СОГЛАШЕНИЕ
о Единой системе учета граждан третьих государств и лиц без гражданства, въезжающих на территории государств-участников Содружества Независимых Государств

Правительства государств-участников Содружества Независимых Государств, далее именуемые Сторонами,

принимая во внимание необходимость повышения эффективности совместной борьбы с преступностью, терроризмом, иными вызовами и угрозами на территориях государств-участников Содружества Независимых Государств,

осознавая, что создание Единой системы учета граждан третьих государств и лиц без гражданства, въезжающих на территории государств-участников Содружества Независимых Государств отвечает интересам обеспечения безопасности народов их государств,

исходя из целей и задач Содружества Независимых Государств,

согласились о нижеследующем:

Статья 1

Стороны создают Единую систему учета граждан третьих государств и лиц без гражданства, въезжающих на территории государств-участников Содружества Независимых Государств в соответствии с условиями, изложенными в Технических требованиях, утвержденных в соответствии со статьей 2 настоящего Соглашения.

Статья 2

Стороны утверждают:

Технические требования к Единой системе учета граждан третьих государств и лиц без гражданства, въезжающих на территории государств-участников Содружества Независимых Государств;

Техническое задание на Единую систему учета граждан третьих государств и лиц без гражданства, въезжающих на территории государств-участников Содружества Независимых Государств;

Единый перечень учетных данных.

Статья 3

Стороны создают в рамках Единой системы учета граждан третьих государств и лиц без гражданства, въезжающих на территории государств-участников Содружества Независимых Государств банк учетных данных, основанный на распределенной структуре сведений из национальных баз данных (без взаимной интеграции национальных информационных систем).

Статья 4

Заказчиком работ является Федеральная миграционная служба (ФМС России), которая организует проведение тендеров (конкурсов, аукционов) на создание Единой системы учета граждан третьих государств и лиц без гражданства, въезжающих на территории государств-участников СНГ с привлечением в качестве членов тендерной комиссии и экспертов представителей Сторон.

Статья 5

Стороны в трехмесячный срок с даты подписания настоящего Соглашения информируют депозитарий о своих уполномоченных органах, ответственных за выполнение настоящего Соглашения.

Статья 6

Порядок пополнения, использования ресурсов Единой системы учета граждан третьих государств и лиц без гражданства, въезжающих на территории государств-участников Содружества Независимых Государств, правила обращения с информацией, а также порядок финансирования совместных работ по разработке, созданию и развитию указанной системы будут определены отдельными документами.

Статья 7

Настоящее Соглашение временно применяется с даты подписания и вступает в силу по истечении 30 дней с даты получения депозитарием третьего уведомления о выполнении подписавшими его Сторонами внутригосударственных процедур, необходимых для его вступления в силу.

Для Сторон, выполнивших внутригосударственные процедуры позднее, настоящее Соглашение вступает в силу по истечении 30 дней с даты получения депозитарием соответствующих документов.

Статья 8

По взаимному согласию Сторон в настоящее Соглашение могут быть внесены изменения и дополнения, которые оформляются соответствующим протоколом.

Статья 9

Спорные вопросы между Сторонами, возникающие при применении и толковании настоящего Соглашения, решаются путем консультаций и переговоров заинтересованных Сторон.

В случае невозможности урегулировать спорные вопросы путем консультаций и переговоров Стороны по согласию обращаются в Экономический Суд Содружества Независимых Государств.

Статья 10

Настоящее Соглашение после его вступления в силу открыто для присоединения других государств-участников Содружества Независимых Государств, разделяющих его положения и готовых принять на себя обязательства, вытекающие из настоящего Соглашения. Для присоединяющегося государства настоящее Соглашение вступает в силу по истечении 30 дней с даты получения депозитарием документа о присоединении.

Статья 11

Настоящее Соглашение заключается на неопределенный срок. Каждая из Сторон может выйти из настоящего Соглашения, направив письменное уведомление о своем намерении депозитарию не позднее чем за 6 месяцев до даты выхода и урегулировав финансовые и иные обязательства, возникшие за время действия настоящего Соглашения.

Совершено в городе Санкт-Петербурге 18 октября 2011 года в одном подлинном экземпляре на русском языке. Подлинный экземпляр хранится в Исполнительном комитете Содружества Независимых Государств, который направит каждому государству, подписавшему настоящее Соглашение, его заверенную копию.

ТЕХНИЧЕСКИЕ ТРЕБОВАНИЯ
к Единой системе учета граждан третьих государств и лиц без гражданства, въезжающих на территории государств-участников Содружества Независимых Государств

1. Перечень принятых сокращений

АРМ - Автоматизированное рабочее место

АС ЦБД - Автоматизированная система центрального банка данных по учету

УИГ иностранных граждан и лиц без гражданства

АСУ - Автоматизированная система управления

БД - База данных

ГТГ - Гражданин третьего государства - гражданин государства, не являющегося участником Соглашения о ЕСУ СНГ

ЕСУ СНГ - Единая система учета граждан третьих государств и лиц без гражданства, въезжающих на территории государств-участников Содружества Независимых Государств

ИС - Информационная система

ЛБГ - Лицо без гражданства

ЛВС - Локальная вычислительная сеть

МСПД - Магистральная сеть передачи данных

НПО - Национальный полномочный орган

НСИ - Нормативно-справочная информация

ОПО - Общее программное обеспечение

ОС - Операционная система

ПАК - Программно-аппаратный комплекс

ПВЭП - Подсистема внутренней электронной почты

ПО - Программное обеспечение

СНГ - Содружество Независимых Государств

СПД - Сеть передачи данных

СПО - Специальное программное обеспечение

СУБД - Система управления базами данных

ТЗ - Техническое задание

УЦ - Удостоверяющий центр

ЧТЗ - Частное техническое задание

ЭЦП - Электронная цифровая подпись/электронная подпись квалифицированная и неквалифицированная

ЦОД - Центр обработки данных

СКС - Структурированная кабельная система

2. Назначение, цели и основные задачи ЕСУ СНГ

Настоящий документ содержит технические требования к разработке Единой системы учета граждан третьих государств и лиц без гражданства, въезжающих на территории государств-участников Содружества Независимых Государств, а также Технико-экономические и финансово-экономическое обоснования ее создания (Приложения 1 и 2) и учитывает возможность создания и эксплуатации на ресурсах ЕСУ СНГ:

системы обмена информацией о незаконной миграции между компетентными органами государств-членов Организации Договора о коллективной безопасности (ОДКБ);

Межгосударственного банка данных о трудящихся-мигрантах государств-членов Евразийского экономического сообщества (МБДТМ ЕврАзЭС).

Документ определяет назначение и область применения, технические и специальные требования, предъявляемые к ЕСУ СНГ, необходимые стадии разработки, порядок ее контроля и приемки.

2.1. Назначение

ЕСУ СНГ должна обеспечивать сбор, хранение, обработку данных, относящихся к перемещениям граждан третьих государств и лиц без гражданства, въезжающих на территории государств-участников СНГ, доступ заинтересованных пользователей к распределенным информационным ресурсам, а также предоставление им сведений (данных) о ГТГ и ЛБГ, возможностей поисково-аналитических запросов, произвольных аналитических и стандартных статистических отчетов на основе использования современных информационно-телекоммуникационных технологий.

2.2. Цели создания ЕСУ СНГ

Целями создания ЕСУ СНГ являются:

повышение качества межгосударственного информационного обмена в интересах подготовки и принятия организационно-управленческих решений в сфере контроля за перемещениями ГТГ и ЛБГ по территориям государств-участников СНГ, подписавших Соглашение о Единой системе учета граждан третьих государств и лиц без гражданства, въезжающих на территории государств-участников Содружества Независимых Государств;

осуществление, на основе Единого перечня учетных данных, автоматизированного сбора, обработки, накопления, хранения, передачи и использования информации, позволяющей вести своевременный учет граждан третьих государств и лиц без гражданства, пересекающих государственные границы государств-участников СНГ.

2.3. Характеристика объекта автоматизации

Объектом автоматизации является совместная деятельность заинтересованных органов государственной власти государств-участников Содружества Независимых Государств, являющихся участниками Соглашения о Единой системе учета граждан третьих государств и лиц без гражданства, въезжающих на территории государств-участников Содружества Независимых Государств, их структурных подразделений по учету, контролю въезда и выезда, соблюдению Регламента пребывания граждан третьих государств и лиц без гражданства, въезжающих на территории государств-участников Содружества, в целях содействия обеспечению безопасности государств-участников Содружества, повышению эффективности совместной борьбы с терроризмом, транснациональной преступностью, незаконной миграцией и иными вызовами и угрозами безопасности на территориях государств-участников Содружества.

Основными заинтересованными органами в создаваемой системе являются органы:

пограничного контроля;

внутренних дел, иммиграционного и паспортно-визового контроля;

таможенного и транспортного контроля;

другие компетентные органы.

3. Требования к ЕСУ СНГ в целом

3.1. Общие требования

3.1.1. Проектирование и реализация ЕСУ СНГ должны проводиться с учетом следующих требований к автоматизированной системе:

масштабируемость - способность к увеличению функциональных возможностей системы путем наращивания числа функциональных блоков, выполняющих одни и те же задачи;

открытость - использование унифицированных решений, обеспечивающих простоту наращивания ресурсов ЕСУ СНГ и возможностей взаимодействия;

самодостаточность - реализация функциональной завершенности и независимости развития компонентов ЕСУ СНГ;

надежность - способность гарантированно выполнять свои функции в заданных условиях эксплуатации;

адаптивность - способность выполнять свои функции при меняющихся условиях эксплуатации;

унификация - использование типовых проектных решений, обеспечение возможности использования решений в любом региональном подразделении НПО;

экономичность - обеспечение необходимой функциональности при заданных ограничениях на стоимость создания, эксплуатации и сопровождения;

безопасность - способность противостоять попыткам несанкционированного доступа, защита от потери данных в результате сбоев, аварий, бедствий.

3.1.2. В качестве базовой архитектуры ЕСУ СНГ должно использоваться построение компонентов по схеме:

ЦОД ЕСУ СНГ, обеспечивающий единое администрирование, систему классификации, кодирования и нормативно-справочной информации. Место расположения ЦОД определяет Заказчик;

национальные узлы, представляющие собой серверы приложений, удостоверяющие центр цифровой подписи и базы данных о въезде-выезде граждан третьих государств и лиц без гражданства, трудящихся-мигрантов в государство-участник ЕСУ СНГ и иных данных согласно Единому перечню учетных данных. Место расположения узла определяет государство-участник Соглашения;

защищенные каналы связи между ЦОД и национальными узлами государств-участников ЕСУ СНГ;

информационные шлюзы обмена данными и маршрутизации между ЦОД И национальными узлами государств-участников ЕСУ СНГ.

3.1.3. При создании ЕСУ СНГ должны быть обеспечены интеграция и взаимодействие составных частей системы (подсистем и компонентов).

3.1.4. При создании ЕСУ СНГ должна быть предусмотрена возможность расширения Единого перечня учетных данных, а также возможности интеграции и взаимодействия с иными информационными системами.

3.1.5. Комплекты программного обеспечения должны функционировать в рамках специально выделенных технических средств с единой системой управления информационно-вычислительными процессами.

3.1.6. Комплекты АРМ должны строиться исходя из принципа создания унифицированного подхода.

3.1.7. ЕСУ СНГ строится на основе существующих и вновь создаваемых национальных информационных систем государств-участников СНГ.

3.1.8. ЕСУ СНГ и ее составляющие - национальные информационно-учетные системы - разрабатываются или дорабатываются на основе применения типовых проектных и технических решений с учетом возможностей использования существующих информационных, программно-технических, телекоммуникационных и кадровых ресурсов, а также современных достижений в области информатизации и автоматизации процессов обмена данными.

3.1.9. При разработке типовых проектов программно-технических комплексов автоматизированных систем пунктов пропуска через государственную границу одним из критериев может быть возможность получения информации о лице посредством машиночитаемых документов, удостоверяющих личность.

3.1.10. Основными источниками или корреспондентами учетных данных в государствах-участниках СНГ могут быть абонентские посты и пункты:

органов пограничного контроля (паспортно-визовые данные, сведения о пересечении государственных границ);

органов таможенного и транспортного контроля (сведения о въезде и выезде, маршрутах следования);

органов внутренних дел, миграционного/иммиграционного и паспортно-визового контроля (сведения о выданных (продленных) визах, приглашениях, а также об изменении регламента пребывания на территориях и о совершенных нарушениях миграционного законодательства);

органов безопасности и иностранных дел (сведения о выданных (продленных) визах и приглашениях);

других компетентных органов.

3.2. Требования к структуре ЕСУ СНГ

3.2.1. Обобщенная архитектура ЕСУ СНГ должна включать компоненты, представленные на рисунке (рис. 1).

3.2.2. В состав комплекса технологических подсистем ЕСУ СНГ должны входить: подсистема сбора и обработки данных;

подсистема гарантированной доставки данных;

подсистема обмена данными;

подсистема хранения данных;

подсистема резервного копирования и восстановления данных;

подсистема ведения нормативно-справочной информации*;

__________
* Нормативно справочная информация - это условно-постоянная часть всей корпоративной (учрежденческой) информации, в отличие от текущей информации, формируемой непосредственно в процессе деятельности организации. В состав НСИ входят словари, справочники и классификаторы, данные из которых (например, термины, единицы измерения, коды, наименования материалов, контрагентов и т.п.) используются при формировании текущих документов.

подсистема информационно-аналитическая и исполнения поисково-аналитических запросов;

подсистема ведения Единого каталога пользователей ЕСУ СНГ;

подсистема администрирования пользователей и аудита действий пользователей ЕСУ СНГ;

подсистема сопровождения ЭЦП;

подсистема внутренней электронной почты ЕСУ СНГ;

подсистема мониторинга состояния и управления ЕСУ СНГ;

подсистема информационной безопасности;

подсистема сервисного обслуживания заявок пользователей ЦБД;

подсистема жизнеобеспечения ЕСУ СНГ.

Рис. 1. Компоненты ЕСУ СНГ

3.2.3. Программно-аппаратный комплекс ЕСУ СНГ должен включать:

серверное оборудование;

телекоммуникационное оборудование (оборудование сети передачи данных);

оборудование хранения данных;

оборудование резервного копирования и восстановления данных;

оборудование удостоверяющего центра;

оборудование защиты информации;

комплекты структурированных кабельных систем на объектах ЕСУ СНГ;

комплекты автоматизированных рабочих мест пользователей и эксплуатирующего персонала на объектах ЕСУ СНГ.

3.2.4. На стадии технического проектирования допускается уточнение состава подсистем, перераспределение функций подсистем как в рамках одной подсистемы, так и между различными подсистемами.

3.3. Требования к функционированию

ЕСУ СНГ должна обеспечивать функционирование в следующих режимах:

штатный режим - режим функционирования всех подсистем ЕСУ СНГ;

автономный режим - режим, характеризующийся нарушением информационного либо телекоммуникационного взаимодействия. В этом случае должно обеспечиваться автономное функционирование;

сервисный режим - режим, в который переводятся отдельные компоненты и подсистемы для проведения их технического обслуживания, реконфигурации и модернизации. Сервисный режим должен обеспечивать реализацию наиболее критичных функций, необходимых для поддержания функционирования основных сервисов и режимов работы ЕСУ СНГ.

3.4. Требования к надежности

3.4.1. Решения о построении ЕСУ СНГ, выборе программно-аппаратных компонентов должны учитывать следующий перечень возможных отказов:

выход из строя системы жизнеобеспечения;

выход из строя элементов сетевой инфраструктуры ЛВС/СПД;

выход из строя полностью или частично одиночного сервера;

выход из строя полностью или частично дискового массива;

выход из строя консолей управления и прочих средств управления;

выход из строя оборудования резервного копирования и/или архивирования;

нарушения в работе программных средств;

выход из строя активных или пассивных компонентов сети хранения данных;

нарушение (сбой) логической целостности информации, хранящейся в системе.

3.4.2. Техническое обеспечение надежности функционирования подсистем ЕСУ СНГ реализуется на стадии технического проектирования и должно предусматривать:

сохранение функциональных возможностей в течение всего срока эксплуатации ЕСУ СНГ;

резервирование критически важных компонентов и данных ЕСУ СНГ для достижения необходимого уровня надежности системы;

использование технических средств с избыточными компонентами и возможностью их горячей замены;

резервирование вычислительной мощности, сетевого и иного оборудования;

устойчивость к любому отказу ее технических элементов (сменных блоков и модулей);

конфигурирование используемых средств и применение специализированного ПО, обеспечивающего отказоустойчивость;

сохранность информации при отключении электропитания, в том числе при внезапном отключении;

программное обеспечение для диагностирования сбоев и отказов оборудования и проведения тестирования устройств перед началом работы, резервного копирования данных ЕСУ СНГ.

3.4.3. Структура и топология серверных компонентов ПАК ЕСУ СНГ должны определяться принципом отсутствия единой точки отказа при предоставлении информационных услуг пользователям ЕСУ СНГ.

3.5. Требования к квалификации пользователей и персоналу ЕСУ СНГ, а также к режиму их работы

3.5.1. Квалификация пользователей ЕСУ СНГ должна соответствовать текущим требованиям к уровню знаний предметной области и включать необходимые навыки работы с персональным компьютером.

3.5.2. Системно-технические решения о построении ЕСУ СНГ должны выбираться с учетом подготовки эксплуатирующего персонала по категории не ниже категории "инженер".

3.5.3. Исполнителем должна быть разработана и согласована с Заказчиком программа по обучению эксплуатирующего персонала в объеме спецификации, утвержденной Договором. Исполнитель обеспечивает подготовку персонала Заказчика в соответствии с согласованной программой обучения до этапа ввода ЕСУ СНГ в эксплуатацию.

3.5.4. Программа обучения должна включать подготовку персонала по следующим квалификационным направлениям:

обучение пользователей применению СПО ЕСУ СНГ и прикладной информационно-аналитической подсистемы по назначению;

подготовка специалистов по настройке и администрированию прикладной подсистемы;

подготовка специалистов по обслуживанию вычислительной и телекоммуникационной техники, применяемой в ЕСУ СНГ;

подготовка специалистов по администрированию подсистем ЕСУ СНГ.

3.6. Требования к безопасности работы эксплуатирующего персонала

3.6.1. Используемое в ЕСУ СНГ оборудование должно обеспечивать безопасность его функционирования и использования эксплуатирующим персоналом при условии соблюдения правил эксплуатации этого оборудования.

3.6.2. Конструкция ПАК ЕСУ СНГ должна обеспечивать выполнение современных требований к защите эксплуатирующего персонала от поражения электрическим током*. Подключение электропитания к оборудованию ЕСУ СНГ должно выполняться в соответствии с требованиями промышленных правил**.

__________
* Например, в соответствии с требованиями унаследованных стандартов ГОСТа 12.2.003 и ГОСТа 12.2.007.
** Например, "Правил устройства электроустановок" (ПУЭ).

3.6.3. К эксплуатации оборудования ЕСУ СНГ должен допускаться персонал, имеющий достаточную теоретическую и практическую подготовку. Эксплуатационная документация должна содержать указания по безопасности при эксплуатации и техническом обслуживании.

3.6.4. Размещение оборудования на рабочих местах должно обеспечивать его безопасное обслуживание и эксплуатацию.

3.7. Требования к эргономике и технической эстетике

3.7.1. Конструкторские и дизайнерские решения должны соответствовать современным требованиям к эргономике и технической эстетике*.

__________
* Соответствующие требования исторически определялись ГОСТом 12.2.032-78, ГОСТом 12.2.033-78, ГОСТом 22614-77, ГОСТом 21786-76, а также ГОСТом 24750-81.

3.7.2. Эргономические решения должны обеспечивать удобство эксплуатации и обслуживания программно-аппаратных средств ЕСУ СНГ.

3.7.3. Автоматизированные рабочие места для сотрудников должны соответствовать современным санитарным нормам и правилам*.

__________
* Например таким, как СанПиН 2.2.2-2.4.1340-03.

3.7.4. Климатические условия эксплуатации должны соответствовать требованиям к параметрам окружающей среды, рекомендуемым производителями оборудования.

3.8. Требования к эксплуатации

3.8.1. Основные подсистемы ЕСУ СНГ должны строиться с учетом обеспечения простоты и максимальной автоматизации технического обслуживания. Все используемые в ЕСУ СНГ решения должны базироваться на апробированных технологиях, для которых может быть организована подготовка ее обслуживающего персонала.

3.8.2. Оборудование должно выбираться с учетом непрерывного (круглосуточного) функционирования его основных компонентов.

3.9. Требования к сохранности информации при авариях

3.9.1. Нарушение штатной работы, вызванное перерывами или выходом за установленные пределы параметров электропитания, не должно приводить к внезапному отказу вычислительных серверов и активного сетевого оборудования, при этом должна быть гарантирована возможность получения эксплуатирующим персоналом оповещения о проблемах электропитания и ожидаемой продолжительности времени работы на источнике бесперебойного питания.

3.9.2. В ЕСУ СНГ должны присутствовать средства по обеспечению сохранности данных путем резервного копирования и их восстановления в случае аварийных ситуаций, а также описаны регламенты процедур, дополняющих (заменяющих) такие средства.

3.9.3. В ЕСУ СНГ должна обеспечиваться сохранность информации при наступлении следующих событий:

отказ серверных компонентов ПАК ЕСУ СНГ (для кластерных конфигураций);

длительное отключение питания на серверах и активном сетевом оборудовании;

разрыв технологической цепочки обработки информации.

3.10. Требования к стандартизации и унификации

3.10.1. Подсистемы ЕСУ СНГ должны использовать стандартные унифицированные методы реализации функциональных задач системы:

поддержка современных транспортных протоколов: TCP/IP;

поддержка наиболее распространенных форматов документов: HTML, XML и т.д.;

поддержка в области повышения отказоустойчивости и надежности системы;

поддержка кластерных решений;

поддержка распределенного доступа к информации;

возможность функционирования на различных аппаратных платформах.

3.10.2. Решения о построении элементов ЕСУ СНГ должны быть унифицированы. Унификация должна быть обеспечена при выборе программного и аппаратного обеспечения подсистем.

3.10.3. В процессе создания ЕСУ СНГ должны использоваться апробированные промышленные технологии создания автоматизированных систем. Конструктивное исполнение оборудования должно быть преимущественно модульной структуры, предусматривающей возможность модернизации и замены отдельных модулей, а также развития функциональных возможностей за счет применения новых модулей.

3.10.4. В процессе создания ЕСУ СНГ необходимо утвердить унифицированный формат отчетных документов и поисковых запросов в подсистеме исполнения поисково-аналитических запросов. Отчетные документы, формируемые системой, должны иметь унифицированное содержание и форму предоставления для каждого вида отчета.

3.10.5. В процессе создания ЕСУ СНГ необходимо на основе национальных типовых справочников и классификаторов разработать единую систему справочников и классификаторов, которая будет применяться в ЕСУ СНГ.

3.10.6. Реализация ЕСУ СНГ и ее подсистем должна осуществляться с использованием единой системы проектирования. Используемые решения должны обеспечивать унификацию функциональных задач, операций и интерфейсов.

3.10.7. В качестве операционной системы должна применяться операционная система промышленного уровня.

3.10.8. В качестве системы управления базами данных должна быть применена СУБД промышленного уровня для всех баз данных в рамках решения функциональных задач системы.

3.10.9. Состав и объем сохраняемой в базах данных ЕСУ СНГ и переносимой информации определяются на стадии технического проектирования системы и согласовываются протоколами с Заказчиком.

3.11. Требования к патентной чистоте

3.11.1. Проектные решения построения ЕСУ СНГ должны отвечать требованиям к патентной чистоте в соответствии с согласованными решениями участников создания системы (государств-участников СНГ) и распорядительными документами, регламентирующими создание системы.

3.11.2. ЕСУ СНГ должна разрабатываться с использованием лицензионных программных продуктов.

3.11.3. В подсистемах ЕСУ СНГ должны использоваться комплекты общего и специального программного обеспечения, исключающие нарушение авторских прав. Порядок и условия лицензирования определяются лицензионными соглашениями с производителями программных продуктов.

3.11.4. Уточнение требований к патентной чистоте должно производиться в договорах на проведение работ по созданию компонентов системы, при этом разработчики должны привести сведения о наличии лицензий на используемые инструменты разработки программного обеспечения, СУБД и другие программные продукты третьих сторон.

3.11.5. В случае использования собственных разработок необходимо указывать наличие документальных свидетельств на владение интеллектуальной собственностью и авторскими правами.

3.12. Требования к информационной безопасности и защите информации от несанкционированного доступа

3.12.1. Требования к информационной безопасности и защите информации от несанкционированного доступа во всех подсистемах и компонентах ЕСУ СНГ и всей системы в целом должны быть представлены в Частном техническом задании на подсистему информационной безопасности ЕСУ СНГ.

3.12.2. Частное техническое задание на подсистему информационной безопасности ЕСУ СНГ должно быть разработано и согласовано на этапе технического проектирования системы.

4. Функциональные требования к подсистемам и комплексам ЕСУ СНГ

4.1. Требования к подсистеме сбора и обработки данных

4.1.1. Подсистема сбора и обработки данных ЕСУ СНГ представляет собой совокупность средств автоматизации сбора (консолидации) данных ведущихся учетов, в том числе осуществления поисковых запросов.

4.1.2. Подсистема сбора и обработки данных должна обеспечивать ведение учетов по объектам и событиям в соответствии с назначением ЕСУ СНГ.

4.1.3. Подсистема сбора и обработки данных должна обеспечивать ввод информации в ЕСУ СНГ в соответствии с Единым перечнем учетных данных с соблюдением разработанных и согласованных правил форматно-логического контроля, учитывающих национальные особенности документирования граждан.

4.1.4. Подсистема сбора и обработки данных должна обеспечивать ввод новой информации, внесение отметок об аннулировании ранее введенной информации (записи). Любое исправление данных и любое удаление данных должны производиться только путем добавления новых записей в БД и объявления старых записей БД недействительными, без их уничтожения.

4.1.5. Действия с данными в ЕСУ СНГ, обеспечиваемые подсистемой сбора и обработки данных, должны осуществляться с использованием ЭЦП.

4.2. Требования к подсистеме гарантированной доставки данных

Подсистема гарантированной доставки данных ЕСУ СНГ представляет собой совокупность средств автоматизации, позволяющих гарантированно доставлять данные в БД ЕСУ СНГ, а также запросы и результаты выполнения поисковых запросов с сохранением полноты, целостности и непротиворечивости данных.

4.3. Требования к подсистеме обмена данными

4.3.1. Подсистема обмена данными ЕСУ СНГ представляет собой совокупность программно-технических средств, позволяющих осуществлять обмен данными между ЕСУ СНГ и ИС НПО государств-участников СНГ в согласованных форматах с соблюдением установленных регламентов с сохранением полноты, целостности и непротиворечивости данных.

4.3.2. Подсистема обмена данными должна быть реализована в виде универсального шлюза.

4.4. Требования к подсистеме хранения данных

4.4.1. Подсистема хранения данных ЕСУ СНГ представляет собой совокупность средств автоматизации хранения данных ЕСУ СНГ.

4.4.2. Данные прикладных задач (информационно-аналитической, электронной почты и других), подлежащие хранению в подсистеме хранения данных, должны быть разделены на два класса: оперативные и архивные. Критерии отнесения данных к оперативным и архивным должны быть определены на этапе технического проектирования системы.

4.4.3. Подсистема хранения данных должна обеспечивать выполнение следующих функций:

надежно хранить и предоставлять своевременный доступ к оперативным данным прикладных задач;

надежно хранить и предоставлять своевременный доступ к архивным данным прикладных задач.

4.5. Требования к подсистеме резервного копирования и восстановления данных

4.5.1. Подсистема резервного копирования и восстановления данных ЕСУ СНГ представляет собой совокупность средств автоматизации резервного копирования и восстановления данных информационной системы.

4.5.2. Подсистема резервного копирования и восстановления данных должна обеспечивать выполнение следующих функций:

осуществлять копирование и хранение всех данных прикладных задач на ленточных и дисковых носителях так, чтобы обеспечить защиту данных от логического разрушения в случае аварий;

обеспечивать восстановление данных с сохранением их целостности и непротиворечивости;

обеспечивать полное восстановление данных после аварий на сохранившемся работоспособном или на новом оборудовании;

позволять подключать дополнительные устройства резервного копирования.

4.5.3. Резервное копирование данных должно осуществляться регулярно и автоматически в соответствии с регламентом без прекращения работы прикладных задач.

4.6. Требования к подсистеме ведения нормативно-справочной информации

4.6.1. Подсистема ведения НСИ представляет собой совокупность средств автоматизации ведения (разработки и тиражирования) словарей, справочников и классификаторов, обеспечивающих нормализацию базы данных ЕСУ СНГ.

4.6.2. Подсистема ведения НСИ должна обеспечивать согласованность (непротиворечивость) и правильное понимание данных (однозначную интерпретацию), устранять избыточность информации, оптимизировать поиск нужных сведений в целях адекватного отражения фактов основной деятельности НПО государств-участников СНГ в БД ЕСУ СНГ, в том числе в распределенной составляющей.

4.6.3. Подсистема ведения НСИ должна обеспечивать управление словарями, справочниками и классификаторами (создание, сопровождение, актуализация, обновление и т.д.) баз данных ЕСУ СНГ, а также нормативными и методическими документами о их разработке, ведении и применении в ЕСУ СНГ.

Подсистема ведения НСИ должна обеспечивать исключение ошибок в процессе обработки данных за счет несвоевременности распространения (доставки) изменений в содержании и структуре словарей, справочников и классификаторов.

4.6.4. Подсистема ведения НСИ должна обеспечивать корректный информационный обмен в рамках ЕСУ СНГ, а также между ЕСУ СНГ и информационными системами НПО государств-участников СНГ.

Подсистема ведения НСИ должна обеспечивать оперативность обработки информации за счет поддержания НСИ в корректном состоянии и оперативности доставки изменений НСИ пользователям СПО ЕСУ СНГ.

4.7. Требования к информационно-аналитической подсистеме и исполнению поисково-аналитических запросов ЕСУ СНГ

4.7.1. Информационно-аналитическая подсистема ЕСУ СНГ должна состоять из комплектов покупного и разрабатываемого программного обеспечения, предназначенного для обработки информации предметной деятельности СПО, а также, при необходимости, включать комплекты программно-аппаратных средств.

4.7.2. Информационно-аналитическая подсистема должна обеспечивать выполнение следующих основных функций:

ведение учетов по объектам и событиям;

предоставление справок/отчетов по поисково-аналитическим запросам с автоматической поддержкой запросов, оформленных по спискам на русском языке в объеме, соответствующем правам пользователей;

поддержка доступа к информации ЕСУ СНГ для удаленного пользователя, в том числе обмен информацией с локальными банками данных по учету иностранных граждан и лиц без гражданства на местном и региональном уровнях (ввод новой информации, отметка об аннулировании ранее введенной записи. Любая замена или удаление данных должны производиться только путем добавления новых и объявления старых недействительными, без их уничтожения);

обеспечение возможности пакетной обработки запросов, в том числе по спискам, составленным на национальном языке, исключая необходимость транслитерации фамилии, имени, отчества, используя латинский или русский алфавит, присылаемых удаленными пользователями через почтовую систему, посредством специально спроектированного и созданного унифицированного АРМ пользователя;

обеспечение режима сквозного поиска на национальных узлах государств-участников СНГ по основным объектам ЕСУ СНГ, работающим через протоколы и интерфейсы, поддерживаемые и предоставляемые информационно-аналитической системой ЕСУ СНГ;

обеспечение справочного режима по основным объектам ЕСУ СНГ с получением полного "досье" на интересуемый объект для пользователей, работающих через протоколы и интерфейсы, поддерживаемые и предоставляемые информационно-аналитические системы ЕСУ СНГ;

обеспечение поддержки возможности выдачи пользователю "сигнальных" сообщений по спискам, оформленным на национальном языке;

обеспечение универсального поиска по любой произвольной совокупности или корреляции между любыми группами реквизитов различных документов:

по фамилии, имени, отчеству, содержащим до трех ошибок в каждом из них;

по корреляции искомых данных с известными данными;

по совпадению сопутствующих характеристик объектов поиска (вместе пересекали границу в указанных направлениях в указанные периоды времени и т.п.);

администрирование работы комплектов программного обеспечения;

обработка статистических сведений по объектам учета и запросам;

выдача данных для упрощения формальностей при оформлении регистрации пребывания граждан третьих государств и лиц без гражданства на территориях государств-участников СНГ;

обеспечение возможности проведения аналитической деятельности на массивах данных, хранящихся в ЕСУ СНГ;

проверка логической целостности структур данных ЕСУ СНГ.

4.7.3. Программно-аппаратные средства должны обеспечить одновременную работу с прикладным программным обеспечением не менее 500 пользователей и ограничить время исполнения поискового запроса с любым набором параметров не более чем 30 секундами и аналитических отчетов не более чем 30 минутами.

4.8. Требования к подсистеме ведения Единого каталога пользователей ЕСУ СНГ

4.8.1. Подсистема ведения Единого каталога пользователей ЕСУ СНГ предназначена для создания единой платформы сквозной аутентификации пользователей ЕСУ СНГ при доступе к ресурсам информационной системы.

4.8.2. Подсистема ведения Единого каталога пользователей должна обеспечивать хранение и обработку данных об учетных записях пользователей, адресах электронной почты, номерах телефонов, используемых компьютерах (рабочих местах пользователей).

4.8.3. Подсистема ведения Единого каталога пользователей должна группировать информацию о пользователях ЕСУ СНГ в соответствии с организационной структурой ЕСУ СНГ в целях осуществления гибкого поиска информации о пользователях: в зависимости от их членства в группах, от положения в организационной структуре, различных атрибутов (ФИО, должность, номер телефона). В зависимости от запроса сервер ЕКП должен предоставлять требуемую информацию о пользователе.

4.8.4. Подсистема ведения Единого каталога пользователей должна обеспечивать единую аутентификацию пользователей и доступ пользователей к ресурсам системы (СПО ЕСУ СНГ, базам данных, внутренней электронной почте и т.д.) в соответствии с их ролями в ЕСУ СНГ.

4.8.5. Подсистема ведения Единого каталога пользователей должна быть интегрирована с:

системами управления базами данных ЕСУ СНГ;

подсистемой внутренней электронной почты ЕСУ СНГ;

Удостоверяющим центром ЕСУ СНГ (мостовой УЦ).

4.9. Требования к подсистеме администрирования пользователей и аудита действий пользователей

4.9.1. Подсистема администрирования пользователей и аудита действий пользователей ЕСУ СНГ в части администрирования пользователей должна обеспечивать:

создание учетной информации пользователей (определяющей имя пользователя, принадлежность пользователя к различным группам пользователей, пароль пользователя), а также в определении разрешений и прав доступа пользователя к ресурсам (объектам) системы - приложениям, функциям, компьютерам, каталогам, файлам, принтерам и т.п.;

ведение реестра учетных записей пользователей ЕСУ СНГ;

ведение реестра ролей пользователей ЕСУ СНГ.

4.9.2. Подсистема администрирования пользователей и аудита действий пользователей в части аудита действий пользователей должна обеспечивать:

регистрацию фактов внесения данных, изменения данных, удаления данных пользователями ЕСУ СНГ;

регистрацию фактов пакетной загрузки/выгрузки данных;

регистрацию фактов обращения с запросами/пакетными запросами к ЕСУ СНГ;

выдачу администратору ЕСУ СНГ сообщений о переполнении журнальных таблиц и необходимости архивирования данных;

возможность очистки журнальных таблиц;

возможность выдачи на печать сведений о записях журналов о действиях пользователей;

возможность формирования запросов к журнальным таблицам для поиска необходимой для анализа информации;

возможность выдачи на печать результатов формирования запросов к журнальным таблицам.

4.10. Требования к подсистеме ведения электронной цифровой подписи

4.10.1. Подсистема ведения ЭЦП ЕСУ СНГ должна обеспечивать обработку, хранение и обмен электронными документами в ЕСУ СНГ с использованием ЭЦП. Использование ЭЦП в ЕСУ СНГ обеспечивает юридическую значимость действий пользователей системы.

4.10.2. Подсистема ведения ЭЦП должна основываться на применении криптографических преобразований с использованием закрытых ключей ЭЦП.

4.10.3. Подсистема ведения ЭЦП должна использовать Удостоверяющий, центр, выполняющий следующие основные функции:

изготовление сертификатов ключей подписей;

создание ключей ЭЦП по обращению участников информационной системы с гарантией сохранения в тайне закрытого ключа ЭЦП;

приостановление и возобновление действия сертификатов ключей подписей, а также аннулирование их;

выдача сертификатов ключей подписей в форме документов на бумажных носителях и (или) в форме электронных документов с информацией о их действии.

4.10.4. Подсистема ведения ЭЦП должна взаимодействовать с подсистемой ведения Единого каталога пользователей.

4.11. Требования к подсистеме внутренней электронной почты

4.11.1. ПВЭП ЕСУ СНГ предназначена для организации обмена электронными сообщениями между пользователями ЕСУ СНГ и должна обеспечивать маршрутизацию и обработку почтового трафика (потока сообщений) по протоколу SMTP.

4.11.2. Архитектура ПВЭП должна строиться по распределенно-централизованному принципу. Компоненты подсистемы должны быть распределены по двум уровням:

пользовательскому - уровню рабочих мест пользователей ЕСУ СНГ;

уровню сервера почтовых услуг - уровню почтового сервера и почтового хранилища в ЦОД ЕСУ СНГ.

4.11.3. Предложения по оптимальному количеству почтовых ящиков пользователей ЕСУ СНГ и квотам на их размеры должны быть внесены на стадии технического проектирования системы.

4.11.4. Требования к информационной безопасности и защите информации от несанкционированного доступа для ПВЭП должны быть представлены в частном техническом задании на подсистему информационной безопасности ЕСУ СНГ.

4.12. Требования к подсистеме мониторинга и управления

4.12.1. Подсистема мониторинга и управления ЕСУ СНГ предназначена для централизованного автоматизированного контроля и управления состоянием информационно-вычислительных и телекоммуникационных компонентов ЕСУ СНГ.

4.12.2. Подсистема мониторинга и управления должна обеспечивать выполнение следующих функций:

автоматическое обнаружение подключенных устройств, поддерживающих протокол SNMP;

представление в виде карты топологии сети;

управление активным сетевым оборудованием;

анализ тенденций событий в сети и установка порогов параметров функционирования сетевых устройств;

накопление данных о работе контролируемых объектов и генерация отчетов;

управление правами пользователей ЕСУ СНГ на доступ к информационным ресурсам, а также мониторинг использования этих прав;

анализ потребляемых информационных ресурсов;

интеграция со службой каталога ЕСУ СНГ;

интеграция с подсистемой обслуживания заявок пользователей ЕСУ СНГ.

4.13. Требования к подсистеме информационной безопасности

Требования к подсистеме информационной безопасности ЕСУ СНГ должны быть представлены в Частном техническом задании на подсистему информационной безопасности ЕСУ СНГ, разрабатываемом на этапе технического проектирования системы.

4.14. Требования к подсистеме сервисного обслуживания заявок пользователей ЕСУ СНГ

4.14.1. Подсистема сервисного обслуживания заявок пользователей ЕСУ СНГ предназначена для поддержания работоспособности и эффективного функционирования программно-аппаратных средств ЕСУ СНГ.

4.14.2. Подсистема сервисного обслуживания заявок пользователей ЕСУ СНГ должна выполнять следующие основные функции:

автоматизация идентификации, отслеживания и разрешения проблем пользователей;

накопление опыта и совместное использование базы знаний в решении проблем;

управление базами знаний по решению проблем, возможность интеграции с внешними базами знаний по решению проблем;

возможность создания любого отчета на основе данных, содержащихся в системе сервисного обслуживания;

предоставление гибких возможностей настройки процедур по сервисному обслуживанию и контролю исполнения поручений, включая настройку форм, схем, поведения системы, планов ответственности, правил и методов уведомления в соответствии с принятыми правилами технического обслуживания;

управление процессом решения проблем пользователей, автоматизация накопления, учета и контроля прохождения заявок пользователей и результатов их обработки;

предоставление персоналу и конечным пользователям естественно-языкового интерфейса и аналитического инструмента для поиска инструкций при разрешении проблем (обеспечение возможности поиска решений проблем на основе "похожести ситуации", "накопленного опыта").

4.14.3. Архитектура подсистемы сервисного обслуживания должна строиться по централизованному принципу. Компоненты подсистемы должны быть распределены на двух уровнях:

пользовательский уровень - распределяется по рабочим местам пользователей ЕСУ СНГ;

уровень сервера подсистемы - уровень сервера, на котором установлено ПО, реализующее основной функционал подсистемы.

4.14.4. Основные требования к подсистеме сервисного обслуживания должны быть представлены в Частном техническом задании на подсистему сервисного обслуживания, разрабатываемом на этапе технического проектирования системы.

4.15. Требования к программно-аппаратным комплексам ЕСУ СНГ

4.15.1. Системно-технические решения ПАК должны обеспечить:

масштабируемость (производительность, объемы обрабатываемых данных, состав учетных задач);

устойчивость к пиковым нагрузкам серверного комплекса и активного сетевого оборудования ЛВС, хранение и обработку информации, включая служебную, в обоснованных объемах. На стадии технического проектирования должны быть выполнены расчеты соответствующих характеристик;

способность комплекса сохранять работоспособность при случайном выходе из строя или сбое отдельных компонентов;

способность комплекса сохранить критически важные данные после уничтожения его компонентов.

4.15.2. В структуру ПАК должны входить следующие компоненты:

средства автоматизации сбора и обработки данных;

средства автоматизации гарантированной доставки данных;

средства автоматизации хранения данных;

средства автоматизации резервного копирования и восстановления данных;

средства автоматизации сопровождения ЭЦП;

АРМ пользователей;

ЛВС;

СКС.

4.15.3. АРМ пользователей должны иметь возможность комплектоваться (конфигурироваться) фрагментами различных подсистем ЕСУ СНГ и представлять для пользователя единую рабочую среду для выполнения его функциональных задач.

4.15.4. АРМ пользователей должны иметь возможность обеспечивать взаимодействие пользователей одновременно с несколькими подсистемами ЕСУ СНГ.

5. Требования к видам обеспечения ЕСУ СНГ

5.1. Требования к информационному обеспечению

5.1.1. В распределенных базах данных ЕСУ СНГ должны осуществляться сбор, хранение и обработка данных в соответствии с утвержденным Единым перечнем учетных данных и алгоритмами обработки, разработанными на стадии технического проектирования.

5.1.2. Состав данных и их структура (способ организации) должны выбираться исходя из следующих основных принципов:

создание национальных хранилищ данных со сведениями о въезде-выезде граждан третьих стран и ЛБГ, трудящихся-мигрантах и статистическими сведениями в сфере внешней миграции;

использование принципов нормализации баз данных;

оптимизация количества баз данных, обеспечение их эффективного сопровождения;

использование архитектуры "клиент - сервер" или "клиент - сервер приложений - сервер БД";

использование многоуровневой архитектуры, включающей уровень предоставления, уровень серверов приложений, уровень ресурсных серверов;

масштабирование емкостей хранения данных.

5.1.3. Состав и структура БД ЕСУ СНГ должны обеспечивать ведение следующих видов учетов:

относящихся к въезду-выезду граждан третьих государств и лиц без гражданства на территории государств-участников ЕСУ СНГ и по нарушению миграционного законодательства, а также по трудящимся мигрантам;

статистической информации основных фактов миграции (пересечение границы - въезд и выезд, пребывание, временное и постоянное проживание, занятие трудовой деятельностью и т.д.) граждан третьих государств и лиц без гражданства по территориям государств-участников ЕСУ СНГ для целей составления аналитической отчетности о миграционной ситуации.

5.1.4. Нормативная база системы должна содержать справочники и словари значений атрибутов, предназначенные для систематизации и нормализации понятий предметной области и обеспечивающие правильность и однозначность вводимой информации.

5.1.5. Базы данных ЕСУ СНГ должны представлять собой совокупность баз данных, функционирующих на базе единой идеологии и однородной информационной среды, обеспечивающих их совместимость и сопряженность.

5.1.6. Информационное взаимодействие между компонентами ЕСУ СНГ должно осуществляться посредством обмена данными, реализованного на основе универсального формата обмена, утвержденного в процессе технического проектирования, а также должно позволять формирование контрольных отчетов, выявляющих возможные ошибки пользователя, и осуществлять аудит их действий.

5.1.7. Информационное взаимодействие между компонентами ЕСУ СНГ должно осуществляться в следующих основных направлениях:

обеспечение наполнения базы данных учетов статистической информации основных фактов миграции на основе баз данных национальных информационных систем государств-участников СНГ;

обеспечение наполнения и актуализации базы данных учетов, относящихся к фактам пересечения государственной границы государств-участников ЕСУ СНГ;

обеспечение сопровождения и актуализации нормативной базы системы - справочников, словарей и классификаторов.

5.1.8. Основными требованиями для типовой СУБД в ЕСУ СНГ являются:

масштабируемость;

наличие развитых средств поддержания целостности данных;

инвариантность к выбору аппаратно-программных платформ;

наличие механизмов разделения прав доступа к данным;

обеспечение сохранности данных при отказах оборудования.

5.2. Требования к лингвистическому обеспечению

5.2.1. Используемые при разработке программных комплексов языки высокого уровня должны обеспечивать реализацию функций и задач системы. Допускается использование стандартных языков высокого уровня, отвечающих требованиям реализации задач предметной области.

5.2.2. При разработке системы должны использоваться средства описания предметной области и подобъектов автоматизации, обеспечивающие автоматизированный процесс прямого и обратного проектирования баз данных и компонентов, а также документирование полученных результатов.

5.2.3. Язык взаимодействия пользователя с системой должен быть организован с помощью формализованного подмножества естественного языка. Способ организации диалога с пользователем должен обеспечивать:

минимизацию случайных ошибочных действий оператора;

логический контроль ввода данных;

возможность индивидуальной настройки ПК пользователем с сохранением настроек.

5.3. Требования к программному обеспечению

5.3.1. Требования к общесистемному ПО, устанавливаемому на АРМ пользователей:

5.3.1.1. Комплекты специального (прикладного) программного обеспечения должны разрабатываться и модернизироваться в соответствии со следующими требованиями:

унификации пользовательских интерфейсов, которые обеспечивают единое визуальное предоставление различных сведений об объектах учета;

эволюционной преемственности, обеспечивающей постепенный переход от существующих систем к перспективным путем интеграции уже действующих систем друг с другом и с перспективными системами по мере их создания;

совместимости программного обеспечения, реализующего алгоритмы обработки данных по различным видам учетов;

обработки запросов пользователей по БД по произвольной совокупности реквизитов;

создания и обработки типовых запросов;

формирования и вывода на печать списков;

формирования и вывода на печать статистических данных;

ввода, контроля и коррекции словарей;

аудита действий пользователей;

парольной защиты информации от несанкционированного доступа с установлением прав доступа к определенной информации для каждого пользователя.

5.3.1.2. Комплекты общего, системного программного обеспечения должны соответствовать следующим основным требованиям:

использованию сертифицированных программных средств, обеспечивающих реализацию требований, предъявляемых к комплексной системе защиты информации;

минимальной номенклатуре используемых программных средств;

масштабируемости и высокой производительности;

совместимости;

надежности и отказоустойчивости;

наличию механизмов поддержки коммуникационных средств.

5.3.1.3. Операционные системы должны позволять организовать работу пользователей на рабочих станциях в рамках одной или нескольких локальных сетей, а также на распределенной территориальной сети, отвечать требованиям контроля доступа к ресурсам системы.

5.3.1.4. На АРМ пользователей ЕСУ СНГ в качестве операционной системы должны использоваться сертифицированные ОС.

5.3.2. Требования к общесистемному ПО, устанавливаемому на серверы:

общесистемное программное обеспечение должно обеспечивать масштабируемость и модульность используемых решений для поддержания способности системы к расширению круга решаемых задач, увеличению объемов хранения и обработки данных;

общесистемное программное обеспечение предназначено для создания и поддержки интегрированной программной среды для функционирования СПО.

5.3.3. Общесистемное программное обеспечение должно включать:

операционные системы;

системы управления базами данных;

программное обеспечение серверов приложений;

системы диагностического и функционального контроля технических средств;

системы обслуживания и мониторинга;

программные средства обеспечения информационной безопасности;

другие средства, необходимые для реализации функций подсистем ЕСУ СНГ.

5.3.4. ОПО должно обеспечивать выполнение следующих требований:

управление данными;

организация ввода-вывода данных;

обеспечение надежности процессов обработки данных в условиях сбоев и отказов отдельных элементов аппаратуры;

поддержка трехзвенной клиент-серверной архитектуры;

обеспечение полного и частичного архивирования и восстановления баз данных;

автоматизированный контроль и диагностика функционирования технических и программных средств и тестирование технических средств, в том числе источников бесперебойного питания;

восстановление работоспособности ПО и баз данных после сбоев и отказов технических и программных средств.

5.3.5. В целях информационной безопасности должно обеспечиваться решение следующих задач:

управление доступом пользователей к ресурсам ЕСУ СНГ для их защиты от неправомерного, случайного или умышленного вмешательства в работу системы и несанкционированного (с превышением предоставленных полномочий) доступа к ее информационным, программным и аппаратным ресурсам со стороны посторонних лиц, а также неавторизованных лиц из числа персонала системы и пользователей, в том числе с использованием механизмов безопасной аутентификации;

регистрация, сбор, хранение, обработка и выдача сведений обо всех событиях, происходящих в системе и имеющих отношение к ее безопасности;

контроль работы пользователей ЕСУ СНГ со стороны администрации и оперативное оповещение администратора безопасности о попытках несанкционированного доступа к ресурсам системы;

контроль и поддержание целостности критичных ресурсов системы защиты и среды исполнения прикладных программ;

обеспечение замкнутой среды проверенного программного обеспечения в целях защиты от неавторизованного внедрения в ЕСУ СНГ потенциально опасных программ (в которых могут содержаться вредоносные закладки или опасные ошибки) и средств преодоления системы защиты, а также от внедрения и распространения компьютерных вирусов.

5.3.6. Программные средства защиты информации, используемые в ЕСУ СНГ, должны иметь соответствующие сертификаты.

5.3.7. Программное обеспечение конфигурирования, мониторинга и управления подсистемами резервного копирования и восстановления данных должно обеспечивать:

автоматизированное управление ленточными носителями и библиотеками;

резервное копирование данных с поддержкой нескольких одновременно выполняемых сессий;

поддержку различных способов резервного копирования (полного, инкрементального, дифференциального);

копирование баз данных используемой СУБД без их остановки;

интеграцию с возможностями дискового массива по созданию локальных копий данных.

5.4. Требования к техническому обеспечению

5.4.1. Основные требования к техническому обеспечению ЕСУ СНГ:

комплекты программно-аппаратных средств ЕСУ СНГ должны обладать вычислительной мощностью, достаточной для:

обслуживания интерактивных пользователей с приемлемым временем реакции;

устойчивой работы в условиях пиковой нагрузки;

обеспечения работы прикладного программного обеспечения, требующего значительных вычислительных мощностей.

В основу структуры комплекса технических средств ЕСУ СНГ должен быть положен принцип типовых проектных решений.

5.4.2. Требования к техническому обеспечению ЕСУ СНГ должны быть полностью определены на этапе технического проектирования системы.

6. Состав и содержание работ по разработке ЕСУ СНГ

Состав и содержание этапов создания ЕСУ СНГ должны определяться единым системным подходом при проектировании ЕСУ СНГ, а также функционально-технологической законченностью реализуемых проектных решений. Функции (задачи) ЕСУ СНГ должны реализовываться по принципу их наращивания в результате выполнения последовательных этапов работ в соответствии с настоящими техническими требованиями.

Разработка и внедрение ЕСУ СНГ должна включать следующий основной состав работ:

разработка нормативных документов о создании, совместном использовании и сопровождении ЕСУ СНГ (соглашений, положений, регламентов и т.п.), в которых в том числе прорабатываются вопросы определения сертифицирующей организации, правил и требований к сертификации в условиях создания и эксплуатации межгосударственной системы;

разработка ТЗ на создание ЕСУ СНГ (частных технических заданий на создание отдельных подсистем - например, на подсистему информационной безопасности), ТЗ на проектирование Системы, технического проекта на создание ЕСУ СНГ;

разработка СПО ЕСУ СНГ;

поставка оборудования и ПО, проведение монтажных и пусконаладочных работ;

выполнение мероприятий по подключению к сетям передачи данных;

проведение работ по модернизации существующих информационных систем государств-участников СНГ в целях обеспечения возможности его взаимодействия с ЕСУ СНГ;

проведение комплекса мероприятий по информационной безопасности на объектах ЕСУ СНГ;

проведение комплекса мероприятий по интеграции объектов ЕСУ СНГ;

выполнение комплексной программы обучения сотрудников современным информационным технологиям;

проведение приемо-сдаточных испытаний ЕСУ СНГ;

сопровождение подсистем ЕСУ СНГ в соответствии со стандартными гарантийными обязательствами производителей оборудования и требованиями Договора к прикладным и технологическим подсистемам.

7. Порядок контроля и приемки системы

Приемка поставленного оборудования и ПО, проверка комплектности поставки, проведение работ по монтажу оборудования и вводу в эксплуатацию, порядок проведения приемо-сдаточных и комплексных испытаний осуществляются согласно Договору.

Приемку работ по созданию ЕСУ СНГ производит комиссия в составе:

представителя Заказчика;

представителя Исполнителя;

пользователя ЕСУ СНГ;

Рабочей группы по созданию ЕСУ СНГ;

представителей субподрядчиков Исполнителя (по необходимости).

По результатам приемо-сдаточных испытаний на объектах ЕСУ СНГ оформляются следующие протоколы:

приемки эксплуатационной документации;

выполнения услуг;

приемки общего программного обеспечения;

приемки специального программного обеспечения.

8. Требования к документированию

8.1. Общие положения

Перечень подлежащих разработке комплектов и видов документов* приведен ниже в таблицах.

__________
* Перечень документов технического и рабочего проектирования в настоящем документе соответствует номенклатуре, приведенной в ГОСТе 34.201-89, и объему документов по РД-50-34-698-90.

Перечень документов для подсистем, разрабатываемых по отдельным ЧТЗ, приводится в ЧТЗ на создание этих подсистем.

Порядок оформления документов на всех стадиях создания ЕСУ СНГ должен соответствовать стандартам*.

__________
* Например, требованиям ГОСТа 2.105-95.

Исполнитель по результатам выполненных работ должен предоставить полный комплект документов, необходимых для эксплуатации ЕСУ СНГ и отражающих ее текущее состояние при ее сдаче в постоянную эксплуатацию.

Комплект документов технического проекта предоставляется Заказчику в двух экземплярах в печатном виде, а также в электронном виде (на компакт-дисках). Электронный вид предоставляемых документов должен быть совместим с Adobe Portable Document Format (PDF) версии 7.0.

Для чтения документов в формате Adobe Portable Document Format (PDF) версии 7.0 должно использоваться ПО Adobe Reader 7.0, существующее на условиях свободно распространяемой программы. Для предоставления документов и отчетов, содержащих пространственно распределенные данные, должны быть использованы продукты, совместимые с AutoCAD 2000.

8.2. Требования к предъявляемым отчетным материалам на стадии технического проектирования

В рамках процесса технического проектирования Исполнителем для всей системы в целом должен быть разработан следующий комплект документации.

Табл. 1

Перечень документов,
разрабатываемых на стадии технического проектирования* ЕСУ СНГ

__________
* Документы предлагается выполнить в соответствии с РД-50-34-698-90 или в соответствии с национальным законодательством.

Табл. 2

Перечень документов,
разрабатываемых на стадии рабочего проектирования* ЕСУ СНГ

__________
* Документы предлагается выполнить в соответствии с РД-50-34-698-90 или в соответствии с национальным законодательством.

8.3. Требования к содержанию Технического проекта

Технический проект должен содержать:

результаты информационно-технологического обследования унаследованных компонентов сегмента ЕСУ СНГ, которые должны войти в раздел Пояснительной записки Технического проекта с описанием объекта автоматизации;

обоснование состава и структуры ЕСУ СНГ с учетом взаимодействия с внешними информационными системами;

проекты протоколов и регламентов информационного взаимодействия ЕСУ СНГ с пользователями и поставщиками информации ЕСУ СНГ;

концептуальную и физическую модель данных информационной базы ЕСУ СНГ; систему стандартов по базам данных; терминологию для концептуальной и физической моделей данных;

расчеты, подтверждающие работоспособность и надежность предложенных решений ЕСУ СНГ;

предложения по достижению достоверности и целостности информации, хранимой и обрабатываемой в ЕСУ СНГ;

проект Перечня основных угроз информационной безопасности в ЕСУ СНГ, модели нарушителей (внутренних и внешних) и другие сведения, обеспечивающие проектирование системы информационной безопасности;

предложения по уровням защиты и по механизмам защиты информации в компонентах ЕСУ СНГ;

предложения по обеспечению информационной безопасности в части системы контроля и управления доступом в помещения;

предложения по поэтапному масштабированию ЕСУ СНГ и организации эксплуатации и развития ЕСУ СНГ;

предложения по составу и основным положениям нормативных актов в сфере масштабирования, эксплуатации и развития ЕСУ СНГ;

предложения по научному, методическому, организационно-штатному, финансово-экономическому, материально-техническому обеспечению в части масштабирования, эксплуатации и развития ЕСУ СНГ;

предложения по модели информационной целостности ЕСУ СНГ, по классификации актуальности данных и срокам хранения данных в ЕСУ СНГ;

предложения по решению вопроса "единого времени" для ЕСУ СНГ;

предложения по политике резервного копирования и обеспечения безопасности данных в базе данных ЕСУ СНГ;

предложения по управлению версиями специального (прикладного) программного обеспечения;

предложения по обслуживанию пользователей;

предложения по методологии, способам и средствам взаимодействия компонентов ЕСУ СНГ с информационными системами НПО государств-участников СНГ в сфере назначения ЕСУ СНГ.

Документация Технического проекта должна быть предоставлена в двух экземплярах в печатном виде, а также в электронном виде (на компакт-дисках). Электронный вид предоставляемых документов должен соответствовать формату Adobe Portable Document Format (PDF) версии 7.0.

ТЕХНИКО-ЭКОНОМИЧЕСКОЕ ОБОСНОВАНИЕ
создания Единой системы учета граждан третьих государств и лиц без гражданства, въезжающих на территории государств-участников Содружества Независимых Государств*

__________
* Разработано в соответствии с ГОСТом 24.202-80 "Требования к содержанию документа "Технико-экономическое обоснование создания АСУ".

1. Характеристика объекта и существующей системы управления

1.1. Общая характеристика объекта автоматизации

Объектом автоматизации является совместная деятельность НПО государств-участников СНГ, а также других заинтересованных органов государственной власти вышеупомянутых государств в сфере регулирования миграционных процессов, борьбы с преступностью, терроризмом, иными вызовами и угрозами национальной безопасности на территориях государств-участников Содружества Независимых Государств.

1.2. Характеристика сферы деятельности, организационной и производственной структуры объекта автоматизации

НПО государств-участников СНГ в сфере миграции являются органами исполнительной власти, реализующими государственную политику государств-участников СНГ в указанной сфере и осуществляющими правоприменительные функции, функции по контролю, надзору и оказанию государственных услуг в сфере миграции.

1.3. Характеристика существующей системы взаимодействия и ее структурных элементов

Существующая система взаимодействия НПО государств-участников СНГ основывается на организационных структурах национальных органов и имеет по преимуществу вид официального направления запросов и получения официальных ответов по дипломатической почте, как правило, в письменном виде.

Динамичное взаимодействие НПО государств-участников СНГ может быть основано только на современных информационных технологиях и средствах телекоммуникаций.

1.4. Перечень и характеристика недостатков в организации и управлении объектом

Основными недостатками в организации совместной деятельности НПО государств-участников СНГ являются:

отсутствие необходимой информации об интересующих НПО гражданах третьих государств;

отсутствие эффективного механизма поиска (определения местонахождения) требуемой информации;

невозможность оперативного получения требуемой информации.

Необходимая информация об интересующих НПО государства-участника СНГ гражданах третьих государств, отсутствующая в ИС НПО данного государства, может находиться в ИС НПО других государств-участников СНГ. Однако в настоящее время единственным действующим механизмом получения такой информации является направление посредством дипломатической почты (дипкурьера) официального запроса в письменном виде во все НПО государств-участников СНГ и получение официального ответа также посредством дипломатической почты.

Время между направлением запроса и получением ответа может оказаться критически важным. Оперативность действий НПО запрашиваемой стороны по выполнению государственных функций в этом случае может быть недопустимо низкой.

Направление официальных запросов дипломатической почтой во все НПО государств-участников СНГ является также экономически неэффективным.

1.5. Оценка производственных потерь, возникающих из-за недостатков в организации и управлении, по объекту в целом и его частям

Основные производственные потери в организации совместной деятельности НПО государств-участников СНГ, как следует из раздела 1.4, возникают на следующих этапах:

подготовки официальных запросов информации в письменном виде во все НПО государств-участников СНГ ("наудачу"), а не исключительно в те НПО, где эта информация имеется.

При этом необходимо принять во внимание недостатки традиционной официальной переписки, когда время сотрудников неэффективно тратится на направление запросов и получение ответов;

направления официальных запросов посредством дипломатической почты и получения официальных ответов.

Учитывая, что в СНГ в настоящее время входит 11 государств, то затраты на получение информации через ЕСУ СНГ снижаются, по оценке экспертов, многократно. Соответственно снижается рабочее время, затрачиваемое на подготовку официальных запросов.

1.6. Характеристика готовности объектов к созданию ЕСУ СНГ

В настоящее время НПО государств-участников СНГ располагают информационными системами, обеспечивающими основную деятельность НПО, а также квалифицированным персоналом, осуществляющим как поддержку работоспособности существующих информационных ресурсов, так и их использование в целях основной деятельности. В то же время создаваемая ЕСУ СНГ должна обеспечить взаимодействие НПО посредством электронного обмена данными в рассматриваемой сфере деятельности.

2. Цели, критерии и ограничения создания ЕСУ СНГ

2.1. Цели создания ЕСУ СНГ

Целями создания ЕСУ СНГ являются:

повышение качества межгосударственного информационного обмена в интересах подготовки и принятия организационно-управленческих решений в сфере контроля за перемещениями ГТГ и ЛБГ по территориям государств-участников СНГ, подписавших Соглашение о Единой системе учета граждан третьих государств и лиц без гражданства, въезжающих на территории государств-участников Содружества Независимых Государств;

осуществление, на основе Единого перечня учетных данных, автоматизированного сбора, обработки, накопления, хранения, передачи и использования информации, позволяющей вести своевременный учет граждан третьих государств и лиц без гражданства, пересекающих государственные границы государств-участников СНГ.

2.2. Критерии достижения целей создания ЕСУ СНГ

В качестве критериев достижения целей создания ЕСУ СНГ могут быть предложены разработанные и созданные в установленные сроки:

нормативные документы, обеспечивающие эффективную эксплуатацию и совместное использование ресурсов ЕСУ СНГ (регламенты, методики, руководства и т.д.);

ЦОД ЕСУ СНГ;

национальные узлы;

специальное программное обеспечение ЕСУ СНГ, обеспечивающее функциональность системы;

АРМ ЕСУ СНГ;

защищенные каналы связи между ЦОД ЕСУ СНГ, АРМ пользователей и национальными узлами государств-участников ЕСУ СНГ;

информационные шлюзы между ЦОД ЕСУ СНГ и национальными узлами государств-участников ЕСУ СНГ;

АРМ пользователей, каналы, связи и информационные шлюзы.

А также выполняются запросы в согласованном формате посредством информационного и интеграционного шлюзов обмена данных.

Обеспечивается построение стандартной статистической и произвольной аналитической отчетности в согласованных форматах по объектам учета в объеме Единого перечня учетных данных.

2.3. Ограничения создания ЕСУ СНГ

2.3.1. Государства-участники ЕСУ СНГ определяют направления развития национальных информационных систем самостоятельно.

2.3.2. Взаимодействие информационных систем государств-участников ЕСУ СНГ осуществляется в отношении ограниченного и согласованного состава данных о гражданах третьих государств и лицах без гражданства.

2.3.3. Выполнение запросов к национальным узлам государств-участников ЕСУ СНГ осуществляется только в согласованном формате.

3. Функции и задачи создаваемой ЕСУ СНГ

3.1. Перечень автоматизируемых функций ЕСУ СНГ

3.1.1. ЕСУ СНГ должна обеспечить сбор, обработку, хранение, а также доступ пользователей к системе учета об основных фактах миграции (пересечение границы - въезд и выезд, пребывание, временное и постоянное проживание, занятие трудовой деятельностью и т.д.) граждан третьих государств и лиц без гражданства по территориям государств-участников ЕСУ СНГ.

3.1.2. ЕСУ СНГ должна обеспечивать составление аналитической отчетности о миграционной ситуации.

3.2. Требования к характеристикам реализации функций ЕСУ СНГ

Реализация функций ЕСУ СНГ основывается в соответствии с действующими нормативно-техническими документами и промышленными стандартами*.

__________
* Такие, как унаследованные ГОСТ 34.ххх "Информационная технология. Комплекс стандартов на автоматизированные системы", ГОСТ 19.ххх "Единая система программной документации (ЕСПД)" и другие.

3.3. Дополнительные требования к ЕСУ СНГ в целом и ее частям, учитывающие специфику объекта автоматизации

ЕСУ СНГ должна обеспечивать сбор, обработку и хранение персональных данных в согласованных участниками Соглашения объемах и форме, в соответствии с Регламентом.

Требования к компьютерной обработке персональных данных определяют следующие документы:

Конвенция Совета Европы "О защите физических лиц при автоматизированной обработке персональных данных"* (Страсбург, 28 января 1981 г. с изменениями от 15 июня 1999 г.);

___________
* Конвенция "О защите физических лиц при автоматизированной обработке персональных данных". Конвенция вступила в силу 1 октября 1985 г. Россия подписала Конвенцию 7 ноября 2001 г.

Директивы 95/46/ЕС Европейского парламента и Совета Европейского Союза "О защите прав частных лиц в отношении обработки персональных данных и о свободном обращении этих данных";

Директивы 97/66/ЕС Европейского парламента и Совета Европейского Союза "Об обработке персональных данных и защите права на невмешательство в частную жизнь в сфере телекоммуникации".

В Российской Федерации нормативными документами, определяющими требования к обработке персональных данных, являются:

Федеральный закон от 19 декабря 2005 г. № 160-ФЗ "О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных";

Федеральный закон от 27 июля 2006 г. № 152-ФЗ "О персональных данных";

Постановление Правительства Российской Федерации от 17 ноября 2007 г. № 781 г. "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных".

Требования к защите информации при компьютерной обработке в Российской Федерации определяют:

Указ Президента Российской Федерации от 9 сентября 2000 г. № Пр-1895 "Об утверждении Доктрины информационной безопасности Российской Федерации";

Федеральный закон от 27 июля 2006 г. № 149-ФЗ "Об информации, информационных технологиях и защите информации";

Распоряжение Правительства Российской Федерации от 27 сентября 2004 г. № 1244-р "О Концепции использования информационных технологий в деятельности федеральных органов государственной власти до 2010 года".

Использование электронной цифровой подписи в Российской Федерации регламентируется Федеральным законом от 10 января 2002 г. № 1-ФЗ "Об электронной цифровой подписи".

4. Ожидаемые технико-экономические показатели ЕСУ СНГ

4.1. Перечень основных источников эффективности, получаемых в результате создания ЕСУ СНГ

Основными показателями, по которым можно оценить создаваемую систему, являются:

обеспечение доступности информации о гражданах третьих государств и лицах без гражданства, въезжающих на территории государств-участников СНГ;

повышение оперативности получения информации о гражданах третьих государств и лицах без гражданства;

сокращение затрат на получение информации о гражданах третьих государств и лицах без гражданства;

повышение качества выполнения государственных функций НПО государств-участников СНГ на базе нового уровня взаимодействия.

4.2. Оценка ожидаемых затрат на создание ЕСУ СНГ

Основные затраты на создание ЕСУ СНГ распределяются на:

разработку эксплуатационных документов для создания, совместного использования и сопровождения ЕСУ СНГ;

разработку проектной документации на создание ЕСУ СНГ (системы в целом и отдельных подсистем/компонентов);

подготовку помещений;

закупку и монтаж инженерного оборудования;

закупку, монтаж и наладку вычислительного и телекоммуникационного оборудования и системного программного обеспечения (лицензий);

закупку, монтаж и наладку оборудования и программных средств защиты информации;

разработку СПО ЕСУ СНГ;

обучение обслуживающего персонала и пользователей;

сервисное обслуживание;

эксплуатационные расходы на ЕСУ СНГ.

ТЕХНИЧЕСКОЕ ЗАДАНИЕ
на Единую систему учета граждан третьих государств и лиц без гражданства, въезжающих на территории государств-участников Содружества Независимых Государств

Перечень
принятых сокращений

АРМ - Автоматизированное рабочее место

АС - Автоматизированная система

БД - База данных

ЕИТКС - Единая информационная телекоммуникационная сеть Отделов

ОВД внутренних дел

ЕСУ СНГ - Единая система учета граждан третьих государств и лиц без гражданства, въезжающих на территории государств-участников Содружества Независимых Государств

ИС - Информационная система

ЛВС - Локальная вычислительная сеть

МСПД - Магистральная сеть передачи данных

НПО - Национальный полномочный орган

НСИ - Нормативно-справочная информация

ОПО - Общее программное обеспечение

ОС - Операционная система

ПАК - Программно-аппаратный комплекс

ПВЭП - Подсистема внутренней электронной почты

ПО - Программное обеспечение

ПСО - Подсистема сервисного обслуживания

СНГ - Содружество Независимых Государств

СПД - Сеть передачи данных

СПО - Специальное программное обеспечение

СУБД - Система управления базами данных

ТЗ - Техническое задание

ЧТЗ - Частное техническое задание

ЭЦП - Электронная цифровая подпись

СКС - Структурная кабельная система

1. Общие сведения

Техническое задание на Единую систему учета граждан третьих государств и лиц без гражданства, въезжающих на территории государств-участников Содружества Независимых Государств определяет назначение и область применения, технические и специальные требования, предъявляемые к ней, необходимые стадии разработки, порядок контроля и приемки системы.

Настоящее ТЗ учитывает возможность создания и эксплуатации на ресурсах ЕСУ СНГ:

системы обмена информацией о незаконной миграции между компетентными органами государств-членов Организации Договора о коллективной безопасности (ОДКБ);

Межгосударственного банка данных о трудящихся-мигрантах государств-членов Евразийского экономического сообщества (далее - МБДТМ ЕврАзЭС).

Разработано Частное техническое задание на создание МБДТМ ЕврАзЭС.

1.1. Полное наименование и условное обозначение ЕСУ СНГ

Полное наименование - Единая система учета граждан третьих государств и лиц без гражданства, въезжающих на территории государств-участников Содружества Независимых Государств.

Шифр темы - ЕСУ СНГ.

1.2. Область применения

ЕСУ СНГ предназначена для развертывания в государствах-участниках СНГ в целях ведения своевременного учета граждан третьих государств и лиц без гражданства, пересекающих государственные границы государств-участников СНГ.

1.3. Наименование заказчика и его реквизиты

Заказчик - ФМС России, г. Москва, Боярский переулок, д. 4.

1.4. Сведения об источниках финансирования работ

Порядок финансирования Единой системы учета граждан третьих государств и лиц без гражданства, въезжающих на территории государств-участников Содружества Независимых Государств будет определен отдельным документом.

1.5. Порядок оформления и предъявления Заказчику результатов работ

Исполнитель предъявляет Заказчику результаты работ по созданию ЕСУ СНГ в соответствии с настоящим ТЗ (раздел 8) и Договором между Заказчиком и Исполнителем работ (далее - Договор).

1.6. Порядок внесения изменений

1.6.1. Общие требования

Дополнения, уточнения, изменения или изъятие каких-либо элементов документации, а также порядка или графика выполнения работ, регламентированных настоящим ТЗ и другими проектными документами (далее - изменения), могут вноситься по согласованию сторон Договора и должны оформляться в виде дополнений к проектной документации, подписанных уполномоченными представителями сторон в соответствии с требованиями ГОСТа 34.602-89.

Основным документом процедуры является официальный письменный запрос о внесении изменений. Любые изменения выполняются только после оформления такого запроса, его обсуждения и согласования между всеми затронутыми сторонами.

Изменения, затрагивающие работы соисполнителя (субподрядчика), должны инициировать процедуры внесения изменений этого субподрядчика. Полномочный представитель Исполнителя должен получить оценку влияния таких изменений от данного субподрядчика и согласовать пути внесения изменений между всеми участниками проекта.

1.6.2. Инициация изменений

Запрос о внесении изменений от Заказчика заполняется самим Заказчиком и передается полномочному представителю Исполнителя, который регистрирует получение такого запроса в специальном журнале регистрации изменений и организует работы по оценке влияния изменений на выполнение проекта.

В случае если инициатором изменений является Исполнитель, такой запрос заполняется полномочным представителем Исполнителя и направляется Заказчику вместе с обоснованием необходимости внесения таких изменений и предварительной оценкой влияния изменений на выполнение проекта. Этот процесс начинается только в том случае, если предлагаемые изменения затрагивают контрактные обязательства Исполнителя.

Стороны продолжают деятельность в соответствии с утвержденным исходным порядком и графиком выполнения работ до согласования и подписания соглашения о внесении соответствующих изменений.

1.6.3. Оценка изменений

Оценка влияния изменений выполняется Исполнителем в минимально возможные сроки после подачи запроса и завершается передачей Заказчику предложения об изменениях, в котором указываются:

влияние на общее решение, поставляемые компоненты и критерии приемки;

влияние на график выполнения проекта;

влияние на стоимость и график платежей (коррекция платежей);

влияние на ресурсы (используемые или дополнительные);

необходимость заключения дополнения к Договору.

1.6.4. Утверждение, выполнение и приемка изменений, разрешение разногласий

После получения предложения об изменениях стороны должны согласовать все вопросы, связанные с внесением изменений и описанные в предложении, и подписать соглашение о внесении изменений.

Если стороны не смогут достичь согласия по вопросам, связанным с внесением изменений, изменения не будут реализованы.

По окончании согласования порядка внесения изменений производится оформление необходимой документации. Далее все изменения выполняются и принимаются в составе проекта. Все разногласия, возникающие при выполнении процесса внесения изменений, разрешаются в соответствии с положениями Договора.

1.7. Нормативно-правовое обеспечение

Исходными нормативно-правовыми документами для проведения работ по созданию ЕСУ СНГ являются документы Содружества Независимых Государств, а также национальное законодательство государств-участников настоящего Соглашения.

При подготовке тендеров (конкурсов, аукционов) на создание ЕСУ СНГ Заказчик представляет Перечень нормативно-правовых документов.

В случае изменения или признания утратившими силу нормативных правовых актов, представленных или упомянутых по тексту Технического задания, будут применяться измененные или изданные взамен признанных утратившими силу нормативные правовые акты.

1.8. Основание для выполнения работ по разработке и проектированию

Основанием для выполнения работ по разработке и проектированию ЕСУ СНГ, предусмотренных настоящим ТЗ, является Договор.

2. Определение, назначение, цели и основные задачи ЕСУ СНГ

2.1. Определение

ЕСУ СНГ представляет собой специализированную межгосударственную автоматизированную систему, обеспечивающую получение, сбор, накопление, обработку, хранение и передачу потребителям определенной информации о физических лицах.

2.2. Назначение

ЕСУ СНГ должна обеспечивать сбор, хранение, обработку данных, относящихся к перемещениям граждан третьих государств и лиц без гражданства, въезжающих на территории государств-участников СНГ, доступ заинтересованных пользователей к информационным ресурсам, а также предоставление им сведений (данных) о ГТГ и ЛБГ, возможностей поисково-аналитических запросов, произвольных аналитических и стандартных статистических отчетов на основе использования современных информационно-телекоммуникационных технологий.

2.3. Цели и задачи создания ЕСУ СНГ

Целями создания ЕСУ СНГ являются:

повышение качества межгосударственного информационного обмена в интересах подготовки и принятия организационно-управленческих решений в сфере контроля за перемещениями ГТГ и ЛБГ по территориям государств-участников СНГ, подписавших Соглашение о ЕСУ СНГ;

осуществление на основе Единого перечня учетных данных автоматизированного сбора, обработки, накопления, хранения, передачи и использования информации, позволяющей вести своевременный учет граждан третьих государств и лиц без гражданства, пересекающих государственные границы государств-участников СНГ.

ЕСУ СНГ должны быть решены следующие задачи:

создание и возможность расширения состава хранящихся в ЕСУ СНГ данных и повышение оперативности их получения;

автоматизация межгосударственного информационного обмена между НПО государств-участников СНГ;

создание условий для осуществления контроля и надзора за соблюдением иностранными гражданами требований национального законодательства, выявления фактов нелегальной миграции;

обобщение сведений о гражданах третьих государств и лицах без гражданства из межгосударственных информационных ресурсов НПО государств-участников СНГ;

содействие в выявлении лиц, находящихся в розыске.

2.4. Характеристика объекта автоматизации

Объектом автоматизации является совместная деятельность заинтересованных органов государств-участников Содружества Независимых Государств, являющихся участниками Соглашения о Единой системе учета граждан третьих государств и лиц без гражданства, въезжающих на территории государств-участников Содружества Независимых Государств, их структурных подразделений по учету, контролю въезда и выезда, соблюдению Регламента пребывания граждан третьих государств и лиц без гражданства, въезжающих на территории государств-участников Содружества, в целях содействия обеспечению безопасности государств-участников Содружества, повышению эффективности совместной борьбы с терроризмом, транснациональной преступностью, незаконной миграцией и иными вызовами и угрозами безопасности на территориях государств-участников Содружества.

Основными заинтересованными органами в создаваемой системе являются органы:

пограничного контроля;

внутренних дел, иммиграционного/миграционного и паспортно-визового контроля;

таможенного и транспортного контроля;

другие компетентные органы.

3. Требования к ЕСУ СНГ в целом

3.1. Общие требования

3.1.1. Проектирование и реализация ЕСУ СНГ должны проводиться с учетом следующих требований к автоматизированной системе:

масштабируемость - способность к увеличению функциональных возможностей ЕСУ СНГ путем наращивания числа функциональных блоков, выполняющих одни и те же задачи;

открытость - использование унифицированных решений, обеспечивающих простоту наращивания и взаимодействия;

самодостаточность - реализация функциональной завершенности и независимости развития компонентов ЕСУ СНГ;

надежность - способность выполнять свои функции в заданных условиях эксплуатации;

адаптивность - способность выполнять свои функции при меняющихся условиях эксплуатации;

унификация - использование типовых проектных решений, обеспечение возможности использования решений в любом региональном подразделении НПО;

экономичность - обеспечение необходимой функциональности при заданных ограничениях на стоимость создания, эксплуатации и сопровождения;

безопасность - способность противостоять попыткам несанкционированного доступа, защита от потери данных в результате сбоев, аварий, бедствий.

3.1.2. В качестве базовой архитектуры ЕСУ СНГ должно использоваться построение компонентов по многоуровневой схеме.

3.1.3. При создании подсистем ЕСУ СНГ должны быть рассмотрены процессы интеграции и взаимодействия ее составных частей.

ЕСУ СНГ должна быть связана с информационными базами данных лиц, находящихся в межгосударственном и международном розыске, и похищенных (утраченных) паспортов.

3.1.4. Комплекты программного обеспечения должны функционировать в рамках специально выделенных технических средств с единой системой управления информационно-вычислительными процессами.

3.1.5. Комплекты АРМ должны строиться исходя из принципа создания унифицированного подхода.

3.1.6. ЕСУ СНГ строится на основе существующих и создаваемых национальных информационных систем государств-участников СНГ.

3.1.7. На начальном этапе создания ЕСУ СНГ национальные системы (сегменты) единой системы учета - корреспонденты (абоненты), ведомственные, межведомственные, территориальные, региональные, национальные банки (массивы) учетных данных или органы их ведения функционируют как структурно автономные блоки. Связь и взаимодействие между внутренними компонентами в этих блоках обеспечиваются средствами и аппаратно-программными комплексами внутригосударственных локальных сетей. Взаимодействие с внешними пользователями учетной информации осуществляется с использованием традиционных средств связи (проводные, радио, радиорелейные, факсимильные и т.д.).

По мере формирования нормативно-правовой базы, определяющей состав, структуру, основы построения, регламент, порядок функционирования и финансирования ЕСУ СНГ, осуществляется интеграция ее составляющих в рамках распределенных банков учетных данных. Проводится информационно-коммуникационное сопряжение национальных узлов (сегментов) с центральным узлом банка учетных данных и субъектами - потребителями учетной информации. Сопряжение производится с использованием внутригосударственных и межгосударственных телекоммуникационных систем.

3.1.8. ЕСУ СНГ и ее составляющие разрабатываются или дорабатываются на основе применения типовых проектных и технических решений с учетом возможностей использования существующих информационных, программно-технических, телекоммуникационных и кадровых ресурсов, а также современных достижений в области информатизации и автоматизации процессов обмена данными.

3.1.9. Формирование ЕСУ СНГ осуществляется на основе применения стандартизированных технических и программных средств (комплексов), а также унифицированных информационных фондов (ресурсов) с использованием единых форматов и классификаторов учетных данных, стандартных протоколов и регламентов для внутреннего обмена и взаимодействия с внешним окружением.

3.1.10. Специальное аппаратно-программное обеспечение ЕСУ СНГ создается в виде технологически взаимосвязанных модулей (массивов, баз данных, пакетов, электронных таблиц, файлов) с возможностью гибкой настройки на конкретные условия применения. При этом обеспечивается одноразовость первичного ввода учетных данных, согласованность их спецификаций и комплексность обработки.

3.1.11. При разработке типовых проектов программно-технических комплексов автоматизированных систем пунктов пропуска через государственную границу одним из критериев может быть возможность получения информации о лице посредством машиночитаемых документов, удостоверяющих личность.

3.1.12. Основными источниками или корреспондентами учетных данных в государствах-участниках СНГ могут быть абонентские посты и пункты:

органов пограничного контроля (паспортно-визовые данные, сведения о пересечении государственных границ);

органов таможенного и транспортного контроля (сведения о въезде и выезде, маршрутах следования);

органов внутренних дел, иммиграционного/миграционного и паспортно-визового контроля (сведения о выданных (продленных) визах, приглашениях, а также об изменении регламента пребывания на территориях и о совершенных нарушениях миграционного законодательства);

органов безопасности и иностранных дел (сведения о выданных (продленных) визах и приглашениях);

других компетентных органов.

3.2. Требования к определению границ ЕСУ СНГ

В Техническом проекте на создание ЕСУ СНГ должны быть проработаны требования к определению границ ЕСУ СНГ в связи с существованием национальных информационных систем и автоматизированных рабочих мест пользователей системы в части, касающейся определения зон ответственности за работоспособность и функциональность "пограничных" сегментов системы и влияния на стоимость выполняемых работ.

3.3. Требования к ЕСУ СНГ как системе учета сведений о физических лицах

ЕСУ СНГ по своему замыслу является системой учетных данных о физических лицах, связанных с ними событиях и фактах, что относит ее к системам обработки персональных данных. В Техническом проекте на создание ЕСУ СНГ должны быть проработаны требования, определяющие категорию обрабатываемых персональных данных, класс защищенности, процедуры такого определения*.

__________
* Приказ Федеральной службы по техническому и экспортному контролю (ФСТЭК России), Федеральной службы безопасности Российской Федерации (ФСБ России), Министерства информационных технологий и связи Российской Федерации (Мининформсвязи России) от 13 февраля 2008 г. № 55/86/20 "Об утверждении Порядка проведения классификации информационных систем персональных данных". Зарегистрирован в Минюсте РФ 3 апреля 2008 г. Регистрационный № 11462.

3.4. Показатели назначения ЕСУ СНГ

В качестве показателей назначения, характеризующих соответствие системы ее назначению, используются следующие параметры:

обеспечение функционирования всех составных частей независимо от изменений в организационно-функциональной структуре при условии, что эти вносимые отклонения не противоречат требованиям настоящего ТЗ и не являются принципиальными изменениями;

обеспечение архитектурными и проектными решениями штатной работы аппаратно-программных средств в течение всего срока эксплуатации при соблюдении условий и регламентов, описанных в документации на ЕСУ СНГ.

3.5. Требования к структуре ЕСУ СНГ

3.5.1. В состав комплекса технологических подсистем ЕСУ СНГ должны входить:

подсистема сбора и обработки данных;

подсистема гарантированной доставки данных;

подсистема обмена данными;

подсистема ведения нормативно-справочной информации (НСИ);

информационно-аналитическая подсистема и исполнения поисково-аналитических запросов;

подсистема хранения данных;

подсистема резервного копирования и восстановления данных;

подсистема межгосударственной электронной почты;

подсистема мониторинга и управления;

подсистема сервисного обслуживания заявок пользователей ЦБД;

подсистема ведения Единого каталога пользователей;

подсистема администрирования пользователей и аудита действий пользователей;

подсистема ведения электронной цифровой подписи (ЭЦП);

подсистема информационной безопасности;

комплекты автоматизированных рабочих мест пользователей и эксплуатирующего персонала на объектах ЕСУ СНГ;

комплекты структурированных кабельных систем на объектах ЕСУ СНГ.

3.5.2. На стадии технического проектирования допускается уточнение состава подсистем, перераспределение функций подсистем как в рамках одной подсистемы, так и между различными подсистемами.

3.6. Требования к функционированию

ЕСУ СНГ должна обеспечивать функционирование в следующих режимах:

штатный режим - режим функционирования всех подсистем ЕСУ СНГ;

автономный режим - характеризуется нарушением информационного либо телекоммуникационного взаимодействия. В этом случае должно обеспечиваться автономное функционирование;

сервисный режим - в данный режим переводятся отдельные компоненты и подсистемы для проведения их технического обслуживания, реконфигурации и модернизации. Сервисный режим должен обеспечивать реализацию наиболее критичных функций, необходимых для поддержания функционирования основных сервисов и режимов работы ЕСУ СНГ.

3.7. Требования к надежности

3.7.1. Решения о построении ЕСУ СНГ, выборе программно-аппаратных компонентов должны учитывать следующий перечень возможных отказов:

выход из строя элементов сетевой инфраструктуры ЛВС/СПД;

выход из строя полностью или частично одиночного сервера;

выход из строя полностью или частично дискового массива;

выход из строя консолей и прочих средств управления;

выход из строя оборудования резервного копирования;

нарушения в работе программных средств;

выход из строя активных или пассивных компонентов сети хранения данных;

нарушение (сбой) логической целостности информации, хранящейся в системе.

3.7.2. Техническое обеспечение надежности функционирования подсистем ЕСУ СНГ реализуется на стадии технического проектирования и должно предусматривать:

сохранение функциональных возможностей в течение всего срока эксплуатации ЕСУ СНГ;

резервирование критически важных компонентов и данных ЕСУ СНГ для достижения необходимого уровня ее надежности;

использование технических средств с избыточными компонентами и возможность их горячей замены;

резервирование вычислительной мощности, сетевого и иного оборудования;

устойчивость к любому одному отказу ее технических элементов (сменных блоков и модулей);

конфигурирование используемых средств и применение специализированного ПО, обеспечивающего отказоустойчивость;

сохранность информации при отключении электропитания, в том числе при внезапном отключении;

программное обеспечение для диагностирования сбоев и отказов оборудования и проведения тестирования устройств перед началом работы, резервного копирования данных подсистем ЕСУ СНГ.

3.7.3. Структура и топология серверных компонентов ПАК ЕСУ СНГ и серверов СУБД должны определяться принципом отсутствия единой точки отказа при предоставлении информационных услуг пользователям ЕСУ СНГ.

3.7.4. В целом надежность аппаратно-программных комплексов ЕСУ СНГ должна обеспечивать выполнение задач системы с временем однократного простоя - не более двух дней.

3.7.5. Надежность активного сетевого оборудования должна обеспечивать время на оперативный ремонт и восстановление работоспособности - не более двух дней.

3.7.6. Надежность серверов СУБД должна обеспечивать время на оперативный ремонт и восстановление работоспособности - не более двух дней.

3.7.7. Надежность функционирования ЕСУ СНГ должна обеспечиваться с использованием комплекса организационных и технических мероприятий.

3.7.8. Организационное обеспечение надежности функционирования подсистем ЕСУ СНГ должно достигаться:

регламентированным режимом эксплуатации, разработкой нормативно- технологических документов, определяющих правила и процедуры эксплуатации ЕСУ СНГ;

подготовкой специалистов необходимой квалификации, осуществляющих эксплуатацию подсистем ЕСУ СНГ.

3.8. Требования к квалификации пользователей и персоналу ЕСУ СНГ, а также к режиму их работы

3.8.1. Квалификация пользователей ЕСУ СНГ должна соответствовать текущим требованиям к уровню знаний предметной области и включать необходимые навыки работы с персональным компьютером.

3.8.2. Системно-технические решения о построении ЕСУ СНГ должны выбираться с учетом подготовки эксплуатирующего персонала по категории не ниже категории "инженер".

3.8.3. Исполнителем должна быть разработана и согласована с Заказчиком программа по обучению эксплуатирующего персонала в объеме спецификации, утвержденной Договором. Исполнитель обеспечивает подготовку персонала Заказчика в соответствии с согласованной программой обучения до этапа ввода ЕСУ СНГ в эксплуатацию.

3.8.4. Программа обучения должна включать подготовку персонала по следующим квалификационным направлениям:

применение СПО ЕСУ СНГ и прикладной информационно-аналитической подсистемы по назначению;

настройка и администрирование прикладной подсистемы;

обслуживание вычислительной и телекоммуникационной техники, применяемой в ЕСУ СНГ;

администрирование подсистем ЕСУ СНГ.

3.9. Требования к безопасности работы эксплуатирующего персонала

3.9.1. Используемое в ЕСУ СНГ оборудование должно обеспечивать безопасность его функционирования и использования эксплуатирующим персоналом, при условии соблюдения правил эксплуатации этого оборудования.

3.9.2. Конструкция аппаратно-программных средств ЕСУ СНГ должна обеспечивать защиту эксплуатирующего персонала от поражения электрическим током в соответствии с требованиями ГОСТа 12.2.003 и ГОСТа 12.2.007. Подключение электропитания к оборудованию ЕСУ СНГ должно выполняться в соответствии с требованиями "Правил устройства электроустановок".

3.9.3. К эксплуатации оборудования ЕСУ СНГ должен допускаться персонал, имеющий достаточную теоретическую и практическую подготовку. Эксплуатационная документация должна содержать указания о безопасности при эксплуатации и техническом обслуживании.

3.9.4. Проектное размещение оборудования на рабочих местах должно обеспечивать его безопасное обслуживание и эксплуатацию.

3.10. Требования к эргономике и технической эстетике

3.10.1. Конструкторские и дизайнерские решения должны соответствовать требованиям к эргономике и технической эстетике, эргономическим требованиям по ГОСТу 12.2.032-78, ГОСТу 12.2.033-78, ГОСТу 22614-77, ГОСТу 21786-76, а также ГОСТу 24750-81.

3.10.2. Эргономические решения должны обеспечивать удобство эксплуатации и обслуживания программно-аппаратных средств ЕСУ СНГ.

3.10.3. Автоматизированные рабочие места для сотрудников должны соответствовать СанПиН 2.2.2-2.4.1340-03.

3.10.4. Климатические условия должны соответствовать требованиям к параметрам окружающей среды, рекомендуемым производителями оборудования.

3.11. Требования к эксплуатации

3.11.1. Основные подсистемы ЕСУ СНГ должны строиться с учетом обеспечения простоты и максимальной автоматизации технического обслуживания. Решения, используемые в ЕСУ СНГ, должны базироваться на апробированных технологиях, для которых может быть организована подготовка обслуживающего персонала Заказчика.

3.11.2. Оборудование должно выбираться с учетом непрерывного (круглосуточного) функционирования его основных компонентов.

3.12. Требования к сохранности информации при авариях

3.12.1. Нарушение штатной работы, вызванное перерывами или выходом за установленные пределы параметров электропитания, не должно приводить к внезапному отказу вычислительных серверов и активного сетевого оборудования, при этом должна быть гарантирована возможность получения эксплуатирующим персоналом оповещения о проблемах электропитания и ожидаемой продолжительности времени работы на источнике бесперебойного питания.

3.12.2. В ЕСУ СНГ должны присутствовать средства по обеспечению сохранности данных путем резервного копирования и их восстановления в случае аварийных ситуаций, а также описаны регламенты процедур, дополняющих (заменяющих) такие средства.

3.12.3. В ЕСУ СНГ должна обеспечиваться сохранность информации при наступлении следующих событий:

отказ серверных компонентов ПАК ЕСУ СНГ (для кластерных конфигураций);

длительное отключение питания на серверах и активном сетевом оборудовании;

разрыв технологической цепочки обработки информации.

3.13. Требования к стандартизации и унификации

3.13.1. Подсистемы ЕСУ СНГ должны использовать стандартные, унифицированные методы реализации функциональных задач системы:

поддержка современных транспортных протоколов: TCP/IP;

поддержка наиболее распространенных форматов документов: HTML, XML и т.д.;

поддержка в области повышения отказоустойчивости и надежности системы;

поддержка кластерных решений, взаимоувязанных с информационной инфраструктурой НПО;

поддержка распределенного доступа к информации;

возможность функционирования на различных аппаратных платформах.

3.13.2. Все решения о построении элементов ЕСУ СНГ должны быть унифицированы. Унификация должна быть обеспечена при выборе программного и аппаратного обеспечения подсистем.

3.13.3. В процессе создания ЕСУ СНГ должны использоваться апробированные промышленные технологии создания автоматизированных систем. Конструктивное исполнение оборудования должно быть преимущественно модульной структуры, предусматривающей возможность модернизации и замены отдельных модулей, а также развития функциональных возможностей за счет применения новых модулей.

3.13.4. В процессе создания ЕСУ СНГ необходимо утвердить унифицированный формат отчетных документов и поисковых запросов в подсистеме исполнения поисково-аналитических запросов. Отчетные документы, формируемые системой, должны иметь унифицированное содержание и форму предоставления для каждого вида отчета.

3.13.5. ЕСУ СНГ должна поддерживать унифицированный формат отчетных форм, иметь возможность экспорта и импорта форм в другие подсистемы в целях составления сводной отчетности.

3.13.6. Разработать на основе национальных типовых справочников и классификаторов единую систему справочников и классификаторов, которая будет применяться в ЕСУ СНГ.

3.13.7. Реализация ЕСУ СНГ и ее подсистем должна осуществляться с использованием единой системы проектирования. Используемые решения должны обеспечивать унификацию функциональных задач, операций и интерфейсов.

3.13.8. Типовые проектные решения должны обеспечивать тиражирование создаваемых ПАК без дополнительного проектирования путем изменения настроек и состава компонентов системы. Требования к отдельным типовым проектным решениям должны уточняться на стадии технического проектирования и протокольно согласовываться с Заказчиком.

3.13.9. В качестве системы управления базами данных должна быть применена единая типовая СУБД для всех баз данных в рамках решения функциональных задач системы.

Применение СУБД, отличных от базовой, допустимо в особо оговоренных случаях и должно протокольно согласовываться с Заказчиком.

3.13.10. В качестве операционных систем серверов должна также применяться единая типовая операционная система.

3.13.11. Состав и объем сохраняемой и переносимой информации определяются на стадии ввода системы в эксплуатацию и согласовываются протоколами с Заказчиком.

3.13.12. Пользователям ЕИТКС ОВД должна быть предоставлена возможность взаимодействия в штатном порядке с ЕСУ СНГ.

3.14. Требования к патентной чистоте

3.14.1. Проектные решения построения ЕСУ СНГ должны отвечать требованиям к патентной чистоте согласно законодательству и распорядительным документам, регламентирующим создание системы.

3.14.2. ЕСУ СНГ должна разрабатываться с использованием лицензионных программных продуктов.

3.14.3. В подсистемах ЕСУ СНГ должны использоваться комплекты общего и специального программного обеспечения, исключающие нарушение авторских прав. Порядок и условия лицензирования определяются условиями лицензионных соглашений с производителями программных продуктов.

3.14.4. Уточнение требований к патентной чистоте должно производиться в договорах на проведение работ по созданию компонентов системы, при этом разработчикам необходимо привести сведения о наличии лицензий на используемые инструменты разработки программного обеспечения, СУБД и другие программные продукты третьих сторон.

3.14.5. В случае использования собственных разработок необходимо указывать наличие документальных свидетельств на владение интеллектуальной собственностью и авторскими правами.

3.15. Требования к информационной безопасности и защите информации от несанкционированного доступа

Требования к информационной безопасности и защите информации от несанкционированного доступа во всех подсистемах и компонентах ЕСУ СНГ и всей системы в целом должны быть представлены в Частном техническом задании на подсистему информационной безопасности ЕСУ СНГ.

4. Функциональные требования к подсистемам и комплексам ЕСУ СНГ

4.1. Требования к подсистеме сбора и обработки данных

4.1.1. Подсистема сбора и обработки данных ЕСУ СНГ представляет собой совокупность средств автоматизации сбора (консолидации) данных ведущихся учетов и осуществления поисковых запросов.

4.1.2. Подсистема сбора и обработки данных должна обеспечивать ведение учетов по объектам и событиям в соответствии с назначением ЕСУ СНГ.

4.1.3. Подсистема сбора и обработки данных должна обеспечивать ввод информации в ЕСУ СНГ в соответствии с Единым перечнем учетных данных с соблюдением разработанных и согласованных правил форматно-логического контроля, учитывающих национальные особенности документирования граждан.

4.1.4. Подсистема сбора и обработки данных должна обеспечивать ввод новой информации, внесение отметок об аннулировании ранее введенной информации (записи). Любое исправление данных и любое удаление данных должны производиться только путем добавления новых записей в БД и объявления старых записей БД недействительными, без их уничтожения.

4.1.5. Все действия с данными в ЕСУ СНГ, обеспечиваемые подсистемой сбора и обработки данных, должны осуществляться с использованием ЭЦП.

4.2. Требования к подсистеме гарантированной доставки данных

Подсистема гарантированной доставки данных ЕСУ СНГ представляет собой совокупность средств автоматизации, позволяющих гарантированно доставлять данные в БД ЕСУ СНГ, а также запросы и результаты выполнения поисковых запросов с сохранением полноты, целостности и непротиворечивости данных.

4.3. Требования к подсистеме обмена данными

Подсистема обмена данными ЕСУ СНГ представляет собой совокупность средств автоматизации, позволяющих осуществлять обмен данными между ЕСУ СНГ и ИС НПО государств-участников СНГ в согласованных форматах с соблюдением установленных регламентов, с сохранением полноты, целостности и непротиворечивости данных.

4.4. Требования к подсистеме ведения нормативно-справочной информации

4.4.1. Подсистема ведения нормативно-справочной информации (НСИ) представляет собой совокупность средств автоматизации ведения (разработки и тиражирования) словарей, справочников и классификаторов, обеспечивающих нормализацию базы данных ЕСУ СНГ.

4.4.2. Подсистема ведения нормативно-справочной информации должна обеспечивать согласованность (непротиворечивость) и правильное понимание данных (однозначную интерпретацию), устранять избыточность информации, оптимизировать поиск нужных сведений в целях адекватного отражения фактов основной деятельности НПО государств-участников СНГ в БД ЕСУ СНГ.

4.4.3. Подсистема ведения НСИ должна обеспечивать управление словарями, справочниками и классификаторами (создание, сопровождение, актуализация, обновление и т.д.) баз данных ЕСУ СНГ, а также нормативными и методическими документами при их разработке, ведении и применении в ЕСУ СНГ.

Подсистема ведения НСИ должна обеспечивать исключение ошибок в процессе обработки данных за счет несвоевременности распространения (доставки) изменений в содержании и структуре словарей, справочников и классификаторов.

4.4.4. Подсистема ведения НСИ должна обеспечивать корректный информационный обмен в рамках ЕСУ СНГ, а также между ЕСУ СНГ и информационными системами НПО государств-участников СНГ.

Подсистема ведения НСИ должна обеспечивать оперативность обработки информации за счет поддержания НСИ в корректном состоянии и оперативности доставки изменений НСИ пользователям СПО ЕСУ СНГ.

4.5. Требования к информационно-аналитической подсистеме и исполнению поисково-аналитических запросов ЕСУ СНГ

4.5.1. Информационно-аналитическая подсистема ЕСУ СНГ должна состоять из комплектов покупного и разрабатываемого программного обеспечения, предназначенного для обработки информации предметной деятельности СПО, а также, при необходимости, включать комплекты программно-аппаратных средств.

4.5.2. Информационно-аналитическая подсистема должна обеспечивать выполнение следующих основных функций:

ведение учетов по объектам и событиям;

предоставление справок/отчетов по поисково-аналитическим запросам с автоматической поддержкой запросов, оформленных по спискам на русском языке в объеме, соответствующем правам пользователей;

поддержка доступа к информации ЕСУ СНГ для удаленного пользователя, в том числе обмен информацией с локальными банками данных по учету иностранных граждан и лиц без гражданства на местном и региональном уровнях (ввод новой информации, отметка об аннулировании ранее введенной записи. Любая замена или удаление данных должны производиться только путем добавления новых и объявления старых недействительными, без их уничтожения);

обеспечение возможности пакетной обработки запросов, в том числе по спискам, составленным на национальном языке, исключая необходимость транслитерации фамилии, имени, отчества, используя латинский или русский алфавит, присылаемых удаленными пользователями через почтовую систему, посредством специально спроектированного и созданного унифицированного АРМ пользователя;

обеспечение справочного режима по основным объектам ЕСУ СНГ с получением полного "досье" на интересуемый объект для пользователей, работающих через протоколы и интерфейсы, поддерживаемые и предоставляемые информационно-аналитические системы ЕСУ СНГ;

обеспечение поддержки возможности выдачи пользователю "сигнальных" сообщений по спискам, оформленным на национальном языке;

обеспечение универсального поиска по любой произвольной совокупности или корреляции между любыми группами реквизитов различных документов:

по фамилии, имени, отчеству, содержащим до трех ошибок в каждом из них;

по корреляции искомых данных с известными данными;

по совпадению сопутствующих характеристик объектов поиска (вместе пересекали границу в указанных направлениях в указанные периоды времени и т.п.);

администрирование работы комплектов программного обеспечения;

обработка статистических сведений по объектам учета и запросам;

выдача данных для упрощения формальностей при оформлении регистрации пребывания граждан третьих государств и лиц без гражданства на территориях государств-участников СНГ;

обеспечение возможности проведения аналитической деятельности на массивах данных, хранящихся в ЕСУ СНГ;

проверка логической целостности структур данных ЕСУ СНГ.

4.5.3. Создание и модернизация комплектов программного обеспечения должны осуществляться с учетом единства принципов и на единой системно-технической платформе совместно с создаваемыми национальными системами изготовления, оформления и контроля паспортно-визовых документов нового поколения, а также с учетом специфики решения аналогичных задач НПО.

4.5.4. Программно-аппаратные средства должны обеспечить одновременную работу с прикладным программным обеспечением не менее 500 пользователей и ограничить время исполнения поискового запроса любым набором параметров не более 30 секунд и аналитических отчетов не более 30 минут.

4.6. Требования к подсистеме хранения данных ЕСУ СНГ

4.6.1. Подсистема хранения данных ЕСУ СНГ представляет собой совокупность средств автоматизации хранения данных всех уровней ЕСУ СНГ.

4.6.2. Данные прикладных задач (информационно-аналитической, электронной почты и др.), подлежащие хранению в подсистеме хранения данных, должны быть разделены на два класса: оперативные и архивные. К архивным данным должны быть отнесены те данные, к которым обращение происходит реже одного раза в месяц. Все остальные данные должны быть классифицированы как оперативные.

4.6.3. Подсистема хранения данных должна обеспечивать выполнение двух функций:

надежно хранить и предоставлять своевременный доступ к оперативным данным прикладных задач. Хранение считается надежным, если обеспечивается защита данных от разрушения в случае отказов, перечисленных в п. 3.7. Построение подсистемы должно приводить к логическому разрушению данных только в случае гибели системы в целом. Доступ к данным считается своевременным, если не происходит отказа в обслуживании операций ввода-вывода, инициированных прикладными задачами, по причине истечения времени ожидания (time-out);

надежно хранить и предоставлять своевременный доступ к архивным данным прикладных задач. По причине того, что обращение к архивным данным происходит реже, чем к оперативным данным, хранение архивных данных должно осуществляться на более дешевых носителях, чем оперативных данных. Хранение считается надежным, если обеспечивается защита данных от разрушения в случае отказов, перечисленных в п. 3.7. Доступ к данным считается своевременным, если не происходит отказа в обслуживании операций ввода-вывода, инициированных прикладными задачами, по причине истечения времени ожидания.

4.6.4. Средства автоматизации хранения данных для ПАК всех уровней должны обеспечивать организацию оперативного и архивного хранения данных в рамках одного дискового массива.

4.7. Требования к подсистеме резервного копирования и восстановления данных ЕСУ СНГ

4.7.1. Подсистема резервного копирования и восстановления данных ЕСУ СНГ представляет собой совокупность средств автоматизации резервного копирования и восстановления данных всех уровней АС.

4.7.2. Средства подсистемы резервного копирования и восстановления данных должны:

осуществлять копирование и хранение всех данных прикладных задач на ленточных и дисковых носителях так, чтобы обеспечить защиту данных от логического разрушения или, в случае аварий, от событий, указанных в п. 3.7;

обеспечивать восстановление данных с сохранением их целостности и непротиворечивости;

обеспечивать полное восстановление данных после аварий на сохранившемся работоспособном или на новом оборудовании;

позволять подключать дополнительные устройства резервного копирования.

4.7.3. Резервное копирование данных должно осуществляться ежедневно и автоматически без прекращения работы прикладных задач.

4.8. Требования к подсистеме сервисного обслуживания заявок пользователей ЕСУ СНГ

4.8.1. Подсистема сервисного обслуживания заявок пользователей ЕСУ СНГ должна выполнять следующие основные функции:

автоматизация идентификации, отслеживания и разрешения проблем пользователей;

отслеживание и индексирование проблем и их решений;

накопление и совместное использование базы знаний накопленного опыта в решении проблем;

управление базами знаний по решению проблем, возможность интеграции с внешними базами знаний по решению проблем;

возможность создания любого отчета на основе данных, содержащихся в системе сервисного обслуживания;

предоставление гибких возможностей настройки процедур по сервисному обслуживанию и контролю исполнения поручений, включая настройку форм, схем, поведения системы, планов ответственности, правил и методов уведомления в соответствии с принятыми правилами технического обслуживания;

управление процессом решения проблем пользователей, автоматизация накопления, учета и контроля прохождения заявок пользователей и результатов их обработки;

предоставление операторам сервисной службы доступа к накопленной информации о проблемах и способах их решения с использованием web-интерфейса;

предоставление персоналу и конечным пользователям естественно-языкового интерфейса и самообучающегося аналитического инструмента для поиска, инструкций при разрешении проблем (обеспечение возможности поиска решений проблем на основе "похожести ситуации", "накопленного опыта").

4.8.2. Архитектура подсистемы сервисного обслуживания должна строиться по централизованному принципу. Компоненты подсистемы должны быть распределены на двух уровнях:

пользовательский уровень - распределяется по рабочим местам пользователей ЕСУ СНГ;

уровень сервера подсистемы - уровень сервера, на котором установлено ПО, реализующее основной функционал подсистемы.

4.8.3. На серверном уровне подсистема должна обладать следующими свойствами:

обеспечивать поиск решений на базе "похожести ситуации";

обеспечивать поиск решений на базе "накопленного опыта";

поддерживать протокол LDAP;

обеспечивать настройку инструментария создания отчетов;

поддерживать запросы к базе знаний на "естественном" для пользователя языке;

поддерживать различные способы уведомления пользователей, требуемый состав которых должен быть сформирован на стадии технического проектирования;

иметь возможности для опроса пользователей в целях получения обратной связи;

иметь открытый прикладной программный интерфейс (API) как клиентского уровня, так и WebAPI;

обеспечивать масштабирование и преодоление сбоев системы при пиковых обращениях пользователей путем автоматического перераспределения заданий пользователей;

поддерживать русифицированный интерфейс пользователя;

поддерживать средства идентификации пользователя, размещающего заявку на обслуживание в ПСО.

4.8.4. На пользовательском уровне подсистема должна обеспечивать следующие свойства:

возможность полнофункциональной работы пользователей с системой как через клиентские приложения, так и с использованием web-интерфейса. Список допустимых клиентских приложений должен быть сформирован на стадии технического проектирования;

возможность взаимодействия с мобильными устройствами обслуживающего персонала для дистанционного решения проблем (наличие интерфейсов для мобильных устройств/карманных компьютеров).

4.8.5. На стадии технического проектирования Исполнитель должен рассмотреть вопросы использования ЭЦП в качестве средства идентификации пользователей подсистемы сервисного обслуживания.

4.8.6. Основные требования к подсистеме сервисного обслуживания представлены в Частном техническом задании.

4.9. Требования к подсистеме ведения Единого каталога пользователей

4.9.1. Подсистема ведения Единого каталога пользователей предназначена для создания единой платформы сквозной аутентификации пользователей ЕСУ СНГ при доступе к ресурсам информационной системы.

4.9.2. Подсистема ведения Единого каталога пользователей должна обеспечивать хранение и обработку данных об учетных записях пользователей, адресах электронной почты, номерах телефонов, используемых компьютерах (рабочих местах пользователей).

4.9.3. Подсистема Единого каталога пользователей должна группировать информацию о пользователях ЕСУ СНГ в соответствии с ее организационной структурой в целях осуществления гибкого поиска информации о пользователях: в зависимости от их членства в группах, от положения в организационной структуре, различных атрибутов (ФИО, должность, номер телефона). В зависимости от запроса сервер ЕКП должен предоставлять требуемую информацию о пользователе.

4.9.4. Подсистема Единого каталога пользователя должна обеспечивать единую аутентификацию пользователей и доступ пользователей к ресурсам системы (СПО ЕСУ СНГ, базам данных, внутренней электронной почте и т.д.) в соответствии с их ролями в системе.

4.9.5. Подсистема Единого каталога пользователя должна быть интегрирована с:

системами управления базами данных ЕСУ СНГ;

подсистемой внутренней электронной почты ЕСУ СНГ;

Удостоверяющим центром ЕСУ СНГ.

4.10. Требования к подсистеме администрирования пользователей и аудита действий пользователей

4.10.1. Подсистема администрирования пользователей и аудита действий пользователей в части администрирования пользователей должна обеспечивать:

создание учетной информации пользователей (определяющей имя пользователя, принадлежность пользователя к различным группам пользователей, пароль пользователя), а также в определении разрешений и прав доступа пользователя к ресурсам (объектам) ЕСУ СНГ - приложениям, функциям, компьютерам, каталогам, файлам, принтерам и т.п.;

ведение реестра учетных записей пользователей ЕСУ СНГ;

ведение реестра ролей пользователей ЕСУ СНГ.

4.10.2. Подсистема администрирования пользователей и аудита действий пользователей в части аудита действий пользователей должна обеспечивать:

регистрацию фактов внесения данных, изменения данных, удаления* данных пользователями ЕСУ СНГ;

__________
* Физическое удаление записей не осуществляется; осуществляется логическое удаление записей, то есть записи помечаются как удаленные.

регистрацию фактов пакетной загрузки/выгрузки данных;

регистрацию фактов обращения с запросами/пакетными запросами к ЕСУ СНГ;

выдачу администратору ЕСУ СНГ сообщений о переполнении журнальных таблиц и необходимости архивирования данных;

возможность очистки журнальных таблиц;

возможность выдачи на печать сведений о записях журналов по действиям пользователей;

возможность формирования запросов к журнальным таблицам для поиска необходимой для анализа информации;

возможность выдачи на печать результатов формирования запросов к журнальным таблицам.

4.11. Требования к подсистеме ведения электронной цифровой подписи

4.11.1. Подсистема ведения электронной цифровой подписи (ЭЦП) должна обеспечивать обработку, хранение и обмен электронными документами в ЕСУ СНГ с использованием ЭЦП. Использование ЭЦП в ЕСУ СНГ обеспечивает юридическую значимость действий пользователей системы.

4.11.2. Подсистема ведения ЭЦП должна основываться на применении криптографических преобразований с использованием закрытых ключей ЭЦП.

4.11.3. Подсистема ведения ЭЦП должна использовать Удостоверяющий центр, выполняющий следующие основные функции:

изготовление сертификатов ключей подписей;

создание ключей электронных цифровых подписей по обращению участников информационной системы с гарантией сохранения в тайне закрытого ключа электронной цифровой подписи;

приостановление и возобновление действия сертификатов ключей подписей, а также аннулирование их;

выдача сертификатов ключей подписей в форме документов на бумажных носителях и (или) в форме электронных документов с информацией о их действии.

4.11.4. Подсистема ведения ЭЦП должна взаимодействовать с подсистемой Единого каталога пользователей.

4.12. Требования к подсистеме межгосударственной электронной почты ЕСУ СНГ

4.12.1. Подсистема межгосударственной электронной почты ЕСУ СНГ (почтовая система) предназначена для организации обмена электронными сообщениями между пользователями ЕСУ СНГ и должна обеспечивать маршрутизацию и обработку почтового трафика (потока сообщений) по протоколу SMTP.

4.12.2. Архитектура подсистемы межгосударственной электронной почты ЕСУ СНГ должна строиться по централизованному принципу, компоненты которой должны быть распределены по двум уровням:

пользовательский - распределяется по рабочим местам пользователей ЕСУ СНГ;

уровень сервера почтовых услуг - разделяется на почтовый сервер и почтовое хранилище в центральном сегменте ЕСУ СНГ.

4.12.3. На пользовательском уровне подсистема межгосударственной электронной почты должна обеспечивать:

прием сообщений по протоколу POP3 или IMAP4;

отправку сообщений по протоколу SMTP;

реализацию избирательной и многоадресной адресации почтовых сообщений;

гарантированную доставку сообщения по факту объявления отправки на рабочем месте пользователя;

возможность предоставления одновременно многим пользователям по каналам связи с низкой пропускной способностью (dial-up) фотоматериалов без ухудшения качества изображения с позволением опознания мельчайших деталей (высококачественная светокопия документа, высококачественная фотография мигранта, транспортного средства и т.п.).

Интерфейсы подсистемы электронной почты должны обеспечивать:

организацию переговоров одновременно не менее чем с 20 пользователями путем переписки в реальном масштабе времени на национальных языках государств-участников, а также с использованием латинского алфавита;

конфиденциальность и не должны иметь информационного обмена с другими, в том числе глобальными почтовыми системами.

4.12.4. На серверном уровне почтовая система должна обеспечивать:

маршрутизацию почтовых сообщений между почтовыми ящиками пользователей ЕСУ СНГ;

интеграцию со службой каталога ЕСУ СНГ (LDAP) в части задач, связанных с поиском адресной информации о пользователях ЕСУ СНГ;

управление хранением почтовой информации на сервере;

интеграцию со средствами СКЗИ, включая ЭЦП.

4.12.5. На серверном уровне пользователя почтовая система должна обеспечивать:

маршрутизацию почтовых сообщений между почтовыми ящиками пользователей ЕСУ СНГ;

интеграцию со службой каталога ЕСУ СНГ (LDAP) в части задач, связанных с поиском адресной информации о пользователях ЕСУ СНГ;

управление хранением почтовой информации на сервере.

4.12.6. На стадии технического проектирования Исполнитель должен выполнить предложения по оптимальному количеству почтовых ящиков пользователей ЕСУ СНГ и квотам на их размеры.

4.12.7. Требования к информационной безопасности и защите информации от несанкционированного доступа для ПВЭП должны быть представлены в частном техническом задании на подсистему информационной безопасности ЕСУ СНГ.

4.13. Требования к подсистеме мониторинга и управления ЕСУ СНГ

4.13.1. Подсистема мониторинга и управления ЕСУ СНГ предназначена для автоматизированного контроля и управления качеством и ресурсами информационно-вычислительных и телекоммуникационных компонентов ЕСУ СНГ.

4.13.2. В подсистеме мониторинга и управления ЕСУ СНГ должен быть реализован принцип централизованного управления информационными и вычислительными ресурсами ЕСУ СНГ.

4.13.3. Средства мониторинга и управления должны обеспечивать выполнение следующих функций:

автоматическое обнаружение подключенных устройств, поддерживающих протокол SNMP;

изображение в виде карты топологии сети;

управление активным сетевым оборудованием;

анализ тенденций событий в сети и установка порогов параметров функционирования сетевых устройств;

накопление данных о работе контролируемых объектов и генерация отчетов;

управление правами пользователей ЕСУ СНГ на доступ к информационным ресурсам, а также мониторинг использования этих прав;

анализ потребляемых информационных ресурсов;

интеграция со службой каталога ЕСУ СНГ;

интеграция с подсистемой обслуживания заявок пользователей ЕСУ СНГ.

4.13.4. Средства управления сетевыми устройствами и аппаратно-программными комплексами подсистемы мониторинга и управления ЕСУ СНГ должны обеспечивать выполнение следующих функций:

4.13.4.1. Контроль неисправности:

мониторинг текущего состояния сетевой инфраструктуры;

мониторинг состояния вычислительных средств на основе журналов событий;

контроль прерываний SNMP от технических и программных средств;

рассылка оповещений о сбоях в компонентах ЕСУ СНГ персоналу Единого центра управления ЕСУ СНГ;

автоматическое реагирование на сообщение с помощью запуска предопределенных действий;

интерактивный поиск и устранение неполадок с помощью предварительно настроенных процедур;

фильтрация и корреляция сообщений, относящихся к одному событию;

группировка сообщений на основании атрибутов сообщений;

поддержка режима "графика плановых отключений" управляемых объектов, что позволяет избежать паразитного трафика сообщений.

4.13.4.2. Мониторинг производительности серверного, клиентского и сетевого оборудования ЕСУ СНГ в части сбора и регистрации информации, определяющей:

мониторинг производительности программно-аппаратных средств и активных сетевых устройств;

мониторинг производительности общесистемного программного обеспечения;

накопление и хранение полученных данных о производительности программно-аппаратных средств ПАК-Центр и активных сетевых устройств;

оперативный анализ поступающей информации о проблемах, связанных с производительностью.

4.13.4.3. Инвентаризация:

сбор и классификация данных о конфигурации оборудования и средств инфраструктуры ЕСУ СНГ;

хранение конфигурационных параметров технических и программных средств ЕСУ СНГ;

подготовка отчетности;

рассылка сообщений персоналу Единого центра управления ЕСУ СНГ о событиях, связанных с изменением конфигурации оборудования и средств инфраструктуры ЕСУ СНГ.

4.13.5. Средства управления конфигурациями подсистемы мониторинга и управления ЕСУ СНГ должны обеспечивать выполнение следующих функций:

получение информации о конфигурациях элементов ЕСУ СНГ для конфигурационной базы данных;

распространение ОПО и СПО;

тестирование корректности установки ОПО и СПО;

передача данных об успешном завершении установки ПО в подсистему сервисного обслуживании заявок пользователей (ПСО) ЕСУ СНГ;

контроль версий установленного программного обеспечения;

сбор сведений об оборудовании, на которое устанавливается ПО.

4.13.6. При проектировании подсистемы мониторинга и управления ЕСУ СНГ должно быть максимально использовано уже имеющееся в распоряжении Заказчика программное и аппаратное обеспечение, предназначенное для мониторинга и управления.

4.14. Требования к подсистеме информационной безопасности

Требования к подсистеме информационной безопасности должны быть представлены в Частном техническом задании на подсистему информационной безопасности ЕСУ СНГ.

Частное техническое задание на подсистему информационной безопасности ЕСУ СНГ должно быть разработано на основе частных технических заданий (ЧТЗ) на подсистемы (системы) информационной безопасности информационных систем НПО государств-участников СНГ. В Техническом проекте на создание ЕСУ СНГ должны быть проработаны процедуры согласования ЧТЗ на подсистему информационной безопасности ЕСУ СНГ.

В ЧТЗ на ПИБ ЕСУ СНГ должны быть проработаны требования к обеспечению безопасности:

сетевых ресурсов;

подсистемы обмена данными;

подсистемы хранения информации;

электронной почты;

подсистемы обеспечения доступа.

Требования к подсистеме информационной безопасности должны быть рассмотрены в аспекте защиты от типовых угроз:

несанкционированного доступа к информации,

блокирования доступа,

навязывания ложных адресов и сведений,

вирусных атак и т.д.

4.15. Требования к программно-аппаратным комплексам ЕСУ СНГ

4.15.1. Системно-технические решения ПАК должны обеспечить:

масштабируемость (производительность, объемы обрабатываемых данных, состав учетных задач);

устойчивость к пиковым нагрузкам серверного комплекса и активного сетевого оборудования ЛВС, хранение и обработку информации, включая служебную, в обоснованных объемах. На стадии технического проектирования должны быть выполнены расчеты соответствующих характеристик;

способность комплексов сохранять работоспособность при случайном выходе из строя или сбое отдельных компонентов;

способность комплексов сохранить критически важные данные после уничтожения его компонентов в результате различных катаклизмов как природного характера, так и инспирированных человеком.

4.15.2. В структуру ПАК должны входить следующие компоненты:

средства автоматизации обработки данных;

средства автоматизации хранения данных;

средства автоматизации резервного копирования и восстановления данных;

локальная вычислительная сеть;

структурированная кабельная система.

4.15.3. Активное оборудование ЛВС ПАК должно обеспечить производительное и надежное взаимодействие пользователей и серверов в рамках ПАК.

4.15.4. В состав подсистемы ЛВС ПАК должны быть включены защищенные автоматизированные рабочие места (ЗАРМ) пользователей центрального сегмента ЕСУ СНГ.

4.15.5. ЗАРМ может комплектоваться (конфигурироваться) фрагментами различных подсистем ЕСУ СНГ и представлять для пользователя единую рабочую среду для выполнения его функциональных задач.

4.15.6. В рамках одного ЗАРМ может обеспечиваться взаимодействие пользователей одновременно с несколькими подсистемами ЕСУ СНГ.

4.15.7. Подсистема рабочих мест пользователей должна предусматривать аутентификацию пользователей при доступе к ресурсам ПАК.

4.15.8. В состав ЛВС ПАК должны быть включены средства защиты информации от несанкционированного доступа.

4.15.9. Решения о структурированной кабельной системе (СКС) ПАК должны обеспечивать надежное и эффективное взаимодействие и функционирование всех компонентов ПАК.

4.15.10. СКС ПАК должна быть спроектирована с учетом обеспечения дальнейшего развития ЛВС ПАК.

4.15.11. Заказчик определяет порядок и правила подключения телекоммуникационного оборудования ЕСУ СНГ к цифровым каналам связи и согласовывает их с Исполнителем до ввода в действие ЕСУ СНГ и государствами-участниками ЕСУ СНГ.

5. Требования к видам обеспечения ЕСУ СНГ

5.1. Требования к информационному обеспечению

5.1.1. В распределенных базах данных ЕСУ СНГ должны осуществляться сбор, хранение и обработка данных в соответствии с утвержденным Единым перечнем учетных данных и алгоритмами обработки, разработанными на стадии технического проектирования.

5.1.2. Состав данных и их структура (способ организации) должны выбираться исходя из следующих основных принципов:

создание национальных хранилищ данных со сведениями о въезде-выезде граждан третьих стран и ЛБГ, трудящихся-мигрантах и статистическими сведениями в сфере внешней миграции;

использование принципов нормализации баз данных;

оптимизация количества баз данных, обеспечение их эффективного сопровождения;

использование архитектуры "клиент - сервер" или "клиент - сервер приложений - сервер БД";

использование многоуровневой архитектуры, включающей уровень предоставления, уровень серверов приложений, уровень ресурсных серверов;

высокая степень масштабирования емкостей хранения данных.

5.1.3. Информационное взаимодействие между компонентами ЕСУ СНГ должно осуществляться посредством обмена данными, реализованными на основе универсального формата обмена, утвержденного в процессе технического проектирования, и должно позволять использование контрольных отчетов, выявляющих возможные ошибки пользователя, и осуществлять аудит их действий.

5.1.4. Нормативная база системы должна содержать справочники и словари значений атрибутов, а также изображения образцов документов и их защитных знаков (паспорта и другие документы, идентифицирующие личность), предназначенные для систематизации и нормализации понятий предметной области и способствующие контролю правильности вводимой информации.

5.1.5. Банк данных ЕСУ СНГ должен представлять собой совокупность баз данных всех уровней, функционирующих на основе единой идеологии и однородной информационной среды, обеспечивающих их совместимость и сопряженность.

5.1.6. Основными требованиями для типовой системы управления базами данных (СУБД) в ЕСУ СНГ являются:

масштабируемость;

наличие развитых средств поддержания целостности данных;

инвариантность к выбору аппаратно-программных платформ;

наличие механизмов разграничения прав доступа к данным;

обеспечение сохранности данных при отказах оборудования.

5.1.7. Состав и структура данных БД ЕСУ СНГ должны обеспечивать ведение следующих видов учетов:

учетов, относящихся к въезду-выезду граждан третьих государств и лиц без гражданства на территории государств-участников ЕСУ СНГ, и по нарушению миграционного законодательства, а также по трудящимся-мигрантам;

учетов статистической информации основных фактов миграции (пересечение границы - въезд и выезд, пребывание, временное и постоянное проживание, занятие трудовой деятельностью и т.д.) граждан третьих государств и лиц без гражданства по территориям государств-участников ЕСУ СНГ для целей составления аналитической отчетности о миграционной ситуации.

5.1.8. Нормативная база системы должна содержать справочники и словари значений атрибутов, предназначенные для систематизации и нормализации понятий предметной области и обеспечивающие правильность и однозначность вводимой информации.

5.1.9. Информационное взаимодействие между компонентами ЕСУ СНГ должно осуществляться посредством обмена данными, реализованного на основе универсального формата обмена, утвержденного в процессе технического проектирования, а также должно позволять формирование контрольных отчетов, выявляющих возможные ошибки пользователя, и осуществлять аудит их действий.

5.1.10. Информационное взаимодействие между компонентами ЕСУ СНГ должно осуществляться в следующих основных направлениях:

обеспечение наполнения базы данных ведущихся учетов об основных фактах миграции на основе баз данных национальных информационных систем государств-участников СНГ;

обеспечение наполнения и актуализации базы данных учетов, относящихся к фактам пересечения государственных границ государств-участников СНГ.

5.1.11. Обеспечение сопровождения и актуализации нормативной базы системы - справочников, словарей и классификаторов.

5.2. Требования к лингвистическому обеспечению

5.2.1. Используемые при разработке программных комплексов языки высокого уровня должны обеспечивать решение задач по реализации функций и задач системы. Допускается использование стандартных языков высокого уровня, отвечающих требованиям реализации задач предметной области.

5.2.2. При разработке системы должны использоваться средства описания предметной области и подобъектов автоматизации, обеспечивающие автоматизированный процесс прямого и обратного проектирования баз данных и компонентов, а также документирование полученных результатов.

5.2.3. Язык взаимодействия пользователя с системой должен быть организован с помощью формализованного подмножества естественного языка. Способ организации диалога с пользователем должен обеспечивать:

минимизацию случайных ошибочных действий оператора;

логический контроль ввода данных;

возможность индивидуальной настройки ПК пользователем с сохранением настроек.

5.3. Требования к программному обеспечению

5.3.1. Требования к общесистемному ПО, устанавливаемому на АРМ пользователей:

5.3.1.1. Комплекты прикладного программного обеспечения должны модернизироваться и разрабатываться в соответствии со следующими требованиями:

унификации пользовательских интерфейсов, которые обеспечивают единое визуальное предоставление различных сведений об объектах учета;

эволюционной преемственности, обеспечивающей постепенный переход от существующих систем к перспективным путем интеграции уже действующих систем друг с другом и с перспективными системами по мере их создания;

совместимости программного обеспечения, реализующего алгоритмы обработки данных по различным видам учетов;

обработки запросов пользователей по БД по произвольной совокупности реквизитов;

создания и обработки типовых запросов;

формирования и вывода на печать списков;

формирования и вывода на печать статистических данных;

ввода, контроля и коррекции словарей;

аудита действий пользователей;

парольной защиты информации от несанкционированного доступа с установлением прав доступа к определенной информации для каждого пользователя.

5.3.1.2. Комплекты общего, системного программного обеспечения должны соответствовать следующим основным принципам:

использования сертифицированных программных средств,

обеспечивающих реализацию требований, предъявляемых к комплексной системе защиты информации;

минимальной номенклатуры используемых программных средств;

масштабируемости и высокой производительности;

совместимости;

надежности и отказоустойчивости;

наличия механизмов поддержки коммуникационных средств.

5.3.1.3. Сетевые операционные системы должны позволять организовать работу пользователей на рабочих станциях в рамках одной или нескольких локальных сетей, а также на распределенной территориальной сети, отвечать требованиям контроля доступа к ресурсам системы.

5.3.1.4. На АРМ пользователей ЕСУ СНГ в качестве операционной системы должны использоваться сертифицированные ОС.

5.3.2. Требования к общесистемному ПО, устанавливаемому на серверы:

общесистемное программное обеспечение должно обеспечивать масштабируемость и модульность используемых решений для поддержания способности системы к расширению круга решаемых задач, увеличению объемов хранения и обработки данных;

общесистемное программное обеспечение предназначено для создания и поддержки интегрированной программной среды для функционирования СПО.

ОПО должно включать:

операционные системы;

системы управления базой данных;

программное обеспечение серверов приложений;

системы диагностического и функционального контроля технических средств;

системы обслуживания и мониторинга;

программные средства обеспечения информационной безопасности;

другие средства, необходимые для реализации функций подсистем ЕСУ СНГ.

ОПО должно обеспечивать выполнение следующих требований:

управление данными;

организация ввода-вывода данных;

обеспечение надежности процессов обработки данных в условиях сбоев и отказов отдельных элементов аппаратуры;

поддержка трехзвенной архитектуры клиент-серверной технологии;

обеспечение полного и частичного архивирования и восстановления баз данных;

автоматизированный контроль и диагностика функционирования технических и программных средств и тестирование технических средств, в том числе источников бесперебойного питания;

восстановление работоспособности ПО и баз данных после сбоев и отказов технических и программных средств.

Для обеспечения информационной безопасности должны решаться следующие задачи:

управление доступом пользователей к ресурсам системы в целях их защиты от неправомерного, случайного или умышленного вмешательства в работу системы и несанкционированного (с превышением предоставленных полномочий) доступа к ее информационным, программным и аппаратным ресурсам со стороны посторонних лиц, а также неавторизованных лиц из числа персонала системы и пользователей, в том числе и с использованием механизмов безопасной аутентификации;

регистрация, сбор, хранение, обработка и выдача сведений обо всех событиях, происходящих в системе и имеющих отношение к ее безопасности;

контроль работы пользователей системы со стороны администрации и оперативное оповещение администратора безопасности о попытках несанкционированного доступа к ресурсам системы;

контроль и поддержание целостности критичных ресурсов системы защиты и среды исполнения прикладных программ;

обеспечение замкнутой среды проверенного программного обеспечения в целях защиты от неавторизованного внедрения в систему потенциально опасных программ (в которых могут содержаться вредоносные закладки или опасные ошибки) и средства преодоления системы защиты, а также от внедрения и распространения компьютерных вирусов.

Программные средства защиты информации, используемые в ЕСУ СНГ, должны иметь соответствующие сертификаты.

Средства резервного копирования и мониторинга должны быть эквивалентны уже установленным средствам администрирования и мониторинга.

Программное обеспечение конфигурирования, мониторинга и управления подсистемами резервного копирования и восстановления данных должно обеспечивать:

автоматизированное управление ленточными носителями и библиотеками;

резервное копирование данных с поддержкой нескольких одновременно выполняемых сессий;

поддержку различных способов резервного копирования (полное, инкрементальное, дифференциальное);

копирование баз данных ORACLE без их остановки;

интеграцию с возможностями дискового массива по созданию локальных копий данных.

5.4. Требования к техническому обеспечению

5.4.1. Технические требования к средствам автоматизации обработки данных ЕСУ СНГ:

комплекты программно-аппаратных средств ЕСУ СНГ должны обладать вычислительной мощностью, достаточной для:

хранения и обработки требуемых объемов информации (объемно-временные характеристики информации в зависимости от уровня ее интеграции уточняются на этапе технического проектирования);

обслуживания интерактивных пользователей с приемлемым временем реакции;

устойчивой работы в условиях пиковой нагрузки;

обеспечения работы прикладного программного обеспечения, требующего значительных вычислительных мощностей.

В основу структуры комплекса технических средств системы должен быть положен принцип типовых проектных решений.

5.4.2. Технические требования к средствам автоматизации хранения данных ЕСУ СНГ:

дисковый массив не должен иметь единой точки отказа, т.е. все компоненты массива (контроллеры, пути доступа к дискам, пути доступа серверов к массиву, блоки питания, вентиляторы) должны быть продублированы. Кэш-память на контроллерах массива должна зеркалироваться между контроллерами. Общую пассивную шину (backplane) массива можно не считать за точку отказа.

Дисковый массив должен:

поставляться с комплектом программного обеспечения для управления и настройки;

обеспечивать возможность организации избыточных дисковых массивов с уровнем RAID 0, 1, 5 и 10;

поддерживать возможность организации асинхронного удаленного зеркалирования данных на резервный дисковый массив;

обеспечивать возможность подключения к внешней сети хранения по протоколу Fibre Channel на скорости 2 Гб/с или выше не менее чем по восьми каналам;

обеспечивать возможность безопасного сохранения содержимого кэш-памяти в случае отключения электропитания в течение не менее 72 часов;

обеспечивать совместимость с операционными системами и аппаратными средствами.

Все активные компоненты массива должны быть компонентами "горячей замены".

Технические требования к емкости хранения данных на дисках Fibre Channel или на дисках SATA, производительности (операций ввода-вывода в секунду) и времени отклика, размеру кэш-памяти должны быть определены на стадии технического проектирования ЕСУ СНГ.

5.4.3. Технические требования к средствам автоматизации резервного копирования и восстановления данных ЕСУ СНГ:

5.4.3.1. В качестве средства автоматизации резервного копирования и восстановления данных должна использоваться роботизированная ленточная библиотека.

5.4.3.2. Ленточная библиотека (ленточное устройство) должна удовлетворять следующим требованиям:

иметь интерфейс для удаленного управления и конфигурирования (Remote Management);

иметь возможность подключения посредством интерфейса Fibre Channel;

поддерживать автоматическое динамическое торможение ленты для предотвращения повреждения ленты картриджа в случае аварийного отключения питания (Graceful Dynamic Braking).

Требования к суммарной емкости ленточной библиотеки на одновременно установленных картриджах, максимальной пропускной способности каждого привода должны быть определены на стадии технического проектирования ЕСУ СНГ.

5.4.3.3. Ленточная библиотека (ленточное устройство) должна иметь в своем составе:

программное обеспечение конфигурирования, мониторинга и управления;

не менее двух ленточных приводов LTO-3 с интерфейсом Fibre Channel с возможностью установки не менее четырех дополнительных приводов;

один совместимый картридж для чистки лентопротяжных механизмов на каждый привод;

наклейки со штрих-кодом для картриджей;

устройство для чтения штрих-кодов картриджей;

дублированные избыточные блоки питания.

Требования к количеству картриджей и их емкости должны быть определены на стадии технического проектирования ЕСУ СНГ.

6. Состав и содержание работ по разработке ЕСУ СНГ

Состав и содержание этапов создания ЕСУ СНГ должны определяться единым системным подходом при проектировании ЕСУ СНГ, а также функционально-технологической законченностью реализуемых проектных решений. Функции (задачи) ЕСУ СНГ должны реализовываться по принципу их наращивания в результате выполнения последовательных этапов работ в соответствии с требованиями настоящего ТЗ.

С учетом требований проекта создания ЕСУ СНГ на первом этапе должно быть предусмотрено создание информационно-телекоммуникационной инфраструктуры ЕСУ СНГ для обеспечения информационно-технологического сопряжения программно-аппаратных комплексов.

Разработка и внедрение ЕСУ СНГ первого этапа включают следующий состав работ:

обследование объектов автоматизации и доработка ТЗ на создание ЕСУ СНГ по результатам обследования;

разработка документов технического и рабочего проектирования ЕСУ СНГ;

поставка оборудования и ПО, проведение монтажных и пусконаладочных работ на объектах автоматизации ЕСУ СНГ;

выполнение мероприятий по подключению к сетям передачи данных провайдера объектов ЕСУ СНГ. Заказчик проводит все необходимые работы, связанные с организацией аренды каналов связи между объектами ЕСУ СНГ и их привязки к объектам ЕСУ СНГ, согласно техническим условиям настоящего ТЗ. Заказчик определяет порядок и правила подключения телекоммуникационного оборудования ЕСУ СНГ к цифровым каналам связи и согласовывает их с Исполнителем до этапа ввода ЕСУ СНГ в постоянную эксплуатацию;

обеспечение взаимодействия существующего СПО информационных систем НПО государств-участников СНГ с ЕСУ СНГ согласно общим техническим требованиям;

проведение комплекса мероприятий по информационной безопасности на объектах ЕСУ СНГ;

проведение комплекса мероприятий по интеграции объектов ЕСУ СНГ;

выполнение комплексной программы обучения сотрудников современным информационным технологиям;

проведение приемо-сдаточных испытаний ЕСУ СНГ;

сопровождение подсистем ЕСУ СНГ в соответствии со стандартными гарантийными обязательствами производителей оборудования и требованиями Договора к прикладным и технологическим подсистемам.

7. Порядок контроля и приемки системы

Приемка поставленного оборудования и ПО, проверка комплектности поставки осуществляются согласно Договору.

Проведение работ по монтажу и вводу оборудования в эксплуатацию, порядок проведения приемо-сдаточных и комплексных испытаний осуществляются согласно Договору.

Приемку работ по созданию ЕСУ СНГ производит комиссия в составе:

представителя Заказчика;

представителя Исполнителя;

пользователя ЕСУ СНГ;

Рабочей группы по созданию ЕСУ СНГ;

представителей субподрядчиков Исполнителя (по необходимости).

По результатам приемо-сдаточных испытаний на объектах ЕСУ СНГ оформляются следующие документы:

протокол приемки эксплуатационной документации;

протокол выполнения услуг;

протокол приемки общего программного обеспечения;

протокол приемки специального программного обеспечения.

8. Требования к документированию

8.1. Общие положения

Перечень подлежащих разработке комплектов и видов документов представлен ниже в таблицах.

Перечень документов технического и рабочего проектирования должен соответствовать номенклатуре, приведенной в ГОСТе 34.201-89, и объему документов по РД-50-34-698-90.

Перечень документов для подсистем, разрабатываемых по отдельным ЧТЗ, приводится в ЧТЗ на создание этих подсистем.

Порядок оформления документов на всех стадиях создания системы должен соответствовать требованиям ГОСТа 2.105-95.

Исполнитель по результатам выполненных работ должен предоставить полный комплект документов, необходимых для эксплуатации системы и отражающих ее текущее состояние, при сдаче системы в постоянную эксплуатацию.

Комплект документов Технического проекта предоставляется Заказчику в двух экземплярах в печатном виде, а также в электронном виде (на компакт-дисках). Электронный вид предоставляемых документов должен быть совместим с Adobe Portable Document Format (PDF) версии 7,0.

Для чтения документов в формате Adobe Portable Document Format (PDF) версии 7.0 должно использоваться ПО Adobe Reader 7.0, существующее на условиях свободно распространяемой программы. Для предоставления документов и отчетов, содержащих пространственно распределенные данные, должны быть использованы продукты, совместимые с AutoCAD 2000.

8.2. Требования к предъявляемым отчетным материалам на стадии технического и рабочего проектирования

В рамках процесса технического и рабочего проектирования Исполнителем для всей системы в целом должен быть разработан следующий комплект документации.

Табл. 1

Перечень документов,
разрабатываемых на стадии технического проектирования ЕСУ СНГ*

__________
* Документы предлагается выполнить в соответствии с РД-50-34-698-90 или в соответствии с национальным законодательством.

Табл. 2

Перечень документов,
разрабатываемых на стадии рабочего проектирования ЕСУ СНГ*

__________
* Документы предлагается выполнить в соответствии с РД-50-34-698-90 или в соответствии с национальным законодательством.

ЕДИНЫЙ ПЕРЕЧЕНЬ
учетных данных

1. Фамилия, имя, отчество,

2. Дата рождения - число, месяц, год.

3. Место рождения.

4. Пол - мужской, женский.

5. Вид, серия и номер документа, используемого при пересечении границы.

6. Гражданство (подданство) или его отсутствие.

7. Наименование государства и пунктов пропуска через государственные границы (въезд-выезд).

8. Даты пересечения государственных границ государств-участников СНГ (въезд-выезд).

9. Порядок пересечения государственных границ.

10. Цель визита - частная, деловая, туристическая, учебная, рабочая, гуманитарная, получение убежища, временное проживание, постоянное проживание, транзит, иная цель.

11. Сведения о принимающей стороне (фамилия, инициалы физического лица или наименование юридического лица, адрес).

12. Заявленный (разрешенный) срок пребывания - начало, окончание,

13. Из какого государства прибывает (прибыл), в какое государство убывает (убыл).

14. Сведения о трудящихся-мигрантах (номер, дата выдачи, срок действия разрешения на работу и разрешенные виды трудовой деятельности).

15. Сведения об учете (регистрации) по месту пребывания (жительства) на территории государства-участника СНГ, их наличие или отсутствие.

16. Информация о розыске.

17. Сведения о совершенных правонарушениях.