Проект Приказа Министерства связи и массовых коммуникаций РФ "Об утверждении порядка предоставления инфраструктуры, обеспечивающей функционирование единой государственной информационной системы социального обеспечения" (подготовлен Минкомсвязью России 13.02.2017)

Досье на проект

Пояснительная записка

В соответствии с частью 2 статьи 5 Федерального закона от 29 декабря 2015 г. N 388-ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации в части учета и совершенствования предоставления мер социальной поддержки исходя из обязанности соблюдения принципа адресности и применения критериев нуждаемости" (Собрание законодательства Российской Федерации, 04.01.2016, N 1 (часть I), ст. 8)

приказываю:

1. Утвердить прилагаемый порядок предоставления инфраструктуры, обеспечивающей функционирование единой государственной информационной системы социального обеспечения.

2. Направить настоящий приказ на государственную регистрацию в Министерство юстиции Российской Федерации.

3. Настоящий приказ вступает в силу с 1 января 2018 г.

Министр

Н.А. Никифоров

Утвержден
приказом Министерства связи и массовых коммуникаций Российской Федерации
от ___.___._______ N ___

Порядок предоставления инфраструктуры, обеспечивающей функционирование единой государственной информационной системы социального обеспечения

Общие положения

1.1. Порядок предоставления инфраструктуры, обеспечивающей функционирование единой государственной информационной системы социального обеспечения (далее соответственно - Порядок, информационная система) разработан в соответствии с частью 2 статьи 5 Федерального закона от 29 декабря 2015 г. N 388-ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации в части учета и совершенствования предоставления мер социальной поддержки исходя из обязанности соблюдения принципа адресности и применения критериев нуждаемости" (далее - Федеральный закон N 388-ФЗ).

1.2. Мероприятия по предоставлению инфраструктуры, обеспечивающей функционирование информационной системы, осуществляются в рамках реализации Концепции перевода обработки и хранения государственных информационных ресурсов, не содержащих сведения, составляющие государственную тайну, в систему федеральных и региональных центров обработки данных, утвержденной распоряжением Правительства Российской Федерации от 7 октября 2015 г. N 1995-р (Собрание законодательства РФ, 2015, N 42, ст. 5814).

1.3. Настоящий порядок определяет порядок взаимодействия оператора информационной системы и оператора инфраструктуры, обеспечивающей функционирование информационной системы, в рамках перевода информационной системы на инфраструктуру, обеспечивающую ее функционирование.

1.4. Для целей настоящего Порядка под инфраструктурой, обеспечивающей функционирование информационной системы, понимается инфраструктура, обеспечивающая информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг и исполнения государственных и муниципальных функций в электронной форме в части информационных систем, определенных в пункте 2.1 настоящего Порядка (далее - инфраструктура взаимодействия), а также инженерные и вспомогательные технические средства и системы, включающие в себя сеть связи, центры обработки данных, систему обеспечения информационной безопасности (далее - техническая инфраструктура).

1.5. В соответствии с Федеральным законом N 388-ФЗ оператором информационной системы является Пенсионный фонд Российской Федерации, оператором инфраструктуры, обеспечивающей функционирование информационной системы - Министерство связи и массовых коммуникаций Российской Федерации.

Порядок предоставления инфраструктуры, обеспечивающей функционирование информационной системы

2.1. Оператор инфраструктуры, обеспечивающей функционирование информационной системы (далее - оператор инфраструктуры), предоставляет оператору информационной системы доступ к инфраструктуре взаимодействия, а именно:

единой системе межведомственного электронного взаимодействия в целях упорядоченного эффективного межведомственного взаимодействия и обеспечения представления информации в информационную систему органами государственной власти, государственными внебюджетными фондами, организациями, находящимися в ведении органов государственной власти, предоставляющими меры социальной защиты (поддержки), социальные услуги в рамках социального обслуживания и государственной социальной помощи, иные социальные гарантии и выплаты за счет средств федерального бюджета, бюджетов субъектов Российской Федерации, местных бюджетов (поставщики информации);

федеральной государственной информационной системе "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме" (Единая система идентификации и аутентификации) в целях обеспечения предоставления доступа уполномоченным должностным лицам органов (организаций), предоставляющих меры социальной защиты (поддержки), а также пользователям информационной системы;

федеральной государственной информационной системе "Единый портал государственных и муниципальных услуг (функций)";

федеральной государственной информационной системе "Единая система нормативной справочной информации" в целях ведения и актуализации справочников и классификаторов, используемых при межведомственном электронном взаимодействии.

2.2. Предоставление инфраструктуры взаимодействия осуществляется в порядке, определенном постановлением Правительства Российской Федерации от 8 июня 2011 г. N 451 "Об инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных функций в электронной форме".

2.3. Оператор информационной системы, являясь государственным заказчиком создания, развития и эксплуатации информационной системы, осуществляет перевод информационных ресурсов информационной системы на инфраструктуру взаимодействия и техническую инфраструктуру в пределах установленной Правительством Российской Федерации предельной численности работников, а также лимитов бюджетных обязательств федерального бюджета, предусмотренных оператору информационной системы на соответствующий год федеральным законом о федеральном бюджете на очередной финансовый год и на плановый период.

2.4. Оператор информационной системы формирует требования к обеспечению информационной безопасности обрабатываемой и передаваемой в информационной системе информации, проводит аттестацию информационной системы по требованиям безопасности информации.

2.5. Оператор информационной системы устанавливает требования к программному, информационному, лингвистическому, техническому, правовому, методическому, организационному видам обеспечения и системе защиты информации информационной системы, включая требования к ее архитектуре, в том числе:

описание состава и архитектуры информационной системы, включая описание необходимых ресурсов и распределение вычислительных мощностей между ними;

архитектуру и набор команд требуемых ядер процессора;

минимально необходимую частоту ядер процессора, необходимую для корректного функционирования информационной системы;

количество ядер процессора;

информацию о возможности или невозможности использования технологий многопоточных вычислений;

соотношение физических ядер к виртуальным по параметру числа ядер процессора;

суммарный объём необходимой оперативной памяти;

информацию о требуемой производительности памяти - пиковая скорость передачи данных одного модуля оперативной памяти при 64-битной шине данных в одноканальном режиме;

суммарный доступный объем пространств хранения, предоставляемый системой хранения данных;

требуемая производительность систем хранения данных в виде числа случайных ненулевых операций чтения/записи (соотношение 60% и 40% соответственно) на системе хранения данных;

информацию о возможности использования переподписки на уровне системы хранения данных;

требования к максимально допустимой длине очереди операций ввода/вывода;

требования к перераспределению вычислительных мощностей между виртуальными серверами;

требования к поддержке на уровне дискового массива операций непоследовательного чтения и записи;

требования к обеспечению резервного копирования;

требования к предельным значениям (в процентах) увеличения потребности в вычислительных ресурсах, в том числе в период прогнозируемых пиковых нагрузок;

требования к поддерживаемым операционным системам;

данные об архитектуре и сегментации внутренней локальной вычислительной сети, предназначенной для построения информационной системы;

требования по организации каналов связи;

требования к пропускной способности каналов связи;

требования к защите информации информационной системы;

требования к разработке и внедрению средств защиты информации информационной системы;

требования к защите каналов связи;

требования по управлению предоставленными ресурсами технической инфраструктуры и времени реакции на обращения представителей оператора информационной системы;

иные данные, определяемые по согласованию с оператором инфраструктуры.

2.6. С учетом требований, определенных в пункте 2.6. настоящего Порядка, оператор информационной системы разрабатывает технические требования на предоставление услуг технической инфраструктуры, включающие, в том числе, требования к обеспечению информационной безопасности (далее - технические требования). Технические требования должны учитывать положения, изложенные в разделах III и IV настоящего Порядка.

2.7. Технические требования оператор информационной системы направляет оператору инфраструктуры на согласование.

2.8. Оператор инфраструктуры рассматривает технические требования, в том числе на соответствие положениям, изложенным в разделах III и IV настоящего Порядка, и направляет свое заключение оператору информационной системы в месячный срок со дня получения технических требований.

2.9. В случае наличия замечаний к техническим требованиям оператор информационной системы организует доработку технических требований во взаимодействии с оператором инфраструктуры.

2.10. На основании согласованных технических требований оператор информационной системы как государственный заказчик создания, развития и эксплуатации информационной системы организует выбор исполнителя работ по предоставлению услуг технической инфраструктуры в соответствии с требованиями Федерального закона от 5 апреля 2013 г. N 44-ФЗ "О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд" (Собрание законодательства РФ, 2013, N 14, ст. 1652).

2.11. В процессе функционирования информационной системы оператор инфраструктуры осуществляет независимый объективный контроль состояния технической инфраструктуры, а также мониторинг качества оказания услуги предоставления технической инфраструктуры (далее - мониторинг).

2.12. Для осуществления функций мониторинга оператор инфраструктуры запрашивает у оператора информационной системы необходимые технические параметры (сервисы) технической инфраструктуры.

2.13. В состав технических параметров (сервисов) технической инфраструктуры, необходимых для проведения мониторинга, входят, в том числе:

количество ядер процессора;

частота ядер процессора;

соотношение физических ядер к виртуальным по параметру числа ядер процессора;

информацию о возможности или невозможности использования технологий многопоточных вычислений;

объём памяти;

наличие (отсутствие) переподписки по памяти;

количество сетевых портов;

производительность сетевых портов;

количество физических дисков;

максимальный объём памяти физических дисков;

производительность физических дисков (количество операций ввода-вывода, выполняемых системой хранения данных, за одну секунду);

иные параметры.

2.14. Для осуществления мониторинга качества оказания услуги предоставления технической инфраструктуры оператором инфраструктуры оценивается качество предоставления услуг, в том числе:

услуги предоставления виртуального сервера;

услуги предоставления сети хранения данных;

услуги предоставления коммутатора;

услуги предоставления виртуальных сервисов;

иные услуги по решению оператора инфраструктуры.

2.15. К параметрам, определяющим качество оказания услуг предоставления технической инфраструктуры, определенных в пункте 2.13 настоящего порядка, относятся:

доступность (оценивается через заданный интервал времени);

неизменность конфигурации;

производительность (время отклика);

объем свободной памяти (для систем хранения данных);

иные параметры.

2.16. Критерии, определяющие соответствие параметров качества оказания услуг предоставления технической инфраструктуры заданным значениям определяются оператором информационной системы по согласованию с оператором инфраструктуры.

2.17. Оператор инфраструктуры по запросу оператора информационной системы предоставляет данные независимого объективного контроля и данные мониторинга.

2.18. Оператор инфраструктуры

осуществляет также взаимодействие с оператором информационной системы в части урегулирования разногласий, решения споров, принятия иных совместных решений в части мер обеспечения надлежащего функционирования информационной системы.

Технические требования, предъявляемые к технической инфраструктуре

3.1. К средствам технической инфраструктуры предъявляются общие требования, необходимые для обеспечения надлежащего уровня функционирования информационной системы.

3.2. Технические средства технической инфраструктуры должны располагаться в отдельно стоящем капитальном строении с прилегающей к ней огороженной и круглосуточно охраняемой территорией.

3.3. Техническая инфраструктура должна функционировать в непрерывном режиме 24 (двадцать четыре) часа в сутки 7 (семь) дней в неделю 365 (366) (триста шестьдесят пять (триста шестьдесят шесть)) дней в году.

3.4. Уровень надежности и отказоустойчивости технической инфраструктуры должен гарантировать доступность к сервисам информационной системы на уровне 99,982%.

3.5. Техническая инфраструктура должна обеспечивать бесперебойное функционирование информационной системы, в том числе в следующих аварийных ситуациях:

единичный отказ любого компонента технической инфраструктуры;

пропадание электропитания по основному и (или) резервному вводу (приемному концу) линии электроснабжения технической инфраструктуры;

пропадание сетевой связности на основных каналах используемой сети передачи данных;

отклонение напряжения от заданного значения, включая кратковременные значительные понижения и повышения напряжения, вызываемые резким изменением нагрузки в электрической сети, в том числе

отключением (подключением) энергоемких потребителей, близостью грозового разряда, включением напряжения после аварии;

отклонение частоты от заданного значения.

3.6. Техническая инфраструктура должна обеспечивать сохранность информации, содержащейся в государственной информационной системе, в следующих аварийных ситуациях:

полное отключение электроэнергии;

нарушение функционирования или выход из строя каналов связи;

полный или частичный отказ технических средств, включая, в том числе сбои и отказы накопителей на жестких магнитных дисках;

сбой в функционировании общего и (или) специального программного обеспечения.

3.7. В целях обеспечения надлежащего уровня надежности и отказоустойчивости технической инфраструктуры обеспечивается:

необходимый уровень резервирования технических средств технической инфраструктуры, достаточный для функционирования информационной системы в полном объеме в случае отказа основных технических средств с возможностью автоматического переключения функционирования государственной информационной системы на резервные технические средства;

возможность организации автоматического и ручного резервного копирования данных информационной системы и общесистемного программного обеспечения, включая возможность проверки целостности резервных копий;

автоматическое выявление недоступности или снижения показателей производительности информационной системы;

автоматическое оповещение технических служб и обслуживающего персонала о сбоях в работе технических средств информационной системы, а также о снижении качества работы сервисов.

3.8. К вспомогательным техническим средствам и системам технической инфраструктуры предъявляются следующие требования:

система вентиляции и кондиционирования должна обеспечивать заданные климатические условия при условии тепловыделения оборудования не менее 250 кВт;

система электроснабжения должна быть оборудована современными средствами обеспечения гарантированного электроснабжения и обеспечивать 1 (особую) категорию электроснабжения оборудования, соответствовать входным электрическим параметрам оборудования информационной системы, оснащение основным и резервным энергонезависимыми вводами, системой бесперебойного электропитания технических средств, построенной по схеме резервирования N+1, заземление должно соответствовать действующим правилам устройства электроустановок;

система аварийного освещения должна обеспечивать освещенность в течение трех часов;

система газового пожаротушения и пожарной сигнализации должна обеспечивать гарантированное своевременное обнаружение, локализацию и тушение очага возгорания;

система охранно-тревожной сигнализации должна обеспечивать своевременное оповещение службы безопасности объекта о проникновении (попытке проникновения) на объект и (или) в его отдельные помещения;

система контроля и управления доступом должна обеспечивать регламентированный доступ к технической инфраструктуре;

система видеоконтроля должна обеспечивать регламентированный доступ к технической инфраструктуре;

автоматизированная система диспетчерского управления и мониторинга должна обеспечивать возможность сбора и накопления статистической информации о работе вспомогательных технических средств и систем технической инфраструктуры.

3.9. Любые виды программных, сетевых, аппаратных сбоев, а также сбоев операционной системы, не должны оказывать влияние на функционирование информационной системы после устранения причин, повлекших сбой.

3.10. Сеть передачи данных должна функционировать с учетом требований, установленных законодательством Российской Федерации в области связи, и обеспечивать пропускную способность канала связи не менее 100 Мбит/сек.

3.11. Для функционирования информационной системы не должны использоваться операционные системы и системы управления базами данных, создаваемые и распространяемые в соответствии с моделью разработки проприетарного программного обеспечения.

3.12. В качестве серверного оборудования для функционирования информационной системы должны использоваться серверы на платформе x86 или отечественное серверное оборудование на процессорах типа "Эльбрус" или "Байкал".

3.13. Должен быть предусмотрен механизм масштабирования для пространства хранения данных.

3.14. Все оборудование информационной системы должно работать от сети переменного тока напряжением 200-240 вольт, частотой 50_1 Гц, в температурной среде не ниже +10 °С и не выше +32 °С, с относительной влажностью воздуха в диапазоне от 20% до 75%.

3.15. Для обеспечения надежности и катастрофоустойчивости технической инфраструктуры к сооружению и помещениям, в которых располагается техническая инфраструктура (далее - помещения), предъявляются следующие требования:

помещения не должны размещаться в подвальных этажах здания;

трассы обычного и пожарного водоснабжения, отопления и канализации должны быть вынесены за пределы помещения, а также не находиться непосредственно над указанным помещением на верхних этажах;

отсутствие любых транзитных коммуникаций через помещение с техническими средствами информационной системы.

герметичность стенных конструкций помещений;

помещения должны отделяться от помещений другого назначения несгораемыми стенами (перегородками) и дверьми с пределом огнестойкости не менее 60 (шестидесяти) минут;

не допускается делить помещение со вспомогательными службами здания, и использовать помещение для хранения вспомогательного инвентаря, горючих и огнеопасных материалов;

светильники должны располагаться на высоте обеспечивающей нормальную освещенность.

3.16. К технической инфраструктуре для функционирования информационной системы могут также предъявляться иные требования, определяемые совместно оператором информационной системы и оператором инфраструктуры.

I. Общесистемные требования по информационной безопасности

4.1. К технической инфраструктуре предъявляются общие требования в области безопасности информации, необходимые для обеспечения безопасности функционирования информационной системы.

4.2. Техническая инфраструктура, должна размещаться на территории Российской Федерации в соответствии с требованиями Федерального закона от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации", предъявляемыми к техническим средствам информационных систем, используемых государственными органами.

4.3. Для функционирования информационной системы в составе технической инфраструктуры должна быть выделена отдельная сеть передачи данных.

4.4. Передача информации, циркулирующей в информационной системе должна осуществляться в пределах государственных границ Российской Федерации.

4.5. Для обеспечения катастрофоустойчивости и функционирования ключевых сервисов информационной системы, в том числе в особый период, должно обеспечиваться до ста процентов резервирования ресурсов технической инфраструктуры.

4.6. Допускается размещение оборудования информационной системы совместно (в одном помещении) с оборудованием иных государственных информационных систем, при этом доступ посторонних лиц к оборудованию информационной системы должен быть исключен. Одновременно должна быть исключена возможность подключения несанкционированных съемных носителей информации. Удаленный доступ к программному обеспечению информационной системы может осуществляться только по защищенным каналом связи.

4.7. На инфраструктуре должна быть реализована защита от компьютерных атак на сетевую инфраструктуру с использованием средств защиты, включенных в единый реестр.

4.8. К технической инфраструктуре для функционирования информационной системы могут также предъявляться иные требования в области безопасности информации, определяемые совместно оператором информационной системы и оператором инфраструктуры.