В соответствии с пунктами 3 и 30 Протокола об информационно-коммуникационных технологиях и информационном взаимодействии в рамках Евразийского экономического союза (приложение № 3 к Договору о Евразийском экономическом союзе от 29 мая 2014 года) Коллегия Евразийской экономической комиссии решила:
1. Утвердить прилагаемое техническое задание на развитие интегрированной информационной системы Евразийского экономического союза.
2. Настоящее Решение вступает в силу по истечении 30 календарных дней с даты его официального опубликования.
|
Председатель Коллегии Евразийской экономической комиссии |
М. Мясникович |
| ПРИЛОЖЕНИЕ к Решению Коллегии Евразийской экономической комиссии от 6 сентября 2022 г. № 125 |
ТЕХНИЧЕСКОЕ ЗАДАНИЕ
на развитие интегрированной информационной системы Евразийского экономического союза
1. Общие сведения
1.1. Наименование системы
Полное наименование – интегрированная информационная система Евразийского экономического союза, версия 3.0 (далее – интегрированная система).
Условное обозначение – ИИС ЕАЭС, версия 3.0.
1.2. Наименования заказчика и разработчика системы
1.2.1. Заказчиком – координатором работ по созданию и развитию интегрированной системы, а также заказчиком интеграционного сегмента Евразийской экономической комиссии (далее – Комиссия) интегрированной системы является Комиссия.
1.2.2. Заказчики национальных сегментов государств – членов Евразийского экономического союза интегрированной системы (далее соответственно – национальный сегмент, государства-члены, Союз) определяются государствами-членами.
1.2.3. Создание, обеспечение функционирования и развитие интегрированной системы координируется Комиссией, которая обеспечивает ее функционирование и развитие во взаимодействии с заказчиками национальных сегментов с учетом стратегии развития интегрированной системы. Работы по созданию, обеспечению функционирования и развитию интегрированной системы осуществляются на основании планов, разрабатываемых Комиссией во взаимодействии с уполномоченными органами.
1.2.4. Заказчики национальных сегментов осуществляют права и исполняют обязанности по созданию, обеспечению функционирования и развитию национальных сегментов.
1.2.5. Комиссия осуществляет права и исполняет обязанности собственника в отношении таких составляющих интегрированной системы, как интеграционный сегмент Комиссии, информационные ресурсы и системы Комиссии, а также организует их проектирование, разработку, внедрение, приемку результатов работ и дальнейшее сопровождение.
1.2.6. Отбор исполнителей работ по созданию, обеспечению функционирования и развитию интеграционного сегмента Комиссии, информационных ресурсов и систем Комиссии осуществляется на конкурсной основе в соответствии с актами Комиссии.
1.2.7. Отбор исполнителей работ по созданию, обеспечению функционирования и развитию национальных сегментов осуществляется на конкурсной основе в соответствии с законодательством государства-члена.
1.3. Основания для создания и развития системы
1.3.1. Основанием для создания и развития интегрированной системы является Договор о Евразийском экономическом союзе от 29 мая 2014 года (далее – Договор).
1.3.2. В соответствии с пунктом 3 Протокола об информационно-коммуникационных технологиях и информационном взаимодействии в рамках Евразийского экономического союза (приложение № 3 к Договору) (далее – Протокол) работы по созданию интегрированной системы проводились в 2015 – 2018 годы на основе расширения функциональных возможностей интегрированной информационной системы внешней и взаимной торговли в соответствии с техническим заданием на создание интегрированной системы, утвержденным Решением Коллегии Евразийской экономической комиссии от 12 октября 2015 г. № 137 (далее – техническое задание на создание интегрированной системы).
1.3.3. Работы по развитию интегрированной системы проводились в 2019 – 2021 годы в соответствии с техническим заданием на развитие интегрированной системы, утвержденным Решением Коллегии Евразийской экономической комиссии от 2 апреля 2019 г. № 55 (далее – техническое задание на развитие интегрированной системы).
1.3.4. В связи с тем, что в соответствии с распоряжением Совета Комиссии от 11 сентября 2020 г. № 22 "О некоторых вопросах совершенствования интегрированной информационной системы Евразийского экономического союза" организовано проведение комплексной технической экспертизы интегрированной системы" в 2020-2021 году проводилась комплексной технической экспертизы интегрированной системы, работы по развитию интегрированной системы, предусмотренные техническим заданием на развитие интегрированной системы, были приостановлены
1.3.5. Настоящее техническое задание предусматривает развитие интегрированной системы относительно выполненных требований технического задания на развитие интегрированной системы.
1.3.6. Основанием для развития интегрированной системы являются Стратегия развития интегрированной информационной системы Евразийского экономического союза на период до 2025 года, утвержденная Решением Совета Евразийской экономической комиссии от 22 августа 2017 г. № 100, и Основные направления реализации цифровой̆ повестки Евразийского экономического союза до 2025 года, утвержденные Решением Высшего Евразийского экономического совета от 11 октября 2017 года № 12, а также результаты комплексной технической экспертизы интегрированной системы, проведенной в соответствии с распоряжением Совета Комиссии от 11 сентября 2020 г. № 22
1.3.7. При развитии интегрированной системы должны быть учтены положения следующих документов:
1) Протокол;
2) Решение Совета Евразийской экономической комиссии от 18 сентября 2014 года № 73 "О Концепции использования при межгосударственном информационном взаимодействии сервисов и имеющих юридическую силу электронных документов";
3) Решение Коллегии Евразийской экономической комиссии от 27 января 2015 г. № 5 "Об утверждении Правил электронного обмена данными в интегрированной информационной системе внешней и взаимной торговли";
4) Решение Коллегии Комиссии от 14 апреля 2015 г. № 29 "О перечне общих процессов в рамках Евразийского экономического союза и внесении изменения в Решение Коллегии Евразийской экономической комиссии от 19 августа 2014 г. № 132" (с изменениями и дополнениями);
5) Решение Коллегии Евразийской экономической комиссии от 28 сентября 2015 года № 125 "Об утверждении Положения об обмене электронными документами при трансграничном взаимодействии органов государственной власти государств – членов Евразийского экономического союза между собой и с Евразийской экономической комиссией";
6) Решение Коллегии Комиссии от 17 ноября 2015 г. № 155 "О единой системе нормативно-справочной информации Евразийского экономического союза";
7) Решение Коллегии Комиссии от 26 января 2016 г. № 10 "Об утверждении порядка передачи программного обеспечения интеграционного сегмента Евразийской экономической комиссии интегрированной информационной системы Евразийского экономического союза и его использования";
8) Решение Коллегии Евразийской экономической комиссии от 2 июня 2016 года № 50 (ДСП) "О криптографических стандартах, используемых для защиты каналов передачи данных в интегрированной информационной системе Евразийского экономического союза"
9) Решение Коллегии Комиссии от 27 сентября 2016 г. № 105 "О Стратегии развития трансграничного пространства доверия";
10) Решение Коллегии Комиссии от 19 декабря 2016 г. № 169 "Об утверждении порядка реализации общих процессов в рамках Евразийского экономического союза";
11) Решение Совета Комиссии от 22 августа 2017 г. № 100 "О Стратегии развития интегрированной информационной системы Евразийского экономического союза на период до 2025 года";
12) Решение Коллегии Комиссии от 19 сентября 2017 г. № 121 "Об утверждении Методологии разработки, ведения и применения справочников и классификаторов, входящих в состав ресурсов единой системы нормативно-справочной информации Евразийского экономического союза";
13) Решение Коллегии Евразийской экономической комиссии от 14 ноября 2017 года № 146 (ДСП) "Об утверждении угроз безопасности информации и действий нарушителя в каналах передачи данных между интеграционным и национальными сегментами интегрированной информационной системы Евразийского экономического союза, а также между национальными сегментами интегрированной информационной системы Евразийского экономического союза";
14) Решение Коллегии Комиссии от 26 декабря 2017 г. № 190 "Об утверждении Положения о модели данных Евразийского экономического союза";
15) Решение Коллегии Евразийской экономической комиссии от 9 июля 2018 года № 110 "Об удостоверяющем центре Евразийской экономической комиссии";
16) Решение Коллегии Комиссии от 25 сентября 2018 г. № 154 "Об удостоверяющем центре службы доверенной третьей стороны интегрированной информационной системы Евразийского экономического союза;
17) Решение Совета Евразийской экономической комиссии от 5 декабря 2018 года № 96 "О требованиях к созданию, развитию и функционированию трансграничного пространства доверия";
18) Рекомендация Коллегии Евразийской экономической комиссии от 12 марта 2019 года № 9 "О перечне стандартов и рекомендаций в области информационной безопасности, применяемых в рамках реализации цифровой повестки Евразийского экономического союза";
19) Решение Коллегии Евразийской экономической комиссии от 26 марта 2019 года № 42 (ДСП) "Об утверждении порядка функционирования службы доверенной третьей стороны интегрированной информационной системы Евразийского экономического союза";
20) Решение Коллегии Евразийской экономической комиссии от 14 мая 2019 года № 69 (ДСП) "Об утверждении базовой модели угроз безопасности информации и действий нарушителя в каналах передачи данных между интегрированной информационной системой Евразийского экономического союза и информационными системами международных объединений и третьих стран";
21) Решение Коллегии Комиссии от 6 августа 2019 № 136 "О регламенте сопровождения и технического обслуживания интегрированной информационной системы Евразийского экономического союза";
22) Решение Евразийского межправительственного совета от 9 августа 2019 года № 7 "О Концепции трансграничного информационного взаимодействия".
1.4. Сроки начала и окончания работ по развитию интегрированной системы в соответствии с настоящим техническим заданием
Дата начала работ: 2022 год.
Дата окончания работ: 2025 год.
1.5. Источники и порядок финансирования работ
1.5.1. Финансирование работ по созданию, развитию, обеспечению функционирования и развитию интеграционного сегмента Комиссии, информационных ресурсов и систем Комиссии осуществляется за счет средств бюджета Союза.
1.5.2. Финансирование работ по созданию, развитию и обеспечению функционирования государственных информационных ресурсов и информационных систем уполномоченных органов, а также национальных сегментов осуществляется за счет средств бюджетов государств-членов.
1.6. Порядок оформления и предъявления заказчику результатов работ
1.6.1. Порядок оформления и предъявления заказчику результатов работ по созданию, обеспечению функционирования и развитию интегрированной системы должен соответствовать требованиям настоящего технического задания, а также условиям контрактов на выполнение работ.
1.7. Определения
Понятия, используемые в настоящем техническом задании, применяются в значениях, определенных Договором, включая Протокол, актами органов Союза, регулирующими вопросы создания и развития интегрированной системы.
2. Назначение и цели развития интегрированной системы
2.1. Назначение интегрированной системы
2.1.1. Интегрированная система представляет собой организационную совокупность территориально распределенных государственных информационных ресурсов и информационных систем органов государственной власти государств-членов, информационных ресурсов и систем Комиссии, объединяемых с национальными сегментами государств-членов, интеграционным сегментом Комиссии и сегментом локальной вычислительной сети Комиссии (далее – ЛВС Комиссии). Интегрированная система предназначена для обеспечения межгосударственного обмена данными и электронными документами в рамках Союза, с государствами, не входящими в Союз (третьими странами), международными организациями и интеграционными объединениями, создания общих для государств-членов информационных ресурсов, реализации общих процессов в рамках Союза, а также обеспечения деятельности органов Союза.
Государственные информационные ресурсы и информационные системы уполномоченных органов государств-членов подключаются к интегрированной системе через национальные интеграционные шлюзы в рамках реализации общих процессов в рамках Союза.
Состав данных, передаваемых средствами интегрированной системы между национальными сегментами государств-членов, а также между национальными сегментами и интеграционным сегментом Комиссии определяется Договором и актами, входящими в право Союза.
Средствами интегрированной системы обеспечивается электронный обмен данными с государствами, не входящими в Союз (третьими странами), международными организациями и интеграционными объединениями. Состав данных, передаваемых при таких взаимодействиях в электронной форме определяется Договором и международными договорами в рамках Союза.
Развитие интегрированной системы и национальных сегментов государств-членов предполагает реализацию механизмов оказания межгосударственных услуг физическим лицам
и хозяйствующим субъектам (при условии принятия соответствующих правовых актов органов Союза), а также обеспечение поддержки различных видов межгосударственного информационного взаимодействия (State2State, Government2Government, Business2Government, Business2Business, Citizen2Government).
2.1.2. Интегрированная система должна обеспечивать информационную поддержку по следующим направлениям в пределах полномочий Союза:
1) таможенно-тарифное и нетарифное регулирование;
2) таможенное регулирование;
3) техническое регулирование, применение санитарных, ветеринарно-санитарных и карантинных фитосанитарных мер;
4) зачисление и распределение ввозных таможенных пошлин;
5) зачисление и распределение специальных, антидемпинговых и компенсационных пошлин;
6) статистика;
7) конкурентная политика, антимонопольное регулирование, государственное ценовое регулирование;
8) энергетическая политика;
9) валютная политика;
10) интеллектуальная собственность;
11) финансовые рынки (банковская сфера, сфера страхования, валютный рынок, рынок ценных бумаг);
12) обеспечение деятельности органов Союза;
13) макроэкономическая политика;
14) промышленная политика;
15) агропромышленная политика;
16) обращение лекарственных средств и медицинских изделий;
17) транспортная политика, инфраструктура и логистика;
18) прослеживаемость товаров и грузов;
19) трудовая миграция и социальная защита;
20) государственные (муниципальные) закупки;
21) функционирование внутренних рынков;
22) информационное взаимодействие национальных механизмов "единого окна" в системе регулирования внешнеэкономической деятельности;
23) обмен информацией между государствами-членами и третьими странами в соответствии с международными договорами Союза с третьими сторонами;
24) иные направления (процессы и вопросы), в пределах полномочий Союза (включаемые в область охвата интегрированной системы по мере ее развития) в том числе в рамках реализации цифровой повестки.
2.1.3. В ходе развития интегрированной системы должны организовываться и проводиться мероприятия, направленные на координацию процессов создания и развития национальных сегментов, обеспечивающих информационное взаимодействие информационных систем уполномоченных органов и органов Союза в рамках интегрированной системы.
2.1.4. В ходе развития интегрированной системы должна быть обеспечена возможность по формированию цифровых платформ с использованием общих моделей данных и единой системы нормативно-справочной информации Союза. Одной из ключевых целей формирования цифровых платформ является интенсификация цифрового взаимодействия между Комиссией, государствами-членами, юридическими и физическими лицами Евразийского экономического союза, а также с третьими странами, международными организациями и интеграционными объединениями.
2.2. Цели развития интегрированной системы
2.2.1. Целями развития интегрированной системы являются:
1) информационное обеспечение новых и развитие существующих интеграционных процессов во всех сферах экономики, затрагивающих функционирование Союза;
2) обеспечение современных цифровых и технологических возможностей интегрированной системы при осуществлении цифрового взаимодействия, обмена данными и электронными документами в рамках реализации общих процессов;
3) расширение информационно-технологического обеспечения деятельности органов Союза;
4) повышение эффективности государственного контроля с использованием информационно-коммуникационных технологий;
5) расширение возможностей доступа к общим информационным ресурсам, в том числе к единой системе нормативно-справочной информации Союза;
6) развитие трансграничного пространства доверия;
7) формирование и развитие систем оказания электронных межгосударственных услуг физическим и юридическим лицам (при условии принятия соответствующих правовых актов органов Союза по вопросам, связанным с межгосударственными услугами в электронном виде).
2.3. Задачи интегрированной системы
2.3.1. К задачам, осуществляемым в рамках развития интегрированной системы, относятся:
1) обеспечение широких функциональных и технологических возможностей информационного взаимодействия при реализации общих процессов в рамках Союза;
2) увеличение числа участников взаимодействий (электронного обмена данными), скорости, объемов, получения, передачи, хранения и обработки информации;
3) создание и развитие общих информационных ресурсов, реализация и расширение возможностей, необходимых методов, способов и технологий доступа к ним;
4) расширение возможностей и функций по созданию, ведению, распространению единой системы нормативно-справочной информации Союза, сформированной на основе унифицированной системы классификации и кодирования;
5) обеспечение доступа к международным договорам и актам, составляющим право Союза (к проектам таких международных договоров и актов);
6) обеспечение доступа к сервисам и общим информационным ресурсам для физических лиц и хозяйствующих субъектов, уполномоченных органов государств-членов (в дальнейшем третьих стран), других внешних информационных систем и цифровых платформ в соответствии с правом Союза и определенными решениями органов Союза условиями доступа;
7) создание и обеспечение функционирования общей инфраструктуры документирования информации в электронном виде;
8) обеспечение уполномоченных органов государств-членов информацией, необходимой для осуществления государственного контроля при реализации общих процессов;
9) обеспечение защиты информации при межгосударственном информационном взаимодействии;
10) информационная поддержка деятельности органов Союза.
2.3.2. При осуществлении задач в рамках развития интегрированной системы должны использоваться инфраструктурные, технологические и информационно-программные решения, разработанные при создании интегрированной системы. При этом должен соблюдаться принцип обратной совместимости при развитии интеграционной платформы интегрированной системы в целях обеспечения возможности использования государствами-членами используемых в настоящее время интеграционных шлюзов.
2.3.3. При решении задач в рамках развития интегрированной системы должен быть реализован поэтапный переход подсистем интеграционного сегмента Комиссии интегрированной системы к микросервисной архитектуре, в части, где использование такой архитектуры технически и экономически обосновано и соответствуют требованиям, предъявляемым к защите информации. При этом модернизация интегрированной системы должна осуществляться с учетом перехода к современным и унифицированным программным технологиям, обеспечивающим устойчивое функционирование интегрированной системы в условиях ограничений и (или) угроз деструктивных действий, которые могут быть введены или созданы разработчиками и производителями программного обеспечения из третьих стран.
2.3.4. При осуществлении задач в рамках развития интеграционного сегмента Комиссии интегрированной системы разработка программного обеспечения должна осуществляться в системе управления версиями разработки, а также должны быть обеспечены механизмы последовательной и автоматизированной сборки, тестирования и развертывания.
3. Характеристика объектов автоматизации
3.1. Краткие сведения об объектах автоматизации
3.1.1. Объектами автоматизации при развитии интегрированной системы являются:
1) Комиссия;
2) уполномоченные операторы интеграционных шлюзов национальных сегментов;
3) уполномоченные операторы доверенной третьей стороны (далее – ДТС) государств-членов;
4) уполномоченные органы, участвующие в реализации общих процессов.
3.1.2. Предметом автоматизации являются процессы, связанные с регулированием деятельности Союза по направлениям, указанным в пункте 2.1.2 настоящего технического задания.
3.1.3. В состав интегрированной системы входят интеграционный сегмент Комиссии и следующие национальные сегменты:
1) национальный сегмент Республики Армения;
2) национальный сегмент Республики Беларусь;
3) национальный сегмент Республики Казахстан;
4) национальный сегмент Кыргызской Республики;
5) национальный сегмент Российской Федерации.
3.1.4. Интегрированная система создавалась с учетом ранее согласованных государствами-членами принципов, направленных на преимущественное сопряжение эксплуатируемых и разрабатываемых уполномоченными органами информационных систем. По большинству задач, требующих межгосударственного информационного взаимодействия, в каждом из государств-членов накоплен опыт, созданы и эксплуатируются соответствующие программно-технические решения, учитывающие специфику национального законодательства. Для обеспечения согласованного внедрения общих процессов в национальных сегментах государств-членов необходимо обеспечивать доработку (создание) информационных систем участников общих процессов, их подключение к национальным сегментам и проведение межгосударственного тестирования информационного взаимодействия. Описание текущего состояния национальных сегментов приведено в подпункте 3.2 настоящего технического задания.
3.1.5. Описание текущего состояния интеграционного сегмента Комиссии приведено в подпункте 3.3 настоящего технического задания.
3.2. Характеристика текущего состояния национальных сегментов
3.2.1. Характеристика текущего состояния национального сегмента Республики Армения
Национальный сегмент Республики Армения обеспечивает информационное взаимодействие между уполномоченными органами Республики Армения и уполномоченными органами других государств-членов. Данное информационное взаимодействие реализуется с использованием инфраструктуры интегрированной системы, а также действующей системы передачи данных уполномоченных органов Республики Беларусь, Республики Казахстан, Кыргызской Республики и Российской Федерации.
Заказчиком национального сегмента Республики Армения является Министерство высокотехнологической промышленности Республики Армения. Оператором интеграционного шлюза и доверенной третьей стороны определено ЗАО "EKENG".
Интеграционный шлюз и сервисы ДТС национального сегмента Республики Армения реализованы на основе программного обеспечения типового интеграционного шлюза, разработанного в составе интеграционного сегмента Комиссии.
Интеграционный шлюз национального сегмента Республики Армения также используется для реализации информационного взаимодействия между таможенной службой Республики Армения и таможенными органами государств-членов.
Для обеспечения взаимодействия интеграционного шлюза национального сегмента Республики Армения с информационной системой таможенной службы Республики Армения используется специализированный адаптер.
3.2.2. Характеристика текущего состояния национального сегмента Республики Беларусь
Интеграционный шлюз и сервисы ДТС национального сегмента Республики Беларусь реализованы на основе типового программного обеспечения, разработанного в составе интеграционного сегмента Комиссии.
Министерство связи и информатизации Республики Беларусь осуществляет функции заказчика и организатора работ по созданию, развитию и эксплуатации национального сегмента Республики Беларусь (Указ Президента Республики Беларусь от 18.09.2019 № 350). В соответствии с требованиями данного Указа разработано Положение о заказчике данных работ.
Функции национального оператора доверенной третьей стороны по признанию подлинности электронных документов при межгосударственном электронном взаимодействии, уполномоченного оператора интеграционного шлюза национального сегмента Республики Беларусь осуществляет Республиканское унитарное предприятие "Национальный центр электронных услуг" (Указ Президента Республики Беларусь от 15.03.2016 № 98).
3.2.3. Характеристика текущего состояния национального сегмента Республики Казахстан
Национальный сегмент Республики Казахстан функционально включает в себя следующие компоненты:
1) интеграционный шлюз национального сегмента Республики Казахстан;
2) ДТС Республики Казахстан.
Заказчиком национального сегмента Республики Казахстан является Министерство цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан.
Оператором интеграционного шлюза и доверенной третьей стороны национального сегмента Республики Казахстан определено акционерное общество "Национальные информационных технологии".
Интеграционный шлюз национального сегмента Республики Казахстан (далее – Национальный шлюз Республики Казахстан) и сервисы ДТС разработаны Республикой Казахстан самостоятельно.
В составе Национального шлюза Республики Казахстан функционируют, в том числе следующие подсистемы:
1) подсистема приема, обработки и маршрутизации сообщений (запросов, ответов, прочих служебных сообщений и документов) между информационными системами ведомств Комиссии и государств-членов Союза;
2) подсистема безопасности, предназначенная для защиты от несанкционированного доступа, изменения, удаления и блокировки передаваемых и хранимых данных;
3) подсистема мониторинга, предназначенная для мониторинга состояния процессов обмена информацией между информационными системами уполномоченных органов, в которых Национальный шлюз Республики Казахстан выполняет роль транспортного узла;
4) подсистема интерфейсов взаимодействия, предназначенная для обеспечения выполнения требований, предъявляемых к форматам сообщений, сервисам и использованию нормативно-справочной информации при взаимодействии информационных систем государственных органов Республики Казахстан, участвующих в межгосударственном информационном, взаимодействии в рамках Союза.
В соответствии с законодательством Республики Казахстан в сфере информатизации интеграция информационных систем с Национальным шлюзом Республики Казахстан осуществляется через шлюз "электронного правительства".
Национальный шлюз Республики Казахстан интегрирован со шлюзами национальных сегментов государств-членов, интеграционным шлюзом Комиссии и функционирует в штатном режиме.
3.2.4. Характеристика текущего состояния национального сегмента Кыргызской Республики
Интеграционный шлюз национального сегмента Кыргызской Республики реализован на основе программного обеспечения типового интеграционного шлюза, разработанного в составе интеграционного сегмента Комиссии.
Заказчиком национального сегмента Кыргызской Республики является Министерство цифрового развития Кыргызской Республики. Оператором интеграционного шлюза и доверенной третьей стороны национального сегмента Кыргызской Республики определено Государственное предприятие "Инфоком".
Интеграционный шлюз национального сегмента Кыргызской Республики используется для обеспечения информационного взаимодействия уполномоченных органов Кыргызской Республики с уполномоченными органами государств-членов и Комиссией.
3.2.5. Характеристика текущего состояния национального сегмента Российской Федерации
В соответствии с Концепцией создания национального сегмента Российской Федерации интегрированной информационной системы Евразийского экономического союза, утвержденной распоряжением Правительства Российской Федерации от 30 марта 2017 г. № 583-р Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации (далее – Минцифры России) является государственным заказчиком-координатором работ по созданию, обеспечению функционирования и развитию национального сегмента Российской Федерации интегрированной информационной системы Евразийского экономического союза (далее – НС РФ ИИС ЕАЭС).
В соответствии с частью 5 статьи 14 Федерального закона от 27 июля 2006 г. № 149-ФЗ "Об информации, информационных технологиях и о защите информации", а также в соответствии с абзацем вторым раздела "Государственные заказчики работ по созданию национального сегмента" Концепции создания национального сегмента Российской Федерации интегрированной информационной системы Евразийского экономического союза, утвержденной распоряжением Правительства Российской Федерации от 30 марта 2017 г. № 583-р, оператором интеграционного шлюза НС РФ ИИС ЕАЭС является Минцифры России.
Функции технического оператора информационной системы интеграционного шлюза НС РФ ИИС ЕАЭС (далее – ИС ИШ) осуществляет ФГАУ НИИ "Восход" в рамках соглашения о предоставлении субсидии на выполнение работ по техническому сопровождению и обеспечению функционирования ИС ИШ.
Постановлением Правительства Российской Федерации от 24 июля 2014 г. № 698 "О внесении изменения в Положение о Министерстве связи и массовых коммуникаций Российской Федерации" установлено, что Минцифры России выполняет функции доверенной третьей стороны при обмене электронными документами в случаях, если ее участие в таком обмене предусмотрено международными договорами Российской Федерации.
Во исполнение указанного постановления утверждено Положение о доверенной третьей стороне при обмене электронными документами в случаях, если ее участие в таком обмене предусмотрено международными договорами Российской Федерации (приказ Минкомсвязи России от 11 апреля 2017 г. № 187 "Об обеспечении осуществления Министерством связи и массовых коммуникаций Российской Федерации функции доверенной третьей стороны").
Функции технического оператора информационной системы доверенной третьей стороны НС РФ ИИС ЕАЭС (далее – ИС ДТС) осуществляет ФГАУ НИИ "Восход" в рамках соглашения о предоставлении субсидии на выполнение работ по техническому сопровождению и обеспечению функционирования ИС ДТС.
Создание и развитие НС РФ ИИС ЕАЭС осуществляется в соответствии со следующими правовыми актами:
Федеральный закон от 27 июля 2006 г. № 149-ФЗ "Об информации, информационных технологиях и о защите информации";
Федеральный закон от 6 апреля 2011 г. № 63-ФЗ "Об электронной подписи";
Указ Президента Российской Федерации от 21 июля 2020 г. № 474 "О национальных целях развития Российской Федерации на период до 2030 года";
Концепция создания национального сегмента Российской Федерации ИИС ЕАЭС, утвержденная распоряжением Правительства Российской Федерации от 30 марта 2017 г. № 583-р (определяет основные цели и функциональные задачи создания НС РФ ИИС ЕАЭС, его информационно-технологическая архитектуру, порядок информационного взаимодействия и обеспечения информационной безопасности, этапы создания, функционирования и развития, а также источники финансового обеспечения работ);
Государственная программа Российской Федерации "Информационное общество", утвержденная постановлением Правительства Российской Федерации от 15 апреля 2014 г. № 313;
Постановление Правительства Российской Федерации от 24 июля 2014 г. № 698 "О внесении изменения в Положение о Министерстве связи и массовых коммуникаций Российской Федерации";
Постановление Правительства Российской Федерации от 8 сентября 2010 г. № 697 "О единой системе межведомственного электронного взаимодействия";
Постановление Правительства Российской Федерации от 6 июля 2015 г. № 676 "О требованиях к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации";
Приказ Минкомсвязи России от 13 апреля 2012 г. № 108 "Об обеспечении осуществления Министерством связи и массовых коммуникаций Российской Федерации функции головного удостоверяющего центра в отношении аккредитованных удостоверяющих центров";
Приказ Минкомсвязи России от 11 апреля 2017 г. № 187 "Об обеспечении осуществления Министерством связи и массовых коммуникаций Российской Федерации функции доверенной третьей стороны";
Приказ Минцифры России от 2 марта 2020 г. № 91 "Об утверждении технического регламента подключения информационных систем федеральных органов исполнительной власти к интеграционному шлюзу национального сегмента Российской Федерации интегрированной информационной системы Евразийского экономического союза";
Приказ Минкомсвязи России от 23 июня 2015 г. № 210 "Об утверждении Технических требований к взаимодействию информационных систем в единой системе межведомственного электронного взаимодействия";
Приказ Федеральной службы по техническому и экспортному контролю от 11 февраля 2013 г. № 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах";
иные правовые акты.
В соответствии с Договором о Евразийском экономическом союзе (приложение 3 к Договору) в состав НС РФ ИИС ЕАЭС входят информационные системы, обеспечивающие информационное взаимодействие информационных систем уполномоченных органов и информационных систем ЕЭК в рамках ИИС ЕАЭС.
Информационно-технологическая архитектура НС РФ ИИС ЕАЭС представляет собой совокупность следующих информационных систем:
1) Единая система межведомственного электронного взаимодействия (далее – СМЭВ), обеспечивающая интеграцию прикладных информационных систем, используемых уполномоченными органами в рамках реализации межгосударственного информационного взаимодействия, а также их подключение к интеграционной платформе ИИС ЕАЭС.
СМЭВ введена в эксплуатацию в соответствии с постановлением Правительства Российской Федерации от 8 сентября 2010 г. № 697.
В соответствии с постановлением Правительства Российской Федерации от 8 сентября 2010 г. № 697 Минцифры России является государственным заказчиком и оператором СМЭВ. В свою очередь, ПАО "Ростелеком" определен единственным исполнителем работ по эксплуатации и развитию СМЭВ.
2) Информационная система интеграционного шлюза НС РФ ИИС ЕАЭС, обеспечивающая единую точку подключения к интеграционной платформе ИИС ЕАЭС.
В 2016 году Минцифры России обеспечило создание и введение в эксплуатацию ИС ИШ НС РФ ИИС ЕАЭС, обеспечив ее интеграцию со СМЭВ и интеграционной платформой ИИС ЕАЭС.
В 2017 г. на базе типового программного обеспечения интеграционного сегмента Евразийской экономической комиссии ИИС ЕАЭС введена в эксплуатацию ИС ИШ НС РФ ИИС ЕАЭС разработки Российской Федерации. В настоящее время осуществляется техническое сопровождение и обеспечение функционирования данной системы.
Приказом Минцифры России от 2 марта 2020 г. № 91 утвержден технический регламент подключения информационных систем федеральных органов исполнительной власти к интеграционному шлюзу национального сегмента Российской Федерации интегрированной информационной системы Евразийского экономического союза.
Развитие ИС ИШ НС РФ ИИС ЕАЭС обеспечивается на конкурсной основе.
3) Информационная система доверенной третьей стороны НС РФ ИИС ЕАЭС, обеспечивающая гарантии доверия к электронным подписям в случае их использования субъектами при трансграничном обмене электронными документами при реализации общих процессов в рамках ЕАЭС средствами ИИС ЕАЭС.
В 2017 г. на базе типового программного обеспечения интеграционного сегмента Евразийской экономической комиссии ИИС ЕАЭС разработана ИС ДТС НС РФ ИИС ЕАЭС.
С 2018 г. обеспечивается развитие ИС ДТС НС РФ ИИС ЕАЭС, проведены автономные испытания (национальный уровень), ИС ДТС введена в опытную эксплуатацию.
Развитие ИС ДТС НС РФ ИИС ЕАЭС обеспечивается на конкурсной основе.
4) Информационная система головного удостоверяющего центра (далее – ГУЦ), обеспечивающая проверку электронных подписей, ключи проверки которых указаны в выданных доверенными лицами сертификатах ключей проверки электронных подписей, а также обеспечивающая электронное взаимодействие доверенных лиц между собой, а также доверенных лиц с удостоверяющим центром.
Приказом Минкомсвязи России от 11 апреля 2017 г. № 187 "Об обеспечении осуществления Министерством связи и массовых коммуникаций Российской Федерации функции доверенной третьей стороны" внесены изменения в Положение об информационной системе ГУЦ, утвержденное приказом Минкомсвязи России от 13 апреля 2012 г. № 108 "Об обеспечении осуществления Министерством связи и массовых коммуникаций Российской Федерации функции головного удостоверяющего центра в отношении аккредитованных удостоверяющих центров". Согласно указанным изменениям, информационная система ГУЦ является составной частью НС РФ ИИС ЕАЭС.
Сервис фиксации даты и времени ИС ГУЦ, а также сервис проверки электронных подписей ИС ГУЦ осуществляют информационное взаимодействие со СМЭВ в соответствии с Техническими требованиями к взаимодействию информационных систем в единой системе межведомственного электронного взаимодействия, утвержденными приказом Минкомсвязи России от 23 июня 2015 г. № 210, и Методическими рекомендациями по использованию электронной подписи при межведомственном электронном взаимодействии (размещенными на Технологическом портале СМЭВ, https://smev.gosuslugi.ru/).
Оператором ИС ГУЦ является Минцифры России.
В состав национального сегмента Российской Федерации могут входить другие компоненты в соответствии с постановлениями и/или распоряжениями Правительства Российской Федерации.
3.3. Характеристика текущего состояния интеграционного сегмента Комиссии
3.3.1. Интеграционный сегмент Комиссии включает следующие компоненты:
1) функциональные подсистемы интегрированной системы:
информационный портал Союза;
информационно-аналитическая подсистема;
подсистема статистики;
подсистема управления проектами и программами;
подсистема анализа областей рисков;
подсистема специализированного документооборота;
подсистема таможенно-тарифного и нетарифного регулирования;
подсистема технического регулирования;
подсистема управления общими процессами;
2) обеспечивающие подсистемы интегрированной системы:
интеграционная платформа;
подсистема ведения нормативно-справочной информации, реестров и регистров;
подсистема информационной безопасности;
подсистема мониторинга и управления;
подсистема ДТС;
3) удостоверяющий центр службы ДТС интегрированной системы;
4) удостоверяющий центр Комиссии.
3.3.2. Информационный портал Союза предназначен для обеспечения регламентированного доступа пользователей различных категорий к информации о Союзе, его органах и их деятельности, а также к общим информационным ресурсам Союза, формируемым средствами интегрированной системы при реализации общих процессов, в том числе к нормативно-справочной,
нормативно-правовой, статистической и аналитической информации.
3.3.3. Информационно-аналитическая подсистема предназначена для сбора данных из различных источников и их аналитической обработки, моделирования, прогнозирования и оценки базовых показателей, характеризующих направления развития Союза и реализации основных ориентиров макроэкономической политики государств-членов, на основе формирования и анализа консолидированной информации, подготовки аналитических отчетных форм и публикаций.
3.3.4. Подсистема статистики предназначена для сбора статистических данных от уполномоченных органов в сфере статистики, их хранения и обработки в целях формирования и распространения официальной статистической информации Союза.
3.3.5. Подсистема управления проектами и программами предназначена для учета и мониторинга реализации решений Комиссии, иных проектов, программ и планов мероприятий.
3.3.6. Подсистема анализа областей рисков предназначена для автоматизации процессов идентификации, анализа и обработки областей рисков, определения потенциальных областей рисков в части отслеживания и обеспечения реакции на внешние факторы, которые могут оказать влияние на функционирование и развитие Союза, минимизации рисков непредусмотренного воздействия решений Комиссии на функционирование и развитие Союза.
3.3.7. Подсистема специализированного документооборота предназначена для автоматизированной поддержки процесса проведения специальных защитных, антидемпинговых
и компенсационных расследований и автоматизации документооборота в Комиссии, осуществляемого в рамках этого процесса.
3.3.8. Подсистема таможенно-тарифного и нетарифного регулирования предназначена для автоматизированной поддержки процессов использования в электронном виде ТН ВЭД ЕАЭС, ЕТТ ЕАЭС и вспомогательных информационных (справочных) материалов к ним, а также учета мер таможенного-тарифного и нетарифного регулирования.
3.3.9. Подсистема технического регулирования предназначена для обеспечения информационной поддержки процессов в области технического регулирования, включая разработку технических регламентов Союза (технических регламентов Таможенного союза), формирование и актуализацию перечней межгосударственных стандартов, необходимых для реализации технических регламентов Союза (технических регламентов Таможенного союза), формирование
и актуализацию программ разработки межгосударственных стандартов, а также для хранения и управления иными информационными материалами в области технического регулирования.
3.3.10. Подсистема управления общими процессами предназначена для обеспечения реализации, апробации и мониторинга исполнения общих процессов в рамках интеграционного сегмента Комиссии.
3.3.11. Интеграционная платформа интегрированной системы предназначена для поддержки электронного обмена данными между информационными системами уполномоченных органов, уполномоченных органов и Комиссии в рамках реализации общих процессов, а также для обеспечения доступа средствами таких информационных систем к общим информационным ресурсам.
3.3.12. Подсистема ведения нормативно-справочной информации, реестров и регистров предназначена для обеспечения ведения баз данных, содержащих нормативно-справочную информацию Союза, классификаторы и другую информацию, используемую при реализации общих процессов, предоставления средствами интеграционной платформы нормативно-справочной информации Союза государствам-членам, а также для распространения такой информации среди заинтересованных лиц и уполномоченных органов средствами информационного портала Союза.
3.3.13. Подсистема информационной безопасности предназначена для обеспечения конфиденциальности, целостности и доступности данных при их обработке и хранении в интеграционном сегменте Комиссии, а также при их передаче по каналам связи при взаимодействии с национальными сегментами и внешними информационными системами.
3.3.14. Подсистема мониторинга и управления предназначена для осуществления функций мониторинга и оперативного управления компонентами интеграционного сегмента Комиссии.
3.3.15. Подсистема ДТС в составе службы ДТС интегрированной системы предназначена для обеспечения гарантии доверия при трансграничном обмене электронными документами.
3.3.16. Удостоверяющий центр службы ДТС предназначен для построения иерархической системы управления сертификатами ключей проверки ЭЦП, обеспечивающей взаимодействие сервисов ДТС государств-членов и подсистемы ДТС Комиссии в рамках службы ДТС интегрированной системы.
3.3.17. Удостоверяющий центр Комиссии предназначен для обеспечения членов Коллегии Комиссии, должностных лиц и сотрудников Комиссии сертификатами ключей ЭЦП для подписания электронных документов.
3.3.18. Предпосылки развития существующих и создания новых подсистем в составе интегрированной системы
Совокупность подсистем и компонентов, реализованных при создании интегрированной системы, не позволяет обеспечить эффективное решение новых задач, которые ставятся перед интегрированной системой, в том числе:
1) необходимость использования компонентов интегрированной системы для реализации цифровой повестки Союза, в том числе при проведении пилотных проектов при отработке цифровых инициатив;
2) необходимость сокращения сроков разработки, тестирования и ввода в действие общих процессов;
3) необходимость развития инфраструктурных компонентов интегрированной системы, повышение эффективности управления эксплуатацией ресурсами интегрированной системы;
4) необходимость развития механизмов регламентированного доступа физическим лицам и хозяйствующим субъектам к информационных ресурсам интегрированной системы и накапливаемым данным.
3.4. Основные направления развития функциональных возможностей
3.4.1. Основные направления развития интегрированной системы обусловлены положениями Стратегии развития интегрированной информационной системы Евразийского экономического союза на период до 2025 года, утвержденной Решением Совета Евразийской экономической комиссии от 22 августа 2017 г. № 100, и Основных направлений реализации цифровой̆ повестки Евразийского экономического союза до 2025 года, утвержденных Решением Высшего Евразийского экономического совета от 11 октября 2017 года № 12.
3.4.2. Развитие интегрированной системы должно осуществляться относительно требований технического задания на развитие интегрированной системы на основе расширения ее функциональных возможностей и улучшения качественных характеристик, уточнения состава функциональных и обеспечивающих подсистем и компонентов, а также реализации требований технического задания на развитие интегрированной систем, которые не были выполнены в установленный срок.
3.4.3. Основными факторами развития интегрированной системы являются:
1) обеспечение возможности использования компонентов интегрированной системы для реализации цифровой повестки Союза;
2) расширение задач интегрированной системы, связанное с развитием права Союза;
3) необходимость создания системы цифровой прослеживаемости на основе и с применением технологий интегрированной системы;
4) необходимость решения задач регистрации и идентификации пользователей интегрированной системы, в том числе участников процессов электронного обмена данными в рамках интегрированной системы;
5) необходимость обеспечения реализации, развития и поддержания функционирования существующих и новых общих процессов в рамках Союза;
6) необходимость формирования межгосударственного института электронного нотариата и других межгосударственных сервисов электронных услуг для максимального вовлечения в процесс электронного взаимодействия физических лиц согласно стратегии развития трансграничного пространства доверия (при условии согласования совместных подходов государств-членов к формированию правового, технического и организационного обеспечения трансграничного пространства доверия и на основе поэтапного выполнения государствами-членами согласованных требований в области защиты информации);
7) увеличение числа информационных ресурсов государств-членов, требующих в соответствии с правом Союза обеспечения интеграции средствами интегрированной системы;
8) повышение востребованности нормативно-справочной, нормативно-правовой, статистической и аналитической информации в рамках Союза и, как следствие, расширение состава и объема информации, хранящейся и обрабатываемой подсистемами интегрированной системы;
9) необходимость создания типовых решений по проектированию и реализации общих процессов для повышения оперативности реализации новых общих процессов, а также для сокращения издержек при подключении к интегрированной системе новых участников информационного взаимодействия;
10) необходимость предоставления любому субъекту электронного взаимодействия возможности получения в рамках своих полномочий (прав) экстерриториального, защищенного, безопасного доступа с различных устройств к общим информационным ресурсам, сервисам, общим процессам, реализованным с использованием технологий интегрированной системы;
11) необходимость расширения возможностей и обеспечения трансграничного взаимодействия и предоставления услуг в электронной форме;
12) необходимость разработки и внедрения механизмов формирования и совместного использования территориально распределенных данных об общих процессах и их участниках;
13) необходимость создания и развития механизмов подключения к ресурсам интегрированной системы разрабатываемых за рамками интегрированной системы цифровых платформ;
14) необходимость сокращения сроков разработки, тестирования и ввода в действие общих процессов;
15) необходимость использования компонентов системы для организации и проведения пилотных проектов при реализации проектов в рамках реализации цифровой повестки Союза;
16) необходимость создания и последующего развития инфраструктурных компонентов интегрированной системы, повышение эффективности управления и эксплуатации ресурсами интегрированной системы;
17) необходимость развития механизмов доступа физическим лицам и хозяйствующим субъектам к функциям системы и накапливаемым данным (общим информационным ресурсам).
3.4.4. Цифровая трансформация интеграционных и хозяйственных процессов обуславливает следующие приоритеты развития интегрированной системы:
1) создание и развитие цифровых платформ на основе использования общих информационных ресурсов и сервисов интегрированной системы;
2) обеспечение нормативного, организационного, семантического и технического уровней совместимости интегрируемых информационных систем и информационных ресурсов государств-членов;
3) многократный рост числа пользователей и участников интегрированной системы (включая внешние системы информационного взаимодействия);
4) сокращение сроков проектирования, реализации, межгосударственного тестирования и внедрения общих процессов;
5) использование компонентов системы для организации и проведения пилотных проектов;
6) развитие технологий мониторинга и управления результативностью и эффективностью общих процессов;
7) обеспечение возможности электронной идентификации товаров, грузов, объектов и субъектов, в том числе для решения задач цифровой прослеживаемости в рамках Союза;
8) создание на базе интегрированной системы цифровой платформы по оказанию сервисов и межгосударственных услуг в электронном виде с использованием информационных систем уполномоченных органов государств-членов и Комиссии (при условии принятия соответствующих правовых актов органов Союза по вопросам, связанным с межгосударственными услугами в электронном виде);
9) адаптация компонент интегрированной системы при актуализации перечня общих процессов, уточнении или изменении регламентов информационного взаимодействия, требований к структуре и форматам электронных документов (сведений в электронном виде);
10) упрощение процедур подключения к информационному взаимодействию с использованием интегрированной системы уполномоченных органов, других участников общих процессов, третьих стран, международных организаций и интеграционных объединений;
11) развитие цифровых сервисов, позволяющих реализовать и обеспечить свободное и эффективное перемещение товаров, работ, услуг, капитала, рабочей силы и информации.
3.4.5. В целях обеспечения реализации указанных задач при функциональном развитии интегрированной системы в рамках настоящего технического задания должны быть спроектированы, разработаны и внедрены следующие подсистемы:
1) подсистема интеграции цифровых платформ;
2) инфраструктурная платформа;
3) программный комплекс управления сервисами;
4) хранилище интеграционного сегмента;
5) подсистема идентификации и аутентификации пользователей интегрированной системы;
6) подсистема межгосударственного тестирования ;
7) цифровой симулятор (информационно-моделирующий комплекс).
4. Требования к системе
4.1. Требования к системе в целом
4.1.1. Общие требования
4.1.1.1. При создании и развитии интегрированной системы государства-члены исходят из следующих принципов:
1) общность интересов и взаимная выгода;
2) применение единых методологических подходов к подготовке информации для интегрированной системы на основе общей модели данных;
3) доступность, достоверность и полнота информации;
4) своевременность предоставления информации;
5) соответствие уровню современных информационных технологий;
6) интеграция с информационными системами уполномоченных органов;
7) обеспечение равного доступа государств-членов к общим информационным ресурсам;
8) использование предоставленной информации только в заявленных целях без ущерба для государства-члена, ее предоставившего;
9) открытость интегрированной системы для пользователей различных категорий с учетом соблюдения требований по безопасности и использованию информации в соответствии с заявленными целями;
10) осуществление на безвозмездной основе информационного взаимодействия между уполномоченными органами и Комиссией с использованием интегрированной системы.
4.1.1.2. При развитии интегрированной системы должны соблюдаться следующие требования:
1) интегрированная система не должна подменять информационные системы уполномоченных органов;
2) интегрированная система не должна требовать от государств-членов внесения изменений в средства обеспечения защиты информации информационных систем уполномоченных органов;
3) в интегрированной системе должен быть организован регламентированный доступ к общим информационным ресурсам;
4) архитектура интегрированной системы должна предусматривать возможность информационного взаимодействия с внешними информационными системами;
5) интегрированная система должна предоставлять возможность обмена электронными документами, оформленными по правилам и требованиям документирования, утверждаемым Советом Комиссии, и признаваемыми равными по юридической силе аналогичным документам на бумажном носителе, заверенным подписью либо подписью и печатью.
4.1.1.3. При развитии интегрированной системы должны учитываться результаты работ, полученные в ходе ее создания.
4.1.1.4. При развитии интегрированной системы должно предусматриваться развитие подсистем и компонентов интегрированной системы в части расширения их функциональных возможностей, объема хранящихся и обрабатываемых данных, подключения новых участников информационного взаимодействия. Для решения новых задач допускается изменение (уточнение) применяемых технологий, а также создание новых подсистем и компонентов.
4.1.1.5. При развитии интегрированной системы Комиссия и государства-члены должны руководствоваться международными и межгосударственными стандартами и рекомендациями, кроме стандартов и иных технических нормативных правовых актов в сфере защиты информации.
4.1.1.6. Развитие интегрированной системы должно быть основано в том числе на определении и применении набора перспективных и критических технологий, необходимых для реализации в рамках интегрированной системы поставленных задач и обеспечение возможности реализации заинтересованными лицами (бизнес-сообществом, разработчиками информационных систем в государствах членах) на основе использования информационных ресурсов и сервисов интегрированной системы цифровых платформ и сервисов.
4.1.2. Требования к структуре системы
4.1.2.1. Перечень подсистем, их назначение и основные характеристики
4.1.2.1.1. Интегрированная система должна представлять собой совокупность интеграционного сегмента Комиссии и национальных сегментов, объединяемых защищенными каналами передачи данных.
4.1.2.1.2. Взаимодействие между сегментами интегрированной системы должно обеспечиваться за счет использования единой интеграционной платформы, включающей в себя интеграционные шлюзы, входящие в состав каждого из сегментов интегрированной системы.
4.1.2.1.3. Интегрированная система должна включать в себя функциональные и обеспечивающие подсистемы, реализуемые в интеграционном сегменте Комиссии.
4.1.2.1.4. Функциональные подсистемы интегрированной системы должны предоставлять пользователям различных категорий (должностным лицам и сотрудникам органов Союза, сотрудникам органов государственной власти государств-членов, хозяйствующим субъектам, физическим лицам и другим заинтересованным лицам) регламентированный доступ к общим информационным ресурсам и сервисам.
4.1.2.1.5. Обеспечивающие подсистемы интегрированной системы предназначены для обеспечения информационного взаимодействия между сегментами интегрированной системы и внешними информационными системами, обеспечения защиты информации, реализации инфраструктуры документирования информации в электронном виде, ведения нормативно-справочной информации, необходимой для функционирования системы и реализации общих процессов, технического обеспечения функционирования интегрированной системы.
4.1.2.1.6. Интеграционный сегмент Комиссии должен включать в себя следующие подсистемы:
1) функциональные подсистемы:
информационный портал Союза;
информационно-аналитическая подсистема;
подсистема статистики;
подсистема анализа барьеров и препятствий;
подсистема таможенно-тарифного и нетарифного регулирования;
подсистема технического регулирования;
подсистема управления общими процессами;
подсистема межгосударственного тестирования;
цифровой симулятор (информационно-моделирующий комплекс);
2) обеспечивающие подсистемы:
интеграционная платформа;
подсистема ведения нормативно-справочной информации, реестров и регистров;
подсистема информационной безопасности;
подсистема ДТС Комиссии;
инфраструктурная платформа;
хранилище интеграционного сегмента;
подсистема идентификации и аутентификации пользователей интегрированной системы;
подсистема идентификации субъектов внешнеэкономической деятельности;
подсистема интеграции цифровых платформ;
удостоверяющий центр службы ДТС интегрированной системы;
удостоверяющий центр Комиссии;
программный комплекс управления сервисами.
4.1.2.1.7. Следующие подсистемы, ранее разработанные в составе интегрированной системы, в рамках реализации настоящего Технического задания должны быть переданы из состава интегрированной системы для включения в состав информационных систем Комиссии:
подсистема управления проектами и программами ;
подсистема специализированного документооборота;
компоненты информационного портала Союза (в части, не связанной с организацией информационного взаимодействия) в составе:
информационный портал Союза в целом;
официальный сайт Союза;
официальный сайт Комиссии;
портал цифровой повестки;
портал официальной нормативно-правовой информации;
внутренний информационный портал Комиссии;
информационный ресурс, обеспечивающий хранение и поиск нормативных правовых актов с учетом их редакций и внесенных в них изменений "Право ЕАЭС";
обучающий портал Союза;
мобильное приложение портала Союза.
удостоверяющий центр Комиссии.
4.1.2.1.8. Подсистема мониторинга и управления, ранее разработанная в составе интегрированной системы, должна быть включена в состав инфраструктурной платформы.
4.1.2.1.9. Национальные сегменты функционально должны включать в себя следующие компоненты:
1) система межведомственного информационного взаимодействия – должна обеспечивать подключение информационных систем уполномоченных органов к интеграционной платформе, позволяющее осуществлять информационное взаимодействие между уполномоченными органами государств-членов, а также интеграцию информационных систем уполномоченных органов в рамках национального сегмента;
2) подсистема ДТС национального сегмента – должна выполнять набор функций, обеспечивающих гарантии доверия при трансграничном обмене электронными документами, в том числе для обеспечения обмена электронными документами, оформленными по правилам и требованиям документирования, утверждаемым Советом Комиссии, и признаваемыми равными по юридической силе аналогичным документам на бумажном носителе, заверенным подписью либо подписью и печатью. Перечень сервисов ДТС национального сегмента устанавливается в процессе реализации интегрированной системы в соответствии с требованиями настоящего технического задания;
3) инфраструктурная платформа средствами мониторинга и управления – должна обеспечивать контроль функционирования интеграционного шлюза национального сегмента и подсистемы, указанной в подпункте 2 настоящего пункта.
4) подсистема защиты национального сегмента – должна обеспечивать конфиденциальность, целостность и доступность данных при их обработке и хранении в национальном сегменте, а также при их передаче по каналам связи при взаимодействии с интеграционным сегментом Комиссии и национальными сегментами других государств-членов. Для обеспечения конфиденциальности, целостности, доступности и сохранности информации в национальном сегменте принимается и реализуется комплекс правовых, организационных и техническим мер защиты информации в соответствии с национальным законодательством соответствующего государства-члена.
4.1.2.1.10. Состав компонентов национальных сегментов может уточняться с учетом нормативных правовых актов государств-членов.
4.1.2.1.11. Информационные системы уполномоченных органов, функционально не входящие в состав национального сегмента, должны обеспечивать реализацию общих процессов на территории государства-члена. В случае если необходимая для реализации общих процессов функциональность не поддерживается информационными системами уполномоченных органов и объем доработок достаточно велик, могут использоваться типовые решения (компоненты базовых реализаций), реализуемые в рамках интеграционного сегмента Комиссии и предоставляемые подсистемой управления общими процессами интегрированной системы.
4.1.3. Требования к созданию новых подсистем
4.1.3.1. Подсистема межгосударственного тестирования
4.1.3.1.1. Подсистема межгосударственного тестирования предназначена для обеспечения проведения отладки и тестирования информационных систем участников информационного взаимодействия, при реализации и вводе в действие общих процессов в рамках Союза с использованием интегрированной системы.
4.1.3.1.2. Подсистема межгосударственного тестирования является новой подсистемой интегрированной системы по отношению к подсистемам, разработанным в рамках реализации технического задания на создание интегрированной системы.
4.1.3.1.3. Подсистема межгосударственного тестирования интегрированной системы должна создаваться с использованием информационно-программных решений, разработанных при реализации технического задания на создание интегрированной системы в рамках подсистемы управления общими процессами и информационного портала Союза.
4.1.3.2. Цифровой симулятор (информационно-моделирующий комплекс)
4.1.3.2.1. Цифровой симулятор должен выполнять функции информационно-моделирующего комплекса интегрированной системы и предназначен для формирования и использования экспериментальных конфигураций компонентов интегрированной системы для проведения пилотных проектов и отработки новых интеграционных проектов. С использованием цифрового симулятора должны отрабатываться и апробироваться экспериментальные процессы (пилотные проекты) без задействования инфраструктуры национальных сегментов государств-членов.
4.1.3.2.2. Цифровой симулятор является новой подсистемой интегрированной системы по отношению к подсистемам, разработанным в рамках реализации технического задания на создание интегрированной системы.
4.1.3.2.3. Цифровой симулятор должен создаваться с учетом информационно-программных решений, используемых при реализации других подсистем интегрированной системы.
4.1.3.3. Инфраструктурная платформа
4.1.3.3.1. Инфраструктурная платформа предназначена для обеспечения вычислительными и телекоммуникационными ресурсами компонентов интеграционного сегмента интегрированной системы, а также для поддержки функционирования и управления инфраструктурными компонентами интеграционного сегмента интегрированной системы.
4.1.3.3.2. Инфраструктурная платформа является новой подсистемой интегрированной системы по отношению к подсистемам, разработанным в рамках реализации технического задания на создание интегрированной системы.
4.1.3.3.3. Инфраструктурная платформа должна создаваться на основе развития технических и информационно-программных решений, разработанных при создании вычислительной инфраструктуры интеграционного сегмента Комиссии и подсистемы мониторинга и управления.
4.1.3.3.4. Инфраструктурная платформа должна предоставлять для подсистем интеграционного сегмента Комиссии:
физические и виртуальные вычислительные ресурсы;
сетевую связанность между сегментами ИИС и базовые инфраструктурные сервисы (LDAP, DNS, DHCP, NTP, маршрутизация и пр.);
сервисы централизованной установки обновлений программных продуктов;
сервисы резервного копирования, репликации и восстановления данных;
сервисы мониторинга доступности и производительности вычислительных ресурсов.
4.1.3.4. Хранилище интеграционного сегмента
4.1.3.4.1. Хранилище интеграционного сегмента (подсистема хранения и обработки данных интеграционного сегмента) предназначено для получения, обработки, преобразования, анализа, хранения и предоставления данных, накапливаемых при реализации общих процессов, функционировании подсистем, в том числе статистической информации, других данных и сведений, обрабатываемых и подлежащих хранению в интеграционном сегменте Комиссии интегрированной системы.
4.1.3.4.2. Хранилище интеграционного сегмента является новой подсистемой интегрированной системы по отношению к подсистемам, разработанным в рамках реализации технического задания на создание интегрированной системы.
4.1.3.4.3. Хранилище должно создаваться, в том числе, на основе информационно-программных решений, разработанных при реализации подсистемы управления общими процессами.
4.1.3.5. Подсистема идентификации и аутентификации пользователей интегрированной системы
4.1.3.5.1. Подсистема идентификации и аутентификации пользователей интегрированной системы предназначена для реализации единого механизма идентификации и аутентификации субъектов (пользователей, эксплуатационного персонала, участников общих процессов и др.) в компонентах интеграционного сегмента Комиссии интегрированной системы, а также веб-сервисов интеграционного сегмента Комиссии.
4.1.3.5.2. Подсистема идентификации и аутентификации пользователей интегрированной системы должна обеспечивать идентификацию и аутентификацию субъектов Комиссии, в том числе с использованием сертификатов ключей проверки электронной цифровой подписи.
4.1.3.5.3. Подсистема идентификации и аутентификации пользователей интегрированной системы должна обеспечивать аутентификацию субъектов национальных сегментов в общих для государств-членов информационных ресурсах интегрированной системы на основании результатов идентификации и аутентификации субъектов в информационных системах уполномоченных органов или организаций государств-членов, реализующих сервисы идентификации и аутентификации.
В подсистеме идентификации и аутентификации пользователей интегрированной системы должны быть реализованы механизмы взаимодействия с национальными системами идентификации и аутентификации государств-членов (при их наличии) в целях использования результатов аутентификации пользователей, проведенной в этих системах.
4.1.3.5.4. Подсистема идентификации и аутентификации пользователей интегрированной системы должна поддерживать возможность идентификации и аутентификации субъектов с использованием сертификатов электронной цифровой подписи (электронной подписи).
4.1.3.5.5. Подсистема идентификации и аутентификации пользователей интегрированной системы является новой подсистемой интегрированной системы по отношению к подсистемам, разработанным в рамках реализации технического задания на создание интегрированной системы.
4.1.3.6. Подсистема интеграции цифровых платформ
4.1.3.6.1. Подсистема интеграции цифровых платформ предназначена для обеспечения возможности использования сервисов, данных (общих информационных ресурсов) и при реализации сервисов и приложений цифровых платформ, в том числе внешних, создаваемых за рамками интегрированной системы.
4.1.3.6.2. Подсистема интеграции цифровых платформ является новой подсистемой интегрированной системы по отношению к подсистемам, разработанным в рамках реализации технического задания на создание интегрированной системы.
4.1.3.7. Программный комплекс управления сервисами
4.1.3.7.1. Программный комплекс управления сервисами предназначен для автоматизации задач размещения, координации и управления жизненным циклом сервисов интеграционного сегмента Комиссии, реализованных на базе контейнеризированных приложений, с использованием:
системы контейнерной оркестрации с открытым исходным кодом;
межсетевого экрана уровня приложений;
сервисов реляционной базы данных с открытым исходным кодом, которая должна поддерживать широкий спектр встроенных и определенных пользователем типов данных;
сервисов нереляционной документоориентированной базы данных с открытым исходным кодом, которая должна обеспечивать хранение больших объемов данных;
распределенного программного брокера сообщений с открытым исходным кодом, который должен иметь возможность горизонтального масштабирования и включать функциональность транзакционности.
4.1.3.7.2. Программный комплекс управления сервисами для каждого компонента в его составе, поддерживающего использование протокола TLS, должен использовать сертификаты TLS, изданные удостоверяющим центром Комиссии.
4.1.3.7.3. Программный комплекс управления сервисами является новым компонентом интегрированной системы по отношению к компонентам, разработанным в рамках реализации технического задания на создание интегрированной системы
4.1.4. Требования к развитию подсистем
4.1.4.1. Информационный портал Союза
4.1.4.1.1. Информационный портал Союза предназначен для обеспечения регламентированного доступа пользователей различных категорий к информации о Союзе, его органах и их деятельности, а также к общим информационным ресурсам Союза, формируемым средствами интегрированной системы при реализации общих процессов, в том числе к нормативно-справочной, нормативно-правовой, статистической и аналитической информации.
4.1.4.1.2. Информационный портал Союза должен развиваться в рамках следующих направлений:
1) унификация программных компонентов портала;
2) расширение возможностей портала Союза по взаимодействию с пользователями и внешними системами;
3) реализация функций, необходимых для создания сервисов и компонентов цифровых платформ;
4) интеграция с хранилищем интеграционного сегмента;
5) повышение доступности информации портала Союза, развитие сервисов предоставления данных, расширение возможностей по информированию заинтересованных лиц о деятельности органов Союза.
6) предоставление регламентированного доступа заинтересованным субъектам к межгосударственным электронным услугам.
7) обеспечение регламентированного доступа к протоколам информационного взаимодействия и событиям сервисов интеграционной платформы.
8) совершенствование технологической платформы;
9) расширение возможностей мобильного решения портала.
4.1.4.2. Информационно-аналитическая подсистема
4.1.4.2.1. Информационно-аналитическая подсистема предназначена для сбора данных из различных источников и их аналитической обработки на основе формирования и анализа консолидированной информации, подготовки аналитических отчетных форм и публикаций.
4.1.4.2.2. Информационно-аналитическая подсистема должна развиваться в рамках следующих направлений:
1) расширение состава аналитических витрин данных, реализация дополнительных алгоритмов обработки данных при формировании аналитических витрин данных, запросов, аналитических отчетных форм и публикаций:
2) реализация аналитических сервисов в целях использования в рамках цифровых платформ;
3) реализация дополнительных алгоритмов обработки данных для целей формирования аналитических задач;
4) расширение технологических возможностей в части обеспечения автоматического сбора данных из внешних источников;
5) обеспечение сквозной интеграции с сервисами общих процессов, реализуемых с помощью интегрированной системы за счет единого хранилища данных;
6) формирование консолидированной отчетности по данным общих процессов.
4.1.4.3. Подсистема статистики
4.1.4.3.1. Подсистема статистики предназначена для сбора статистических данных от уполномоченных органов в сфере статистики, их хранения и обработки в целях формирования и распространения официальной статистической информации Союза
4.1.4.3.2. Подсистема статистики должна развиваться в рамках следующих направлений:
1) развитие функций в части формирования и ведения нормативно-справочной информации, используемой для целей статистики;
2) развитие механизмов получения (сбора) статистических данных от уполномоченных органов государств-членов;
3) развитие механизмов формирования, ведения и обработки метаданных подсистемы;
4) развитие механизмов форматно-логического контроля собираемых статистических данных;
5) развитие механизмов подключения новых источников статистических данных;
6) развитие механизмов автоматизированной обработки данных при представлении уполномоченными органами статистических данных в различных технологических форматах и структурах;
7) развитие механизмов интеграции с подсистемами интегрированной системы, в том числе с информационно-аналитической подсистемой;
8) совершенствование механизма предупреждений и оповещений пользователей при изменении метаданных подсистемы статистики;
9) совершенствование механизмов фильтрации, поиска и представления метаданных подсистемы статистики;
10) совершенствование и развитие инструментальных средств и пользовательского интерфейса подсистемы статистики;
11) расширение и развитие механизмов сбора, обработки и представления статистических данных в связи с принятием в Союз новых государств-членов;
12) интеграция механизмов формирования нерегламентных отчетов.
4.1.4.4. Подсистема управления проектами и программами
4.1.4.4.1. Подсистема управления проектами и программами в рамках реализации настоящего Технического задания должна быть выведена из состава интегрированной системы переведена в состав внутренних информационных систем Комиссии.
4.1.4.4.2.Развитие функциональных возможностей подсистемы управления проектами и программами в рамках реализации настоящего Технического задания предусматривается для обеспечения корректного функционирования подсистемы в рамках следующих направлений:
1) развитие аналитических возможностей системы;
2) повышение удобства работы пользователей и совершенствования пользовательских интерфейсов подсистемы
3) интеграция с внутренними информационными системами Комиссии.
4.1.4.5. Подсистема анализа барьеров и препятствий
4.1.4.5.1. Подсистема анализа барьеров и препятствий является развитием ранее разработанной подсистемы анализа областей рисков и предназначена для автоматизации процессов идентификации, анализа и обработки информации в части отслеживания и обеспечения реакции на внешние факторы, которые могут оказать влияние на функционирование и развитие Союза, мониторинга внешних и межведомственных барьеров и препятствий Союза, оценки рисков регулирующего воздействия проектов решений Комиссии и минимизации не предусмотренного воздействия решений Комиссии на функционирование и развитие Союза.
4.1.4.5.2. Подсистема анализа барьеров и препятствий должна развиваться за счет расширения функциональных возможностей ранее разработанной подсистемы анализа областей рисков в рамках следующих направлений:
1) расширение перечня источников, на основе которых осуществляется сбор и накопление данных о существующих и потенциальных барьерах и препятствиях;
2) обеспечение автоматизированной обработки данных, накапливаемых в хранилище при реализации общих процессов;
3) ведение системы показателей, автоматизированных механизмов для расчета показателей и выявления барьеров и препятствий;
4) развитие механизмов уведомлений о выявлении барьеров и препятствий;
5) развитие механизмов контроля устранения препятствий.
4.1.4.6. Подсистема специализированного документооборота
4.1.4.6.1. Подсистема специализированного документооборота предназначена для автоматизированной поддержки процесса проведения специальных защитных, антидемпинговых
и компенсационных расследований и автоматизации документооборота в Комиссии, осуществляемого в рамках этого процесса.
4.1.4.6.2. Подсистема специализированного документооборота в рамках реализации настоящего Технического задания должна быть выведена из состава интегрированной системы и переведена в состав внутренних информационных систем Комиссии.
4.1.4.6.3. в рамках реализации настоящего Технического задания предполагается доработка подсистемы специализированного документооборота для обеспечения ее корректного функционирования с учетом возможных изменений в правовых актах органов Союза, регламентирующих проведение специальных защитных, антидемпинговых и компенсационных расследований.
4.1.4.7. Подсистема таможенно-тарифного и нетарифного регулирования
4.1.4.7.1. Подсистема таможенно-тарифного и нетарифного регулирования предназначена для автоматизированной поддержки процессов использования в электронном виде ТН ВЭД ЕАЭС, ЕТТ ЕАЭС, учета мер таможенного-тарифного и нетарифного регулирования.
4.1.4.7.2. Подсистема таможенно-тарифного и нетарифного регулирования должна развиваться в рамках следующих направлений:
1) развитие механизмов формирования проектов документов по внесению изменений в ТН ВЭД ЕАЭС и ЕТТ ЕАЭС, анализа и выявления необходимости внесения изменений в связанные с ТН ВЭД ЕАЭС и ЕТТ ЕАЭС акты, входящие в право Союза;
2) развитие механизмов интеграции с другими подсистемами интегрированной системы.
4.1.4.8. Подсистема технического регулирования
4.1.4.8.1. Подсистема технического регулирования предназначена для предназначена для разработки, хранения и систематизации документов и сведений в сферах технического регулирования, применения санитарных, ветеринарно-санитарных и карантинных фитосанитарных мер, регулирования обращения лекарственных средств и медицинских изделий (далее – сферы технического регулирования, применения СФС-мер и обращения лекарственных средств и медицинских изделий), а также для управления информационными материалами в указанных областях.
4.1.4.8.2. Подсистема технического регулирования должна развиваться в рамках следующих направлений:
1) модернизация общей платформы для ведения содержимого нормативных документов в сферах технического регулирования, применения ветеринарных, санитарных и фитосанитарных мер (далее – СФС-меры) и обращения лекарственных средств и медицинских изделий любого вида в структурированном виде (далее – "цифровой документ").
2) совершенствование механизмов формирования "цифровых документов";
3) повышение удобства работы пользователей и совершенствование пользовательских интерфейсов подсистемы технического регулирования;
4) развитие механизмов интеграции со смежными подсистемами и общими процессами в части реализации требуемых функций подсистемы технического регулирования, получения и передачи необходимой информации и сведений, в том числе с хранилищем данных интеграционного сегмента, а также при создании цифровых платформ;
5) развитие механизмов опубликования актуальных "цифровых документов" и связанных с ними сведений на информационном портале Союза;
6) совершенствование инструментов анализа разработки документов и применения требований в сферах технического регулирования, применения СФС-мер и обращения лекарственных средств и медицинских изделий в отношении подконтрольной продукции и применяемых процедур оценки соответствия (далее – требования);
7) развитие внутренней структуры подсистемы технического регулирования, с учетом выделения отдельных функциональных компонентов (программных модулей), в том числе предназначенных для поддержки процессов технического регулирования, применения санитарных, ветеринарно-санитарных и карантинных фитосанитарных мер, регулирования общего рынка лекарственных средств, регулирования общего рынка медицинских изделий.
8) расширение перечня и состава сведений, информационных ресурсов общих процессов в сферах технического регулирования, применения СФС-мер и обращения лекарственных средств и медицинских изделий (далее – информационные ресурсы общих процессов);
9) модернизация и развитие функциональных возможностей подсистемы технического регулирования с учетом изменения нормативной правовой базы Союза, реализации проектов в рамках цифровой повестки Союза, введения в действие общих процессов, расширения (изменения) состава смежных систем и видов взаимодействия с ними.
4.1.4.9. Подсистема управления общими процессами
4.1.4.9.1. Подсистема управления общими процессами предназначена для обеспечения реализации общих процессов в рамках интеграционного сегмента Комиссии.
4.1.4.9.2. Подсистема управления общими процессами должна развиваться в рамках следующих направлений:
1) реализация унифицированных компонентов, обеспечивающих базовую реализацию операций общих процессов в соответствии с требованиями, устанавливаемыми технологическими документами общих процессов;
2) реализация унифицированных компонентов, обеспечивающих сокращение времени для реализации сервисов и запуска (ввода в действие) общих процессов;
3) расширение механизмов сбора данных о текущем статусе реализации общих процессов;
4) совершенствование архитектуры в части внедрения современных решений и подходов (в том числе компонентов микросервисной архитектуры);
5) интеграция с хранилищем данных интеграционного сегмента в целях его использования при анализе и контроле данных, накапливаемых при реализации общих процессов.
6) унификация программных интерфейсов взаимодействия;
7) совершенствование механизмов мониторинга осуществляемого в рамках общих процессов информационного взаимодействия, в том числе, мониторинга нештатных ситуаций.
4.1.4.10. Подсистема идентификации субъектов внешнеэкономической деятельности
4.1.4.10.1. Подсистема идентификации субъектов внешнеэкономической деятельности предназначена для обеспечения уникальной идентификации участников внешнеэкономической деятельности на таможенной территории Союза.
4.1.4.10.2. Подсистема идентификации субъектов внешнеэкономической деятельности должна обеспечивать формирование, ведение и использование информационной базы уникальных идентификационных номеров участников внешнеэкономической деятельности на таможенной территории Союза, в том числе не являющихся пользователями интегрированной системы.
4.1.4.10.3. Подсистема идентификации субъектов внешнеэкономической деятельности должна взаимодействовать с используемыми в государствах-членах национальными системами государственной регистрации юридических лиц и индивидуальных предпринимателей, но не является частью указанных национальных систем и не заменяет их функции.
4.1.4.11. Интеграционная платформа
4.1.4.11.1. Интеграционная платформа предназначена для поддержки электронного обмена данными между информационными системами уполномоченных органов и Комиссии, для обеспечения доступа средствами таких информационных систем к общим информационным ресурсам, а также для обеспечения электронного обмена данными с внешними информационными системами (информационными системами интеграционных объединений, международных организаций и государств, не являющихся членами Союза).
4.1.4.11.2. Интеграционная платформа должна развиваться в рамках следующих направлений:
1) развитие программных интерфейсов доступа к функциям интеграционных шлюзов;
2) повышение доступности и отказоустойчивости интеграционной платформы;
3) реализация интеграционных функций при создании компонентов и сервисов цифровых платформ;
4) унификация программных интерфейсов взаимодействия;
5) модернизация с учетом использования программных решений, отвечающих принципам свободного программного обеспечения;
6) совершенствование архитектуры в части внедрения современных решений и подходов (в том числе микросервисной архитектуры).
4.1.4.12. Подсистема ведения нормативно-справочной информации, реестров и регистров
4.1.4.12.1. Подсистема ведения нормативно-справочной информации, реестров и регистров предназначена для обеспечения ведения баз данных, содержащих нормативно-справочную информацию Союза, классификаторы и другую информацию, используемую при реализации общих процессов, предоставления средствами интеграционной платформы нормативно-справочной информации Союза государствам-членам, а также распространения такой информации среди заинтересованных лиц и уполномоченных органов средствами информационного портала Союза.
4.1.4.12.2. Подсистема ведения нормативно-справочной информации, реестров и регистров должна развиваться в рамках следующих направлений:
1) расширение баз данных, содержащих нормативно-справочную информацию Союза, классификаторы и другую информацию, используемую при реализации общих процессов;
2) расширение функций по обеспечению качества данных, содержащихся в нормативно-справочной информации Союза;
3) развитие механизмов интеграции со смежными подсистемами интеграционного сегмента Комиссии и внутренними информационными системами Комиссии;
4) унификация программных интерфейсов взаимодействия;
5) модернизация с учетом использования программных решений, отвечающих принципам свободного программного обеспечения;
6) совершенствование архитектуры в части внедрения современных решений и подходов (в том числе микросервисной архитектуры).
4.1.4.13. Подсистема информационной безопасности
4.1.4.13.1. Подсистема информационной безопасности предназначена для обеспечения конфиденциальности, целостности и доступности данных при их обработке и хранении в интеграционном сегменте Комиссии, а также при их передаче по каналам связи при взаимодействии с национальными сегментами.
4.1.4.13.2. Подсистема информационной безопасности должна развиваться в рамках следующих направлений:
1) развитие организационных и правовых способов защиты информации в интеграционном сегменте Комиссии;
2) выявление и нейтрализация (минимизация до приемлемого уровня) угроз безопасности информации, связанных с изменением архитектуры интеграционного сегмента Комиссии в процессе его развития;
2) создание защищенных каналов передачи данных с внешними системами (по мере реализации соответствующих межгосударственных соглашений);
3) анализ защищенности компонентов интеграционного сегмента Комиссии;
4) мониторинг событий защиты информации;
5) импортозамещение используемых технических и программных средств защиты информации – преимущественное использование средств, разработанных в государствах-членах, либо в рамках совместных проектов государств-членов;
6) преимущественное использование технических и программных средств защиты информации, имеющих подтверждение соответствия требованиям безопасности информации (сертификаты соответствия);
4.1.4.14. Подсистема ДТС Комиссии
4.1.4.14.1. Подсистема ДТС Комиссии предназначена для обеспечения гарантий доверия при трансграничном обмене электронными документами.
4.1.4.14.2. Подсистема ДТС Комиссии должна развиваться в рамках следующих направлений:
1) совершенствование механизмов взаимодействия при подтверждении юридической значимости электронных документов;
2) развитие интеграционных возможностей подсистемы в части подключения внешних информационных систем;
3) развитие процессов электронного взаимодействия физических и юридических лиц между собой, а также с органами государственной власти государств-членов при нахождении физических и юридических лиц на территориях своих государств.
4.1.4.15. Удостоверяющий центр службы ДТС интегрированной системы
4.1.4.15.1. Удостоверяющий центр службы ДТС интегрированной системы (далее – удостоверяющий центр службы ДТС) предназначен для построения иерархической системы управления сертификатами ключей проверки ЭЦП, обеспечивающей взаимодействие сервисов ДТС государств-членов и подсистемы ДТС Комиссии в рамках службы ДТС интегрированной системы.
4.1.4.15.2. Удостоверяющий центр службы ДТС должен обеспечивать функционирование службы ДТС интегрированной системы и предполагает развитие интеграционных возможностей подсистем ДТС в части обеспечения возможности подключения внешних информационных систем (при необходимости), а также развитие процессов юридически значимого электронного взаимодействия с использованием службы ДТС.
4.1.4.16. Удостоверяющий центр Комиссии
4.1.4.16.1. Удостоверяющий центр Комиссии предназначен для обеспечения членов Коллегии Комиссии, должностных лиц и сотрудников Комиссии сертификатами ключей ЭЦП для подписания электронных документов.
4.1.5. Требования к способам и средствам связи для информационного обмена между компонентами интегрированной системы
4.1.5.1. Информационный обмен между функциональными подсистемами интегрированной системы, развернутыми в интеграционном сегменте Комиссии, должен осуществляться с использованием подсистемы синхронизации данных сегмента Комиссии, входящей в состав интеграционной платформы.
4.1.5.2. Информационный обмен между интеграционными шлюзами и сервисами ДТС должен осуществляться в соответствии нормативно-техническими документами, определяющими технологию передачи электронных документов, а также регламентами взаимодействия интеграционной платформы со службой ДТС, форматами и структурами используемых при взаимодействии электронных сообщений, утверждаемыми Комиссией.
Технические решения, используемые для обеспечения взаимодействия между интеграционным шлюзом и ДТС в рамках национального сегмента, а также дополнительные требования к такому взаимодействию (при необходимости), определяются государствами-членами самостоятельно.
4.1.5.3. Взаимодействие между интеграционными шлюзами национальных сегментов и интеграционным шлюзом сегмента Комиссии должно выполняться путем обмена электронными сообщениями с использованием транспортной подсистемы, входящей в состав интеграционной платформы.
4.1.5.4. Способы и средства связи между системами межведомственного информационного взаимодействия государств-членов и интеграционными шлюзами национальных сегментов должны определяться в соответствии с требованиями, предъявляемыми системами межведомственного информационного взаимодействия государств-членов.
4.1.6. Требования к совместимости со смежными системами
4.1.6.1. Смежными по отношению к интегрированной системе являются:
1) информационные системы уполномоченных органов;
2) внешние информационные системы.
4.1.6.2. Взаимодействие информационных систем уполномоченных органов с интегрированной системой должно осуществляться с использованием функций систем межведомственного информационного взаимодействия государств-членов и интеграционных шлюзов национальных сегментов.
4.1.6.3. Взаимодействие внешних информационных систем с интегрированной системой должно осуществляться с использованием функций, предоставляемых подсистемой взаимодействия с внешними системами, входящей в состав интеграционной платформы.
4.1.6.4. Взаимодействие внешних информационных систем с интегрированной подсистемой должно осуществляться с использованием защищенных каналов передачи данных, предоставляемых подсистемой информационной безопасности интеграционного сегмента Комиссии и внешней информационной системой в соответствии с техническими условиями такого взаимодействия.
4.1.7. Требования к численности, квалификации персонала и режиму его работы
4.1.7.1. Требования к численности и квалификации персонала должны определяться на стадии проектирования и разработки интеграционного сегмента Комиссии и национальных сегментов.
4.1.7.2. В документации технорабочего проекта каждого компонента интегрированной системы должны указываться требования по специальной подготовке персонала и о знаниях, необходимых для эксплуатации компонентов интегрированной системы.
4.1.8. Показатели назначения
4.1.8.1. Интегрированная система должна обеспечивать возможность модернизации при развитии интеграционных процессов в Союзе, а также при изменении требований к функциональным возможностям интегрированной системы. В ходе модернизации интегрированной системы должна быть обеспечена возможность сохранения и дальнейшего использования данных, хранящихся в интегрированной системе.
4.1.9. Требования к надежности
4.1.9.1. Компоненты интегрированной системы должны обеспечивать непрерывное функционирование в круглосуточном режиме с допустимыми перерывами на профилактику и перенастройку и простоями в связи с неисправностью не более 44 часов в год при среднем времени устранения неисправности, вызвавшей простой, не более 4 часов.
4.1.9.2. Вычислительные ресурсы интегрированной системы должны обеспечивать доступность интегрированной системы 24 часа в сутки 365 дней в году.
4.1.9.3. Технические средства интегрированной системы должны предусматривать возможность выполнения плановых профилактических, регламентных, ремонтно-восстановительных работ, а также модернизации без остановки функционирования интегрированной системы.
4.1.9.4. При возникновении сбоев в аппаратном обеспечении, включая аварийное отключение электропитания, компоненты интегрированной системы должны автоматически восстанавливать свою работоспособность после устранения сбоев и корректного перезапуска аппаратного обеспечения (за исключением случаев повреждения рабочих носителей информации с исполняемым программным кодом).
4.1.9.5. Компоненты интегрированной системы должны обеспечивать корректную обработку аварийных ситуаций, вызванных неверными действиями пользователей интегрированной системы. В этом случае компоненты интегрированной системы должны выдавать пользователю интегрированной системы соответствующие аварийные сообщения, после чего возвращаться в рабочее состояние, предшествовавшее неверной (недопустимой) команде.
4.1.9.6. Компоненты интегрированной системы должны обеспечивать корректную обработку аварийных ситуаций, вызванных неверным форматом или недопустимыми значениями данных. В этом случае компоненты интегрированной системы должны обеспечивать сохранение информации об аварийных ситуациях в соответствующих журналах, после чего возвращаться в рабочее состояние, предшествовавшее поступлению некорректных входных данных.
4.1.9.7. Выход из строя одной из смежных систем, а также передача смежными системами ошибочных данных в интегрированную систему не должны приводить к прекращению функционирования интегрированной системы.
4.1.10. Требования к эргономике и технической эстетике
4.1.10.1. Программные компоненты интеграционного сегмента Комиссии и национальных сегментов, с которыми пользователь интегрированной системы будет взаимодействовать через пользовательский интерфейс, должны быть реализованы с учетом следующих требований:
1) интерфейс программных компонентов интеграционного сегмента Комиссии должен быть русскоязычным, за исключением иноязычных терминов, используемых в сфере международной торговли и таможенного дела;
2) интерфейс программных компонентов национального сегмента может быть реализован на государственном языке государства-члена;
3) информационные сообщения и сообщения об ошибках должны быть краткими и предельно ясными, при этом в конце сообщений об ошибках (в круглых скобках) могут встречаться иноязычные слова и фразы, подробно описывающие возникшую ошибку и предназначенные для персонала служб технической поддержки;
4) интерфейс программных компонентов должен иметь возможность подстраиваться под текущее разрешение экрана пользователя интегрированной системы, при этом минимально поддерживаемое разрешение экрана должно быть не менее 1280х720 точек;
5) наименования полей должны быть предельно ясными и не должны иметь сокращений и аббревиатур, за исключением принятых в сфере международной торговли и таможенного дела;
6) справочные данные должны вводиться только с использованием соответствующих справочников;
7) меню и экранные формы не должны содержать пунктов и кнопок, которые пользователь интегрированной системы не может использовать согласно его текущим правам в соответствии с назначенной ему ролью;
8) экранные формы должны быть однотипными и должны иметь встроенную контекстно-зависимую систему подсказок и подсветку "горячих" клавиш;
9) все однотипные операции должны быть унифицированы;
10) интерфейс должен позволять вводить необходимую информацию с использованием клавиатуры, при этом использование манипулятора "мышь" не должно являться обязательным.
4.1.11. Требования к эксплуатации, техническому обслуживанию, ремонту и хранению компонентов системы
Эксплуатация, техническое обслуживание, ремонт и хранение компонентов интегрированной системы должны проводиться в соответствии с актами Комиссии.
4.1.12. Требования к защите информации от несанкционированного доступа
4.1.12.1. При развитии интегрированной системы должны определены:
1) перечень информации, подлежащей защите;
2) степень ограничения доступа к информации, подлежащей защите;
3) границы (физические и логические) защищаемой области;
4) актуальные угрозы безопасности информации, связанные с несанкционированным доступом к защищаемой информации и несанкционированным воздействием на информацию.
4.1.12.2. При развитии интегрированной системы должны быть обеспечены:
1) разработка и внедрение организационно-распорядительных документов, направленных на формирование и реализацию правил обеспечения защиты информации, в соответствии с согласованным с уполномоченными органами перечнем;
2) подготовка персонала, реализующего выполнение правил защиты информации;
3) реализация механизмов защиты информации с использованием комплекса технических, программных и программно-аппаратных средств защиты информации;
4) разработка и внедрение комплекса организационных и технических мер, направленных на противодействие актуальным угрозам безопасности защищаемой информации и обеспечивающих поддержку исполнения правил обеспечения защиты информации и реализацию механизмов защиты информации.
4.1.12.3. Защита информации в интегрированной системе должна обеспечиваться в соответствии с Требованиями к созданию, развитию и трансграничного пространства доверия, утвержденными Решением Совета Комиссии от 5 декабря 2018 г. № 96, и нормативно-техническими документами, утверждаемыми Комиссией, а также законодательством государств-членов в части национальных сегментов.
4.1.12.4 Обеспечение эксплуатации и развитие национальных сегментов не должно требовать внесения изменений в средства обеспечения защиты информации прикладных информационных систем, систем межведомственного информационного взаимодействия государств-членов, снижающих требования к средствам обеспечения защиты информации.
4.1.12.5. Защита от несанкционированного доступа к информации в интегрированной системе должна обеспечиваться в соответствии с требованиями настоящего технического задания и с учетом положений технических, технологических, методических и организационных документов, утверждаемых Комиссией, а также законодательства государств-членов в части национальных сегментов, для целей обеспечения унификации применяемых организационных и технических решений при создании, обеспечении функционирования и развитии интегрированной системы и поддержания надлежащего уровня защиты информации.
4.1.13. Требования по сохранности информации при авариях
4.1.13.1. Сохранность информации должна обеспечиваться при помощи средств резервного копирования и восстановления.
4.1.13.2. Средства резервного копирования и восстановления могут входить в состав аппаратно-программных комплексов функциональных подсистем интегрированной системы или строиться как отдельный компонент подсистемы информационной безопасности.
4.1.13.3. Проведение мероприятий по резервному копированию и восстановлению данных интегрированной системы осуществляется с учетом следующего:
1) хранение резервных данных должно осуществляться на удаленной площадке;
2) резервные данные должны обеспечиваться гарантированным уровнем физической защиты от несанкционированного доступа и воздействий окружающей среды;
3) оборудование резервного копирования должно регулярно подвергаться тестированию;
4) процедуры восстановления следует регулярно актуализировать и тестировать для обеспечения уверенности в их эффективности;
5) следует определять периоды хранения информации, а также учитывать требования к архивным копиям долговременного хранения.
4.1.13.4. Средства резервирования должны обеспечивать восстановление программного обеспечения и информации, хранящейся в интегрированной системе и обрабатываемой средствами интегрированной системы, после аварии, сбоя оборудования или стихийного бедствия.
4.1.14. Требования к средствам защиты от внешних воздействий
4.1.14.1. Защита интегрированной системы от внешних воздействий должна обеспечиваться за счет реализации комплекса мероприятий в соответствии с требованиями, предъявляемыми
к проектированию и оснащению центров обработки данных, в которых будут размещаться программно-аппаратные компоненты интегрированной системы.
4.1.15. Требования по патентной чистоте
4.1.15.1. Программно-аппаратные средства, технологии, алгоритмы обработки данных, иные составные части интегрированной системы должны обладать патентной чистотой на территориях государств-членов.
4.1.16. Требования к стандартизации и унификации
4.1.16.1. При техническом и рабочем проектировании компонентов интегрированной системы должны применяться стандарты и рекомендации в области информационно-коммуникационных технологий, рекомендованные Комиссией, а также определяемые государствами-членами для национальных сегментов.
4.1.17. Требования к масштабируемости
4.1.17.1. Программно-аппаратные средства интегрированной системы должны обеспечивать достаточную масштабируемость по производительности и объему обрабатываемых данных без модификации прикладного программного обеспечения в том числе
в следующих случаях:
1) увеличение участников информационного взаимодействия;
2) расширение перечня реализуемых средствами интегрированной системы общих процессов;
3) изменение способа реализации общих процессов;
4) увеличение информационных потоков между интеграционным сегментом Комиссии, национальными сегментами и внешними информационными системами;
5) увеличение количества пользователей интегрированной системы.
4.1.18. Перспективы развития и модернизации системы
4.1.18.1. Интегрированная система должна предоставлять возможность развития своих функций в рамках следующих направлений:
1) создание сервисов и цифровых платформ на основе интегрированной системы;
2) расширение возможностей по подключению новых участников к использованию сервисов интегрированной системы;
3) расширение перечня и состава сведений, общих информационных ресурсов, формируемых при реализации общих процессов с использованием интегрированной системы;
4) развитие технологий и сервисов информационного взаимодействия, хранения и обработки информации с учетом длительности процессов, включая реализацию таких сервисов как прослеживаемость, оказание трансграничных сервисов и межгосударственных электронных слуг (при условии принятия соответствующих правовых актов органов Союза по вопросам, связанным с межгосударственными услугами в электронном виде);
5) развитие единой системы нормативно-справочной информации Союза, включая методологическое и технологическое обеспечение этой системы;
6) развитие трансграничного пространства доверия – для осуществления возможности информационного взаимодействия в электронном виде между физическими или юридическими лицами и уполномоченными органами;
7) обеспечение доступа юридических и физических лиц – резидентов государств-членов к сервисам и услугам, предоставляемым информационными системами уполномоченных органов и Комиссии (при условии принятия соответствующих правовых актов органов Союза по вопросам, связанным с межгосударственными услугами в электронном виде).
4.1.18.2. Интегрированная система должна обеспечивать возможность модернизации при развитии интеграционных процессов в Союзе. В ходе модернизации интегрированной системы должна быть обеспечена возможность сохранения и дальнейшего использования всех данных, хранящихся в этой системе.
4.2. Требования к функциям (задачам)
4.2.1. Требования к подсистеме интеграции цифровых платформ
4.2.1.1. Подсистема интеграции цифровых платформ должна представлять собой совокупность организационно-технических решений, объединяющих функциональные возможности подсистем интегрированной системы, решений национальных сегментов, которые позволяют обеспечить функциональность и интерфейсы, необходимые для реализации цифровых сервисов, бизнес-процессов Союза.
4.2.1.2. Подсистема интеграции цифровых платформ должна представляет собой систему, создаваемую и развиваемую на основе методологических, технологических, технических и других видов обеспечения и решений интегрированной системы, реализованных средствами, технологиями и методами интегрированной системы за счет внедрения современных цифровых технологий.
4.2.1.3. В рамках создания подсистемы интеграции цифровых платформ должны быть реализованы технологии доступа к функциональности и сервисам интегрированной системы для построения на их основе цифровых платформ, включая технологии:
регистрации цифровых платформ;
идентификации пользователей и систем для получения доступа к функциям подсистем интегрированной системы, к функциям и данным цифровой платформы;
механизмов доступа к функциям и сервисам подсистем интегрированной системы.
4.2.1.4. Подсистема интеграции цифровых платформ должна быть разработана с применением программного обеспечения, отвечающего принципам открытого программного обеспечения. Разработка подсистемы должна осуществляться с использованием сервисов, предоставляемых программным комплексом управления сервисами.
4.2.1.5. Подсистема интеграции цифровых платформ должна быть разработана с учетом микросервисной архитектуры.
4.2.1.6. Детальные требования к подсистеме интеграции цифровых платформ должны быть определены в соответствующем частном техническом задании.
4.2.2. Требования к хранилищу интеграционного сегмента
4.2.2.1. Хранилище интеграционного сегмента (подсистема хранения и обработки данных интеграционного сегмента) предназначено для получения, обработки, хранения и предоставления данных, накапливаемых при реализации общих процессов, функционировании подсистем, в том числе статистической информации, других данных и сведений, обрабатываемых и подлежащих хранению в интеграционном сегменте Комиссии интегрированной системы.
4.2.2.2. В хранилище должны быть реализованы механизмы долгосрочного масштабируемого хранения и обработки данных общих процессов и подсистем интеграционного сегмента, сервисов для цифровых платформ, обеспечение обработки, хранения
и предоставления данных, используемых цифровыми платформами.
4.2.2.3. В хранилище должны быть реализованы механизмы анализа данных (поиск аномалий в данных, поиск зависимостей и прочие).
4.2.2.4. В хранилище должны быть реализованы настраиваемые механизмы консолидации и трансформации данных, позволяющие получить качественно новые наборы и аналитические представления данных.
4.2.2.5. При разработке подсистемы хранения и обработки данных интеграционного сегмента должно быть обеспечено проведение модернизации подсистем интегрированной системы в части перехода к использованию функций и сервисов хранилища интеграционного сегмента другими подсистемами и компонентами интегрированной системы.
4.2.2.6. За счет создания подсистемы хранения и обработки данных интеграционного сегмента должна быть обеспечена реализация механизмов получения, обработки, хранения и предоставления данных подсистемами интегрированной системы;. создание единого механизма трансформации и загрузки данных, получаемых при реализации общих процессов или обработки данных в подсистемах интегрированной системы и для цифровых платформ, реализуемых с использованием информационных ресурсов и сервисов интегрированной системы.
4.2.2.7. Детальные требования к хранилищу интеграционного сегмента должны быть определены в соответствующем частном техническом задании.
4.2.3. Требования к подсистеме идентификации и аутентификации пользователей интегрированной системы
4.2.3.1. Подсистема идентификации и аутентификации пользователей интегрированной системы должна обеспечить реализацию механизмов санкционированного доступа участников информационного взаимодействия (должностных лиц уполномоченных органов, представителей юридических лиц (хозяйствующих субъектов) и граждан-заявителей), осуществляемого с использованием интегрированной системы, к сервисам и общим информационным ресурсам, формируемым средствами интегрированной системы. Подсистема идентификации и аутентификации пользователей интегрированной системы должна поддерживать необходимое взаимодействие с аналогичными механизмами, используемыми в национальных сегментах государств-членов, в целях авторизации пользователей интегрированной системы на их основе.
4.2.3.2. Подсистема идентификации и аутентификации пользователей интегрированной системы должна обеспечивать:
1) предоставление пользователю функций и сервисов интегрированной системы единой учетной записи, которая дает возможность получить регламентированный доступ к функциям интегрированной системы, цифровых платформ и к общим информационным ресурсам, формируемым в рамках интегрированной системы;
2) идентификацию, аутентификацию и регламентированный доступ различных категорий пользователей интегрированной системы (должностных лиц уполномоченных органов, физических лиц, представителей юридических лиц, индивидуальных предпринимателей, информационных систем) к сервисам и функциям интегрированной системы, цифровым платформам, созданным на основе интегрированной системы, к общим информационным ресурсам, формируемым в рамках интегрированной системы.
4.2.3.3. Детальные требования к подсистеме идентификации и аутентификации пользователей интегрированной системы должны быть определены в соответствующем частном техническом задании.
4.2.4. Требования к подсистеме межгосударственного тестирования
4.2.4.1. Подсистема межгосударственного тестирования должна обеспечивать:
1) предоставление возможностей автоматизации процессов проведения тестирования сервисов общих процессов и повышение информированности участников о результатах тестирования;
2) проведение тестирования регламентируемого Комиссией взаимодействия: в рамках общих процессов, при взаимодействии между уполномоченными органами и хозяйствующими субъектами, при передаче сведений, подлежащих включению в систему единой нормативно-справочной информации Союза, в рамках цифровых инициатив;
3) возможность авторизованного доступа к подсистеме участников тестирования, обеспечивающих возможность разграничения доступа к информации и функциям подсистемы;
4) проведение проверки утверждаемых Комиссией требований к сообщениям, а также документам в электронном виде, в том числе в условиях отсутствия подключения к штатным каналам взаимодействия;
5) реализацию механизмов и средств отображения информации о статусе тестирования.
6) реализацию механизмов структурного и форматно-логического контроля сообщений;
7) реализацию механизмов автоматической отправки инициирующих сообщений в участвующие в межгосударственном тестировании информационные системы национальных сегментов;
8) возможность проведения нагрузочного тестирования в режиме подачи нагрузки на подсистему участника взаимодействия и на подсистемы сегмента Комиссии.
9) реализацию механизмов сбора и отображения статистики тестирования, протоколирования проводимого тестирования, в том числе сведений о времени тестирования, участнике, тестируемом взаимодействии, результате, временных параметрах прохождения теста, а также предоставления протоколов участникам тестирования, в том числе с помощью программных интерфейсов.
10) инструменты методической поддержки участника тестирования – примеры сообщений, настроечные параметры, формальные требования к сообщениям, инструкции и рекомендации.
11) возможность использования сведений и сервисов подсистемы управления общими процессами;
12) создание личных кабинетов участников тестирования.
4.2.4.2. Детальные требования к подсистеме межгосударственного тестирования должны быть определены в соответствующем частном техническом задании.
4.2.5. Требования к информационному порталу Союза
4.2.5.1. Информационный портал Союза является совокупностью ресурсов в информационно-телекоммуникационной сети "Интернет" и локальных сетях органов Союза. Информационный портал Союза должен обеспечивать предоставление актуальной и достоверной информации о Союзе, его органах и их деятельности, а также должен предоставлять для органов государственной власти государств-членов и любых заинтересованных лиц сервисы доступа к общим информационным ресурсам Союза, формируемым средствами интегрированной системы при реализации общих процессов.
4.2.5.2. Информационный портал Союза должен включать в себя следующие компоненты:
3) портал общих информационных ресурсов и открытых данных Союза;
4) технологический портал интегрированной системы;
10) портал "Евразийская открытая модель информационной интеграции".
4.2.5.5. Требования к порталу общих информационных ресурсов и открытых данных Союза
4.2.5.5.1. Портал общих информационных ресурсов и открытых данных Союза должен обеспечивать пользователям различных категорий авторизированный и анонимный доступ к общим информационным ресурсам, формируемым путем централизованного ведения в подсистемах интегрированной системы либо на основе информационного взаимодействия в рамках реализации общих процессов.
4.2.5.5.2. В состав портала общих информационных ресурсов и открытых данных Союза входят информационные ресурсы по вопросам модели данных общих процессов Евразийского экономического союза, структур электронных документов и сведений, нормативно-справочная информации, тематические разделы по направлениям деятельности Союза и пр.
4.2.5.5.3. Портал общих информационных ресурсов и открытых данных Союза должен обеспечивать предоставление различных видов доступа к данным (в том числе в машиночитаемом формате).
4.2.5.5.4. Портал общих информационных ресурсов и открытых данных Союза должен обеспечивать публикацию информации из подсистем интегрированной системы в автоматическом режиме.
4.2.5.5.5. Портал общих информационных ресурсов и открытых данных Союза должен обеспечивать осуществление методической и технологической поддержки реализации общих процессов в том числе за счет:
1) публикации методических и информационных материалов по проектированию и реализации общих процессов;
2) возможности коллективной работы с различными версиями моделей данных предметных областей и общих процессов;
3) возможности загрузки и выгрузки моделей данных предметных областей и общих процессов в формате XMI;
4) предоставления инструментов анализа моделей данных предметных областей и общих процессов с формированием отчетов о выявленных зависимостях и повторном использовании элементов данных;
5) автоматического формирования на основе моделей общих процессов комплектов технологических документов, регламентирующих информационное взаимодействие при реализации общих процессов средствами интегрированной системы в соответствии с требованиями к типовой структуре таких документов, утвержденными Решением Коллегии Комиссии от 6 ноября 2014 г. № 200.
4.2.5.5.6. Портал общих информационных ресурсов и открытых данных Союза должен обеспечивать авторизованным пользователям возможность формирования различных категорий подлежащих опубликованию сведений, а также возможность автоматической передачи таких сведений в подсистемы интеграционного сегмента для последующего хранения и обработки.
4.2.5.5.7. Портал общих информационных ресурсов и открытых данных Союза должен обеспечивать интерфейс для создания и конфигурирования структуры и содержания подразделов, посвященных определенной тематике, на основе использования типовых функциональных блоков. Создаваемые таким образом разделы должны допускать возможность размещения по отдельным адресам, а также возможность выгрузки в виде отдельных инсталляционных пакетов.
4.2.5.5.8. Портал общих информационных ресурсов и открытых данных должен обеспечивать информационную поддержку по вопросам реализации межгосударственных электронных услуг.
4.2.5.6. Требования к технологическому порталу интегрированной системы
4.2.5.6.1. Технологический портал предназначен для информационной поддержки заказчиков и операторов национальных сегментов, технических служб уполномоченных органов – участников общих процессов, а также информирования широкого круга заинтересованных лиц.
4.2.5.6.2. Технологический портал должен обеспечивать возможность публикации общедоступной информации о возможностях и преимуществах интегрированной системы, в том числе:
1) описание участников интегрированной системы;
2) описание архитектуры интегрированной системы;
3) описание используемых технологий и применяемых методик;
4) описание реализуемых общих процессов,
5) описание формируемых в рамках интегрированной системы общих информационных ресурсов;
6) описание этапов развития интегрированной системы.
4.2.5.6.3. Технологический портал должен предоставлять для авторизованных сотрудников заказчиков и операторов национальных сегментов сервисы для обмена информацией о ходе работ по развитию интегрированной системы и реализации общих процессов.
4.2.5.6.4. Технологический портал должен предоставлять для авторизованных сотрудников операторов национальных сегментов сервисы для оперативного получения обновлений программного обеспечения, предоставляемого Комиссией для использования в национальных сегментах (типовой шлюз, типовой ДТС, адаптеры, компоненты базовой реализации общих процессов и пр.).
4.2.5.6.5. Технологический портал должен предоставлять для авторизованных сотрудников операторов национальных сегментов и технических служб уполномоченных органов – участников общих процессов доступ к сервисам службы технической поддержки интегрированной системы, в том числе к инструментам учета и обработки заявок на сопровождение, инструментам оперативного взаимодействия и анализа в целях разбора нештатных ситуаций, к методическим материалам и эксплуатационной документации.
4.2.5.6.6. Технологический портал должен предоставлять для авторизованных сотрудников операторов национальных сегментов и технических служб уполномоченных органов – участников общих процессов доступ к сервисам подсистемы межгосударственного тестирования, в том числе к инструментам тестирования программного обеспечения сервисов общих процессов, учета и анализа результатов тестирования, к инструкциям и контрольным примерам.
4.2.5.6.7. Технологический портал должен обеспечивать предоставление информации в мультимедийных форматах, а также с использованием интерактивных сервисов.
4.2.5.6.8. Технологический портал должен предоставлять инструменты управления контентом для обеспечения возможности подготовки и публикации материалов сотрудниками Комиссии
в автоматизированном режиме.
4.2.5.6.9. Технологический портал должен предоставлять инструменты конфигурирования источников информации для обеспечения возможности подготовки и публикации материалов в автоматическом режиме за счет интеграции с другими подсистемами интегрированной системы, информационными ресурсами и системами Комиссии.
4.2.5.6.10. Технологический портал должен обеспечивать информационную поддержку процессов обучения работе с подсистемами и компонентами интегрированной системы, включая описание проводимых семинаров и конференций, структурированный архив методических и обучающих материалов, в том числе в формате презентаций, интерактивных курсов и видеороликов, инструменты дистанционного обучения.
4.2.5.7. Требования к порталу нормативно-справочной информации
4.2.5.7.1. Портал нормативно-справочной информации (далее – портал НСИ) предназначен для предназначен для предназначен для публикации и актуализации сведений об утвержденных Комиссией справочниках (классификаторах), входящих в состав ресурсов единой системы нормативно-справочной информации и используемых для осуществления унифицированного информационного обмена между государствами-членами.
4.2.5.8. Требования к реестру структур электронных документов и сведений
4.2.5.8.1. Реестр структур электронных документов и сведений предназначен для хранения и актуализации прикладных и технологических структур электронных документов в виде описания в формате Microsoft Word (DOCX) и схемы в формате XSD
4.2.5.9. Требования к порталу "Евразийская открытая модель информационной интеграции"
4.2.5.9.1. Портал "Евразийская открытая модель информационной интеграции" предназначен для отражения формализованного описания общих процессов в рамках Евразийского экономического союза, предоставляющее унифицированный подход к построению общих процессов и поддержанию их в актуальном состоянии
4.2.5.10. Компоненты информационного портала Союза должны поддерживать возможность доступа пользователей информационного портала Союза к информационным ресурсами сервисам с помощью персональных компьютеров, планшетных компьютеров и мобильных устройств.
4.2.5.11. Компоненты информационного портала Союза должны поддерживать возможность представления информации на государственных языках государств-членов, а также на английском языке.
4.2.5.12. Компоненты информационного портала Союза должны предоставлять возможность работы с пользовательским интерфейсом на государственных языках государств-членов, а также на английском языке.
4.2.5.13. Компоненты информационного портала Союза должны поддерживать возможность интеграции между собой, с другими подсистемами интегрированной системы и информационными системами и ресурсами Комиссии.
4.2.5.14. Информационный портал Союза должен иметь открытую и закрытую части (для авторизованных пользователей). Открытая часть предназначена для обеспечения общего (анонимного) доступа. Доступ к закрытой части (для авторизованных пользователей) должен осуществляться с использованием средств подсистемы информационной безопасности.
4.2.5.15. Требования к информационному порталу Союза могут уточняться в процессе развития интегрированной системы.
4.2.5.16. Детальные требования к информационному порталу Союза должны быть определены в соответствующем частном техническом задании. Детальные требования к компонентам информационного портала Союза могут быть определены в соответствующих частных технических заданиях.
4.2.6. Требования к информационно-аналитической подсистеме
4.2.6.1. Информационно-аналитическая подсистема должна обеспечивать осуществление следующих функций:
1) формирование аналитических запросов и отчетных форм на основе консолидированной информации в том числе в части:
структуры внешней и взаимной торговли товарами государств-членов;
динамики статистических показателей государств-членов;
расчетных статистических показателей;
сопоставления статистических показателей государств-членов;
отображения статистических показателей государств-членов на электронной карте мира;
возможности формирования аналитических панелей для целей наглядного представления данных;
визуализации расположения транспортной инфраструктуры, таможни, портов, границ;
2) формирование и ведение единого хранилища аналитических данных в составе информационных ресурсов интеграционного сегмента Комиссии, в том числе:
загрузка исходных (необработанных) данных из источников данных (файлов, баз данных);
формирование аналитических витрин данных;
консолидация входных данных, включая проверку справочников и классификаторов, используемых в загружаемых данных, и их согласование с данными подсистемы нормативно-справочной информации;
унификация единиц измерения элементов данных;
агрегация данных и формирование показателей, необходимых для функционирования информационно-аналитической подсистемы;
формирование протоколов и технологической статистики по формированию хранилища аналитических данных информационно-аналитической подсистемы;
формирование отчета об актуальности данных в хранилище аналитических данных в разрезе источников этих данных.
4.2.6.2. Развитие информационно-аналитической подсистемы должно обеспечиваться в рамках следующих направлений:
1) расширение состава источников данных путем дополнения источников данных государств-членов;
2) расширение состава аналитических витрин данных;
3) реализация дополнительных алгоритмов обработки данных при формировании аналитических витрин данных, запросов, аналитических отчетных форм и публикаций;
4) расширение состава выполняемых средствами информационно-аналитической подсистемы аналитических задач и задач, связанных с анализом и оценкой тенденций и мониторингом изменений процессов в экономической сфере, в том числе в части сопоставительного анализа событий, факторов, закономерностей и тенденций, влияющих на динамику промышленного производства в государствах-членах;
5) моделирование и сценарное прогнозирование объемов производства (запасов) промышленных товаров в государствах-членах;
6) расширение технологических возможностей информационно-аналитической подсистемы в части обеспечения автоматического сбора данных из внешних источников и реализации возможностей проведения семантического анализа открытых источников данных;
7) формирование консолидированной отчетности по данным общих процессов.
4.2.6.3. Требования к информационно-аналитической подсистеме могут уточняться в процессе развития интегрированной системы.
4.2.6.4. Детальные требования к информационно-аналитической подсистеме должны быть определены в соответствующем частном техническом задании.
4.2.7 Требования к подсистеме статистики
4.2.7.1. Подсистема статистики должна обеспечивать осуществление следующих функций:
1) прием данных от уполномоченных органов по перечню статистических показателей, которые должны соответствовать структуре и форматам, определяемым Комиссией;
2) загрузка принятых данных в базы данных подсистемы статистики и обеспечение их сохранности;
3) форматно-логический контроль принятых данных с возможностью их корректировки;
4) ведение справочников и классификаторов, применяемых при обработке статистических данных;
5) обработка статистических данных, формирование расчетных показателей и сводной информации;
6) формирование регламентированных отчетов;
7) формирование и исполнение нерегламентированных запросов на основе применения OLAP-технологий с возможностью выгрузки данных в различные форматы;
8) формирование динамических рядов;
9) отображение статистических данных в графическом виде (графики, диаграммы, кубы и т.д.);
10) отображение статистических данных на электронной карте мира;
11) обеспечение публикации данных, в том числе на информационном портале Союза;
12) передача данных в интеграционную платформу для их публикации в разделе открытых данных на информационном портале Союза;
13) взаимодействие с подсистемой ведения нормативно-справочной информации, реестров и регистров при формировании в рамках подсистемы статистики метаданных, описывающих статистические показатели и их аналитические признаки.
4.2.7.2. Развитие подсистемы статистики должно обеспечиваться в рамках следующих направлений:
1) реализация механизма автоматизированной обработки данных при представлении уполномоченными органами статистических данных в различных технологических форматах и структурах;
2) реализация механизма формирования и отображения динамических рядов;
3) реализация механизма предупреждений и оповещений пользователей подсистемы статистики при ведении метаданных подсистемы статистики;
4) совершенствование механизмов фильтрации, поиска и представления метаданных подсистемы статистики;
5) совершенствование и развитие инструментальных средств и пользовательского интерфейса подсистемы статистики;
6) совершенствование и развитие подсистемы статистики данных в связи с принятием в Союз новых государств-членов;
7) расширение состава регламентированной отчетности и публикаций;
8) расширение и развитие механизмов информационного взаимодействия с внешними информационными системами, а также с другими подсистемами интегрированной системы.
4.2.7.3. Требования к подсистеме статистики могут уточняться в процессе реализации интегрированной системы.
4.2.7.4. Детальные требования к подсистеме статистики должны быть определены в соответствующем частном техническом задании.
4.2.8. Требования к подсистеме анализа барьеров и препятствий
4.2.8.1. Подсистема анализа барьеров и препятствий должна развиваться за счет расширения функциональных возможностей ранее разработанной подсистемы анализа областей рисков.
4.2.8.2. Требования к функциям, реализованным в рамках предыдущих этапов работ по созданию и развитию интегрированной системы
4.2.8.2.1. Подсистема анализа барьеров и препятствий должна обеспечивать осуществление следующих функций:
1) сбор и накопление информации о существующих и потенциальных областях рисков из имеющихся источников;
2) предоставление инструмента идентификации, анализа и мониторинга областей рисков;
3) предоставление инструмента для определения и экспертной оценки областей рисков;
4) предоставление инструмента ведения планов мероприятий по решению и (или) предотвращению возникновения рисков.
4.2.8.3. Требования к развитию и модернизаций функций
4.2.8.3.1. Подсистема анализа препятствий должна обеспечивать осуществление следующих функций:
1) формирование и ведение реестра препятствий, в том числе на основании полученных средствами информационного портала Союза обращений представителей бизнес-сообществ:
2) предоставление сведений о работах Комиссии по устранению препятствий, в том числе для опубликования на информационном портале Союза.
3) возможность формализованной оценки последствий сохранения и устранения препятствий на основе конфигурируемой системы показателей состояния рынка.
4.2.8.4. Требования к подсистеме анализа барьеров и препятствий могут уточняться в процессе реализации интегрированной системы.
4.2.8.5. Детальные требования к подсистеме анализа барьеров и препятствий должны быть определены в соответствующем частном техническом задании.
4.2.9. Требования к подсистеме таможенно-тарифного и нетарифного регулирования
4.2.9.1. Подсистема таможенно-тарифного и нетарифного регулирования должна обеспечивать осуществление следующих функций:
1) хранение в электронном виде ТН ВЭД ЕАЭС и ЕТТ ЕАЭС, в том числе пояснений к ТН ВЭД ЕАЭС;
2) хранение истории изменений, вносимых в ТН ВЭД ЕАЭС и ЕТТ ЕАЭС, и информации о документах, на основании которых эти изменения были внесены;
3) оперативное предоставление информации о внесенных изменениях в ТН ВЭД ЕАЭС и ЕТТ ЕАЭС с учетом истории всех изменений;
4) хранение и использование следующей информации, связанной с ТН ВЭД ЕАЭС:
изменения международной основы ТН ВЭД ЕАЭС;
Товарная номенклатура внешнеэкономической деятельности Содружества Независимых Государств;
тарифные обязательства государств-членов в рамках Всемирной торговой организации;
переходные таблицы между различными версиями товарных номенклатур;
5) учет мер таможенно-тарифного регулирования, включая:
ставки ввозных таможенных пошлин (ЕТТ ЕАЭС);
тарифные льготы (случаи и условия предоставления, а также порядок их применения);
перечни товаров и ставок, отличных от ставок Единого таможенного тарифа Евразийского экономического союза;
перечень товаров, в отношении которых Республикой Казахстан в соответствии с обязательствами, принятыми в качестве условия присоединения к Всемирной торговой организации, применяются ставки ввозных таможенных пошлин, более низкие по сравнению со ставками пошлин Единого таможенного тарифа Евразийского экономического союза, и размеров таких ставок пошлин;
перечни отдельных товаров, в отношении которых в соответствии с международными договорами Союза с третьей стороной применяются преференциальные ставки ввозных таможенных пошлин;
перечни отдельных видов сельскохозяйственных товаров, в отношении которых установлены тарифные квоты, а также объемы тарифных квот в отношении этих товаров, ввозимых на территории государств – членов Союза;
перечень чувствительных товаров, в отношении которых решение об изменении ставки ввозной таможенной пошлины принимается Советом Евразийской экономической комиссии;
перечень товаров, происходящих и ввозимых из развивающихся и наименее развитых стран, в отношении которых при ввозе на таможенную территорию Союза предоставляются тарифные преференции;
перечень развивающихся стран – пользователей единой системы тарифных преференций Союза;
перечень наименее развитых стран – пользователей единой системы тарифных преференций Союза;
6) учет мер нетарифного регулирования, включая:
перечень товаров, к которым применяются единые меры нетарифного регулирования (запреты, количественные ограничения, исключительное право, автоматическое лицензирование (наблюдение), разрешительный порядок) ввоза или вывоза/импорта или экспорта товаров в торговле с третьими странами;
перечень товаров, которые являются существенно важными для внутреннего рынка Союза, и в отношении которых в исключительных случаях могут быть введены временные запреты или количественные ограничения экспорта;
перечень участников внешнеторговой деятельности, которым предоставлено исключительное право на экспорт и (или) импорт товаров;
7) ведение перечня товаров, в отношении которых применяется лицензирование, в случаях установленных Комиссией;
8) подготовка проектов решений Комиссии по внесению изменений в ТН ВЭД ЕАЭС и ЕТТ ЕАЭС;
9) взаимодействие с информационными ресурсами и информационными системами Комиссии, а также с подсистемами интегрированной системы, которое должно обеспечиваться с использованием интеграционной платформы в целях:
оперативного предоставления и получения пользователями Информационного портала Союза полной и актуальной информации о мерах таможенно-тарифного и нетарифного регулирования во взаимосвязи с ТН ВЭД ЕАЭС;
оперативного получения информации о необходимости внесения изменений в установленные единые меры нетарифного регулирования на товары в связи с изменениями, вносимыми в ТН ВЭД ЕАЭС;
оперативного информирования заинтересованных уполномоченных органов об изменениях, внесенных в ТН ВЭД ЕАЭС и ЕТТ ЕАЭС;
10) формирование ТН ВЭД ЕАЭС и ЕТТ ЕАЭС в готовом для типографского издания виде.
4.2.9.2. При внесении изменений в ТН ВЭД ЕАЭС подсистема таможенно-тарифного и нетарифного регулирования должна обеспечивать автоматизированное выявление ссылок на подлежащие изменению решения Комиссии, регламентирующие выполнение различных видов государственного контроля в отношении товаров, классифицируемых кодами ТН ВЭД ЕАЭС, в соответствии с которыми должна обеспечиваться возможность формирования новой редакции таких решений.
4.2.9.3. Подсистема таможенно-тарифного и нетарифного регулирования должна обеспечивать ведение информации с поддержкой истории вносимых изменений, в том числе должна обеспечиваться поддержка разных версий ТН ВЭД ЕАЭС и ЕТТ ЕАЭС в процессе их редактирования.
4.2.9.4. В подсистеме таможенно-тарифного и нетарифного регулирования должен быть реализован интерфейс для поиска информации по ТН ВЭД ЕАЭС и ЕТТ ЕАЭС.
4.2.9.5. В интерфейсе для поиска информации по ЕТТ ЕАЭС должна отображаться дата последнего обновления ЕТТ ЕАЭС, а также должна обеспечиваться возможность получения информации
о таможенных тарифах за предыдущие периоды.
4.2.9.6. В подсистеме таможенно-тарифного и нетарифного регулирования должен быть реализован доступ к данным в разрезе конкретной товарной позиции ТН ВЭД ЕАЭС.
4.2.9.7. Детальные требования к развитию подсистемы таможенно-тарифного и нетарифного регулирования должны быть определены в соответствующем частном техническом задании.
4.2.9.8. Требования к подсистеме таможенно-тарифного и нетарифного регулирования могут уточняться в процессе развития интегрированной системы.
4.2.10. Требования к подсистеме технического регулирования
4.2.10.1. Требования к функциям, реализованным в рамках предыдущих этапов работ по созданию и развитию интегрированной системы
4.2.10.1.1. Подсистема технического регулирования должна обеспечивать осуществление следующих функций:
1) создание и изменение документов в сферах технического регулирования, применения СФС-мер и обращения лекарственных средств и медицинских изделий (далее – документы), в том числе;
2) формирование и ведение "цифровых документов";
3) учет и обработка предложений по внесению изменений в документы;
4) учет изменений и подготовка редакций документов;
5) подготовка проектов актов органов Союза (изменений в акты органов Союза);
6) планирование и мониторинг разработки (реализации) документов, а также подготовка отчетов о реализации планов;
7) учет отзывов при межгосударственном согласовании и публичном обсуждении проектов документов;
8) учет и ведение составов рабочих групп по разработке документов и внесению в них изменений;
9) учет и ведение перечня терминов и определений, содержащихся в "цифровых документах";
10) связанный поиск по всем объектам подсистемы технического регулирования и "цифровым документам" по заданным критериям с учетом морфологии;
11) формирование регламентных и произвольных отчетов на основе сведений, полученных в результатах поиска;
12) ведение перечня актуальных вопросов по документам и ответов на них;
13) опубликование актуальных сведений о документах и иных сведений в сферах технического регулирования, применения СФС-мер и обращения лекарственных средств и медицинских изделий на страницах конкретных тематических разделов в составе информационного портала Союза;
14) оповещение пользователей о выполненных в подсистеме действиях;
15) управление настройками и доступом пользователей в подсистеме.
4.2.10.1.2. В подсистеме технического регулирования должен быть обеспечен доступ к сведениям из информационных ресурсов общих процессов.
4.2.10.1.3. Подсистема технического регулирования должна обеспечивать взаимодействие с информационными ресурсами и информационными системами Комиссии, а также с иными подсистемами интегрированной системы (далее – смежные системы) для:
1) передачи данных по запросу от смежных систем;
2) использования сервисов, предоставляемых смежными системами, для передачи в них данных подсистемы технического регулирования;
3) получения данных от сервисов, предоставляемых смежными системами;
4) обеспечения информационной безопасности при взаимодействии со смежными системами.
4.2.10.2. Требования к развитию и модернизации функций.
4.2.10.2.1. Подсистема технического регулирования должна обеспечивать осуществление следующих новых функций:
1) автоматическое формирование структуры и оглавления для загружаемых в подсистему текстовых документов;
2) учет и ведение списка связей между объектами подсистемы технического регулирования;
3) установление новых видов связей между документами (включая ссылки на структурные элементы документов и фрагменты текста документов) друг с другом, в том числе с принятыми актами органов Союза;
4) формирование и ведение на основании сведений из подсистемы технического регулирования информационных сервисов в сферах технического регулирования, применения СФС-мер и обращения лекарственных средств и медицинских изделий на информационном портале Союза, а также контроль актуальности опубликованных в рамках информационных сервисов сведений;
5) контроль версионности проектных редакций документов, объединение различных версий;
6) контроль за включением в сводку отзывов всех замечаний и предложений (отзывов), в случае получения ее в структурированном виде из внешних источников;
7) оповещение о наступлении контрольных событий, а также по результатам просрочки контрольных событий;
8) ведение истории работы пользователей с документами;
9) отслеживание наступления сроков, указываемых в принятых актах органов Союза, связанных, в том числе с:
вступлением в силу проекта акта;
установлением переходного периода при введении в действие и (или) отсрочки вступления в силу проекта акта;
необходимостью распространения предлагаемого регулирования на ранее возникшие отношения.
10) конфигурирование настроек пользовательского интерфейса под специфические потребности пользователей (групп пользователей, сферы регулирования)
11) формирование и ведение перечня информационных ресурсов общих процессов;
12) поиск сведений из информационных ресурсов общих процессов по общим для всех ресурсов критериям (реквизитам);
13) формирование новых регламентных и произвольных отчетов, в том числе статистических в отношении общих информационных ресурсов общих процессов.
4.2.10.2.2. Подсистема должна обеспечивать возможность использования универсальных инструментов взаимодействия с информационными ресурсами и информационными системами Комиссии, а также с иными подсистемами интегрированной системы для получения и (или) передачи информации, доступа к информационным ресурсам общих процессов.
4.2.10.2.3. Подсистема должна обеспечивать возможность использования универсальных инструментов для анализа получаемых данных из информационных ресурсов общих процессов и отображения их в графическом виде.
4.2.10.3. Требования к подсистеме технического регулирования могут уточняться в процессе развития интегрированной системы.
4.2.10.4. Детальные требования к подсистеме технического регулирования должны быть определены в соответствующем частном техническом задании и синхронизированы с требованиями к программным компонентам, разрабатываемым в рамках цифровой повестки Союза.
4.2.11. Требования к подсистеме управления общими процессами
4.2.11.1. Требования к функциям, реализованным в рамках предыдущих этапов работ по созданию и модернизации интегрированной системы
4.2.11.1.1. Подсистема управления общими процессами должна включать в себя набор сервисов, обеспечивающих реализацию общих процессов в рамках интеграционного сегмента Комиссии в соответствии с требованиями, устанавливаемыми соответствующими технологическими документами, разрабатываемыми и утверждаемыми Комиссией (далее – сервисы общих процессов).
4.2.11.1.2. Подсистема управления общими процессами должна включать в себя компоненты, обеспечивающие мониторинг и контроль реализации общих процессов в интегрированной системе на технологическом уровне.
4.2.11.1.3. Подсистема управления общими процессами должна обеспечивать взаимодействие с другими подсистемами интеграционного сегмента Комиссии для получения и (или) передачи информации, доступа к общим информационным ресурсам для обеспечения функционирования общих процессов.
4.2.11.1.4. Сервисы общих процессов должны обеспечивать осуществление в том числе следующих функций:
1) прием электронных сообщений, предназначенных для интеграционного сегмента Комиссии, от национальных сегментов;
2) получение информации из подсистем интеграционного сегмента Комиссии по запросу от национальных сегментов.
4.2.11.1.5. Подсистема управления общими процессами должна включать унифицированные компоненты, обеспечивающие базовую реализацию операций, выполняемых всеми участниками общих процессов в соответствии с требованиями, устанавливаемыми технологическими документами общих процессов, разрабатываемыми и утверждаемыми Комиссией (далее – компоненты базовой реализации общих процессов).
4.2.11.1.6. Компоненты базовой реализации общих процессов предназначены для использования при комплексном и межгосударственном тестировании и испытаниях интегрированной системы, и могут быть при необходимости использованы при реализации сервисов общих процессов в национальных сегментах.
4.2.11.1.7. Компоненты базовой реализации общих процессов должны обеспечивать необходимый набор функций для реализации общих процессов, включая:
1) ввод, редактирование и просмотр информации в соответствии с требованиями технологических документов общих процессов;
2) выполнение форматно-логического контроля вводимой информации в соответствии с требованиями технологических документов общих процессов;
3) долговременное хранение введенной информации;
4) взаимодействие с сервисами общих процессов средствами интеграционной платформы.
4.2.11.1.8. Компоненты базовой реализации общих процессов должны обеспечивать возможность приема и отправки электронных сообщений средствами интеграционной платформы в соответствии с требованиями технологических документов общих процессов.
4.2.11.1.9. Подсистема управления общими процессами должна обеспечивать возможность поиска и просмотра информации, введенной с помощью пользовательского интерфейса или полученной от сервисов общих процессов.
4.2.11.1.10. Подсистема управления общими процессами должна обеспечивать возможность формирования печатных форм электронных документов (документов в электронном виде) на основе данных, введенных с помощью пользовательского интерфейса или полученной от сервисов общих процессов.
4.2.11.1.11. Подсистема управления общими процессами должна обеспечивать возможность подключения внешних компонентов, осуществляющих функции установки и проверки ЭЦП на данных, обрабатываемых этой подсистемой.
4.2.11.1.12. Подсистема управления общими процессами должна обеспечивать подключение к интеграционному шлюзу национального сегмента для приема и отправки электронных сообщений от сервисов общих процессов (в сервисы общих процессов) в соответствии
с требованиями, установленными технологическими документами общих процессов.
4.2.11.1.13. Подсистема управления общими процессами должна обеспечивать возможность анализа выполнения передачи сообщений, передаваемых в рамках общих процессов с использованием средств интеграционной платформы, включая возможность визуализации потоков информационного взаимодействия, текущую интенсивность информационного взаимодействия, временные параметры передачи сообщений.
4.2.11.1.14. Подсистема управления общими процессами должна обеспечивать возможность выгрузки содержимого электронного сообщения, включая заголовки и блок содержимого электронного сообщения (в том случае если блок содержимого присутствует в журналах интеграционной платформы).
Источниками сведений об электронных сообщениях для анализа операций и журналов взаимодействий должны являться журналы интеграционной платформы.
4.2.11.2. Требования к развитию и модернизации функций
4.2.11.2.1. Подсистема управления общими процессами должна обеспечивать возможность анализа выполнения передачи электронных сообщений подсистемами интеграционного сегмента Комиссии интегрированной системы, включая возможность визуализации потоков информационного взаимодействия, текущую интенсивность информационного взаимодействия, временные параметры передачи сообщений.
4.2.11.2.2. Подсистема управления общими процессами должна обеспечивать возможность совместного анализа связанных сообщений, направленных в рамках одной и той же процедуры, транзакции регламентируемого информационного взаимодействия.
4.2.11.2.3. Подсистема управления общими процессами должна обеспечить возможность одновременной поддержки в сервисах общих процессов и компонентах базовой реализации различных версий технологических документов.
4.2.11.2.4. Подсистема управления общими процессами должна обеспечить программные интерфейсы, позволяющие повторно использовать сервисы формирования, контроля и обработки сообщений общих процессов, в том числе, с целью обеспечения возможностей автоматизированного тестирования информационного взаимодействия в рамках общих процессов.
4.2.11.2.5. Подсистема управления общими процессами должна обеспечивать возможность журналирования действий пользователей и операций информационного обмена, а также обеспечивать возможность доступа к журналам для других подсистем.
4.2.11.2.6. Подсистема управления общими процессами должна обеспечить возможность вести учет, контроль и мониторинг выполняемых работ по проектированию и реализации общих процессов.
4.2.11.2.7. Подсистема должна обеспечить возможность осуществлять мониторинг эффективности реализации общих процессов с помощью конфигурируемых показателей эффективности, в том числе автоматически рассчитываемых на основании сохраняемых в хранилище данных интеграционного сегмента сведений и журналов информационного взаимодействия.
4.2.11.2.8. Подсистема должна обеспечить возможность осуществлять мониторинг и оперативное информирование специалистов Комиссии и участников общих процессов о нештатных ситуациях, технологических сбоях в функционировании сервисов общих процессов и нарушениях требований технологических документов.
4.2.11.2.9. Подсистема должна обеспечить доступ к сведениям о реализации информационного взаимодействия в рамках общих процессов в том числе с помощью программных интерфейсов.
4.2.11.2.10. Сервисы общих процессов должны обеспечивать возможность взаимодействия с хранилищем данных интеграционного сегмента для передачи подлежащих долговременному хранению данных, а также для обеспечения анализа и преобразования таких данных.
4.2.11.2.11. Компоненты базовой реализации должны обеспечивать возможность проведения различных видов тестирования, в том числе, нефункциональных.
4.2.11.2.12. Компоненты базовой реализации должны обеспечивать возможность расширения их функций для обеспечения возможностей реализации регламентируемых Комиссией процедур информационного взаимодействия между органами государственной власти и хозяйствующими субъектами, а также преобразования полученной в ходе такого взаимодействия информации в сообщения общих процессов.
4.2.11.3. Требования к подсистеме управления общими процессами могут уточняться в процессе реализации интегрированной системы.
4.2.11.4. Детальные требования к подсистеме управления общими процессами должны быть определены в соответствующем частном техническом задании.
4.2.12. Требования к подсистеме идентификации субъектов внешнеэкономической деятельности
4.2.12.1. Подсистема идентификации субъектов внешнеэкономической деятельности является новой подсистемой интегрированной системы.
4.2.12.2. Подсистема идентификации субъектов внешнеэкономической деятельности предназначена для информационно-технологической поддержки создаваемой единой системы идентификации участников внешнеэкономической деятельности на таможенной территории Союза.
4.2.12.3. Единая система идентификации участников внешнеэкономической деятельности на таможенной территории Союза создается в следующих целях:
1) обеспечение уникальной идентификации заинтересованных лиц в рамках Союза (в том числе граждан государств, не являющихся членами Союза);
2) оптимизация алгоритмов и повышение эффективности применяемых в государствах-членах систем управления рисками за счет создания возможности анализа всей цепочки поставки продукции;
3) упрощение форм документов, используемых в таможенных целях, структур и форматов их электронных копий, а также повышение достоверности содержащихся в них сведений;
4) оптимизация информационного взаимодействия между таможенными службами государств-членов.
4.2.12.4. Единая система идентификации участников внешнеэкономической деятельности на таможенной территории Союза создается с учетом следующих особенностей:
1) каждому участнику внешнеэкономической деятельности должен присваиваться уникальный идентификационный номер участника внешнеэкономической деятельности (далее в настоящем пункте – идентификационный номер);
2) присвоение идентификационного номера, учет и ведение базы данных идентификационных номеров осуществляют уполномоченные органы государств-членов;
3) ведение интегрированного информационного ресурса, содержащего сведения о присвоенных, приостановленных и аннулированных идентификационных номерах, осуществляет Комиссия;
4) присвоенный идентификационный номер должен использоваться во всех формах таможенных документов, используемых при информационном взаимодействии между таможенными органами государств-членов.
4.2.12.5. Подсистема идентификации субъектов внешнеэкономической деятельности должна строиться как совокупность взаимодействующих национальных компонентов государств-членов и интеграционного компонента Комиссии.
4.2.12.6. Национальные компоненты государств-членов подсистемы идентификации субъектов внешнеэкономической деятельности должны обеспечивать присвоение субъектам внешнеэкономической деятельности идентификационных номеров в унифицированном формате, учет и ведение базы данных таких идентификационных номеров.
4.2.12.7. Интеграционный компонент Комиссии подсистемы идентификации субъектов внешнеэкономической деятельности должен обеспечивать ведение общего информационного ресурса, содержащего сведения о присвоенных (приостановленных, аннулированных) идентификационных номерах субъектов внешнеэкономической деятельности и предоставление регламентированного доступа уполномоченным органам и заинтересованным лицам к указанному общему информационному ресурсу.
4.2.12.8. Детальные требования к подсистеме идентификации субъектов внешнеэкономической деятельности должны быть определены в соответствующем частном техническом задании.
4.2.12.9. Требования к подсистеме идентификации субъектов внешнеэкономической деятельности (в том числе наименование подсистемы) могут уточняться в процессе реализации интегрированной системы с учетом международных договоров и актов, входящих в право Союза и нормативных правовых актов государств-членов.
4.2.13. Требования к интеграционной платформе
4.2.13.1. Требования к функциям, реализованным в рамках предыдущих этапов работ по созданию и модернизации интегрированной системы
4.2.13.1.1. Требования к интеграционным шлюзам
4.2.13.1.1.1. Интеграционный шлюз должен обеспечивать электронный обмен данными между информационными системами Комиссии и уполномоченных органов.
4.2.13.1.1.2. Интеграционный шлюз должен предоставлять возможность подключения информационных систем Комиссии и уполномоченных органов к интеграционной платформе и обеспечивать преобразование протоколов и форматов электронных сообщений (при необходимости).
4.2.13.1.1.3. Интеграционный шлюз должен обеспечивать маршрутизацию в интеграционные шлюзы смежных сегментов электронных сообщений, поступающих из информационных систем Комиссии и уполномоченных органов.
4.2.13.1.1.4. Интеграционный шлюз интеграционного сегмента Комиссии и национального сегмента должен обеспечивать информационное взаимодействие с интеграционными шлюзами смежных сегментов.
4.2.13.1.1.5. Интеграционный шлюз должен обеспечивать маршрутизацию в информационные системы Комиссии и уполномоченных органов электронных сообщений, поступающих от интеграционных шлюзов смежных сегментов.
4.2.13.1.1.6. Интеграционный шлюз должен обеспечивать взаимодействие с сервисами ДТС службы ДТС для подтверждения подлинности ЭЦП в электронных документах.
4.2.13.1.1.7. Интеграционный шлюз должен осуществлять ведение журналов операций, выполняемых этим шлюзом.
4.2.13.1.1.8. Интеграционный шлюз должен обеспечивать возможность выборочной выгрузки настроек маршрутизации в файл, а также выборочной загрузки настроек маршрутизации из файла при его настройке.
4.2.13.1.2. Требования к подсистеме синхронизации данных интеграционного сегмента Комиссии.
4.2.13.1.2.1. Подсистема синхронизации данных интеграционного сегмента Комиссии должна обеспечивать информационное взаимодействие информационных систем Комиссии, размещенных
в интеграционном сегменте Комиссии.
4.2.13.1.2.2. Подсистема синхронизации данных интеграционного сегмента Комиссии должна обеспечивать предоставление программных интерфейсов (сервисов), обеспечивающих возможность вызова функций, предоставляемых информационными системами Комиссии, или получения доступа к данным, содержащимся в информационных системах Комиссии.
4.2.13.1.2.3. Подсистема синхронизации данных интеграционного сегмента Комиссии должна обеспечивать маршрутизацию обращений к сервисам в информационные системы Комиссии.
4.2.13.1.2.4. Подсистема синхронизации данных интеграционного сегмента Комиссии должна осуществлять ведение журналов операций, выполняемых средствами этой подсистемы.
4.2.13.1.2.5. Подсистема синхронизации данных интеграционного сегмента Комиссии должна обеспечивать ведение перечня доступных для обращения сервисов с возможностью поиска и просмотра информации по этим сервисам.
4.2.13.1.2.6. Подсистема синхронизации данных интеграционного сегмента Комиссии должна обеспечивать возможность выборочной выгрузки настроек маршрутизации в файл, а также выборочной загрузки настроек маршрутизации из файла при ее настройке.
4.2.13.1.3. Требования к транспортной подсистеме
4.2.13.1.3.1. Транспортная подсистема должна обеспечивать гарантированную доставку электронных сообщений между компонентами интеграционной платформы с использованием очередей сообщений.
4.2.13.1.3.2. Транспортная подсистема должна предоставлять набор очередей сообщений для каждого из компонентов интеграционной платформы, смежных систем и подсистем интегрированной системы, подключаемых к интеграционной платформе с использованием очередей сообщений.
4.2.13.1.3.3. Транспортная подсистема должна предоставлять возможность создания, модификации и удаления очередей сообщений, а также других объектов транспортной подсистемы, обеспечивающих гарантированную доставку электронных сообщений.
4.2.13.1.3.4. Транспортная подсистема должна обеспечивать маршрутизацию электронных сообщений между компонентами интеграционной платформы на транспортном уровне.
4.2.13.1.3.5. Транспортная подсистема должна обеспечивать сжатие передаваемых электронных сообщений для оптимизации использования каналов передачи данных.
4.2.13.1.4. Требования к подсистеме взаимодействия с внешними информационными системами
4.2.13.1.4.1. Интеграционная платформа должна обеспечивать возможность подключения внешних информационных систем с использованием подсистемы взаимодействия с внешними информационными системами.
4.2.13.1.4.2. Подсистема взаимодействия с внешними информационными системами должна обеспечивать предоставление сервисов для обращения к подсистемам интегрированной системы.
4.2.13.1.4.3. Подсистема взаимодействия с внешними информационными системами должна обеспечивать возможность расширения перечня сервисов для обращения к подсистемам интегрированной системы при расширении набора функций, предоставляемых подсистемами интегрированной системы.
4.2.13.1.4.4. Подсистема взаимодействия с внешними информационными системами должна обеспечивать ведение перечня доступных сервисов для обращения к подсистемам интегрированной системы с возможностью поиска и просмотра информации по этим сервисам.
4.2.13.1.4.5. Подсистема взаимодействия с внешними информационными системами должна обеспечивать разграничение прав доступа к сервисам.
4.2.13.1.4.6. Подсистема взаимодействия с внешними информационными системами должна осуществлять контроль корректности запросов, поступающих от внешних информационных систем, включая форматно-логический контроль поступающих запросов.
4.2.13.1.4.7. Подсистема взаимодействия с внешними информационными системами должна выполнять маршрутизацию поступающих запросов к соответствующим сервисам интеграционной платформы.
4.2.13.1.4.8. Подсистема взаимодействия с внешними информационными системами должна осуществлять ведение журналов поступающих обращений к сервисам интеграционной платформы.
4.2.13.1.5. Требования к подсистеме сопряжения
4.2.13.1.5.1. Подсистема сопряжения должна быть реализована как набор специализированных адаптеров (программных средств), обеспечивающих при необходимости преобразование протоколов и форматов электронных сообщений, поступающих от внешних систем
в формат электронного сообщения интегрированной системы.
4.2.13.2. Требования к развитию и модернизации функций
4.2.13.2.1. Интеграционная платформа должна обеспечивать возможность доступа к функциям интеграционных шлюзов с использованием программных интерфейсов (API).
4.2.13.2.2. Интеграционная платформа должна обеспечивать возможность сбора, анализа и отображения прикладных параметров работоспособности интеграционной платформы на основе журналов событий.
4.2.13.2.3. Интеграционная платформа должна обеспечивать возможность развития механизмов уведомления участников информационного взаимодействия об ошибках, возникающих в процессе электронного обмена данными.
4.2.13.2.4. Интеграционная платформа должна сохранять работоспособность при увеличении количества и размера сообщений при электронном обмене данными.
4.2.13.2.5. Интеграционная платформа должна обеспечивать передачу электронных сообщений до 100 Мбайт, а также возможность передачи связанных с электронным сообщением файлов общим размером до 2 Гбайт. Для реализации указанного требования должны быть проведены мероприятия по доработке Правил электронного обмена данными в интегрированной системе и Положения об обмене электронными документами при трансграничном взаимодействии органов государственной власти государств – членов Евразийского экономического союза между собой и с Евразийской экономической комиссией, утвержденных решениями Коллегии Комиссии от 27 января 2015 г. № 5 и от 28 сентября 2015 г. № 125.
4.2.13.3. Требования к интеграционной платформе при условии согласования с государствами-членами могут уточняться в процессе реализации интегрированной системы.
4.2.13.4. Детальные требования к интеграционной платформе должны быть определены в соответствующем частном техническом задании.
4.2.14. Требования к подсистеме ведения нормативно-справочной информации, реестров и регистров
4.2.14.1. Подсистема ведения нормативно-справочной информации, реестров и регистров должна обеспечивать ведение объектов, содержащих нормативно-справочную информацию, классификаторы, реестры и регистры Союза, которые используются в рамках реализации общих процессов, перечень которых определяется на этапе проектирования общих процессов (далее – объекты нормативно-справочной информации).
4.2.14.2. Подсистема ведения нормативно-справочной информации, реестров и регистров должна обеспечивать возможность централизованного и децентрализованного ведения и распространения объектов нормативно-справочной информации.
4.2.14.3. В случае централизованного ведения объекта нормативно-справочной информации, совместно используемого при реализации общих процессов, подсистема ведения нормативно-справочной информации, реестров и регистров должна быть первоисточником справочных данных по этому объекту для информационных систем Комиссии и уполномоченных органов.
4.2.14.4. В случае централизованного ведения объектов нормативно-справочной информации подсистема ведения нормативно-справочной информации, реестров и регистров должна обеспечивать осуществление следующих функций:
1) создание новых записей и изменение существующих записей объектов нормативно-справочной информации;
2) контроль целостности, полноты и корректности записей объектов нормативно-справочной информации;
3) управление процессом выпуска новых версий объектов нормативно-справочной информации и их архивного хранения за предшествующий период времени.
4.2.14.5. В случае децентрализованного ведения объектов нормативно-справочной информации подсистема ведения нормативно-справочной информации, реестров и регистров должна обеспечивать осуществление функции объединения разрозненных справочников объектов нормативно-справочной информации, реализуя комплекс процедур слияния данных, получаемых из информационных систем уполномоченных органов.
4.2.14.6. Подсистема ведения нормативно-справочной информации, реестров и регистров должна обеспечивать распространение данных объектов нормативно-справочной информации с использованием интеграционной платформы в другие подсистемы интегрированной системы и национальные сегменты.
4.2.14.7. Подсистема ведения нормативно-справочной информации, реестров и регистров должна обеспечивать возможность публикации объектов нормативно-справочной информации на информационном портале Союза.
4.2.14.8. Требования к подсистеме ведения нормативно-справочной информации, реестров и регистров могут уточняться в процессе реализации интегрированной системы.
4.2.14.9. Детальные требования к подсистеме ведения нормативно-справочной информации, реестров и регистров должны быть определены в соответствующем частном техническом задании.
4.2.15. Требования к подсистеме информационной безопасности
4.2.15.1. Подсистема информационной безопасности в зависимости от угроз безопасности информации, модели нарушителя безопасности информации, состава объектов защиты, информационных технологий и структурно-функциональных характеристик интегрированной системы должна обеспечивать выполнение следующих задач:
1) идентификация и аутентификация субъектов доступа и объектов доступа;
2) управление доступом субъектов доступа к объектам доступа;
3) управление идентификаторами и средствами аутентификации;
4) антивирусная защита информации;
5) защита машинных носителей информации;
6) регистрация событий безопасности;
7) обнаружение (предотвращение) вторжений на сетевом уровне и уровне серверов и рабочих станций;
8) контроль (анализ) защищенности информации;
9) защита информации ограниченного распространения и средств защиты информации от несанкционированного доступа;
10) обеспечение целостности интегрированной системы и информации, содержащейся в этой системе;
11) обеспечение доступности информации;
12) защита сред виртуализации;
13) защита веб-приложений;
14) защита технических средств;
15) защита интегрированной системы и ее средств;
16) защита систем связи и передачи данных;
17) защита средств управления базами данных.
4.2.15.2. В рамках работ по обеспечению сопровождения и развитию интегрированной системы должно выполняться работы по конфигурированию следующих компонентов подсистемы информационной безопасности:
1) подсистема идентификации и аутентификации субъектов доступа и объектов доступа;
2) подсистема управления доступом субъектов доступа к объектам доступа;
3) подсистема ограничения программной среды;
4) подсистема учета машинных носителей информации;
5) подсистема регистрации событий защиты информации;
6) подсистема антивирусной защиты;
7) подсистема обнаружения вторжений;
8) подсистема контроля (анализа) защищенности информации;
9) подсистема обеспечения целостности информационных систем и информации;
10) подсистема обеспечения доступности информации;
11) подсистема защиты технических средств;
12) подсистема защиты информационной системы, ее средств, систем связи и передачи данных;
13) подсистема работы с персоналом.
4.2.15.3. В рамках подсистемы информационной безопасности должно быть реализовано расширение технологических возможностей подсистемы идентификации и аутентификации субъектов доступа и объектов доступа в части управления идентификационными данными пользователей функциональных подсистем интеграционного сегмента Комиссии, включая:
1) централизованное ведение базы пользователей;
2) автоматизацию управления жизненным циклом идентификаторов пользователей, в том числе на основе событий информационной системы учета и управления кадровым составом Комиссии;
3) централизованное управление правами доступа пользователей;
4) автоматизацию согласования заявок пользователей на предоставление прав доступа;
5) аудит полномочий доступа пользователей через регулярные промежутки времени;
6) аудит событий по предоставлению доступа пользователям.
4.2.15.4. В рамках подсистемы информационной безопасности должно быть реализовано расширение технологических возможностей подсистемы регистрации событий защиты информации в части обеспечения автоматического сбора данных о событиях защиты информации всех компонентов интеграционной платформы (в том числе интеграционных шлюзов национальных сегментов), включая непрерывный централизованный мониторинг, корреляцию собранных данных и выявление инцидентов защиты информации.
4.2.15.5. В рамках подсистемы информационной безопасности должна быть реализована подсистема криптографической защиты информации.
4.2.15.6. Подсистема криптографической защиты информации должна обеспечивать выполнение криптографических операций, управление ключевой информацией, сертификатами открытых ключей и ключевыми носителями при межгосударственном взаимодействии.
4.2.15.7. В рамках подсистемы информационной безопасности должны быть разработаны документы, регламентирующие управление информационной безопасностью интегрированной системы, включая:
1) определение организационной структуры, функций, обязанностей и полномочий в области защиты информации;
2) проведение регулярного анализа рисков защиты информации;
3) управление корректирующими действиями защиты информации;
4) управление инцидентами защиты информации;
5) управление внутренним аудитом защиты информации;
6) предоставление отчетности по функционированию защиты информации (с оценкой эффективности);
7) регулярный анализ состояния защиты информации.
4.2.15.8. Защита информации в интегрированной системе должна обеспечиваться в соответствии с Требованиями к созданию, развитию и функционированию трансграничного пространства доверия, утвержденными Решением Совета Комиссии от 5 декабря 2018 г. № 96, и нормативно-техническими документами, утверждаемыми Комиссией, а также законодательством государств-членов в части национальных сегментов.
4.2.15.9. Требования к подсистеме информационной безопасности могут уточняться в процессе развития интегрированной системы.
4.2.15.10. Детальные требования к подсистеме информационной безопасности должны быть определены в соответствующем частном техническом задании.
4.2.16. Требования к подсистеме ДТС Комиссии
4.2.16.1. Подсистема ДТС Комиссии должна обеспечивать осуществление следующих функций, в том числе в соответствии с Требованиями к созданию, развитию и функционированию трансграничного пространства доверия, утвержденными Решением Совета Комиссии от 5 декабря 2018 г. № 96, и нормативно-техническими документами, утверждаемыми Комиссией:
1) проверка подлинности электронного документа и ЭЦП;
2) проверка целостности электронного документа;
3) признание действительности ЭЦП, которой подписан электронный документ, исходящий из интеграционного сегмента Комиссии, в том числе подтверждение отсутствия изменений, внесенных в этот электронный документ после его подписания, и подтверждение принадлежности ЭЦП, которой подписан этот электронный документ, владельцу соответствующего сертификата ключа проверки ЭЦП;
4) признание действительности ЭЦП ДТС национального сегмента государства-члена, которой подписан результат проверки ЭЦП электронного документа, входящего в интеграционный сегмент Комиссии, в том числе подтверждение отсутствия изменений, внесенных в этот результат проверки после его подписания, и подтверждение принадлежности ЭЦП, которой подписан этот результат проверки, владельцу соответствующего сертификата ключа проверки ЭЦП;
5) подписание ЭЦП ДТС Комиссии, основанной на сертификате ключа проверки ЭЦП, выданном ДТС Комиссии удостоверяющим центром службы ДТС, результата проверки ЭЦП электронного документа, исходящего из интеграционного сегмента Комиссии;
6) подписание ЭЦП ДТС Комиссии, основанной на сертификате ключа проверки ЭЦП, выданном ДТС Комиссии удостоверяющим центром Комиссии, результата проверки ЭЦП электронного документа, входящего в интеграционный сегмент Комиссии;
7) проверка правомерности применения ЭЦП в электронном документе на соблюдение следующих требований в совокупности:
целостность данных, подписываемых ЭЦП, не нарушена;
ЭЦП выработана с использованием закрытого (личного) ключа, соответствующий сертификат открытого ключа которого (сертификат ключа проверки ЭЦП) указан в составе этой ЭЦП;
сертификат ключа проверки ЭЦП действителен на момент подписания электронного документа;
каждый сертификат удостоверяющего центра из цепочки сертификатов действителен на момент подписания;
8) формирование квитанций, содержащих результаты проверок электронных документов и ЭЦП;
9) документирование выполняемых подсистемой ДТС Комиссии операций;
10) предоставление информации об операциях подсистемы ДТС Комиссии по запросам членов Коллегии Комиссии и уполномоченных органов в области защиты информации;
11) иные функции, устанавливаемые в процессе реализации интегрированной системы.
Проверки, проводимые подсистемой ДТС Комиссии, а также формирование квитанций, отражающих результаты этих проверок, осуществляются в соответствии с Положением об обмене электронными документами при трансграничном взаимодействии органов государственной власти государств – членов Евразийского экономического союза между собой и с Евразийской экономической комиссией.
4.2.16.2. Подсистема ДТС Комиссии должна быть спроектирована таким образом, чтобы обеспечивалась возможность ее развертывания и использования в качестве основного компонента ДТС национального сегмента (при необходимости).
4.2.16.3. Требования к подсистеме ДТС Комиссии могут уточняться в процессе реализации интегрированной системы.
4.2.16.4. Детальные требования к подсистеме ДТС Комиссии должны быть определены в соответствующем частном техническом задании.
4.2.17. Требования к удостоверяющему центру службы ДТС
4.2.17.1. Удостоверяющий центр службы ДТС предназначен для построения иерархической системы управления сертификатами ключей проверки ЭЦП, обеспечивающей взаимодействие сервисов ДТС государств-членов и подсистемы ДТС Комиссии в рамках службы ДТС интегрированной системы.
4.2.17.2. Требования к функциям, реализованным в рамках предыдущих этапов работ по созданию и модернизации интегрированной системы
4.2.17.2.1 Удостоверяющий центр службы ДТС должен обеспечивать осуществление следующих функций:
1) регистрация ДТС государств-членов и ДТС Комиссии;
2) выпуск (создание) сертификатов ключей ЭЦП ДТС государств-членов и ДТС Комиссии;
3) распространение (выдача) сертификатов ключей ЭЦП ДТС государств-членов и ДТС Комиссии;
4) достоверное подтверждение принадлежности ключа проверки ЭЦП ДТС государства-члена, ДТС Комиссии;
5) управление отзывом выпущенных сертификатов ключей ЭЦП;
6) аннулирование выданных сертификатов ключей проверки ЭЦП;
7) хранение выпущенных сертификатов ключей ЭЦП;
8) ведение реестра выданных удостоверяющим центром службы ДТС сертификатов ключей проверки ЭЦП, в том числе включающего в себя информацию, содержащуюся в выданных удостоверяющим центром службы ДТС сертификатах ключей проверки ЭЦП, и информацию о дате прекращения действия или аннулирования сертификатов ключей проверки ЭЦП и об основаниях такого прекращения или аннулирования;
9) ведение реестров актуальных сертификатов ключей ЭЦП, отозванных сертификатов ключей ЭЦП;
10) выдача средств ЭЦП операторам ДТС государств-членов и ДТС Комиссии;
11) обеспечение безвозмездного доступа с использованием интегрированной системы ДТС государств-членов и ДТС Комиссии к реестру выданных удостоверяющим центром службы ДТС сертификатов ключей проверки ЭЦП в любое время;
12) проверка уникальности ключей проверки ЭЦП в реестре выданных удостоверяющим центром службы ДТС сертификатов ключей проверки ЭЦП;
13) осуществление иной деятельности, связанной с управлением выданными сертификатами ключей проверки ЭЦП.
4.2.17.2.2. Удостоверяющий центр службы ДТС должен быть создан на основе инфраструктуры открытых ключей (PublicKeyInfrastructure) в соответствии с рекомендациями X.509 PublicKeyInfrastructure и использовать согласованные криптографические стандарты ЭЦП и согласованные криптографические стандарты функции хэширования, утверждаемые для этих целей Комиссией.
4.2.17.2.3. Удостоверяющий центр службы ДТС должен использовать только согласованные с уполномоченными органами и утверждаемые для этих целей Комиссией средства ЭЦП и средства удостоверяющего центра. При выполнении работ в соответствии с настоящим техническим заданием должна быть рассмотрена возможность организации совместной разработки государствами-членами средств ЭЦП и средств удостоверяющего центра для дальнейшего использования в удостоверяющем центре службы ДТС интегрированной системы.
4.2.17.3. Требования к развитию и модернизации функций
4.2.17.3.1. Удостоверяющий центр службы ДТС должен обеспечивать функционирование службы ДТС интегрированной системы и предполагает развитие интеграционных возможностей подсистем ДТС в части обеспечения возможности подключения внешних информационных систем при необходимости, а также развитие процессов юридически значимого электронного взаимодействия с использованием службы ДТС.
4.2.17.3.1. Удостоверяющий центр службы ДТС должен обеспечивать балансировку нагрузки OCSP-запросов, TSP-запросов, направляемых сервисами ДТС государств-членов.
4.2.18. Требования к удостоверяющему центру Комиссии
4.2.18.1. Удостоверяющий центр Комиссии предназначен для обеспечения членов Коллегии Комиссии, должностных лиц и сотрудников Комиссии сертификатами ключей ЭЦП для подписания электронных документов.
4.2.18.2. Удостоверяющий центр Комиссии должен обеспечивать осуществление следующих функций:
1) создание сертификатов ключей проверки ЭЦП и выдача таких сертификатов членам Коллегии Комиссии, должностным лицам и сотрудникам Комиссии, обратившимся за их получением (далее в настоящем пункте – заявители);
2) подтверждение владения заявителем ключом ЭЦП, соответствующим ключу проверки ЭЦП, указанному для получения сертификата ключа проверки ЭЦП;
3) установление сроков действия сертификатов ключей проверки ЭЦП;
4) аннулирование выданных сертификатов ключей проверки ЭЦП;
5) выдача по обращению заявителя средств ЭЦП, содержащих ключ ЭЦП и ключ проверки ЭЦП (в том числе созданные удостоверяющим центром Комиссии) или обеспечивающих возможность создания ключа ЭЦП и ключа проверки ЭЦП заявителем;
6) ведение реестра выданных удостоверяющим центром Комиссии сертификатов ключей проверки ЭЦП, в том числе включающего в себя информацию, содержащуюся в выданных удостоверяющим центром Комиссии сертификатах ключей проверки ЭЦП, и информацию о дате прекращения действия или аннулирования сертификатов ключей проверки ЭЦП и об основаниях такого прекращения или аннулирования;
7) обеспечение любому лицу безвозмездного доступа с использованием информационно-телекоммуникационных сетей, в том числе с использованием информационно-телекоммуникационной сети "Интернет", к реестру выданных удостоверяющим центром Комиссии сертификатов ключей проверки ЭЦП в любое время;
8) создание по обращениям заявителей ключей ЭЦП и ключей проверки ЭЦП;
9) проверка уникальности ключей проверки ЭЦП в реестре выданных удостоверяющим центром Комиссии сертификатов ключей проверки ЭЦП;
10) проверка по обращениям членов Коллегии Комиссии, должностных лиц и сотрудников Комиссии ЭЦП;
11) осуществление иной связанной с управлением выданными им сертификатами ключей проверки ЭЦП деятельности.
4.2.18.3. Удостоверяющий центр Комиссии должен быть создан на основе инфраструктуры открытых ключей (PublicKeyInfrastructure) в соответствии с рекомендациями X.509 PublicKeyInfrastructure и использовать согласованные криптографические стандарты ЭЦП и согласованные криптографические стандарты функции хеширования, утверждаемые для этих целей Комиссией.
4.2.18.4. Удостоверяющий центр Комиссии должен использовать только средства ЭЦП и средства удостоверяющего центра, согласованные с уполномоченными органами и утвержденные для этих целей Комиссией.
4.2.19. Требования цифровому симулятору
4.2.19.1. Архитектурно-техническое решение "цифровой симулятор" предназначено для обеспечения возможностей автономного тестирования новых технологических реализаций процессов информационного взаимодействия субъектов Союза с учетом необходимости моделирования поведения участников в рамках одного инфраструктурного архитектурно-технологического решения.
4.2.19.2. Цифровой симулятор должен включать модели интеграционного и национальных сегментов интегрированной системы, интеграционной платформы, типовых информационных систем уполномоченных органов государств-членов, информационных систем хозяйствующих субъектов.
При этом цифровой симулятор должен быть спроектирован таким образом, чтобы обеспечивать возможность проведения тестирования процессов цифрового взаимодействия, новых общих процессов с использованием реальных данных, накапливаемых и обрабатываемых в интегрированной системе.
4.2.19.3. Цифровой симулятор должен включать инструменты для конфигурирования и администрирования задействованных компонентов, средства мониторинга отрабатываемых процессов взаимодействия, средства для проведения нагрузочного тестирования.
4.2.19.4. Цифровой симулятор должен обеспечивать одновременную отработку не менее 5 (пяти) экспериментальных процессов (пилотных проектов).
4.2.19.5. Требования к цифровому симулятору могут уточняться в процессе развития интегрированной системы.
4.2.19.6. Требования к архитектурно-техническому решению "цифровой симулятор" могут уточняться в процессе развития интегрированной системы.
4.2.19.7. Детальные требования к цифровому симулятору должны быть определены в соответствующем частном техническом задании. Детальные требования к компонентам архитектурно-технического решения "цифровой симулятор" могут быть определены в соответствующих частных технических заданиях.
4.2.20. Требования к инфраструктурной платформе
4.2.20.1. Инфраструктурная платформа представляет собой обеспечивающую подсистему, которая должна содержать весь набор системно-технической инфраструктуры интеграционного сегмента Комиссии с единой системой управления.
4.2.20.2. Инфраструктурная платформа должна создаваться с учетом информационно-программных решений, ранее разработанных при реализации подсистемы мониторинга и управления, а так же с использованием подходов и технологий AIOps
4.2.20.3. Требования к функциям подсистемы мониторинга и управления, реализованным в рамках предыдущих этапов работ по созданию и модернизации интегрированной системы
4.2.20.3.1. Подсистема мониторинга и управления должна обеспечивать осуществление следующих функций:
1) сбор, хранение и контроль основных показателей функционирования аппаратного обеспечения подсистем, развернутых в интеграционном сегменте Комиссии, включая показатели производительности, возникающие исключительные ситуации и иную информацию;
2) сбор, хранение и контроль основных показателей функционирования системного и прикладного программного обеспечения подсистем, развернутых в интеграционном сегменте Комиссии, включая показатели производительности, возникающие исключительные ситуации и иную информацию;
3) сбор и консолидация диагностической информации от аппаратного обеспечения, системного и прикладного программного обеспечения подсистем, развернутых в интеграционном сегменте Комиссии;
4) обработка событий и исключительных ситуаций, возникающих в аппаратном обеспечении, системном и прикладном программном обеспечении подсистем, развернутых в интеграционном сегменте Комиссии, в соответствии с настраиваемыми правилами;
5) формирование рекомендаций по необходимым регламентным мероприятиям и мерам реагирования на исключительные ситуации для персонала, отвечающего за эксплуатацию интеграционного сегмента Комиссии;
6) сбор, хранение и документирование информации о конфигурации компонентов интегрированной системы;
7) отображение консолидированной информации о компонентах интегрированной системы;
8) централизованное управление конфигурацией аппаратного обеспечения, системного и прикладного программного обеспечения подсистем, развернутых в интеграционном сегменте Комиссии.
4.2.20.4. При создании инфраструктурная платформа должны быть обеспечены:
1) разработка требований и технических решений по реализации к инженерной инфраструктуре интеграционного сегмента (сооружения, помещения, инженерное оборудование, географическое расположение и прочее);
2) разработка требований и технических решений по информационно-коммуникационной инфраструктуре (комплекс сети передачи данных);
3) разработка требований и технических решений по виртуализации вычислительных ресурсов;
4) разработка требований и технических решений по идентификации ресурсов интеграционного сегмента (учет технических средств, кабельные журналы, план ip-адресации, пространство доменных имен и др.);
5) разработка требований и технических решений по хранилищам и базам данных;
6) разработка требований и технических решений по операционным системам;
7) разработка требований и технических решений требований по используемым СУБД;
8) разработка требований и технических решений по инфраструктурным сервисам (служба доменных имен, служба времени, служба каталогов, служба обмена файлами, служба отправки электронных сообщений);
9) определения показателей надежности и требований к балансировке нагрузки;
10) разработка требований и технических решений по централизованному управлению техническими средствами и инфраструктурными сервисами;
11) определения требований к обновлению микропрограммного, системного программного обеспечения и СУБД;
12) определения требований к защите системно-технической инфраструктуры от несанкционированного доступа;
13) определение требований и реализация типовых (унифицированных) механизмов регистрации, идентификации, аутентификации, авторизации пользователей подсистем интеграционного сегмента Комиссии;
14) разработка требований и технических решений по мониторингу компонентов системно-технической инфраструктуры и подсистем интеграционного сегмента Комиссии (при объединении с подсистемой мониторинга и управления);
15) разработка требований и технических решений по единой системе резервирования данных компонентов системно-технической инфраструктуры и подсистем интеграционного сегмента (при объединении с подсистемой мониторинга и управления).
4.2.20.5. Требования к инфраструктурной платформе могут уточняться в процессе развития интегрированной системы.
4.2.20.6. Детальные требования к инфраструктурной платформе должны быть определены в соответствующем частном техническом задании.
4.2.21. Программный комплекс управления сервисами
4.2.21.1. Программный комплекс управления сервисами должен обеспечивать автоматизацию задач размещения, координации и управления жизненным циклом сервисов, предоставляемых на основе программного комплекса микросервисной архитектуры с использованием:
системы контейнерной оркестрации с открытым исходным кодом;
сервисов реляционной базы данных с открытым исходным кодом, которая должна поддерживать широкий спектр встроенных и определенных пользователем типов данных;
сервисов нереляционной документоориентированной базы данных с открытым исходным кодом, которая должна обеспечивать хранение больших объемов данных;
распределенного программного брокера сообщений с открытым исходным кодом, который должен иметь возможность горизонтального масштабирования и включать функциональность транзакционности.
4.2.21.2. Детальные требования к программному комплексу управления сервисами должны быть определены в соответствующем частном техническом задании.
4.2.22. Требования к национальному сегменту
4.2.22.1. Требования к системе межведомственного информационного взаимодействия
4.2.22.1.1. Система межведомственного информационного взаимодействия должна обеспечивать подключение информационных систем уполномоченных органов к интеграционному шлюзу национального сегмента для обеспечения информационного взаимодействия в рамках реализации общих процессов.
4.2.22.1.2. Система межведомственного информационного взаимодействия должна обеспечивать доставку электронных документов, формируемых прикладными информационными системами, до интеграционного шлюза национального сегмента.
4.2.22.1.3. Система межведомственного информационного взаимодействия должна обеспечивать доставку электронных документов, полученных от интеграционного шлюза национального сегмента, до прикладных информационных систем.
4.2.22.1.4. Система межведомственного информационного взаимодействия должна обеспечивать маршрутизацию электронных документов от интеграционного шлюза национального сегмента до прикладной информационной системы получателя сообщения.
4.2.22.1.5. Система межведомственного информационного взаимодействия должна обеспечивать передачу технологической информации, необходимой для осуществления функций маршрутизации и обработки электронного документа, между прикладной информационной системой и интеграционным шлюзом национального сегмента. Состав указанной технологической информации определяется Комиссией.
4.2.22.1.6. Требования к системе межведомственного информационного взаимодействия могут уточняться в процессе реализации интегрированной системы.
4.2.22.2. Требования к подсистеме ДТС национального сегмента
4.2.22.2.1. Подсистема ДТС национального сегмента должна обеспечивать осуществление следующих функций, в том числе в соответствии с Требованиями к созданию, развитию и функционированию трансграничного пространства доверия, утвержденными Решением Совета Комиссии от 5 декабря 2018 г. № 96, и нормативно-техническими документами, утверждаемыми Комиссией:
1) проверка подлинности электронного документа и ЭЦП;
2) проверка целостности электронного документа;
3) признание действительности ЭЦП, которой подписан электронный документ, исходящий из национального сегмента, в том числе подтверждение отсутствия изменений, внесенных в этот электронный документ после его подписания, и подтверждение принадлежности ЭЦП, которой подписан этот электронный документ, владельцу соответствующего сертификата ключа проверки ЭЦП;
4) признание действительности электронной подписи ДТС Комиссии, ДТС национального сегмента другого государства-члена, которой подписан результат проверки ЭЦП электронного документа, входящего в национальный сегмент, в том числе подтверждение отсутствия изменений, внесенных в этот результат проверки после его подписания, и подтверждение принадлежности ЭЦП, которой подписан этот результат проверки, владельцу соответствующего сертификата ключа проверки ЭЦП;
5) подписание ЭЦП ДТС национального сегмента, основанной на сертификате ключа проверки ЭЦП, выданном ДТС национального сегмента удостоверяющим центром службы ДТС, результата проверки ЭЦП электронного документа, исходящего из национального сегмента;
6) подписание ЭЦП ДТС национального сегмента, основанной на сертификате ключа проверки ЭЦП, выданном ДТС национального сегмента в соответствии с законодательством государства-члена и правом Союза, результата проверки ЭЦП электронного документа, входящего в национальный сегмент;
7) документирование выполняемых подсистемой ДТС национального сегмента операций;
8) предоставление информации об операциях подсистемы ДТС национального сегмента по запросам Комиссии и уполномоченных органов;
9) проверка правомерности применения ЭЦП и полномочия лица, подписывающего электронный документ, которая должна осуществляться в соответствии с законодательством государства-члена и с учетом рекомендации(й) Коллегии Комиссии по проверке правомерности применения ЭЦП и полномочия лица, подписывающего электронный документ;
10) формирование квитанций, содержащих результаты проверок электронных документов и ЭЦП;
11) иные функции, устанавливаемые в процессе развития интегрированной системы.
Проверки, проводимые подсистемой ДТС национального сегмента, а также формирование квитанций, отражающих результаты этих проверок, осуществляются в соответствии с Положением об обмене электронными документами при трансграничном взаимодействии органов государственной власти государств – членов Евразийского экономического союза между собой и с Евразийской экономической комиссией.
4.2.22.2.2. Требования к подсистеме ДТС национального сегмента могут уточняться в процессе реализации интегрированной системы.
4.2.22.3. Требования к подсистеме мониторинга и управления национального сегмента
4.2.22.3.1. Подсистема мониторинга и управления национального сегмента должна обеспечивать осуществление функции регистрации событий об отклонениях контролируемых параметров, оказывающих влияние на работоспособность интеграционного шлюза национального сегмента и подсистему ДТС национального сегмента, в журнале мониторинга.
4.2.22.3.2. Подсистема мониторинга и управления должна обеспечивать контроль доступности:
1) сервисов, обеспечивающих функционирование интеграционного шлюза национального сегмента;
2) сервисов, обеспечивающих функционирование подсистемы ДТС национального сегмента;
3) интерфейсов взаимодействия интеграционного шлюза национального сегмента с интегрированной системой.
4.2.22.3.3. Подсистема мониторинга и управления должна обеспечивать осуществление функции предоставления информации о критичных событиях, влияющих на работоспособность интеграционного шлюза и подсистемы ДТС национального сегмента, в подсистему мониторинга и управления интеграционного сегмента Комиссии по факту возникновения события.
4.2.22.3.4. Требования к подсистеме мониторинга и управления национального сегмента могут уточняться в процессе реализации интегрированной системы.
4.2.22.4. Требования к подсистеме защиты национального сегмента
4.2.22.4.1. Подсистема защиты национального сегмента в зависимости от угроз безопасности информации, модели нарушителя безопасности информации, состава объектов защиты, информационных технологий и структурно-функциональных характеристик национального сегмента должна обеспечивать выполнение следующих задач:
1) идентификация и аутентификация субъектов доступа и объектов доступа;
2) управление доступом субъектов доступа к объектам доступа;
3) управление идентификаторами и средствами аутентификации;
4) антивирусная защита информации;
5) защита машинных носителей информации;
6) регистрация событий безопасности;
7) обнаружение (предотвращение) вторжений на сетевом уровне и уровне серверов и рабочих станций;
8) контроль (анализ) защищенности информации;
9) защита информации ограниченного распространения и средств защиты информации от несанкционированного доступа;
10) обеспечение целостности национального сегмента и информации, содержащейся в национальном сегменте;
11) обеспечение доступности информации;
14) защита технических средств;
16) защита систем связи и передачи данных.
4.2.22.4.2. Подсистема защиты национального сегмента должна обеспечивать передачу сведений о выявленных инцидентах защиты информации в подсистему информационной безопасности интеграционного сегмента Комиссии по факту возникновения такого инцидента.
4.2.22.4.3. Требования к подсистеме защиты национального сегмента могут уточняться в процессе реализации интегрированной системы.
4.2.22.5. Требования к информационным системам уполномоченных органов
4.2.22.5.1. Информационные системы уполномоченных органов, функционально не входящие в состав национального сегмента, должны обеспечивать реализацию общих процессов на территории своего государства-члена.
4.2.22.5.2. Взаимодействие информационных систем уполномоченных органов с интеграционным шлюзом национального сегмента должно осуществляться с использованием системы межведомственного информационного взаимодействия.
4.2.22.5.3. Информационные системы уполномоченных органов должны обеспечивать реализацию прикладной логики обработки электронных документов и сведений в электронном виде, полученных от системы межведомственного информационного взаимодействия, в соответствии с требованиями, установленными технологическими документами общих процессов.
4.2.22.5.4. Информационные системы уполномоченных органов должны обеспечивать взаимодействие с системой межведомственного информационного взаимодействия в рамках реализации общих процессов.
4.2.22.5.5. Электронные документы и сведения в электронном виде, формируемые информационными системами уполномоченных органов, участвующими в реализации общих процессов, должны соответствовать требованиям, установленным технологическими документами общих процессов.
4.2.22.5.6. Информационные системы уполномоченных органов должны использовать единую нормативно-справочную информацию в рамках реализации общих процессов.
4.2.22.5.7. Требования к информационным системам уполномоченных органов могут уточняться в процессе реализации интегрированной системы.
4.3. Требования к видам обеспечения
4.3.1. Требования к лингвистическому обеспечению
4.3.1.1. Детальные требования к лингвистическому обеспечению при развитии интегрированной системы должны быть определены в соответствующих частных технических заданиях.
4.3.1.2. Интегрированная система должна создаваться с применением современных языков и средств описания предметной области, проектирования и разработки программного обеспечения с учетом международного опыта и лучших практик.
4.3.2. Требования к программному обеспечению
4.3.2.1. Программное обеспечение, используемое для развития интегрированной системы, должно быть совместимо с программным обеспечением, используемым для обеспечения функционирования интегрированной системы.
4.3.2.2. При выборе программного обеспечения, используемого для развития интегрированной системы, должны быть учтены риски связанные с возможными ограничениями, которые могут быть введены разработчиками и производителями программного обеспечения из третьих стран. Приоритет должен отдаваться программному обеспечению, разработанному в государствах – членах Союза.
4.3.2.3. Детальные требования к программному обеспечению должны быть определены в соответствующих частных технических заданиях.
4.3.3. Требования к техническому обеспечению
4.3.3.1. Общие требования к техническому обеспечению интегрированной системы
4.3.3.1.1. Техническое обеспечение интегрированной системы должно обеспечивать полный цикл создания, развертывания, и эксплуатации интегрированной системы, а также обучения персонала.
4.3.3.1.2. Техническое обеспечение интегрированной системы должно включать в себя как минимум следующие контуры:
1) продуктивный контур – используется для функционирования компонентов интегрированной системы при опытной и промышленной эксплуатации интегрированной системы;
2) тестовый контур – используется для целей тестирования, в том числе межгосударственного тестирования компонентов интегрированной системы;
3) обучающий контур – используется для обучения специалистов;
4) предпродуктивный контур – используется для целей тестирования компонентов интегрированной системы на реальных данных.
4.3.3.1.3. Тестовый и обучающий контуры могут быть объединены, при этом объединение контуров не должно приводить к ухудшению процессов проведения тестирования и обучения.
4.3.3.1.4. Техническое обеспечение интегрированной системы должно обеспечивать выполнение требований к надежности, указанных в пункте 4.1.5 настоящего технического задания.
4.3.3.2. Требования к сетевой инфраструктуре интегрированной системы
4.3.3.2.1. Сетевая инфраструктура интегрированной системы должна иметь полносвязанную топологию IP в пределах интегрированной системы.
4.3.3.2.2. Сетевая инфраструктура интегрированной системы должна обеспечивать отказоустойчивую схему подключения компонентов интегрированной системы с предоставлением основного и резервного каналов передачи данных.
4.3.3.2.3. Сетевая инфраструктура интегрированной системы должна обеспечивать пропускную способность между сегментами интегрированной системы не менее 50 Мбит/с.
4.3.3.3. Требования к базовым службам технического обеспечения интегрированной системы
4.3.3.3.1. К базовым службам технического обеспечения интегрированной системы относятся:
1) служба каталога;
2) служба разрешения доменных имен;
3) служба времени;
4) служба отправки почтовых сообщений;
5) служба резервного копирования.
4.3.3.3.2. Служба каталога должна обеспечивать ведение и хранение каталога учетных записей и возможность аутентификации в функциональных и обеспечивающих подсистемах интегрированной системы для следующих категорий пользователей интегрированной системы:
1) администраторы подсистем интегрированной системы;
2) пользователи подсистем интегрированной подсистемы.
4.3.3.3.3. Служба разрешения доменных имен должна обеспечивать разрешение мнемонических имен в IP-адреса и обратное разрешение из IP-адресов в мнемонические имена.
4.3.3.3.4. Служба времени, использующая единый источник точного времени, согласованный с уполномоченными органами государств-членов, должна обеспечивать функции синхронизации времени на серверах интегрированной системы и поддерживать единое время в рамках всех подсистем интегрированной системы.
4.3.3.3.5. Служба отправки почтовых сообщений должна обеспечивать сервис пересылки почтовых сообщений от подсистем интегрированной системы к следующим категориям пользователей интегрированной системы:
1) администраторы подсистем интегрированной системы;
2) пользователи подсистем интегрированной подсистемы;
3) анонимные пользователи (пользователи информационно-телекоммуникационной сети "Интернет", имеющие доступ к общим информационным ресурсам средствами информационного портала Союза).
4.3.3.3.6. Служба резервного копирования должна обеспечивать осуществление следующих функций:
1) полное и инкрементальное резервное копирование данных и конфигурации подсистем интегрированной системы;
2) просмотр списка резервных копий и содержимого и восстановление выбранных резервных копий;
3) резервное копирование серверов на уровне виртуальных машин;
4) резервное копирование данных и конфигурации операционной системы и приложений, используемых в подсистемах интегрированной системы;
5) возможность восстановления данных и конфигурации подсистем интегрированной системы;
6) возможность хранения резервных копий данных на ленточных носителях;
7) возможность хранения дополнительной резервной копии данных на удаленной площадке;
8) сжатие и дедупликация данных для уменьшения общего объема хранения данных на дисковых и ленточных накопителях;
9) предоставление единого интерфейса для централизованного управления функциональностью резервного копирования и восстановления данных для компонентов интегрированной системы.
4.3.3.4. В рамках инфраструктурно-технического обеспечения при развитии интегрированной системы предусматривается осуществление следующих мероприятий:
1) развитие вычислительной инфраструктуры в соответствии с целями развития интегрированной системы, в том числе создание в рамках интегрированной системы центров обработки данных для обеспечения формирования, ведения и использования общих информационных ресурсов (в случае технико-экономической обоснованности);
2) развитие телекоммуникационной составляющей интегрированной системы в соответствии с потребностями доступа к ней субъектов электронного взаимодействия;
3) создание и развитие инфраструктуры для обеспечения возможности электронной идентификации товаров и иных объектов, а также любых субъектов электронного взаимодействия и для решения задачи по цифровой прослеживаемости в рамках Союза;
4) обеспечение защиты информации при межгосударственном информационном взаимодействии (в том числе с использованием специализированных средств криптографической защиты информации Союза).
4.3.4. Требования к организационному обеспечению
4.3.4.1. Создание интегрированной системы координируется Комиссией, которая обеспечивает ее функционирование и развитие во взаимодействии с заказчиками национальных сегментов, операторами национальных сегментов и операторами ДТС национальных сегментов.
4.3.4.2. Комиссия организует проектирование, разработку, внедрение, приемку результатов работ и дальнейшее сопровождение интеграционного сегмента Комиссии, информационных ресурсов и систем Комиссии.
4.3.4.3. Государство-член определяет заказчика национального сегмента, который исполняет обязанности по созданию, обеспечению функционирования и развитию национального сегмента.
4.3.4.4. Для обеспечения функционирования интеграционного сегмента Комиссии интегрированной системы и национальных сегментов интегрированной системы должны быть организованы службы технической поддержки.
4.3.4.5. Состав, содержание и параметры качества мероприятий по сопровождению и техническому обслуживанию интегрированной системы, функции, осуществляемые службами технической поддержки, их границы ответственности и порядок взаимодействия между ним определяется Комиссией.
4.3.4.6. В рамках организационного обеспечения развития интегрированной системы предусматривается осуществление следующих мероприятий:
1) в части координации работ по интеграции национальных сегментов государств-членов: разработка рекомендаций в области информатизации и информационных технологий, модернизация национальных сегментов государств-членов;
2) в части мониторинга выполнения работ: использование проектного подхода, разработка и принятие методологии управления программами и проектами, планирование и исполнение проектов и программ, оценка требуемых ресурсов для реализации этих проектов и программ, организация коммуникаций между участниками проектов и программ, оценка эффективности реализации проектов и программ и качества результатов, получаемых при их реализации, а также подготовка методических рекомендаций по разработке архитектур процессов, приложений, данных, технологий, средств защиты информации при межгосударственном информационном взаимодействии;
3) в части определения критических технологий: определение перечня используемых и перспективных критических технологий, применяемых при создании и развитии интегрированной системы и необходимых для формирования и использования цифровой платформы, создаваемой на ее базе;
4) разработка и применение единых стандартов (межгосударственных стандартов и стандартов Союза), охватывающих все стадии жизненного цикла развития интегрированной системы,
а также стандартов, описывающих критические технологии.
4.3.5. Требования к методическому обеспечению
4.3.5.1. Задачи методического обеспечения интегрированной системы должны быть выполнены за счет использования при создании, обеспечении функционирования и развитии интегрированной системы технических, технологических и методических документов, разрабатываемых Комиссией, а также документов, разрабатываемых на национальном уровне, уточняющих и детализирующих их.
4.3.5.2. Работы по проектированию и реализации общих процессов выполняются поэтапно по мере развития интегрированной системы и должны сопровождаться созданием единых моделей данных, документов и процессов в соответствии с методическими рекомендациями и техническими требованиями к проектированию, описанию и поддержке общих процессов, разработанными в рамках работ по развитию интегрированной системы. Результаты выполненных работ по проектированию общих процессов используются в качестве основы для:
1) реализации общих процессов с использованием средств интегрированной системы;
2) разработки, доработки и настройки информационных систем уполномоченных органов, задействованных в конкретном общем процессе;
3) разработки, доработки и настройки национальных сегментов и интеграционного сегмента Комиссии.
4.3.5.3. Состав сведений, используемых при реализации общих процессов, формируется с учетом сведений, необходимых к использованию уполномоченными органами, и определяется в порядке, установленном Договором.
4.3.6. Требования к нормативно-правовому обеспечению
4.3.6.1. В рамках нормативно-правового обеспечения развития интегрированной системы предусматривается осуществление следующих мероприятий:
1) разработка и принятие актов органов Союза, регламентирующих порядок формирования цифровой платформы, создаваемой на базе интегрированной системы, обеспечение защиты информации при межгосударственном информационном взаимодействии, формирование институциональной основы проведения технической экспертизы реализуемых в интегрированной системе решений, а также разработка проектов рекомендаций, адресованных государствам-членам, иным субъектам электронного взаимодействия;
2) разработка, согласование и принятие нормативных, технических и организационных документов, регулирующих процедуры межведомственного и межгосударственного информационного взаимодействия в рамках развития интеграционных процессов, а также связанных с оказанием межгосударственных электронных услуг;
3) актуализация перечня приоритетных общих процессов;
4) организация и обеспечение взаимодействия с международными организациями, в сферу деятельности которых входят выработка стандартов и рекомендаций по созданию информационных систем, разработка методологий в этой сфере, архитектур, моделей процессов, моделей данных и др.;
5) проведение анализа международной практики обеспечения межгосударственного информационного взаимодействия.
4.3.7. Требования к функциональному обеспечению
4.3.7.1. В рамках функционального обеспечения развития интегрированной системы предусматривается осуществление следующих мероприятий:
1) обеспечение семантической совместимости интегрируемых ресурсов (разработка соответствующих рекомендаций, апробирование технологий семантической интеграции, разработка семантических сервисов, средств автоматизированной подготовки перевода услуг в электронную форму);
2) обеспечение международных режимов использования интегрированной системы (поддержка типового инструментария для предоставления возможности быстрого присоединения новых государств-членов и (или) органов государств-членов к общим процессам.
4.3.8. Требования к экспертно-методологическому обеспечению.
4.3.8.1. В рамках экспертно-методологического обеспечения развития интегрированной системы предусматривается осуществление следующих мероприятий:
1) проведение мониторинга и анализа международных практик и стандартов в области информационных технологий, подготовка рекомендаций и методических материалов по применению международных практик и стандартов, оказание методической поддержки пользователей, подготовка методических и дидактических материалов по мере готовности новой функциональности к вводу в эксплуатацию;
2) организация и выполнение экспертизы проектной документации, технических и технологических решений, разрабатываемых в ходе развития интегрированной системы (в том числе в отношении компонентов, обеспечивающих защиту информации в интегрированной системе и функционирование инфраструктуры трансграничного пространства доверия);
3) проведение экспертизы и согласования технических заданий (частных технических заданий), программной документации эскизных, технических и рабочих проектов;
4) разработка проектов технических, технологических, методических и организационных документов;
5) организация обучающих семинаров, конференций, тренингов и подготовка соответствующих обучающих материалов, в том числе интерактивных;
6) организация информирования с использованием средств массовой информации широкого круга общественности в государствах-членах, а также в государствах, не являющихся членами Союза, о возможностях и преимуществах использования интегрированной системы;
7) разработка комплекта дидактических материалов, учебного стенда, развертывание и запуск системы дистанционного обучения и управления знаниями.
5. Состав и содержание работ по созданию и развитию интегрированной системы
5.1. Работы по созданию, обеспечению функционирования и развитию интегрированной системы осуществляются на основании планов, разрабатываемых Комиссией во взаимодействии с уполномоченными органами и утверждаемых Советом Комиссии.
5.2. На основе утверждаемых Советом Комиссии планов развития интегрированной системы могут разрабатываться дополнительные планы по вводу/выводу подсистем в/из состава интегрированной системы.
5.3. При реализации всех планов мероприятий этом должна быть обеспечена бесперебойная работа всех подсистем и компонент интегрированной системы.
6. Порядок контроля и приемки системы
6.1. Виды, состав, объем и методы испытаний системы
6.1.1. Виды и состав испытаний компонентов интегрированной системы должны соответствовать ГОСТ 34.603. Объем и методы испытаний должны определяться программой и методикой испытаний.
6.1.2. Испытания должны проводиться с помощью вычислительной техники, на которой установлены компоненты интегрированной системы, подлежащие испытаниям.
6.1.3. Техническое, программное и методическое обеспечение должно быть подготовлено к работе и настроено в соответствии с проектной и эксплуатационной документацией.
6.1.4. Испытания должны проводиться в условиях, максимально приближенных к реальным условиям эксплуатации.
6.2. Общие требования к приемке работ
6.2.1. Сдача-приемка работ производится поэтапно в соответствии с разделом 5 настоящего технического задания.
6.2.2. Испытания должны проводиться с целью проверки соответствия интегрированной системы требованиям настоящего технического задания.
6.2.3. Для проверки осуществления заданных функций интегрированной системы устанавливаются следующие виды испытаний:
1) предварительные автономные испытания подсистем интегрированной системы;
2) межгосударственные испытания интегрированной системы.
6.2.4. Предварительные автономные испытания подсистем интегрированной системы представляют собой процесс проверки осуществления заданных функций подсистем интегрированной системы.
6.2.5. Для планирования проведения предварительных автономных испытаний подсистем интегрированной системы разрабатываются программа и методика, в соответствии с которыми проводится проверка осуществления заданных функций подсистем интегрированной системы на контрольном примере.
6.2.6. По результатам проведения предварительных автономных испытаний подсистем интегрированной системы оформляется соответствующий протокол, в котором фиксируется решение о соответствии подсистемы интегрированной системы требованиям настоящего технического задания, и принимается решение о готовности подсистемы интегрированной системы к межгосударственному тестированию и межгосударственным испытаниям. В случае выявления отклонений от указанных требований формируется перечень необходимых доработок и рекомендуемые сроки устранения этих отклонений.
6.2.7. Межгосударственные испытания интегрированной системы представляют собой процесс проверки осуществления заданных функций интегрированной системы в целом.
6.2.8. Межгосударственные испытания интегрированной системы проводятся комиссией по проведению межгосударственных испытаний в соответствии с Положением о межгосударственных испытаниях интегрированной информационной системы внешней и взаимной торговли, утвержденным Решением Коллегии Комиссии от 18 августа 2018 г. № 96.
7. Требования к составу и содержанию работ по подготовке объекта автоматизации к вводу системы в действие
7.1. Для подготовки объектов автоматизации к вводу разработанных (доработанных) подсистем и компонентов интегрированной системы в действие должен быть проведен комплекс технических и организационных мероприятий, включающий в себя выполнение следующих работ:
1) модернизация технического обеспечения интеграционного сегмента Комиссии для развертывания вновь создаваемых (модернизированных) подсистем интегрированной системы;
2) доработка информационных систем уполномоченных органов для обеспечения подключения их к системам межведомственного информационного взаимодействия государств-членов и реализации общих процессов (при необходимости);
3) развертывание функциональных и обеспечивающих подсистем интегрированной системы, созданных или модернизированных в процессе развития интегрированной системы;
4) подготовка данных для первоначальной загрузки;
5) миграция данных из источников, вновь подключаемых к информационно-аналитической подсистеме и подсистеме статистики;
6) выпуск и распространение сертификатов ключей проверки ЭЦП, используемых для обеспечения юридически значимого электронного документооборота;
7) регистрация идентификационных данных пользователей подсистем интегрированной системы в подсистеме идентификации и аутентификации;
8) определение структурных подразделений, ответственных за организацию обеспечения функционирования интегрированной системы;
9) проведение обучения групп пользователей работе с информационно-программными средствами интегрированной системы.
8. Требования к документированию
8.1. На интегрированную систему разрабатывается документация в соответствии с требованиями ГОСТ 34.201-89 и ГОСТ 34.601-90.
8.2. Необходимое количество поставляемых комплектов эксплуатационной документации определяется заказчиком – координатором работ по созданию интегрированной системы.
8.3. В рамках создания, обеспечения функционирования и развития интегрированной системы разрабатываются следующие документы:
1) частные технические задания на подсистемы и компоненты интегрированной системы;
2) нормативные правовые и технические документы, а также методические материалы, обеспечивающие эксплуатацию и развитие интегрированной системы;
3) документация модели данных Союза в рамках предметных областей реализации общих процессов;
4) технологические документы, регламентирующие информационное взаимодействие при реализации средствами интегрированной системы общих процессов;
5) документация технорабочего проекта на подсистемы интеграционного сегмента Комиссии, в том числе:
ведомость технорабочего проекта;
пояснительная записка к технорабочему проекту;
ведомость оборудования и материалов;
описание программного обеспечения;
руководство пользователя;
руководство администратора;
программа и методика испытаний;
руководство по техническому обслуживанию;
решения по техническому обеспечению:
описание комплекса технических средств;
спецификация оборудования;
6) документация технорабочего проекта программного обеспечения сервисов в составе интеграционного сегмента Комиссии для реализации общих процессов, в том числе:
пояснительная записка к техническому проекту;
программа и методика испытаний;
руководство администратора;
руководство пользователя.
8.4. Частные технические задания на создание и развитие подсистем интегрированной системы должны направляться на согласование заказчикам национальных сегментов.
8.5. Перечень общих процессов в рамках Союза, реализуемых средствами интегрированной системы, утверждается отдельным решением Коллегии Комиссии.
9. Внесение изменений
9.1. Внесение изменений в настоящее техническое задание осуществляется в соответствии с ГОСТ 34.602-89 на основании решения Коллегии Комиссии.