Приказ Минкомсвязи РФ от 23.06.2015 N 210

"Об утверждении технических требований к взаимодействию информационных систем в единой системе межведомственного электронного взаимодействия"
Редакция от 22.02.2017 — Действует с 01.08.2017
Показать изменения

Зарегистрировано в Минюсте России 25 августа 2015 г. N 38668


МИНИСТЕРСТВО СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ

ПРИКАЗ
от 23 июня 2015 г. N 210

ОБ УТВЕРЖДЕНИИ ТЕХНИЧЕСКИХ ТРЕБОВАНИЙ К ВЗАИМОДЕЙСТВИЮ ИНФОРМАЦИОННЫХ СИСТЕМ В ЕДИНОЙ СИСТЕМЕ МЕЖВЕДОМСТВЕННОГО ЭЛЕКТРОННОГО ВЗАИМОДЕЙСТВИЯ

(в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

В соответствии с постановлением Правительства Российской Федерации от 8 сентября 2010 г. N 697 "О единой системе межведомственного электронного взаимодействия" (Собрание законодательства Российской Федерации, 2010, N 38, ст. 4823; 2011, N 24, ст. 3503; N 49, ст. 7284; 2013, N 45, ст. 5827; 2014, N 12, ст. 1303, N 42, ст. 5746, N 48, ст. 6862, ст. 6876, N 50, ст. 7113)

Приказываю:

1. Утвердить Технические требования к взаимодействию информационных систем в единой системе межведомственного электронного взаимодействия в редакции, прилагаемой к настоящему приказу.

2. Признать утратившим силу приказ Министерства связи и массовых коммуникаций Российской Федерации от 27.12.2010 N 190 "Об утверждении Технических требований к взаимодействию информационных систем в единой системе межведомственного электронного взаимодействия" (зарегистрирован Министерством юстиции Российской Федерации 29.12.2010, регистрационный N 19425).

3. Направить настоящий приказ на государственную регистрацию в Министерство юстиции Российской Федерации.

Министр
Н.А. НИКИФОРОВ

УТВЕРЖДЕНЫ
приказом Министерства связи
и массовых коммуникаций
Российской Федерации
от 23.06.2015 N210

ТЕХНИЧЕСКИЕ ТРЕБОВАНИЯ К ВЗАИМОДЕЙСТВИЮ ИНФОРМАЦИОННЫХ СИСТЕМ В ЕДИНОЙ СИСТЕМЕ МЕЖВЕДОМСТВЕННОГО ЭЛЕКТРОННОГО ВЗАИМОДЕЙСТВИЯ

(в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

I. Общие положения

1. Настоящие Технические требования к взаимодействию информационных систем в единой системе межведомственного электронного взаимодействия (далее - Требования) определяют правила интеграции информационных систем федеральных органов исполнительной власти, государственных внебюджетных фондов, исполнительных органов государственной власти субъектов Российской Федерации, органов местного самоуправления, государственных и муниципальных учреждений, многофункциональных центров, иных органов и организаций (далее - органы и организации), используемых при предоставлении государственных и муниципальных услуг и исполнении государственных и муниципальных функций в электронной форме (далее - информационные системы), с единой системой межведомственного электронного взаимодействия (далее - система взаимодействия), а также требования к техническому обеспечению информационного обмена, осуществляемого с применением системы взаимодействия, между информационными системами в целях предоставления государственных и муниципальных услуг и исполнения государственных и муниципальных функций в электронной форме.

II. Межведомственное электронное взаимодействие с использованием единого электронного сервиса

2. Единый электронный сервис представляет собой программные и технические средства, обеспечивающие единый документированный способ взаимодействия информационных систем органов и организаций при обмене сведениями, необходимыми для предоставления государственных и муниципальных услуг и исполнения государственных и муниципальных функций в электронной форме посредством технологии очередей электронных сообщений, обеспечивающей взаимодействие программ в асинхронном режиме, не требующей установки между ними прямой связи и гарантирующей получение передаваемых электронных сообщений <1> (далее - Единый электронный сервис).

<1> Пункт 2 Положения о единой системе межведомственного электронного взаимодействия, утвержденного постановлением Правительства Российской Федерации от 8 сентября 2010 г. N 697 (Собрание законодательства Российской Федерации, 2010, N 38, ст. 4823; 2011, N 24, ст. 3503; N 49, ст. 7284; 2013, N 45, ст. 5827; 2014, N 12, ст. 1303, N 42, ст. 5746, N 48, ст. 6862, ст. 6876, N 50, ст. 7113)

3. Информационный обмен сведениями осуществляется органами и организациями с использованием Единого электронного сервиса системы взаимодействия.

4. Требования к форматам сведений, представляющим собой структуру передаваемых сведений, устанавливаются органами и организациями, предоставляющими сведения, необходимые в целях предоставления государственных и муниципальных услуг и исполнения государственных и муниципальных функций (далее - поставщики), в соответствии с настоящими Требованиями.

5. Органы и организации, получающие сведения с использованием Единого электронного сервиса системы взаимодействия (далее - потребитель), инициируют запрос сведений путем обращения к Единому электронному сервису системы взаимодействия.

6. Оператор системы взаимодействия ведет реестр сведений, необходимых для предоставления государственных и муниципальных услуг и выполнения государственных и муниципальных функций в системе взаимодействия (далее - реестр сведений).

7. В рамках информационного взаимодействия информационные системы поставщика и потребителя обмениваются сообщениями. Информационная система, отправляющая сообщение через систему взаимодействия, является отправителем сообщения, а информационная система, получающая сообщение из системы взаимодействия, - получателем.

7.1. В рамках информационного взаимодействия в целях предоставления государственных или муниципальных услуг или исполнения государственных или муниципальных функций (далее - предоставление (исполнение) услуг (функций) информационная система потребителя осуществляет отправку запроса на присвоение уникального кода электронного сообщения (далее - код транзакции) в систему взаимодействия. (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

7.2. Система взаимодействия обеспечивает присвоение кода транзакции электронных сообщений, передаваемых в системе взаимодействия, и направляет информационной системе потребителя сообщение, содержащее присвоенный код транзакции. (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

7.3. Код транзакции формируется путем направления информационной системой потребителя в систему взаимодействия запроса, в который обязательно включаются буквенно-цифровой код информационной системы органа или организации информационного взаимодействия (далее - мнемоника информационной системы) и уникальный реестровый номер услуги (функции), в рамках предоставления (исполнения) которой запрошен код транзакции. (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

8. Информационное взаимодействие в системе взаимодействия осуществляется в асинхронном режиме. Передача сообщений через систему взаимодействия осуществляется посредством технологии очередей.

9. Форматы сведений разрабатываются поставщиком с использованием языка описания схем данных XML Schema Definition (XSD).

10. XML-схема или Schematron-схема, созданные на основе XSD-описания формата сведений, доступны для проверки поставщиком входящего запроса потребителя только в случае, если эти схемы содержатся в реестре сведений.

11. В системе взаимодействия реестр сведений включает одну или несколько версий формата сведений. Каждая версия формата сведений состоит из одной или нескольких XML-схем: одна описывает сведения, передаваемые в сообщении, а остальные, при необходимости, импортируются в нее посредством выполнения директивы "xs:import".

12. При необходимости внесения изменений в формат сведений, в системе взаимодействия необходимо зарегистрировать новую версию XML-схемы. Чтобы обеспечить корректную маршрутизацию сообщений, соответствующих устаревшим версиям форматов сведений, в системе взаимодействия сохраняется полная история всех изменений, включая все предыдущие версии XML-схем. Для каждой новой версии формата сведений XML-схема должна иметь отличающееся от предыдущих версий форматов целевое пространство имен (target namespace).

13. При смене форматов видов сведений оповещение потребителей сведений о смене форматов производится на портале "Технологический портал СМЭВ" в информационно-телекоммуникационной сети "Интернет" (http://smev.gosuslugi.ru) путем специального объявления, публикации нового формата в каталоге видов сведений и пометки старого формата как недействующего с определенной даты.

14. В системе взаимодействия используются сообщения следующих типов: запрос, ответ, отмена (запроса). (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

14.1. К сообщениям типа "Запрос" (далее - запрос) относятся сообщения, исходящие от потребителя (кроме сообщений типа "Отмена").

Результатом сообщения типа "Запрос кода транзакции" является присвоение кода транзакции в рамках предоставления (исполнения) услуг (функций). (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

14.2. Сообщения типа "Ответ" (далее - ответ) могут содержать или запрошенные данные, или мотивированный отказ в приеме запроса к исполнению. Запросы, представляющие собой широковещательные рассылки, не требуют ответов.

14.3. Результатом сообщения типа "Отмена" (далее - отмена) является удаление сообщения из очереди системы взаимодействия, если запрос не был получен поставщиком. Сообщения типа "Отмена" применимы только к сообщениям типа "Запрос".

15. Сообщения в системе взаимодействия передаются в формате XML в кодировке UTF-8 с указанием кодировки в заголовке сообщения. Сообщения, содержащие WSDL и XSD файлы, должны также использовать кодировку UTF-8 с указанием кодировки в заголовке сообщения.

Для передачи сообщения типа "Запрос кода транзакции" от информационной системы потребителя в систему взаимодействия используется метод запроса кода транзакции (TransactionCode), который при условии успешного прохождения запроса кода транзакции форматно-логического контроля (далее - ФЛК) автоматически присваивается системой взаимодействия и направляется потребителю, инициировавшему такой запрос. (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

16. Информационные системы участников взаимодействия в теле сообщений должны поддерживать применение блоков, элементов данных и электронных подписей. Использование отличных от описанных в настоящих требованиях блоков и элементов данных не допускается.

17. В сообщениях, передаваемых через систему взаимодействия, применяются следующие усиленные квалифицированные электронные подписи:

17.1. электронная подпись, формируемая должностным лицом органа власти, участвующего в межведомственном взаимодействии (далее - ЭП-СП);

17.2. электронная подпись, формируемая от имени органа власти, участвующего в межведомственном взаимодействии (далее - ЭП-ОВ);

17.3. электронная подпись, автоматически формируемая в системе взаимодействия от имени юридического лица, выполняющего функции оператора системы взаимодействия, при обработке сообщений, передаваемых через систему взаимодействия (далее - ЭП-СМЭВ, которой подписываются, в том числе, коды транзакций, передаваемые в сообщении от системы взаимодействия в информационную систему, инициировавшую запрос на предоставление кода транзакции). (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

18. ЭП-ОВ и ЭП-СМЭВ включаются в состав сообщения в обязательном порядке.

19. ЭП-СП должностного лица органа власти, участвующего в межведомственном взаимодействии также включается в состав сообщения в обязательном порядке в случае наличия соответствующего требования нормативного правового акта Российской Федерации и соответствия указанного лица такому требованию.

20. Структура запроса, который информационная система потребителя передает в систему взаимодействия, включает в себя:

20.1. блок данных запроса;

20.2. блок содержимого вложений;

20.3. ЭП-ОВ.

21. Блок данных запроса включает, в том числе:

21.1. блок структурированных сведений;

21.2. ЭП-СП; (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

21.3. блок заголовков вложений и ЭП-СП для вложений;

21.4. блок атрибутов бизнес-процесса.

21.5. код транзакции. (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

22. Блок содержимого вложений добавляется, если потребителю необходимо передать в информационную систему поставщика информацию, в том числе неструктурированную, которая не входит в блок структурированных сведений в соответствии с требованиями поставщика. Вложенные файлы и идентификаторы вложений располагаются вне подписанного с помощью ЭП-ОВ блока данных запроса для корректной реализации кодирования вложений с помощью механизма оптимизации передачи сообщений МТОМ <2>.

<2> Справочно: Спецификация SOAP Message Transmission Optimization Mechanism опубликована по адресу в информационно-телекоммуникационной сети "Интернет": http://www.w3.org/TR/soapl2-mtom/

23. Электронная подпись ЭП-ОВ, формируемая от имени органа власти, участвующего в межведомственном взаимодействии и выступающего в роли потребителя сведений, подписывает блок данных запроса. С помощью ЭП-ОВ обеспечивается целостность запроса и идентификация информационной системы отправителя.

24. Структура запроса, который информационная система поставщика получает из системы взаимодействия, включает в себя:

24.1. блок данных СМЭВ-конверта;

24.2. блок содержимого вложений;

24.3. ЭП-СМЭВ.

25. СМЭВ-конверт представляет собой структурированный набор данных для передачи сообщений в систему взаимодействия, включающих блоки и элементы служебных данных, бизнес данных и электронные подписи.

26. Блок данных СМЭВ-конверта включает в том числе:

26.1. блок данных запроса, сформированный отправителем сообщения;

26.2. ЭП-ОВ, которой подписан блок данных запроса;

26.3. обратный адрес, необходимый для доставки ответа потребителю, включающий, в том числе, код транзакции (далее - адрес потребителя); (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

26.4. блок маршрутной информации.

27. Блок содержимого вложений не изменяется при прохождении через систему взаимодействия и соответствует блоку содержимого вложений запроса, который информационная система потребителя передала в систему взаимодействия.

28. С помощью ЭП-СМЭВ:

28.1. подписываются блок данных запроса вместе с ЭП-ОВ и добавленные в систему взаимодействия блок маршрутной информации и адрес потребителя; (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

28.2. обеспечивается целостность запроса на всем пути от отправителя до получателя.

29. Структура ответа, который информационная система поставщика передает в систему взаимодействия, включает в себя:

29.1. блок данных ответа;

29.2. блок содержимого вложений;

29.3. ЭП-ОВ.

30. Блок данных ответа включает, в том числе: (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

30.1. блок структурированных сведений; (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

30.2. ЭП-СП; (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

30.3. блок заголовков вложений и ЭП-СП для вложений; (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

30.4. адрес потребителя. (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

31. Блок содержимого вложений может быть добавлен, если поставщику необходимо передать информацию, в том числе неструктурированную, которая не входит в ответ. (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

32. Ответ подписывается ЭП-ОВ, формируемой от имени органа власти, участвующего в межведомственном взаимодействии и выступающего в роли поставщика сведений. С помощью ЭП-ОВ обеспечивается целостность ответа и идентификация информационной системы отправителя. (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

33. Структура ответа, который информационная система потребителя получает из системы взаимодействия, включает в себя: (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

33.1. блок данных СМЭВ-конверта; (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

33.2. блок содержимого вложений; (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

33.3. ЭП-СМЭВ. (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

34. Блок данных СМЭВ-конверта включает в том числе: (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

34.1. блок данных ответа, сформированный отправителем сообщения; (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

34.2. код транзакции; (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

34.3. ЭП-ОВ, которой подписан блок данных ответа; (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

34.4. Пункт исключен. (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

34.4. идентификатор, присвоенный запросу в системе взаимодействия, на который передается ответ; (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

34.5. блок маршрутной информации. (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

35. Блок содержимого вложений в процессе доставки системой взаимодействия не изменяется. (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

36. С помощью ЭП-СМЭВ обеспечивается целостность ответа на всем пути от отправителя до получателя, подтверждение поступления ответа из системы взаимодействия во время, указанное в метке времени и право на обращение информационной системы потребителя за ответом. (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

37. Изготовление, выдача ключей электронных подписей и сертификатов ключей проверки электронных подписей участникам информационного взаимодействия осуществляются в соответствии с положениями Федерального закона от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи" (Собрание законодательства Российской Федерации, 2011, N 15, ст. 2036, N 27, ст. 3880; 2012, N 29, ст. 3988, 2013, N и, ст. 1668, N 27, ст. 3463, ст. 3477, 2014, N 11,ст. 1098, N 26, ст. 3390). (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

38. Обмен сообщениями между информационной системой потребителя и информационной системой поставщика осуществляется путем вызова одного или нескольких методов Единого электронного сервиса, предоставляемых системой взаимодействия и представляющих собой операции обмена структурированными сообщениями (далее - метод). (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

39. Для передачи запроса от информационной системы потребителя к информационной системе поставщика и ответа от информационной системы поставщика к информационной системе потребителя используются следующие методы: (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

39.1. Послать запрос (SendRequest), служит для передачи запроса от информационной системы потребителя в систему взаимодействия; (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

39.2. Получить запрос (GetRequest), служит для получения запроса информационной системой поставщика из системы взаимодействия; (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

39.3. Подтвердить получение (Ack), служит для подтверждения получения сообщения, вызывается после получения сообщения методами GetRequest или GetResponse; (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

39.4. Послать ответ (SendResponse), служит для передачи ответа на запрос от информационной системы поставщика в систему взаимодействия; (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

39.5. Получить ответ (GetResponse), служит для получения из системы взаимодействия ответа на запрос от информационной системы потребителя; (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

39.6. Отмена запроса (CancelRequest), служит для отмены запроса информационной системы поставщика в систему взаимодействия; (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

39.7. Получение статистики (GetlncomingQueueStatistics), служит для получения статистики по доставке сообщений в систему взаимодействия. (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

40. Перед отправкой запроса в систему взаимодействия, информационная система потребителя осуществляет его подготовку, включающую корректное заполнение блока структурированных данных запроса, в том числе кода транзакции, добавление ЭП-ОВ и, при необходимости, добавление вложений. (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

41. Запрос передается в систему взаимодействия с помощью метода SendRequest, после чего в системе взаимодействия последовательно выполняются следующие операции: (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

41.1. ФЛК СМЭВ-конверта по схеме XSD. ФЛК представляет собой проверку формата сведений, контроль логики заполнения сведений, осуществляемые путем проверки соответствия этих данных документам на языке XSD и, при необходимости, Schematron; (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

41.2. проверка ЭП-ОВ на предмет корректности и на предмет действительности соответствующих сертификатов ключей подписи. ЭП-ОВ также используется для идентификации потребителя сервиса, приславшего запрос; (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

41.3. проверка бизнес-данных по схемам XSD и, при наличии, Schematron, разработанным поставщиком сведений (проверяется полное имя корневого структурного элемента формата сведений для идентификации информационной системы поставщика - получателя запроса); (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

41.4. проверка ЭП-СП; (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

41.5. проверка по ЭП-СМЭВ кода транзакции; (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

41.6. помещение запроса в очередь запросов и присвоение сообщению СМЭВ-идентификатора, подтверждающего факт помещения запроса в очередь запросов (автоматически присваивается системой взаимодействия и направляется потребителю). (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

42. Запрос находится в очереди запросов до момента его получения информационной системой поставщика посредством обращения к системе взаимодействия. (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

42.1. Для получения запроса информационная система поставщика подготавливает и подписывает ЭП-ОВ сообщение на получение запроса, после чего путем вызова метода GetRequest, передает это сообщение в систему взаимодействия. (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

42.2. Система взаимодействия по ЭП-ОВ идентифицирует информационную систему поставщика и, при наличии недоставленных запросов, возвращает в информационную систему поставщика очередной запрос, предварительно подписав его ЭП-СМЭВ. (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

43. Получив из системы взаимодействия запрос, информационная система поставщика проверяет ЭП-СМЭВ и, в случае успешной проверки, сохраняет у себя этот запрос и подтверждает получение запроса путем вызова метода Ack. (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

44. Информационная система поставщика готовит ответ на полученный запрос и, подписав его ЭП-ОВ, отправляет в систему взаимодействия путем вызова метода SendResponse. Система взаимодействия, получив ответ от информационной системы поставщика, выделяет из него адрес потребителя, определяет по нему очередь сообщений для потребителя и помещает в нее полученный ответ. (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

45. Информационная система потребителя путем вызова метода GetResponse передает в систему взаимодействия подготовленное и подписанное ЭП-ОВ сообщение для чтения ответов на отправленные запросы. Система взаимодействия по ЭП-ОВ идентифицирует информационную систему потребителя и определяет, к каким очередям этот потребитель имеет доступ. Из соответствующей очереди система взаимодействия выбирает ответ, подписывает его ЭП-СМЭВ и передает в информационную систему потребителя. Информационная система, потребителя при получении ответа проверяет ЭП-СМЭВ, сохраняет этот ответ и подтверждает получение ответа путем вызова метода Ack. (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

III. Межведомственное электронное взаимодействие с использованием электронных сервисов

46. В случаях, когда информационной системе поставщика для формирования ответа на полученный запрос в целях предоставления (исполнения) услуг (функций) необходимо направить запросы другим информационным системам участников межведомственного взаимодействия, формирование таких запросов осуществляется с обязательным использованием кода транзакции, полученного от информационной системы потребителя, инициировавшей первую транзакцию в рамках указанного взаимодействия. (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

47. Документированный способ доступа к информационной системе (далее - интерфейс), подключаемой к системе взаимодействия, должен быть реализован в виде электронного сервиса. (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

48. Программно-аппаратные средства обеспечения защищенной интеграции информационных систем с системой взаимодействия должны обеспечивать выполнение настоящих Требований. (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

49. Применяемые при разработке и использовании интерфейсов технологии, стандарты и спецификации должны соответствовать нормативно установленным и общепринятым стандартам и требованиям в области информационных технологий и программного обеспечения. (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

50. При использовании сетевых протоколов передачи данных необходимо придерживаться следующих спецификаций: (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

50.1. протокол передачи гипертекста <3> версии 1.1 - комментарий инженерной группы проектировщиков информационно-телекоммуникационной сети "Интернет" <4> 2616; (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

<3> Справочно: Протокол передачи гипертекста - Hypertext Transfer Protocol (HTTP).

<4> Справочно: Комментарий инженерной группы проектировщиков информационно-телекоммуникационной сети "Интернет" обозначается RFC (Request for Comments).

50.2.расширенный протокол передачи гипертекста версии 1.1с обеспечением безопасности транспортного уровня <5>; (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

<5> Справочно: Безопасность транспортного уровня обозначается TLS (Transport Layer Security)

50.3. протокол защищенных соединений <6> версии 3 - комментарий инженерной группы проектировщиков информационно-телекоммуникационной сети "Интернет" 5246; (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

<6> Справочно: Протокол защищенных соединений обозначается SSL (Secure Socket Layer).

50.4. набор протоколов для обеспечения защиты данных, передаваемых по межсетевому протоколу <7> (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

<7> Справочно: Набор протоколов для обеспечения защиты данных, передаваемых по межсетевому протоколу, обозначается IPsec (IP Security).

50.5. комментарии инженерной группы проектировщиков информационно- телекоммуникационной сети "Интернет" 4301, 4302, 4835, 2403, 2404, 2405, 4303, 4835, 5996, 2410, 2411,2412; (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

50.6. протоколы использования системы поддержки пространства имен <8> - комментарии инженерной группы проектировщиков информационно- телекоммуникационной сети "Интернет" 1035. (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

<8> Справочно: Система поддержки пространства имен обозначается DNS (Domain Name System).

51. При разработке электронных сервисов необходимо придерживаться следующих спецификаций: (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

51.1. протокол обмена структурированными сообщениями версии 1.1 - стандарт Консорциума Всемирной сети <9> - спецификация носит обязательный характер <10>; (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

<9> Справочно: Консорциум Всемирной сети - World Wide Web Consortium (http://www.w3.org/TR/soap/).

<10> Справочно: Протокол обмена структурированными сообщениями (Simple Object Access Protocol, SOAP) опубликован по адресу в информационно-телекоммуникационной сети "Интернет": http://www.w3.org/TR/2000/NOTE-SOAP-20000508/.

51.2. язык описания электронных сервисов версии 1.1 - стандарт Консорциума Всемирной сети - спецификация носит обязательный характер <11>; (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

<11> Справочно: Язык описания электронных сервисов версии 1.1 (Web Services Description Language, WSDL 1.1) опубликован по адресу в информационно-телекоммуникационной сети "Интернет": http://www.w3.org/TR/wsdl.

51.3. базовый профиль интероперабельности версии 1.1 - стандарт Организации по интероперабельности электронных сервисов <12>- спецификация носит обязательный характер <13>; (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

<12> Справочно: Организация по интероперабельности электронных сервисов - Web Services Interoperability Organization.

<13> Справочно: Базовый профиль интероперабельности версии 1.1 (WS-I Basic Profile 1.1) опубликован по адресу в информационно-телекоммуникационной сети "Интернет": http://www.ws-i.org/Profiles/BasicProfile-1.1-2006-04-10.html.

51.4. политика использования электронных сервисов версии 1.2 - проект рекомендации Консорциума Всемирной сети - спецификация носит рекомендательный характер <14>; (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

<14> Справочно: Политика использования электронных сервисов версии 1.2 (Web Services Policy 1.2) опубликована по адресу в информационно-телекоммуникационной сети "Интернет": http://www.w3.org/Submission/WS- Policy/).

51.5. оптимизированный механизм передачи бинарных данных в структурированных сообщениях - стандарт Консорциума Всемирной сети - спецификация носит рекомендательный характер <15>; (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

<15> Справочно: Оптимизированный механизм передачи бинарных данных в структурированных сообщениях (SOAP Message Transmission Optimization Mechanism) опубликован по адресу в информационно- телекоммуникационной сети "Интернет": http://www.w3.org/TR/soapl2-mtom/.

51.6. профиль сопоставления данных версии 1.0 - стандарт Организации по интероперабельности электронных сервисов - спецификация носит обязательный характер <16>; (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

<16> Справочно: Профиль сопоставления данных версии 1.0 (WS-I Simple SOAP Binding Profile 1.0) опубликован по адресу в информационно-телекоммуникационной сети "Интернет": http://www.ws-i.org/Profiles/SimpleSoapBindingProfile-1.0.html).

51.7. спецификация универсального описания, поиска и интеграции электронных сервисов версии 3.0 - стандарт Организации по развитию стандартов структурированной информации - спецификация носит рекомендательный характер <17>. (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

<17> Справочно: Спецификация универсального описания, поиска и интеграции электронных сервисов версии 3.0 (Universal Description Discovery and Integration, UDD1 3.0) опубликована по адресу в информационно- телекоммуникационной сети "Интернет": http://www.uddi.org/specification.htm.

52. При описании данных, а также информации о данных, их составе и структуре, содержании, формате представления, методах доступа и требуемых для этого полномочиях пользователей, о месте хранения, источнике, владельце и иной информации (далее - метаданные) и используемых наборах символов, применяемых в процессе информационного обмена, необходимо придерживаться следующих спецификаций: (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

52.1. расширяемый язык разметки - набор стандартов Консорциума Всемирной сети <18>; (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

<18> Справочно: Расширяемый язык разметки (XML Extensible Markup Language) опубликован по адресу в информационно-телекоммуникационной сети "Интернет": http://www.w3.Org/standards/techs/xml#w3c_all.

52.2. расширяемый язык описания схем данных версии 1.1 - стандарт (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

Консорциума Всемирной сети <19>, специфицированный в документах: часть 1. "Структуры" <20>, часть 2. "Типы данных" <21>- спецификация носит обязательный характер;

53. При разработке электронных сервисов должны быть соблюдены следующие особые условия и ограничения: (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

<19> Справочно: Расширяемый язык описания схем данных версии 1.1 (XML Schema 1.1).

<20> Справочно: Опубликовано по адресу в информационно-телекоммуникационной сети "Интернет": http://www.w3.org/TR/2012/REC-xmlschemal 1-1-20120405/.

<21> Справочно: Опубликовано по адресу в информационно-телекоммуникационной сети "Интернет": http://www.w3.org/TR/2012/REC-xmlschema 11-2-20120405/.

53.1. согласно базовому профилю интероперабельности версии 1.1 все описания электронных сервисов и описания схем данных <22> должны создаваться в кодировке UTF-8 (с указанием этой кодировки в заголовке соответствующего описания); (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

<22> Справочно: Язык описания схем данных (XML Schema Definition, XSD) - один из языков описания структуры электронных сообщений.

53.2. в описаниях электронных сервисов не допускаются циклические ссылки между описаниями двух и более сервисов. Однонаправленные ссылки между описаниями электронного сервиса и описаниями схем данных допустимы в любом количестве и сочетании; (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

53.3. электронный сервис считается доступным только при одновременной доступности и точки доступа электронного сервиса <23>, и описания электронного сервиса. Доступность электронного сервиса обеспечивает оператор информационной системы, в рамках которой функционирует электронный сервис (далее - поставщик). (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

<23> Справочно: Точку доступа электронного сервиса принято обозначать endpoint.

54.Входящие электронные сообщения, полученные по каналам связи системы взаимодействия, проходят контроль в следующем порядке: (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

54.1. проверка электронной подписи (далее - ЭП) электронного сообщения (при необходимости); (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

54.2. формально-логическая проверка электронного сообщения. (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

55. Проверка ЭП электронного сообщения осуществляется операторами информационных систем, подключенных к системе взаимодействия, и оператором системы взаимодействия (далее - участники взаимодействия). (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

56. Проверка ЭП в электронных сообщениях производится на предмет корректности значений ЭП и на предмет действительности соответствующих сертификатов ключей подписи. (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

57. В случае если проверка корректности одного из значений ЭП или проверка действительности одного из сертификатов ключей подписи дала отрицательный результат, отправителю электронного сообщения направляется уведомление в виде служебного сообщения, а результат операции записывается в журнал регистрации событий системы взаимодействия. (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

58. Электронные сообщения, проверка ЭП которых дала положительный результат, подвергаются формально-логической проверке значений реквизитов электронного сообщения. (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

59. В случае непрохождения формально-логической проверки электронное сообщение исключается из дальнейшей обработки, данный факт фиксируется, и по каналам связи системы взаимодействия отправителю направляется служебное электронное сообщение, извещающее об отказе в приеме электронного сообщения. (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

60. В случае прохождения формально-логической проверки электронного сообщения по каналам связи системы взаимодействия отправителю направляется служебное электронное сообщение, извещающее об успешном приеме электронного сообщения информационной системы, подключенной к системе взаимодействия. (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

61. Если принятое и успешно прошедшее процедуры контроля электронное сообщение является сообщением запроса на предоставление электронной услуги, то информационная система поставщика разрешает использование данного электронного сервиса. (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

62. Если принятое и успешно прошедшее процедуры контроля электронное сообщение является извещением о готовности данных, то информационная система оператора, имеющего право использования электронного сервиса в соответствии с настоящими Требованиями (далее - потребитель), при необходимости инициирует сервис запроса этих данных. (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

63. Общая структура электронного сообщения включает в себя: (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

63.1. заголовок электронного сообщения системы взаимодействия (soap:header); (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

63.2. тело электронного сообщения системы взаимодействия (soap:body); (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

63.3. сообщение об ошибке (soap:Fault). (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

64. Заголовок электронного сообщения системы взаимодействия включает в том числе: (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

64.1. передачу сведений об аутентификации и авторизации (WS-security); (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

64.2. передачу параметров при асинхронном взаимодействии (WS- Addressing). (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

65. Тело электронного сообщения системы взаимодействия в общем случае состоит из следующих элементов: (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

65.1. блок данных; (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

65.2. блок присоединенных документов; (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

65.3. блок ЭП. (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

66. Блок данных электронного сообщения должен содержать дату и время отправки электронного сообщения в систему взаимодействия. (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

67. Блок присоединенных документов может содержать информацию (текстовую, графическую и иную), прилагаемую к электронному сообщению системы взаимодействия. (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

68. Блок ЭП должен содержать одну или несколько ЭП, фиксирующих целостность и авторство каждого из блоков данных и каждого из блоков присоединенных документов. (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

69. Сообщение об ошибке содержит текстовое описание возникшей ошибки и ее код в рамках информационной системы, в которой она возникла. (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

70. Ответственным за содержание реквизитов электронного сообщения является участник взаимодействия, отправивший данное электронное сообщение, если иное не предусмотрено настоящими Требованиями, иными нормативными правовыми актами Российской Федерации. (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

71. Ответственным за правомерность использования ЭП является участник взаимодействия, отправивший электронное сообщение. (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

72. Все элементы метаданных в описании схемы данных должны быть документированы на русском языке. (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

73. Документирование элементов метаданных рекомендуется выполнять с использованием конструкции: (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

<xsd:annotation>

<xsd:documentation> Текст описания </xsd:documentation>

</xsd:annotation>.

Синтаксическую конструкцию <!-- текст комментария --> рекомендуется применять только в качестве вспомогательных комментариев к описаниям данных, если это необходимо, и не использовать для документирования элементов метаданных.

74. При формировании наименования элементов метаданных рекомендуется осуществлять подбор слова или словосочетания из английского языка, соответствующего тому или иному используемому понятию. (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

75. Наименования, обозначающие общепринятые аббревиатуры, подлежат транслитерации на латиницу. (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

76. В исключительных случаях, если в английском языке отсутствует слово или словосочетание, однозначно определяющее описываемое понятие или допускающее большое количество вариантов обратного перевода, допустимо использовать транслитерацию на латинский алфавит. (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

77. Все слова в наименовании элемента метаданных рекомендуется использовать полностью, без сокращений. (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

78. Порядок записи слов в наименовании, в которых используется два или более слова, должен соответствовать правилам английского языка. Слова должны записываться подряд, без пробела и других знаков между ними. (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

79. Наименования метаданных должны записываться строчными буквами, кроме аббревиатур, записываемых полностью прописными (заглавными) буквами. Если используется два или более слова, то каждое последующее слово, кроме первого, должно начинаться с прописной (заглавной) буквы. (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

80. По согласованию с оператором системы взаимодействия допускается использование в качестве первого (а также единственного) слова с прописной (заглавной) буквы. (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

81. В наименования простых и составных типов (simpleType, complexType) для обозначения их отличия от элементов (element) рекомендуется добавлять суффикс "Туре". (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

82. По согласованию с оператором системы взаимодействия при наименовании элементов метаданных допускается использование кириллицы. (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

83. Согласование, указанное в пунктах 78 и 80 настоящих Требований, осуществляется путем дополнения соглашений, подписываемых в соответствии с пунктом 14 Положения о системе взаимодействия, утвержденного постановлением Правительства Российской Федерации от 8 сентября 2010 г. N 697 "О единой системе межведомственного электронного взаимодействия" (Собрание законодательства Российской Федерации, 2010, N 38, ст. 4823; 2011, N 24, ст. 3503; N 49, ст. 7284; 2013, N 45, ст. 5827; 2014, N 12, ст. 1303, N 42, ст. 5746, N 48, ст. 6862, ст. 6876, N 50, ст. 7113). (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

84. Под контрольным примером обращения к электронному сервису понимается пример обращения к электронному сервису и ответа электронного сервиса на указанное обращение. Контрольный пример обращения и ответа должен быть предоставлен поставщиком в формате протокола обмена структурированными сообщениями данных <24>. (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

<24> Справочно: SOAP-сообщение. которой осуществляются отправка электронному сервису запроса, приведенного в контрольном примере, и сравнение полученного ответа электронного сервиса с ответом, приведенным в контрольном примере.

85. Назначением контрольного примера является подтверждение работоспособности электронного сервиса при проведении процедуры регистрации, в рамках (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

86. Контрольный пример не должен вызывать выполнение каких-либо операций в информационной системе поставщика, которые могут привести к возникновению событий, позволяющих информационной системе участника взаимодействия или работникам участника взаимодействия интерпретировать полученные при выполнении контрольного примера данные как реальные, а не тестовые. Регистрация электронного сервиса информационной системы поставщика и (или) потребителя может считаться завершенной только при условии успешного выполнения контрольного примера, которое предполагает совпадение ответа электронного сервиса с ответом, приведенным в контрольном примере, либо, при объективной невозможности возврата электронным сервисом повторяемых данных, его соответствие описанию логики формирования ответа, которое в подобных случаях должно сопровождать предоставляемый контрольный пример (например, электронный сервис возвращает номер зарегистрированного обращения, который не может повторяться, в этом случае контрольный пример сопровождается указанием этого факта). (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

87. В дальнейшем контрольный пример может быть использован для настройки модуля системы взаимодействия, обеспечивающего проверку доступности и работоспособности электронного сервиса, а также для отладки программного кода разработчиками потребителя электронного сервиса. (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

88. Информационные системы участников взаимодействия должны обеспечивать гарантированную доставку неискаженных сообщений в рамках информационного обмена между информационной системой данного участника взаимодействия и системой взаимодействия в установленные (регламентированные) сроки. (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

89. Система взаимодействия обеспечивает гарантированную доставку неискаженных сообщений с определенным интервалом времени ожидания ответа на запрос путем определенного количества повторных вызовов электронных сервисов информационных систем участников взаимодействия за заданный интервал времени. (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

90. Система взаимодействия обеспечивает фиксацию факта доставки неискаженного сообщения либо факта ошибки при передаче сообщения в рамках информационного обмена между информационной системой участника взаимодействия и системой взаимодействия. (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

91. Электронные сервисы информационных систем участников взаимодействия могут разделяться по режиму работы в части обработки сообщений на синхронные и асинхронные электронные сервисы. (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

92. Система взаимодействия обеспечивает фиксацию и хранение сведений об истории движения в системе взаимодействия электронных сообщений при предоставлении государственных и муниципальных услуг, исполнении государственных и муниципальных функций в электронной форме (далее - сведения об истории движения электронных сообщений), а также ведение журнала обращений потребителей к электронным сервисам системы взаимодействия и электронным сервисам поставщиков. (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

93. Хранение сведений об истории движения электронных сообщений осуществляется в соответствии с требованиями законодательства Российской Федерации в специально созданной для данного хранения подсистеме системы взаимодействия. (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

94. Для подключения информационной системы к системе взаимодействия ее оператор (поставщик или потребитель): (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

94.1. обеспечивает защищенный канал связи между своей информационной системой и системой взаимодействия; (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

94.2. разрабатывает интерфейсы взаимодействия с системой взаимодействия в соответствии с настоящими Требованиями; (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

94.3. регистрирует электронный сервис информационной системы в реестре электронных сервисов информационных систем органов и организаций, подключенных к системе взаимодействия (далее - реестр электронных сервисов). (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

95. В системе взаимодействия подлежат регистрации электронные сервисы, обеспечивающие: (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

95.1. взаимодействие информационных систем, подключенных к системе взаимодействия; (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

95.2. взаимодействие между системой взаимодействия (федеральный уровень) и региональной системой взаимодействия (региональный уровень); (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

95.3. предоставление государственных и муниципальных услуг в электронной форме с использованием федеральной государственной информационной системы "Единый портал государственных и муниципальных услуг (функций)" (далее - единый портал). (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

96. Электронные сервисы, обеспечивающие предоставление государственных услуг и муниципальных услуг в электронной форме с использованием единого портала, должны реализовывать следующие функции: (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

96.1. направление сведений из заполненных форм заявлений и иных документов в едином портале в информационную систему поставщика; (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

96.2. обновление в едином портале информации о ходе предоставления государственной услуги или исполнения государственной функции поставщиком; (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

96.3. передачу из информационной системы поставщика в единый портал результата оказания государственной услуги и (или) ее отдельных административных процедур (действий). (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

97. Для подключения информационной системы к системе взаимодействия поставщик осуществляет действия, предусмотренные пунктом 92 настоящих Требований, а также предоставляет оператору системы взаимодействия следующие документы: (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

97.1. паспорт электронного сервиса, регистрируемого в системе взаимодействия; (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

97.2. методику испытаний электронного сервиса, регистрируемого в системе взаимодействия, включая контрольный пример обращения к электронному сервису; (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

97.3. руководство пользователя электронного сервиса, регистрируемого в системе взаимодействия. (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

98. В предоставляемом поставщиком паспорте электронного сервиса, регистрируемого в системе взаимодействия, указываются: (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

98.1. полное и краткое наименования электронного сервиса; (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

98.2. развернутое описание назначения электронного сервиса; (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

98.3. информационная система, предоставляющая электронный сервис; (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

98.4. стадия создания и использования электронного сервиса (разработка, тестовая эксплуатация, опытная эксплуатация или промышленная эксплуатация); (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

98.5. режим гарантированной доступности электронного сервиса, который выражается в формате "а/b", где а - количество часов доступности сервиса в сутки; b - количество дней доступности сервиса в году, с дополнительным указанием рабочего времени; (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

98.6. полное и сокращенное наименование организации - собственника технических средств, используемых для обработки информации, содержащейся в базах данных, составляющих информационную систему, предоставляющую электронный сервис; (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

98.7. полное и сокращенное наименование организации - оператора информационной системы, предоставляющей электронный сервис; (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

98.8. наименование структурного подразделения организации - оператора информационной системы, предоставляющей электронный сервис, ответственного за эксплуатацию электронного сервиса; (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

98.9. фамилия, имя, отчество (при наличии), должность, контактный телефон, адрес электронной почты должностного лица, ответственного за эксплуатацию электронного сервиса; (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

98.10. текущая версия электронного сервиса в формате Х.ХХ; (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

98.11. тип режима работы сервиса: А - асинхронный или С - синхронный; (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

98.12. дата начала функционирования электронного сервиса <25>; (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

<25> Справочно: Рекомендуется для кодировки значения даты использовать определение профиля ISO 8601 [W3CDTF], которое поддерживает формат ГГГГ-ММ-ДЦ.

98.13. ссылка на WSDL-документ, описывающий электронный сервис; (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

98.14. адрес электронного сервиса у поставщика. (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

99. При заполнении паспорта электронного сервиса описание отдельных его элементов может повторяться. (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

100. Оператором системы взаимодействия при регистрации электронного сервиса в реестре электронных сервисов в паспорте электронного сервиса дополнительно указываются: (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

100.1. неизменный уникальный идентификатор электронного сервиса в рамках принятой системы идентификации сервиса <26>; (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

<26> Справочно: Уникальный идентификатор выбирается в соответствии со стандартом ISO/IEC 9834-8.

100.2. узел системы взаимодействия, через который осуществляется доступ к электронному сервису; (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

100.3. адрес электронного сервиса в системе взаимодействия. (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

101. Поставщик обеспечивает доступность электронного сервиса, регистрируемого в системе взаимодействия, для проведения приемки электронного сервиса. (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

102. Оператор системы взаимодействия осуществляет регистрацию электронного сервиса, в процессе которой осуществляются: (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

102.1. проверка представленной документации; (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

102.2. проверка соответствия разработанного электронного сервиса настоящим Требованиям; (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

102.3. тестирование электронного сервиса на контрольном примере в соответствии с представленной методикой испытаний. (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

103. В случае если электронный сервис не проходит проверку, он возвращается на доработку поставщику. (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

104. В случае соответствия электронного сервиса условиям, указанным в настоящих Требованиях, оператор системы взаимодействия регистрирует его в реестре электронных сервисов. (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

105. В целях изменения электронного сервиса, зарегистрированного в системе взаимодействия, поставщик электронного сервиса обеспечивает доступность новой версии электронного сервиса для проведения приемки и предоставляет оператору системы взаимодействия следующие документы: (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

105.1. паспорт новой версии электронного сервиса, составленный в соответствии с пунктом 96 настоящих Требований; (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

105.2. методику испытаний новой версии электронного сервиса, включая контрольный пример обращения к электронному сервису; (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

105.3. руководство пользователя новой версии электронного сервиса. (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

106. Оператор системы взаимодействия осуществляет приемку новой версии электронного сервиса, разработанного поставщиком, в следующем порядке: (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

106.1. проверяет комплектность и качество представленной документации; (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

106.2. проверяет соответствие новой версии электронного сервиса настоящим Требованиям; (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

106.3. тестирует новую версию электронного сервиса на контрольном примере в соответствии с представленной методикой испытаний. (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

107. При положительных результатах проверки новой версии электронного сервиса, разработанного поставщиком, оператор системы взаимодействия осуществляет регистрацию электронного сервиса в системе взаимодействия и рассылает уведомление всем потребителям данного электронного сервиса о выходе его новой версии и сроках работоспособности старой версии электронного сервиса. (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

108. В случае если новая версия электронного сервиса, разработанного поставщиком, не прошла проверку, оператор системы взаимодействия возвращает электронный сервис поставщику на доработку. (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

109. В целях удаления из системы взаимодействия ранее зарегистрированного в ней электронного сервиса (далее - исключение электронного сервиса) поставщик направляет уведомление оператору системы взаимодействия об исключении электронного сервиса с указанием причины. (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

110. Оператор системы взаимодействия проверяет обоснованность заявки на исключение электронного сервиса из системы взаимодействия и определяет оставшийся срок эксплуатации электронного сервиса. (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

111. Оператор системы взаимодействия уведомляет потребителей электронного сервиса о сроках его отключения. (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

112. Поставщик выводит исключаемый электронный сервис из эксплуатации в определенный оператором системы взаимодействия срок. (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

113. Оператор системы взаимодействия удаляет запись об электронном сервисе из системы взаимодействия. (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

114. Для осуществления поиска и обнаружения необходимого электронного сервиса в системе взаимодействия потребитель обращается на технологический портал системы взаимодействия и просматривает список всех зарегистрированных электронных сервисов либо осуществляет поиск нужного электронного сервиса с использованием поисковых процедур. По запросу потребитель получает полное описание электронного сервиса. (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

115. В целях осуществления мониторинга состояния и использования электронного сервиса при получении информационными системами потребителя электронных сообщений из информационных систем поставщика в системе взаимодействия фиксируются факты взаимодействия двух информационных систем. (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

116. В рамках процедуры мониторинга состояния и использования электронных сервисов, зарегистрированных в системе взаимодействия, для каждого взаимодействия автоматически регистрируются следующие данные: (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

116.1. запрашиваемый электронный сервис; (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

116.2. пользователь (для авторизованных запросов); (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

116.3. IP-адрес пользователя; (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

116.4. время отклика электронного сервиса; (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

116.5. содержимое запроса; (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

116.6. содержимое ответа; (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

116.7.объем передаваемых данных в запросе (в байтах); (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

116.8. объем передаваемых данных в ответе (в байтах); (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

116.9. при возникновении ошибки - ее описание. (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

117. В рамках процедуры мониторинга состояния и использования электронных сервисов, зарегистрированных в системе взаимодействия, также: (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

117.1. в автоматическом режиме осуществляется регулярный опрос зарегистрированных электронных сервисов, анализируется их состояние и формируется автоматическая рассылка уведомлений оператору системы взаимодействия и поставщику электронного сервиса при диагностировании ошибок; (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

117.2. в автоматизированном режиме выполняются задачи предоставления аналитических отчетов по результатам работы системы взаимодействия с возможностью группировки, сортировки и фильтрации данных. (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

118. Условия и порядок использования ЭП при осуществлении информационного взаимодействия определяются законодательством Российской Федерации в области применения ЭП. (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

119. Подсистема информационной безопасности каждой информационной системы, подключаемой к системе взаимодействия, должна обеспечивать установленные законодательством Российской Федерации уровни защищенности информации, обрабатываемой в этой системе. (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

120. Все каналы связи системы взаимодействия, выходящие за пределы контролируемых зон участников взаимодействия, должны быть защищены с помощью сертифицированных средств криптографической защиты информации, удовлетворяющих установленным требованиям к средствам криптографической защиты информации класса не ниже КСЗ и находящихся в пределах контролируемых зон участников взаимодействия. (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

121. Доступ к электронным сервисам информационных систем участников взаимодействия должен осуществляться с использованием сертифицированных средств межсетевого экранирования. (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

122. Администрирование и сопровождение оборудования, обеспечивающего криптографическую защиту каналов связи, должно производиться только участником взаимодействия либо уполномоченными им лицами. (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

123. Доступ посторонних лиц ко всем техническим средствам системы взаимодействия, каналам связи и поддерживающим системам (электропитания, вентиляции, кондиционирования) в контролируемой зоне участника взаимодействия должен быть исключен. (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

124. В целях обеспечения защиты информации, содержащейся в информационных системах, подключенных к системе взаимодействия, участники взаимодействия: (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

124.1. обеспечивают при обслуживании информационных систем, подключенных к системе взаимодействия, исполнение установленных требований по информационной, производственной, технологической и противопожарной безопасности; (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

124.2. осуществляют контроль доступа посторонних лиц к техническим средствам и каналам связи в контролируемой зоне участника взаимодействия, включая время проведения ремонтных работ и уборки помещений; (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

124.3. обеспечивают обслуживание информационных систем, подключенных к системе взаимодействия, только лицами, имеющими право доступа к информации, содержащейся в указанных информационных системах; (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

124.4. принимают необходимые и достаточные меры, исключающие доступ посторонних лиц к защищаемой, в том числе парольной и ключевой информации, хранящейся на используемых и отчуждаемых носителях информации; (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

124.5. осуществляют учет лиц, имеющих доступ к оконечному оборудованию, обеспечивающему криптографическую защиту каналов связи системы взаимодействия, расположенному в контролируемой зоне участника взаимодействия, а также лиц, имеющих возможность изменения конфигурации информационных систем данного участника взаимодействия, подключенных к системе взаимодействия. (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

125. В целях обеспечения полноценного функционирования системы взаимодействия и подключенных к ней информационных систем каждый участник взаимодействия: (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

125.1. обеспечивает возможность оперативного переключения на резервный канал с сохранением функций обеспечения безопасности информации для всех каналов связи, выход из строя которых может существенно повлиять на доступность информационных систем, подключенных к системе взаимодействия; (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

125.2. обеспечивает возможность оперативной замены оборудования, обеспечивающего криптографическую защиту каналов связи, используемых участником взаимодействия для осуществления информационного обмена в рамках системы взаимодействия, в случае выхода такого оборудования из строя. (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

126. При взаимодействии с системой взаимодействия должна осуществляться идентификация и аутентификация информационных систем поставщиков и потребителей по идентификатору (коду) и паролю условно-постоянного действия длиной не менее восьми буквенно-цифровых символов или с использованием криптографических методов. (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

127. Программными средствами электронного сервиса должны протоколироваться факты приема и отправки каждого информационного сообщения в рамках системы взаимодействия с указанием уникального в рамках электронного сервиса идентификатора сообщения, направления (вида) сообщения (прием или отправка), даты, времени, адресата и контрольной суммы сообщения. (в ред. Приказа Минкомсвязи РФ от 22.02.2017 N 71)

128. Требования по обеспечению информационной безопасности региональных узлов системы взаимодействия должны быть определены на этапе технического проектирования в рамках работ по построению подсистемы информационной безопасности.