ЕСПД)" и другие.
3.3. Дополнительные требования к ЕСУ СНГ в целом и ее частям, учитывающие специфику объекта автоматизации
ЕСУ СНГ должна обеспечивать сбор, обработку и хранение персональных данных в согласованных участниками Соглашения объемах и форме, в соответствии с Регламентом.
Требования к компьютерной обработке персональных данных определяют следующие документы:
Конвенция Совета Европы "О защите физических лиц при автоматизированной обработке персональных данных" * (Страсбург, 28 января 1981 г. с изменениями от 15 июня 1999 г.);
___________
* Конвенция "О защите физических лиц при автоматизированной обработке персональных данных" . Конвенция вступила в силу 1 октября 1985 г. Россия подписала Конвенцию 7 ноября 2001 г.
Директивы 95/46/ЕС Европейского парламента и Совета Европейского Союза "О защите прав частных лиц в отношении обработки персональных данных и о свободном обращении этих данных" ;
Директивы 97/66/ЕС Европейского парламента и Совета Европейского Союза "Об обработке персональных данных и защите права на невмешательство в частную жизнь в сфере телекоммуникации" .
В Российской Федерации нормативными документами, определяющими требования к обработке персональных данных, являются:
Федеральный закон от 19 декабря 2005 г. № 160-ФЗ "О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных";
Федеральный закон от 27 июля 2006 г. № 152-ФЗ "О персональных данных";
Постановление Правительства Российской Федерации от 17 ноября 2007 г. № 781 г. "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных".
Требования к защите информации при компьютерной обработке в Российской Федерации определяют:
Указ Президента Российской Федерации от 9 сентября 2000 г. № Пр-1895 "Об утверждении Доктрины информационной безопасности Российской Федерации";
Федеральный закон от 27 июля 2006 г. № 149-ФЗ "Об информации, информационных технологиях и защите информации";
Распоряжение Правительства Российской Федерации от 27 сентября 2004 г. № 1244-р "О Концепции использования информационных технологий в деятельности федеральных органов государственной власти до 2010 года".
Использование электронной цифровой подписи в Российской Федерации регламентируется Федеральным законом от 10 января 2002 г. № 1-ФЗ "Об электронной цифровой подписи".
4. Ожидаемые технико-экономические показатели ЕСУ СНГ
4.1. Перечень основных источников эффективности, получаемых в результате создания ЕСУ СНГ
Основными показателями, по которым можно оценить создаваемую систему, являются:
обеспечение доступности информации о гражданах третьих государств и лицах без гражданства, въезжающих на территории государств-участников СНГ;
повышение оперативности получения информации о гражданах третьих государств и лицах без гражданства;
сокращение затрат на получение информации о гражданах третьих государств и лицах без гражданства;
повышение качества выполнения государственных функций НПО государств-участников СНГ на базе нового уровня взаимодействия.
4.2. Оценка ожидаемых затрат на создание ЕСУ СНГ
Основные затраты на создание ЕСУ СНГ распределяются на:
разработку эксплуатационных документов для создания, совместного использования и сопровождения ЕСУ СНГ;
разработку проектной документации на создание ЕСУ СНГ (системы в целом и отдельных подсистем/компонентов);
подготовку помещений;
закупку и монтаж инженерного оборудования;
закупку, монтаж и наладку вычислительного и телекоммуникационного оборудования и системного программного обеспечения (лицензий);
закупку, монтаж и наладку оборудования и программных средств защиты информации;
разработку СПО ЕСУ СНГ;
обучение обслуживающего персонала и пользователей;
сервисное обслуживание;
эксплуатационные расходы на ЕСУ СНГ.
Утверждено
Соглашением
о Единой системе учета
граждан третьих государств
и лиц без гражданства,
въезжающих на территории
государств-участников
Содружества Независимых
Государств
от 18 октября 2011 года
ТЕХНИЧЕСКОЕ ЗАДАНИЕ
на Единую систему учета граждан третьих государств и лиц без гражданства, въезжающих на территории государств-участников Содружества Независимых Государств
Перечень принятых сокращений
АРМ - Автоматизированное рабочее место
АС - Автоматизированная система
БД - База данных
ЕИТКС - Единая информационная телекоммуникационная сеть Отделов
ОВД внутренних дел
ЕСУ СНГ - Единая система учета граждан третьих государств и лиц без гражданства, въезжающих на территории государств-участников Содружества Независимых Государств
ИС - Информационная система
ЛВС - Локальная вычислительная сеть
МСПД - Магистральная сеть передачи данных
НПО - Национальный полномочный орган
НСИ - Нормативно-справочная информация
ОПО - Общее программное обеспечение
ОС - Операционная система
ПАК - Программно-аппаратный комплекс
ПВЭП - Подсистема внутренней электронной почты
ПО - Программное обеспечение
ПСО - Подсистема сервисного обслуживания
СНГ - Содружество Независимых Государств
СПД - Сеть передачи данных
СПО - Специальное программное обеспечение
СУБД - Система управления базами данных
ТЗ - Техническое задание
ЧТЗ - Частное техническое задание
ЭЦП - Электронная цифровая подпись
СКС - Структурная кабельная система
1. Общие сведения
Техническое задание на Единую систему учета граждан третьих государств и лиц без гражданства, въезжающих на территории государств-участников Содружества Независимых Государств определяет назначение и область применения, технические и специальные требования, предъявляемые к ней, необходимые стадии разработки, порядок контроля и приемки системы.
Настоящее ТЗ учитывает возможность создания и эксплуатации на ресурсах ЕСУ СНГ:
системы обмена информацией о незаконной миграции между компетентными органами государств-членов Организации Договора о коллективной безопасности (ОДКБ);
Межгосударственного банка данных о трудящихся-мигрантах государств-членов Евразийского экономического сообщества (далее - МБДТМ ЕврАзЭС).
Разработано Частное техническое задание на создание МБДТМ ЕврАзЭС.
1.1. Полное наименование и условное обозначение ЕСУ СНГ
Полное наименование - Единая система учета граждан третьих государств и лиц без гражданства, въезжающих на территории государств-участников Содружества Независимых Государств.
Шифр темы - ЕСУ СНГ.
1.2. Область применения
ЕСУ СНГ предназначена для развертывания в государствах-участниках СНГ в целях ведения своевременного учета граждан третьих государств и лиц без гражданства, пересекающих государственные границы государств-участников СНГ.
1.3. Наименование заказчика и его реквизиты
Заказчик - ФМС России, г. Москва, Боярский переулок, д. 4.
1.4. Сведения об источниках финансирования работ
Порядок финансирования Единой системы учета граждан третьих государств и лиц без гражданства, въезжающих на территории государств-участников Содружества Независимых Государств будет определен отдельным документом.
1.5. Порядок оформления и предъявления Заказчику результатов работ
Исполнитель предъявляет Заказчику результаты работ по созданию ЕСУ СНГ в соответствии с настоящим ТЗ (раздел 8) и Договором между Заказчиком и Исполнителем работ (далее - Договор).
1.6. Порядок внесения изменений
1.6.1. Общие требования
Дополнения, уточнения, изменения или изъятие каких-либо элементов документации, а также порядка или графика выполнения работ, регламентированных настоящим ТЗ и другими проектными документами (далее - изменения), могут вноситься по согласованию сторон Договора и должны оформляться в виде дополнений к проектной документации, подписанных уполномоченными представителями сторон в соответствии с требованиями ГОСТа 34.602-89.
Основным документом процедуры является официальный письменный запрос о внесении изменений. Любые изменения выполняются только после оформления такого запроса, его обсуждения и согласования между всеми затронутыми сторонами.
Изменения, затрагивающие работы соисполнителя (субподрядчика), должны инициировать процедуры внесения изменений этого субподрядчика. Полномочный представитель Исполнителя должен получить оценку влияния таких изменений от данного субподрядчика и согласовать пути внесения изменений между всеми участниками проекта.
1.6.2. Инициация изменений
Запрос о внесении изменений от Заказчика заполняется самим Заказчиком и передается полномочному представителю Исполнителя, который регистрирует получение такого запроса в специальном журнале регистрации изменений и организует работы по оценке влияния изменений на выполнение проекта.
В случае если инициатором изменений является Исполнитель, такой запрос заполняется полномочным представителем Исполнителя и направляется Заказчику вместе с обоснованием необходимости внесения таких изменений и предварительной оценкой влияния изменений на выполнение проекта. Этот процесс начинается только в том случае, если предлагаемые изменения затрагивают контрактные обязательства Исполнителя.
Стороны продолжают деятельность в соответствии с утвержденным исходным порядком и графиком выполнения работ до согласования и подписания соглашения о внесении соответствующих изменений.
1.6.3. Оценка изменений
