Конфигуратор электронного сервиса «Находка-ЗАГС Портал» предоставляет администратору АИС ЗАГС возможности, указанные в таблице 5 ТЗ.
Таблица 5. Возможности конфигуратора
электронного сервиса «Находка-ЗАГС Портал»
№
п/п
|
Возможности конфигуратора
электронного сервиса
|
1
|
Предоставляет возможность для конфигурирования электронного сервиса взаимодействия с ПГУ пользователю с правами администратора (далее «администратор») следующим образом:
|
1.1
|
Для доступа к конфигурированию администратор должен пройти процедуру авторизации, т.е. ввести имя пользователя и его пароль
|
1.2
|
Компонента предоставляет возможность администратору вводить и корректировать следующие настройки сервисов:
|
1.2.1
|
Необходимость отправки сообщений/уведомлений пользователю о состоянии оказания услуги
|
1.2.2
|
Параметры для успешного взаимодействия с коммуникационным сервером в сети органов ЗАГС
|
1.2.3
|
Параметры для успешного взаимодействия с коммуникационным сервером, предназначенным для отправки уведомлений внешним пользователям (гражданам), в случае, если включена опция отправка уведомлений пользователю
|
1.2.4
|
Возможность установить срок хранения информации о ходе предоставлении услуги в днях
|
1.2.5
|
Возможность создавать, корректировать и удалять информацию об органах ЗАГС
|
1.2.6
|
Возможность создавать, корректировать и удалять учетные записи пользователей для предоставления доступа данным пользователям к информации о конкретно выбранном органе ЗАГС
|
2
|
Компонента предоставляет возможность осуществлять как в ручном, так и в автоматическом режиме загрузку следующих данных из файлов с коммуникационного сервера, поступивших на коммуникационный сервер из соответствующих отделов ЗАГС, сформированных СПО АИС ЗАГС:
|
2.1
|
Информация об органе ЗАГС
|
2.2
|
Информация о свободном времени регистрации заключения брака на каждый день регистрации
|
2.3
|
Информация о расписании личного приема граждан, подающих заявки на получение услуги через интернет
|
2.4
|
Информация о принятии или отклонении заявок на получение государственных услуг, в том числе:
|
2.4.1
|
Информация о временном бронировании на заданные дату и время регистрации заключения брака заявителем до определенной отделом ЗАГС даты
|
3.2.6. Функциональные характеристики СКЗИ, встраиваемые в СПО АИС ЗАГС
СПО имеет встроенные СКЗИ – криптопровайдер «КриптоПро CSP» для подписания записей актов гражданского состояния, создаваемых в электронной форме, а также для подписания в процессе приема-передачи пакетов данных между органами ЗАГС, между органами ЗАГС и ПГУ, между органами ЗАГС и иными органами государственной власти.
Встроенные СКЗИ обеспечивают выполнение следующих функций:
обеспечение юридической значимости электронных документов посредством использования процедур формирования и проверки электронной подписи в соответствии со стандартами ГОСТ Р 34.11-94 "Информационная технология. Криптографическая защита информации. Функция хэширования" и ГОСТ Р 34.10-2001 "Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи";
обеспечение контроля целостности информации в соответствии с ГОСТ 28147-89 "Системы обработки информации. Защита криптографическая";
поддержка ключевых носителей: электронные ключи с интерфейсом USB (USB-токены);
Встроенные СКЗИ имеют сертификат соответствия ФСБ России на соответствие требованиям к средствам электронной подписи, утвержденным приказом ФСБ России от 27.12.2011 № 796, установленным для класса КС1.
4. ТРЕБОВАНИЯ К ОКАЗАНИЮ УСЛУГ
4.1. Общие требования
К услугам Исполнителя по миграции СПО АИС ЗАГС Новосибирской области в ЦОД предъявляются следующие общие требования:
услуги Исполнителя должны соответствовать требованиям Федерального Закона от 04.05.2011 г. № 99-ФЗ «О лицензировании отдельных видов деятельности»:
разработка защищенных с использованием шифровальных (криптографических) средств информационных систем в части услуг ТЗ по модификации СПО АИС ЗАГС со встроенными СКЗИ;
установка, наладке шифровальных (криптографических) средств в части услуг ТЗ по установке и настройке СПО АИС ЗАГС со встроенными СКЗИ в ЦОД;
техническая защита конфиденциальной информации в части услуг ТЗ по установке и настройке СЗИ в ЦОД;
оказание услуг Исполнителя не должно нарушать авторских прав, патентов или прочих исключительных прав третьих лиц; в случае подачи третьими лицами претензий и/или исков в связи с нарушением авторских прав, патентов или прочих исключительных прав, Исполнитель обеспечивает судебную защиту интересов Заказчика и несет полную ответственность по таким искам, а также возмещает в полном объеме Заказчику расходы, связанные с указанными претензиями и/или исками, если таковые последуют;
4.2. Требования к организации и размещению СПО АИС ЗАГС в ЦОД
Функции хранения и обработки данных СПО АИС ЗАГС должны быть распределены на следующих аппаратных серверах или группах серверов (кластерах) ЦОД:
сервер баз данных;
сервер приложений;
сервер взаимодействия с внешними системами (для размещения на нём электронных сервисов взаимодействия с ПГУ и межведомственного взаимодействия).
Заказчик предоставляет серверы, прочие средства вычислительной техники, каналы связи, встроенные средства ЭП, достаточные для миграции и размещения СПО в ЦОД с минимальными техническими характеристиками, указанными в настоящем разделе.
Требования к серверу баз данных:
суммарная частота процессоров по всем ядрам: 24 ГГц;
оперативная память: 64 Гб;
свободное дисковое пространство для операционной системы 100 Гб;
свободное дисковое пространство для файлов базы данных 1 Тб.
Требования к серверу приложений:
суммарная частота процессоров по всем ядрам: 24 ГГц;
оперативная память: 48 Гб;
свободное дисковое пространство 250 Гб.
Требования к серверу взаимодействия с внешними системами:
суммарная частота процессоров по всем ядрам: 8 ГГц;
оперативная память: 16 Гб;
свободное дисковое пространство 70 Гб.
наличие подключения к системе межведомственного электронного взаимодействия (СМЭВ).
Требования к каналам связи:
каналы связи между серверами в ЦОД не менее 1 Гбит/с;
веб-доступ пользователя к серверу приложений ЦОД - гарантированная пропускная способность не менее 512 кбит/с;
наличие устойчивого (непрерываемого) соединения.
Заказчик осуществляет подготовку АРМ в отделах ЗАГС в объеме, достаточном для работы пользователей с СПО АИС ЗАГС, размещенного в ЦОД.
Заказчик перед началом оказания услуг должен обеспечить выполнение соответствующих технических требований и требований информационной безопасности к размещению оборудования.
Требования к средствам вычислительной техники и каналам связи могут быть уточнены по результатам нагрузочного тестирования вычислительных ресурсов АИС ЗАГС.
4.3. Требования к общесистемному ПО для размещения СПО АИС ЗАГС в ЦОД
Исполнитель должен предоставить Заказчику общесистемное ПО для размещения СПО АИС ЗАГС в ЦОД в соответствии со следующими требованиями:
общесистемное ПО должно включать операционные системы (ОС), системы управления базами данных (СУБД), сервера приложений (СП), прочее общесистемное ПО, необходимое для полнофункциональной работы СПО АИС ЗАГС в ЦОД;
для полнофункциональной работы АИС ЗАГС должна быть исключена необходимость использования другого общесистемного ПО в ЦОД, не соответствующего требованиям настоящего раздела ТЗ;
ОС, СУБД, СП должны быть свободным программным обеспечением с открытым исходным кодом, разрешать неограниченную установку, запуск, использование, распространение, изменение, модификацию программного обеспечения и создание производных программ;
для целей масштабирования АИС ЗАГС Заказчик без оплаты в настоящем или будущем должен получить право использования общесистемного ПО в ЦОД на неограниченном количестве аппаратных и/или виртуальны серверов и/или групп серверов (кластеров), с неограниченным количеством процессоров, ядер процессоров, процессорных потоков, с неограниченным количеством используемой оперативной памяти, с неограниченным количеством подключений клиентов и/или устройств, с неограниченным размером используемого дискового пространства;
ОС, СУБД, СП должны быть совместимы со средствами вычислительной техники ЦОД, указанными в разделе 4.2 ТЗ;
общесистемное ПО должно быть совместимо между собой и совместимо с СПО АИС ЗАГС;
аппаратные серверы баз данных, приложений и взаимодействия с внешними системами должны иметь одинаковую ОС;
аппаратные серверы приложений и взаимодействия с внешними системами должны иметь одинаковый СП;
ОС должна поддерживать следующие серверные архитектуры: x86-64 для Intel/AMD 64-битных процессоров, Sun SPARC, PowerPC, Intel Itanium (IA-64);
СУБД не должна иметь ограничений по размеру базы данных, количеству записей в таблице, количеству индексов в таблице;
СУБД должно поддерживать размер таблицы до 32 Тбайт, размер записи до 1.6 Тбайт, размер поля до 1 Гбайта;
СУБД должна иметь следующие возможности:
соблюдение принципов ACID;
соответствие стандартам ANSI SQL-92 и SQL-99;
поддержка запросов с OUTER JOIN, UNION, UNION ALL, EXCEPT, INTERSECT и подзапросов;
последовательности;
контроль целостности;
репликация;
общие табличные выражения и рекурсивные запросы;
поддержка Юникода (UTF-8);
протокол разделяемых блокировок.
4.4. Требования к СЗИ, установке и настройке СЗИ в ЦОД
Исполнитель должен поставить Заказчику СЗИ и провести активацию его интегрированных сервисов безопасности для защиты от проникновения и от несанкционированной передачи данных, обрабатываемых в СПО АИС ЗАГС на вычислительных ресурсах ЦОД в соответствии со следующими требованиями:
пропускная способность межсетевого экрана не менее 2 Гбит/с;
возможность увеличения пропускной способности межсетевого экрана до 3.5 Гбит/с;
пропускная способность VPN не менее 250 Мбит/с;
возможность увеличения пропускной способности VPN до 750 Мбит/с;
пропускная способность XTM не менее 850 Мбит/с;
возможность увеличения пропускной способности XTM до 1200 Мбит/с;
интерфейс Ethernet (порт RJ-45) не менее 1 Гбит/с не менее 6 шт.;
I/O интерфейс Serial;
I/O интерфейс USB;
неограниченное число поддерживаемых LAN IP-адресов;
количество одновременных сессий (двунаправленных) не менее 40000;
возможность увеличения количества одновременных сессий (двунаправленных) до 350000;
максимальное число локальных аутентифицированных пользователей не менее 500;
возможность увеличения максимального числа локальных аутентифицированных пользователей до 2500;
VPN туннели: Branch Office VPN не менее 65;
возможность увеличения Branch Office VPN до 600;
VPN туннели: Mobile VPN IPSec не менее 75;
возможность увеличения Mobile VPN IPSec до 1000;
VPN туннели: Mobile VPN SSL не менее 65;
возможность увеличения VPN туннели Mobile VPN SSL до 600;
число виртуальных сетей VLAN (bridging, tagging, route mode) не менее 100;
маршрутизация: статическая, динамическая (RIP);
возможность расширения функций динамической маршрутизации (BGP4, OSPF, RIP v1/2), на основе политик (PBR);
функции безопасности:
межсетевой экран: stateful packet inspection, deep packet inspection, proxy firewall;
прокси-фильтры для следующих протоколов: HTTP, HTTPS, FTP, SMTP, POP3, DNS, TCP/UDP;
защита от угроз: блокировка spyware, DoS\ DDoS атак, fragmented packets, malformed packets, blended threats;
защита VoIP: H.323. SIP;
шифрование VPN каналов: DES, 3DES, AES 128-, 192-, 256-bit;
IPSec методы: SHA-1, MD5, IKE pre-shared key, 3rd party cert;
VPN отказоустойчивость;
интегрированный клиент SSL VPN: Thin client, Web exchange;
PPTP: Server and Passthrough;
Single sign-on: Transparent Active Directory Authentication;
XAUTH: Radius, LDAP, Windows Active Directory;
другие виды аутентификации: VASCO, RSA SecurID, web-based, local;
alarms and notifications: SNMP v2/v3, Email;
web UI: поддержка Windows, Mac, Linux, and Solaris OS;
интерфейс командной строки (CLI) поддержка прямого доступа и скриптов;
назначение IP адресов: Static, DynDNS, PPPoE, DHCP (server, client, relay);
мониторинг сетевой инфраструктуры и построение отчетов в режиме реального времени;
функция контроля доступа на основе ролей (RBAC);
сервис управления доступом к приложениям Web 2.0 и бизнес‐приложениям в сети, контроль их использования, соблюдения политики безопасности, производительности и пропускной способности сети;
сервис безопасного просмотра веб‐ресурсов при помощи база данных репутаций URL адресов;
сервис блокировки URL адресов HTTP и HTTPS с вредоносным содержанием;
сервис обнаружения спама в режиме реального времени для немедленной защиты от «вспышек» спам‐рассылок;
сервис защиты в реальном времени против вирусов, троянов, червей, шпионского и ложного ПО (потоковый антивирус);
сервис защиты в реальном времени от сетевых угроз, включая SQL инъекции, межсайтовый скриптинг и переполнение буфера;
сервис обновления ПО, технической поддержки от производителя межсетевого экрана (рекомендации по предупреждению возможного ущерба от новых атак, вспомогательные ресурсы, включающие конференции специалистов, материалы для обучения);
сертификат ФСТЭК, подтверждающим, что СЗИ является средством защиты информации от несанкционированного доступа, не содержащих сведений, составляющих государственную тайну в сетях передачи данных TCP/IP и соответствует требованиям руководящих документов «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от НСД к информации» (Гостехкомиссия России, 1997) — по 3 классу защищенности.
|
