Об утверждении Требований к взаимодействию информационных систем в системе межведомственного электронного взаимодействия «Түндүк»

В целях повышения качества межведомственного взаимодействия в рамках перехода к электронному управлению, в соответствии c Законом Кыргызской Республики «Об электронном управлении», статьями 10 и 17 конституционного Закона Кыргызской Республики «О Правительстве Кыргызской Республики» Правительство Кыргызской Республики постановляет:

1. Утвердить Требования к взаимодействию информационных систем в системе межведомственного электронного взаимодействия «Түндүк» (далее — СМЭВ «Түндүк») согласно приложению.

2. Государственной регистрационной службе при Правительстве Кыргызской Республики:

— предоставить в установленном порядке во временное пользование программно-аппаратные мощности Центра обработки данных Государственной регистрационной службы при Правительстве Кыргызской Республики Государственному предприятию «Центр электронного взаимодействия» при Государственном комитете информационных технологий и связи Кыргызской Республики для обеспечения его бесперебойного функционирования;

— организовать удостоверяющий центр на аппаратно-программном комплексе Государственного предприятия «Инфоком» при Государственной регистрационной службе при Правительстве Кыргызской Республики для выдачи аутентификационных сертификатов серверов безопасности подключаемых к СМЭВ «Түндүк» информационных систем, сертификатов ключей проверки электронной подписи, ключей электронной подписи и ключей проверки электронной подписи для подключаемых к СМЭВ «Түндүк» информационных систем на базе инфраструктуры открытых ключей по алгоритму RSA (с цифровыми сигнатурами, штампами времени (функциями time-stamp), функциями онлайн-проверки статуса сертификата на предмет отозванности (OCSP)) для обеспечения функционирования  СМЭВ «Түндүк».

3. Определить Государственное предприятие «Инфоком» при Государственной регистрационной службе при Правительстве Кыргызской Республики удостоверяющим центром для выдачи аутентификационных сертификатов серверов безопасности, сертификатов ключей проверки электронной подписи для информационных систем, подключаемых к СМЭВ «Түндүк», в соответствии с Требованиями, утвержденными пунктом 1 настоящего постановления.

4. Признать утратившим силу распоряжение Правительства Кыргызской Республики от 14 октября 2016 года № 436-р.

5. Контроль за исполнением настоящего постановления возложить на отдел строительства, транспорта и коммуникаций Аппарата Правительства Кыргызской Республики.

6. Настоящее постановление вступает в силу со дня официального опубликования.

 

Премьер-министр                                                               С.Дж.Исаков

 

 

Приложение

Требования к взаимодействию
информационных систем в системе межведомственного электронного взаимодействия «Түндүк»

1. Общие положения

1. Настоящие Требования определяют порядок взаимодействия информационных систем в системе межведомственного электронного взаимодействия «Түндүк» (далее – СМЭВ «Түндүк»), подключения к ней, ее использования и администрирования, общие принципы осуществления обмена информацией (электронными документами) между информационными системами государственных органов, органов местного самоуправления, государственных учреждений и предприятий, а также юридических и физических лиц при осуществлении электронного управления, в том числе при оказании электронных государственных и муниципальных услуг.
2. Требования к реквизитам и форме (формату) представления в электронном виде информации государственных органов, органов местного самоуправления, интерфейсам обмена информацией (электронными документами) СМЭВ «Түндүк» и подключаемых к ней информационных систем определяются участниками взаимодействия в соглашениях о присоединении/взаимодействии и регистрируются в Каталоге решений межведомственного взаимодействия.
3. Настоящие Требования не применяются к информационным системам, содержащим государственные секреты, порядок работы которых определяется законодательством о защите государственных секретов.
4. Государственные органы, органы местного самоуправления, государственные и муниципальные учреждения и организации, оказывающие государственные и муниципальные услуги или участвующие в их оказании, обязаны обеспечить возможность обмена информацией (электронными документами) с информационными системами других органов и организаций посредством СМЭВ «Түндүк», в том числе обеспечить перевод в цифровой (электронной) формат административных процедур оказания государственных/муниципальных услуг и выполнение государственных/муниципальных функций.
5. Термины и определения, используемые в настоящих Требованиях:
адаптер информационной системы участника СМЭВ «Түндүк» – программное обеспечение, которое обеспечивает конвертацию запросов информации, передаваемых посредством СМЭВ «Түндүк», в формат, требуемый информационной системой участника СМЭВ «Түндүк», и обратно, для осуществления взаимодействия при предоставлении услуги;
аутентификационный сертификат сервера безопасности – электронный документ, содержащий открытый ключ, информацию о владельце ключа, области применения ключа, подписанный выдавшим его удостоверяющим центром, удостоверяющий подлинность сервера безопасности и используемый для аутентификации серверов безопасности при установлении соединения между серверами безопасности информационных систем, позволяющий с достоверностью установить участников электронного взаимодействия, отправивших и получивших электронный документ. Вид (форма) аутентификационного сертификата сервера безопасности определяется удостоверяющим центром по согласованию с оператором СМЭВ «Түндүк»;
информационная система – информационная система участника СМЭВ «Түндүк», соединенная с СМЭВ «Түндүк» и зарегистрированная в Каталоге решений межведомственного взаимодействия;
интерфейс пользователя СМЭВ «Түндүк» – стандартный, не центральный компонент СМЭВ «Түндүк», предназначенный для получения доступа к услугам участников СМЭВ «Түндүк», не имеющих собственных информационных систем;
Каталог решений межведомственного взаимодействия (далее Каталог) – информационная система, осуществляющая накопление, учет и предоставление информации об участниках СМЭВ «Түндүк», подключенных к СМЭВ «Түндүк» информационных системах участников и оказываемых посредством СМЭВ «Түндүк» услугах, а также о единых классификаторах и справочниках, используемых СМЭВ «Түндүк». Форма Каталога, а также перечень сведений, регистрируемых в Каталоге, определяется оператором;
кибербезопасность — сохранение свойств целостности (которая может включать аутентичность и отказоустойчивость), доступности и конфиденциальности информации в объектах информационной инфраструктуры, обеспечиваемое за счет использования совокупности средств, стратегий, принципов обеспечения безопасности, гарантий безопасности, подходов к управлению рисками, страхования, профессиональной подготовки, практического опыта и технологий;
локальный центр мониторинга – программное обеспечение, отслеживающее состояние серверов безопасности, находящихся в управлении участника СМЭВ «Түндүк», и осуществляющее сбор статистики использования информационной системы участника СМЭВ «Түндүк»;
оператор СМЭВ «Түндүк» – юридическое лицо, осуществляющее указанные в настоящих Требованиях функции и полномочия по координации деятельности участников СМЭВ «Түндүк», в целях внедрения и поддержания функционирования СМЭВ «Түндүк»;
СМЭВ «Түндүк» – информационная технология и организационная среда, обеспечивающая безопасный и обладающий доказательной ценностью обмен информацией (документами) при осуществлении электронного управления, в том числе при оказании электронных государственных и муниципальных услуг, выполнении государственных и муниципальных функций;
сервер безопасности – специальное программное обеспечение, используемое для сопряжения информационных систем участников СМЭВ «Түндүк», выполняющее функции, указанные в настоящих Требованиях;
участник СМЭВ «Түндүк» – государственный орган, орган местного самоуправления, государственное учреждение и предприятие, а также юридическое и физическое лицо, осуществляющие полномочия собственника (владельца) информационной системы, подключенной к СМЭВ «Түндүк». Участник СМЭВ «Түндүк» является поставщиком услуг в случае оказания таких услуг посредством СМЭВ «Түндүк» другим участникам либо пользователем таких услуг, предоставляемых посредством СМЭВ «Түндүк» другими участниками; число участников СМЭВ «Түндүк» не ограничено;
удостоверяющий центр – юридическое лицо, определяемое Правительством Кыргызской Республики, осуществляющее деятельность по созданию и выдаче аутентификационных сертификатов серверов безопасности и сертификатов ключей проверки электронной подписи для информационных систем участников СМЭВ «Түндүк», на базе инфраструктуры открытых ключей по алгоритму RSA (с цифровыми сигнатурами, штампами времени (функциями time-stamp), функциями онлайн-проверки статуса сертификата на предмет отозванности (OCSP), для осуществления безопасного и обладающего доказательной ценностью обмена информацией (электронными документами) при осуществлении электронного управления, оказании электронных государственных и муниципальных услуг, выполнении государственных и муниципальных функций;
услуга ‒ зарегистрированная в Каталоге возможность получения пользователем информации (документов) из информационной системы участника посредством СМЭВ «Түндүк». Объем предоставляемой информации (документов) в рамках услуги определяется в соглашении о присоединении/взаимодействии и регистрируется в Каталоге (в описании услуги);
центральный центр мониторинга – программное обеспечение, отслеживающее состояние серверов безопасности и осуществляющее сбор статистики использования в СМЭВ «Түндүк».
Другие термины и определения употребляются в значениях, указанных в законах Кыргызской Республики «Об электронном управлении», «Об электронной подписи», «О доступе к информации, находящейся в ведении государственных органов и органов местного самоуправления», «О государственных и муниципальных услугах».


2. Права и обязанности участников
электронного взаимодействия

6. Оператор СМЭВ «Түндүк»:
— осуществляет регистрацию участников в Каталоге и мониторинг ведения Каталога, формирование единых классификаторов и справочников СМЭВ «Түндүк»;
— обеспечивает организацию и координацию подключения информационных систем к СМЭВ «Түндүк»;
— координирует обеспечение совместимости информационных систем на организационном уровне путем заключения соглашений о присоединении/взаимодействии и обмене информацией (электронными документами) с участниками;
— координирует обеспечение совместимости информационных систем на технико-технологическом уровне путем предоставления информации об открытых стандартах, спецификациях и протоколах обмена информацией (электронными документами), формирование требований к разработке и работе адаптеров информационных систем;
— осуществляет организационную и методологическую поддержку участников СМЭВ «Түндүк»;
— размещает на своих ресурсах центральные компоненты СМЭВ «Түндүк»; обеспечивает их техническую поддержку и бесперебойное функционирование;
— консультирует участников СМЭВ «Түндүк» по вопросам, связанным с СМЭВ «Түндүк», а также проводит соответствующее обучение;
— осуществляет постоянный мониторинг использования СМЭВ «Түндүк» и рассматривает инциденты, связанные с безопасностью, принимая надлежащие меры реагирования;
— ведет статистику использования СМЭВ «Түндүк»;
— готовит и реализует проекты развития инфраструктуры СМЭВ «Түндүк»;
— осуществляет иные функции и полномочия по координации деятельности участников СМЭВ «Түндүк» в целях внедрения и поддержания функционирования СМЭВ «Түндүк».
7. Участники СМЭВ «Түндүк»:
— управляют серверами безопасности своих информационных систем;
— получают аутентификационный сертификат сервера безопасности и сертификат ключа проверки электронной подписи для своих информационных систем в соответствии с законодательством Кыргызской Республики в удостоверяющем центре;
— регистрируют информационные системы, ресурсы и услуги в Каталоге;
— администрируют собственные информационные системы, которые будут взаимодействовать через серверы безопасности СМЭВ «Түндүк»;
— обеспечивают кибербезопасность своих информационных систем;
— осуществляют разработку адаптеров для своих информационных систем;
— осуществляют подключение своих информационных систем к СМЭВ «Түндүк» в соответствии с процедурами, установленными настоящими Требованиями и соглашением о присоединении/взаимодействии;
— поддерживают постоянную работоспособность своих информационных систем, адаптеров и серверов безопасности;
— отвечают за настройку доступа в собственных серверах безопасности к данным своих информационных систем;
— осуществляют формирование и отправление, прием и обработку информации (электронных документов) в рамках оказываемых посредством СМЭВ «Түндүк» услуг;
— обеспечивают полноту и достоверность информации, содержащейся в электронных документах;
— используют информацию (электронные документы), полученные с помощью СМЭВ «Түндүк», в соответствии с законодательством Кыргызской Республики;
— осуществляют иные полномочия и функции в рамках обеспечения функционирования СМЭВ «Түндүк».

3. Порядок подключения к СМЭВ «Түндүк»,
регистрации информационных систем в Каталоге

8. Для осуществления взаимодействия и обмена информацией (электронными документами) посредством СМЭВ «Түндүк» участник СМЭВ «Түндүк» подает письменную заявку о подключении по форме, установленной оператором СМЭВ «Түндүк» .
9. После приема оператором СМЭВ «Түндүк» заявки о подключении к СМЭВ «Түндүк» участник получает право на предоставление данных об услугах в Каталоге.
Участник СМЭВ «Түндүк» обязан описать и зарегистрировать свою информационную систему и все оказываемые через СМЭВ «Түндүк» услуги в Каталоге. В случае создания новых услуг, после регистрации информационной системы в Каталоге и подключения участника к СМЭВ «Түндүк», участник СМЭВ «Түндүк» обязан зарегистрировать новые услуги в Каталоге до момента начала оказания этих услуг через СМЭВ «Түндүк».
Оператор СМЭВ «Түндүк» принимает решение о подключении участника к СМЭВ «Түндүк» на основе данных, указанных участником СМЭВ «Түндүк» в Каталоге.
10. Для присоединения к СМЭВ «Түндүк» участник обязан:
— обеспечить при присоединении к СМЭВ «Түндүк» безопасную и бесперебойную работу своей информационной системы в соответствии с требованиями, установленными оператором СМЭВ «Түндүк», и настоящими Требованиями;
— установить сервер безопасности, создать адаптер информационной системы, при необходимости локальный центр мониторинга, а также обеспечить работоспособность своей информационной системы в СМЭВ «Түндүк» в соответствии с настоящими Требованиями;
— обеспечить архивирование лог-файлов запросов услуг с требуемой частотой архивации и в соответствии с перечнем архивируемой информации, определить лиц, имеющих право доступа к архивированным лог-файлам, а также определить условия такого доступа;
— обеспечить применение необходимых мер безопасности к своей информационной системе и защите информации;
— зарегистрировать в Каталоге оказываемые услуги в соответствии с настоящими Требованиями, поддерживать в актуальном состоянии имеющиеся в Каталоге сведения;
— заключить с другим участником СМЭВ «Түндүк» соглашение об уровне сервиса (услуги) (Service level agreement — SLA), организовывать и предоставлять доступ к услугам в течение согласованного сторонами взаимодействия срока;
— незамедлительно извещать оператора СМЭВ «Түндүк» о перебоях в оказании услуги, плановых и профилактических работах в своей информационной системе, о любых нарушениях и сбоях в работе СМЭВ «Түндүк»;
— определить уполномоченных лиц, имеющих право представления запросов на услуги посредством СМЭВ «Түндүк», обеспечить их однозначную идентификацию в своей информационной системе и передачу идентификатора такого уполномоченного лица в запросе на услугу.
11. В заявке указываются следующие сведения:
— наименование, адрес участника, ходатайствующего о присоединении к СМЭВ «Түндүк»;
— наименование (Ф.И.О., должность) уполномоченного сотрудника (сотрудников) участника, ответственного за ведение и администрирование информационной системы, за достоверность информации, введенной в информационную систему, а также за подключение и обмен информацией (электронными документами) посредством СМЭВ «Түндүк», уполномоченного подписать соглашение о присоединении/взаимодействии от имени участника с оператором СМЭВ «Түндүк».
12. После получения заявки, оператор СМЭВ «Түндүк» предоставляет лицу, уполномоченному участником, в автоматическом (онлайн) режиме право ввода и изменения данных об участнике, его информационной системе и оказываемых услугах в Каталоге.
13. Перед регистрацией информационной системы оператор СМЭВ «Түндүк» проверяет данные об участнике СМЭВ «Түндүк», его информационной системе, оказываемых услугах, техническое соответствие информационной системы и соответствие состава информации в информационной системе и их источников техническим требованиям, установленным оператором СМЭВ «Түндүк», настоящим Требованиям и законодательству Кыргызской Республики, в том числе оценивает техническую готовность информационной системы участника к взаимодействию посредством СМЭВ «Түндүк» в соответствии с пунктом 10 настоящих Требований.
14. Оператор СМЭВ «Түндүк» принимает решение:
— о регистрации участника и присоединении к СМЭВ «Түндүк»;
— об отказе в регистрации, с указанием обстоятельств, подлежащих устранению.
15. Оператор СМЭВ «Түндүк» отказывает в регистрации информационной системы в Каталоге и подключении к СМЭВ «Түндүк» по следующим основаниям:
— информационная система не соответствует техническим требованиям, установленным настоящими Требованиями и оператором СМЭВ «Түндүк» для подключения и взаимодействия;
— сведения оператору СМЭВ «Түндүк» предоставлены неправомочным лицом (лицом, не являющимся уполномоченным представителем владельца информационной системы);
— данные, внесенные в Каталог, содержат неполные или недостоверные сведения.
16. Оператор СМЭВ «Түндүк» предлагает устранить основания, послужившие причиной отказа в регистрации. После устранения обстоятельств, явившихся причиной отказа в регистрации, заявка может быть подана повторно.
17. При присоединении к СМЭВ «Түндүк» оператор СМЭВ «Түндүк» и участник заключают соглашение о присоединении/взаимодействии, в котором фиксируются права, обязанности и ответственность сторон.
18. В случае регистрации информационной системы в Каталоге и присоединения к СМЭВ «Түндүк», участник СМЭВ «Түндүк»:
— получает аутентификационный сертификат сервера безопасности, электронную подпись для своей информационной системы в удостоверяющем центре и регистрирует свой сервер безопасности в СМЭВ «Түндүк»;
— предоставляет аутентификационный сертификат сервера безопасности, сертификат проверки электронной подписи информационной системы оператору СМЭВ «Түндүк»;
— устанавливает закрытые ключи аутентификационного сертификата сервера безопасности, сертификата проверки электронной подписи информационной системы (систем) на своем сервере безопасности.
19. Оператор СМЭВ «Түндүк»:
— проверяет данные, указанные в аутентификационном сертификате сервера безопасности, сертификате ключа проверки электронной подписи информационной системы участника;
— регистрирует аутентификационный сертификат сервера безопасности, сертификат ключа проверки электронной подписи информационной системы участника в СМЭВ «Түндүк».
20. После выполнения указанных в настоящей главе процедур, информационная система участника СМЭВ «Түндүк» считается готовой к сопряжению с СМЭВ «Түндүк» и межведомственному взаимодействию.
21. Сведения, включенные в Каталог, являются общедоступными, за исключением информации персонального характера, в отношении которой действуют требования законодательства Кыргызской Республики о защите персональных данных (информации персонального характера).
22. За использование программного обеспечения компонентов СМЭВ «Түндүк» и интерфейса пользователя СМЭВ «Түндүк» плата не взимается.
23. Расходы на сопряжение, развитие, администрирование своей информационной системы, а также на аутентификацию участники СМЭВ «Түндүк» осуществляют за счет собственных средств.
24. Оператором СМЭВ «Түндүк» могут оказываться платные услуги.

4. Признание присоединения к СМЭВ «Түндүк»
недействительным

25. Информационная система участника СМЭВ «Түндүк» подлежит отключению от СМЭВ «Түндүк», если участник и/или уполномоченное им лицо (лица) либо его информационная система не соответствуют настоящим Требованиям.
26. Присоединение участника к СМЭВ «Түндүк» может быть признано оператором недействительным, а участник может быть отключен от СМЭВ «Түндүк», если:
— участник СМЭВ «Түндүк» при присоединении представил недостоверную или неполную информацию;
— участник СМЭВ «Түндүк» нарушил условия, установленные настоящими Требованиями или соглашением о присоединении/взаимодействии;
— участник СМЭВ «Түндүк» недобросовестно использует услуги, предоставленные посредством СМЭВ «Түндүк».

5. Архитектура СМЭВ «Түндүк»

27. Архитектура СМЭВ «Түндүк» состоит из следующих компонентов:
— серверы безопасности участников СМЭВ «Түндүк»;
— локальные центры мониторинга участника СМЭВ «Түндүк»;
— центральные компоненты СМЭВ «Түндүк»;
28. Сервер безопасности выполняет следующие функции:
— шифрует и дешифрует передаваемую информацию;
— составляет лог-файлы, создает доказательную ценность для сообщений с цифровыми сигнатурами, штампами времени;
— проверяет права доступа использующего услуги участника СМЭВ «Түндүк», управляет аутентификационными сертификатами сервера безопасности и сертификатами ключа проверки электронной подписи для подписания и аутентификации;
— блокирует доступ к услуге для информационной системы неуполномоченного участника СМЭВ «Түндүк»;
— передает информацию (электронный документ) связанной с ним информационной системы другому участнику СМЭВ «Түндүк» в рамках предоставляемых услуг по криптографически защищенному каналу;
— осуществляет ведение журнала лог-файлов.
29. У информационной системы/систем может быть несколько серверов безопасности, работающих параллельно.
30. У локального центра мониторинга отсутствует доступ к данным, проходящим через сервер безопасности участника СМЭВ «Түндүк». Участник СМЭВ «Түндүк» не обязан использовать локальный центр мониторинга.
31. Центральными компонентами СМЭВ «Түндүк» являются:
— регистрационный сервер оператора СМЭВ «Түндүк»;
— сервер безопасности оператора СМЭВ «Түндүк»;
— центр мониторинга.
32. Регистрационный сервер оператора СМЭВ «Түндүк» выдает серверу безопасности участника СМЭВ «Түндүк» адрес сервера безопасности необходимого участника поставщика услуг и передает информацию об аутентификационных сертификатах серверов безопасности участников СМЭВ «Түндүк».
33. Оператор СМЭВ «Түндүк» осуществляет процедуру регистрации аутентификационных сертификатов сервера безопасности и сертификатов ключей проверки электронной подписи информационных систем участников СМЭВ «Түндүк» на центральном сервере.
34. Центр мониторинга отслеживает состояние серверов безопасности и осуществляет сбор статистики использования СМЭВ «Түндүк». Центральный центр мониторинга не имеет доступа к данным, проходящим через СМЭВ «Түндүк».
35. Участник СМЭВ «Түндүк» вправе использовать стандартный интерфейс пользователя СМЭВ «Түндүк», который имеет механизмы для аутентификации и авторизации пользователей. Услуги СМЭВ «Түндүк» могут использоваться посредством такого интерфейса пользователя СМЭВ «Түндүк».

6. Технические требования и требования по защите данных

36. Использование СМЭВ «Түндүк» осуществляется в соответствии с техническими требованиями, установленными оператором СМЭВ «Түндүк», посредством сервера безопасности, снабженного выданным аутентификационным сертификатом сервера безопасности, где обмен информацией (электронными документами) шифруется и подписывается электронной подписью информационной системы участника СМЭВ «Түндүк», а также снабжается криптографически соединенным лог-файлом, с целью обеспечения его подлинности и целостности.
Лог-файлы хранятся минимум три года. Участник СМЭВ «Түндүк» может определить для хранения лог-файлов более длительное время.
37. Участник СМЭВ «Түндүк» несет ответственность за безопасность своей информационной системы.

7. Заключительные положения

38. Подключению к СМЭВ «Түндүк» подлежат информационные системы, получение информации из которых необходимо для предоставления государственных или муниципальных услуг и исполнения государственных или муниципальных функций.
К СМЭВ «Түндүк» могут быть подключены иные информационные системы, в том числе на условиях платности.
39. Объем и структура информации (электронных документов), к которым предоставляется доступ посредством СМЭВ «Түндүк», определяются в соответствии с потребностями участника СМЭВ «Түндүк» и указываются в Каталоге и соглашении о присоединении/взаимодействии с участником СМЭВ «Түндүк» – поставщиком услуг. Участник СМЭВ «Түндүк» имеет право запрашивать информацию, необходимую при предоставлении государственных или муниципальных услуг и/или исполнении государственных или муниципальных функций.
Объем и структура информации, к которым предоставляется доступ посредством СМЭВ «Түндүк» для юридических и физических лиц, определяются соглашением между участниками СМЭВ «Түндүк», задействованными в предоставлении услуги.
________________________________________________________

Leave a comment