В соответствии с пунктами 3 и 30 Протокола об информационно-коммуникационных технологиях и информационном взаимодействии в рамках Евразийского экономического союза (приложение № 3 к Договору о Евразийском экономическом союзе от 29 мая 2014 года) Коллегия Евразийской экономической комиссии решила:
1. Утвердить прилагаемое техническое задание на развитие интегрированной информационной системы Евразийского экономического союза.
2. Настоящее Решение вступает в силу по истечении 30 календарных дней с даты его официального опубликования.
|
Председатель Коллегии Евразийской экономической комиссии |
Б. Сагинтаев |
| ПРИЛОЖЕНИЕ к Решению Коллегии Евразийской экономической комиссии от 24 декабря 2025 г. № 135 |
ТЕХНИЧЕСКОЕ ЗАДАНИЕ
на развитие интегрированной информационной системы Евразийского экономического союза
1. Общие сведения
1.1. Наименование системы
Полное наименование – интегрированная информационная система Евразийского экономического союза, версия 4.0 (далее – интегрированная система).
Условное обозначение – ИИС ЕАЭС, версия 4.0.
1.2. Наименования заказчика и разработчика системы
1.2.1. Заказчиком – координатором работ по созданию и развитию интегрированной системы, а также заказчиком интеграционного сегмента Евразийской экономической комиссии (далее – Комиссия) интегрированной системы является Комиссия.
1.2.2. Заказчики национальных сегментов государств – членов Евразийского экономического союза интегрированной системы (далее соответственно – национальный сегмент, государства-члены, Союз) определяются государствами-членами.
1.2.3. Создание, обеспечение функционирования и развитие интегрированной системы координируется Комиссией, которая обеспечивает ее функционирование и развитие во взаимодействии с заказчиками национальных сегментов с учетом стратегии развития интегрированной системы. Работы по созданию, обеспечению функционирования и развитию интегрированной системы осуществляются на основании планов, разрабатываемых Комиссией во взаимодействии с уполномоченными органами.
1.2.4. Заказчики национальных сегментов осуществляют права и исполняют обязанности по созданию, обеспечению функционирования и развитию национальных сегментов.
1.2.5. Комиссия осуществляет права и исполняет обязанности собственника в отношении таких составляющих интегрированной системы, как интеграционный сегмент Комиссии, информационные ресурсы и системы Комиссии, а также организует их проектирование, разработку, внедрение, приемку результатов работ и дальнейшее сопровождение.
1.2.6. Отбор исполнителей работ по созданию, обеспечению функционирования и развитию интеграционного сегмента Комиссии, информационных ресурсов и систем Комиссии осуществляется на конкурсной основе в соответствии с актами Комиссии.
1.2.7. Отбор исполнителей работ по созданию, обеспечению функционирования и развитию национальных сегментов осуществляется на конкурсной основе в соответствии с законодательством государства-члена.
1.3. Основания для создания и развития системы
1.3.1. Основанием для создания и развития интегрированной системы является Договор о Евразийском экономическом союзе от 29 мая 2014 года (далее – Договор).
1.3.2. В соответствии с пунктом 3 Протокола об информационно-коммуникационных технологиях и информационном взаимодействии в рамках Евразийского экономического союза (приложение № 3 к Договору) (далее – Протокол) работы по созданию интегрированной системы проводились в 2015 – 2018 годы на основе расширения функциональных возможностей интегрированной информационной системы внешней и взаимной торговли в соответствии с техническим заданием на создание интегрированной системы, утвержденным Решением Коллегии Евразийской экономической комиссии от 12 октября 2015 г. № 137 (далее – техническое задание на создание интегрированной системы).
1.3.3. Работы по развитию интегрированной системы проводились в 2019 – 2021 годы в соответствии с техническим заданием на развитие интегрированной системы, утвержденным Решением Коллегии Евразийской экономической комиссии от 2 апреля 2019 г. № 55.
1.3.4. Работы по развитию интегрированной системы проводились в 2022 – 2025 годы в соответствии с техническим заданием на развитие интегрированной системы, утвержденным Решением Коллегии Евразийской экономической комиссии от 6 сентября 2022 г. № 125 (далее – техническое задание на развитие интегрированной системы).
1.3.5. Настоящее техническое задание предусматривает развитие интегрированной системы относительно выполненных требований технического задания на развитие интегрированной системы.
1.3.6. Основанием для развития интегрированной системы является Целевая программа развития интегрированной информационной системы Евразийского экономического союза до 2027 года, утвержденная Решением Евразийского межправительственного совета от 21 октября 2022 г. № 2.
1.3.7. При развитии интегрированной системы должны быть учтены положения следующих документов:
1) Протокол;
2) Решение Совета Евразийской экономической комиссии от 18 сентября 2014 года № 73 "О Концепции использования при межгосударственном информационном взаимодействии сервисов и имеющих юридическую силу электронных документов";
3) Решение Коллегии Евразийской экономической комиссии от 27 января 2015 г. № 5 "Об утверждении Правил электронного обмена данными в интегрированной информационной системе внешней и взаимной торговли";
4) Решение Коллегии Комиссии от 14 апреля 2015 г. № 29 "О перечне общих процессов в рамках Евразийского экономического союза и внесении изменения в Решение Коллегии Евразийской экономической комиссии от 19 августа 2014 г. № 132" (с изменениями и дополнениями);
5) Решение Коллегии Евразийской экономической комиссии от 28 сентября 2015 года № 125 "Об утверждении Положения об обмене электронными документами при трансграничном взаимодействии органов государственной власти государств – членов Евразийского экономического союза между собой и с Евразийской экономической комиссией";
6) Решение Коллегии Комиссии от 17 ноября 2015 г. № 155 "О единой системе нормативно-справочной информации Евразийского экономического союза";
7) Решение Коллегии Комиссии от 26 января 2016 г. № 10 "Об утверждении порядка передачи программного обеспечения интеграционного сегмента Евразийской экономической комиссии интегрированной информационной системы Евразийского экономического союза и его использования";
8) Решение Коллегии Евразийской экономической комиссии от 2 июня 2016 года № 50 (ДСП) "О криптографических стандартах, используемых для защиты каналов передачи данных в интегрированной информационной системе Евразийского экономического союза"
9) Решение Коллегии Комиссии от 27 сентября 2016 г. № 105 "О Стратегии развития трансграничного пространства доверия";
10) Решение Коллегии Комиссии от 19 декабря 2016 г. № 169 "Об утверждении порядка реализации общих процессов в рамках Евразийского экономического союза";
11) Решение Совета Комиссии от 22 августа 2017 г. № 100 "О Стратегии развития интегрированной информационной системы Евразийского экономического союза на период до 2025 года";
12) Решение Коллегии Комиссии от 19 сентября 2017 г. № 121 "Об утверждении Методологии разработки, ведения и применения справочников и классификаторов, входящих в состав ресурсов единой системы нормативно-справочной информации Евразийского экономического союза";
13) Решение Коллегии Евразийской экономической комиссии от 14 ноября 2017 года № 146 (ДСП) "Об утверждении угроз безопасности информации и действий нарушителя в каналах передачи данных между интеграционным и национальными сегментами интегрированной информационной системы Евразийского экономического союза, а также между национальными сегментами интегрированной информационной системы Евразийского экономического союза";
14) Решение Коллегии Комиссии от 26 декабря 2017 г. № 190 "Об утверждении Положения о модели данных Евразийского экономического союза";
15) Решение Коллегии Евразийской экономической комиссии от 9 июля 2018 года № 110 "Об удостоверяющем центре Евразийской экономической комиссии";
16) Решение Коллегии Комиссии от 25 сентября 2018 г. № 154 "Об удостоверяющем центре службы доверенной третьей стороны интегрированной информационной системы Евразийского экономического союза;
17) Решение Совета Евразийской экономической комиссии от 5 декабря 2018 года № 96 "О требованиях к созданию, развитию и функционированию трансграничного пространства доверия";
18) Рекомендация Коллегии Евразийской экономической комиссии от 12 марта 2019 года № 9 "О перечне стандартов и рекомендаций в области информационной безопасности, применяемых в рамках реализации цифровой повестки Евразийского экономического союза";
19) Решение Коллегии Евразийской экономической комиссии от 26 марта 2019 года № 42 (ДСП) "Об утверждении порядка функционирования службы доверенной третьей стороны интегрированной информационной системы Евразийского экономического союза";
20) Решение Коллегии Евразийской экономической комиссии от 14 мая 2019 года № 69 (ДСП) "Об утверждении базовой модели угроз безопасности информации и действий нарушителя в каналах передачи данных между интегрированной информационной системой Евразийского экономического союза и информационными системами международных объединений и третьих стран";
21) Решение Коллегии Комиссии от 6 августа 2019 № 136 "О регламенте сопровождения и технического обслуживания интегрированной информационной системы Евразийского экономического союза";
22) Решение Евразийского межправительственного совета от 9 августа 2019 года № 7 "О Концепции трансграничного информационного взаимодействия";
23) Решение Коллегии Евразийской экономической комиссии от 22 августа 2023 г. № 120 "О Правилах признания электронной цифровой подписи (электронной подписи) в электронном документе и обеспечения юридической силы электронных документов при трансграничном информационном взаимодействии юридических лиц (хозяйствующих субъектов) с уполномоченными органами государств – членов Евразийского экономического союза и Евразийской экономической комиссией с использованием службы доверенной третьей стороны;
24) Решение Коллегии Евразийской экономической комиссии от 2 июня 2016 г. № 49 (ДСП) "О криптографических стандартах, используемых для взаимодействия уполномоченных доверенных третьих сторон.
1.4. Сроки начала и окончания работ по развитию интегрированной системы в соответствии с настоящим техническим заданием
Дата начала работ: 2026 год.
Дата окончания работ: 2028 год.
1.5. Источники и порядок финансирования работ
1.5.1. Финансирование работ по созданию, развитию, обеспечению функционирования и развитию интеграционного сегмента Комиссии, информационных ресурсов и систем Комиссии осуществляется за счет средств бюджета Союза.
1.5.2. Финансирование работ по созданию, развитию и обеспечению функционирования государственных информационных ресурсов и информационных систем уполномоченных органов, а также национальных сегментов осуществляется за счет средств бюджетов государств-членов.
1.6. Порядок оформления и предъявления заказчику результатов работ
1.6.1. Порядок оформления и предъявления заказчику результатов работ по созданию, обеспечению функционирования и развитию интегрированной системы должен соответствовать требованиям настоящего технического задания, а также условиям контрактов на выполнение работ.
1.7. Определения
Понятия, используемые в настоящем техническом задании, применяются в значениях, определенных Договором, включая Протокол, актами органов Союза, регулирующими вопросы создания и развития интегрированной системы.
2. Назначение и цели развития интегрированной системы
2.1. Назначение интегрированной системы
2.1.1. Интегрированная система представляет собой организационную совокупность территориально распределенных государственных информационных ресурсов и информационных систем органов государственной власти государств-членов, информационных ресурсов и систем Комиссии, объединяемых с национальными сегментами государств-членов, интеграционным сегментом Комиссии и сегментом локальной вычислительной сети Комиссии (далее – ЛВС Комиссии). Интегрированная система предназначена для обеспечения межгосударственного обмена данными и электронными документами в рамках Союза, с государствами, не входящими в Союз (третьими странами), международными организациями и интеграционными объединениями, создания общих для государств-членов информационных ресурсов, реализации общих процессов в рамках Союза, а также обеспечения деятельности органов Союза.
Государственные информационные ресурсы и информационные системы уполномоченных органов государств-членов подключаются к интегрированной системе через национальные интеграционные шлюзы в рамках реализации общих процессов в рамках Союза.
Состав данных, передаваемых средствами интегрированной системы между национальными сегментами государств-членов, а также между национальными сегментами и интеграционным сегментом Комиссии определяется Договором и актами, входящими в право Союза.
Средствами интегрированной системы обеспечивается электронный обмен данными с государствами, не входящими в Союз (третьими странами), международными организациями и интеграционными объединениями. Состав данных, передаваемых при таких взаимодействиях в электронной форме определяется Договором и международными договорами в рамках Союза.
Развитие интегрированной системы и национальных сегментов государств-членов предполагает реализацию механизмов оказания межгосударственных услуг физическим лицам и хозяйствующим субъектам (при условии принятия соответствующих правовых актов органов Союза), а также обеспечение поддержки различных видов межгосударственного информационного взаимодействия (State2State, Government2Government, Business2Government, Business2Business, Citizen2Government).
2.1.2. Интегрированная система должна обеспечивать информационную поддержку по следующим направлениям в пределах полномочий Союза:
1) таможенно-тарифное и нетарифное регулирование;
2) таможенное регулирование;
3) техническое регулирование, применение санитарных, ветеринарно-санитарных и карантинных фитосанитарных мер;
4) зачисление и распределение ввозных таможенных пошлин;
5) зачисление и распределение специальных, антидемпинговых и компенсационных пошлин;
6) статистика;
7) конкурентная политика, антимонопольное регулирование, государственное ценовое регулирование;
8) энергетическая политика;
9) валютная политика;
10) интеллектуальная собственность;
11) финансовые рынки (банковская сфера, сфера страхования, валютный рынок, рынок ценных бумаг);
12) обеспечение деятельности органов Союза;
13) макроэкономическая политика;
14) промышленная политика;
15) агропромышленная политика;
16) обращение лекарственных средств и медицинских изделий;
17) транспортная политика, инфраструктура и логистика;
18) прослеживаемость товаров и грузов;
19) трудовая миграция и социальная защита;
20) государственные (муниципальные) закупки;
21) функционирование внутренних рынков;
22) информационное взаимодействие национальных механизмов "единого окна" в системе регулирования внешнеэкономической деятельности;
23) обмен информацией между государствами-членами и третьими странами в соответствии с международными договорами Союза с третьими сторонами;
24) биржевой рынок товаров и биржевая торговля;
25) иные направления (процессы и вопросы), в пределах полномочий Союза (включаемые в область охвата интегрированной системы по мере ее развития).
2.1.3. В ходе развития интегрированной системы должны организовываться и проводиться мероприятия, направленные на координацию процессов создания и развития национальных сегментов, обеспечивающих информационное взаимодействие информационных систем уполномоченных органов и органов Союза в рамках интегрированной системы.
2.1.4. В ходе развития интегрированной системы должны быть модернизированы инструменты по интеграции цифровых платформ с целью интенсификации цифрового взаимодействия между Комиссией, государствами-членами, юридическими и физическими лицами Евразийского экономического союза, а также с третьими странами, международными организациями и интеграционными объединениями.
2.1.5. В ходе развития интегрированной системы должна быть обеспечена унификация и создание новых проектов с использованием результатов общесистемного проектирования при создании и развитии механизмов интеграции цифровых платформ.
2.2. Цели развития интегрированной системы
2.2.1. Целями развития интегрированной системы являются:
1) унификация цифровых проектов с использованием результатов общесистемного проектирования и созданных платформенных решений ИИС ЕАЭС;
2) создание и развитие цифровых экосистем на базе ИИС ЕАЭС для развития экономической интеграции;
3) обеспечение высокой доступности, производительности и масштабируемости сервисов ИИС ЕАЭС в условиях многократного роста числа участников и объемов данных;
4) информационное обеспечение новых и развитие существующих интеграционных процессов во всех сферах экономики, затрагивающих функционирование Союза;
5) обеспечение современных цифровых и технологических возможностей интегрированной системы при осуществлении цифрового взаимодействия, обмена данными и электронными документами, в том числе в рамках реализации общих процессов;
6) расширение информационно-технологического обеспечения деятельности органов Союза;
7) повышение эффективности государственного контроля с использованием информационно-коммуникационных технологий;
8) расширение возможностей доступа к общим информационным ресурсам, в том числе к единой системе нормативно-справочной информации Союза;
9) развитие трансграничного пространства доверия;
10) формирование и развитие систем оказания электронных межгосударственных услуг физическим и юридическим лицам (при условии принятия Протокола о внесении изменений в Договор о ЕАЭС и соответствующих правовых актов органов Союза по вопросам, связанным с межгосударственными услугами в электронном виде);
11) создание цифровой платформы Союза, обеспечивающей бесшовное взаимодействие цифровых платформ, сервисов и экосистем (путем трансформации интегрированной системы);
12) развитие новых видов межгосударственного взаимодействия, включая B2B и B2G посредством цифровой платформы Союза.
2.3. Задачи интегрированной системы
2.3.1. К задачам, осуществляемым в рамках развития интегрированной системы, относятся:
1) обеспечение широких функциональных и технологических возможностей информационного взаимодействия при реализации общих процессов в рамках Союза;
2) увеличение числа участников взаимодействий (электронного обмена данными), скорости, объемов, получения, передачи, хранения и обработки информации;
3) создание и развитие общих информационных ресурсов, реализация и расширение возможностей, необходимых методов, способов и технологий доступа к ним;
4) расширение возможностей и функций по созданию, ведению, распространению единой системы нормативно-справочной информации Союза, сформированной на основе унифицированной системы классификации и кодирования;
5) обеспечение доступа к международным договорам и актам, составляющим право Союза (к проектам таких международных договоров и актов);
6) формирование основ для взаимодействия государств-членов в сфере искусственного интеллекта и разработки технологий искусственного интеллекта;
7) обеспечение доступа к сервисам и общим информационным ресурсам для физических лиц и хозяйствующих субъектов, уполномоченных органов государств-членов (в дальнейшем третьих стран), других внешних информационных систем и цифровых платформ в соответствии с правом Союза и определенными решениями органов Союза условиями доступа;
8) создание и развитие инструментов, предоставляющих возможность реализации и публикации цифровых сервисов для физических и юридических лиц;
9) обеспечение уполномоченных органов государств-членов информацией, необходимой для осуществления государственного контроля при реализации общих процессов;
10) обеспечение защиты информации при межгосударственном информационном взаимодействии;
11) информационная поддержка деятельности органов Союза.
2.3.2. При осуществлении задач в рамках развития интегрированной системы должны использоваться инфраструктурные, технологические и информационно-программные решения, разработанные при создании интегрированной системы. При этом должен соблюдаться принцип обратной совместимости при развитии интеграционной платформы интегрированной системы в целях обеспечения возможности использования государствами-членами используемых в настоящее время интеграционных шлюзов.
2.3.3. При решении задач в рамках развития интеграционного сегмента Комиссии интегрированной системы разработка программного обеспечения должна осуществляться в системе управления версиями разработки, а также должны быть обеспечены механизмы последовательной и автоматизированной сборки, тестирования и развертывания.
2.3.4. При решении задач в рамках развития интегрированной системы должен быть реализован поэтапный переход подсистем интеграционного сегмента Комиссии интегрированной системы к микросервисной архитектуре, в части, где использование такой архитектуры технически и экономически обосновано и соответствуют требованиям, предъявляемым к защите информации. При этом модернизация интегрированной системы должна осуществляться с учетом перехода к современным и унифицированным программным технологиям, обеспечивающим устойчивое функционирование интегрированной системы в условиях ограничений и (или) угроз деструктивных действий, которые могут быть введены или созданы разработчиками и производителями программного обеспечения из третьих стран.
2.3.5. При решении задач в рамках развития интегрированной системы должно быть обеспечено формирование и развитие цифровых инфраструктур и экосистем.
3. Характеристика объектов автоматизации
3.1. Краткие сведения об объектах автоматизации
3.1.1. Объектами автоматизации при развитии интегрированной системы являются:
1) Комиссия;
2) уполномоченные операторы интеграционных шлюзов национальных сегментов государств-членов;
3) уполномоченные операторы доверенной третьей стороны (далее – ДТС) государств-членов;
4) уполномоченные органы, участвующие в реализации общих процессов;
5) уполномоченные органы и операторы национальных цифровых платформ, участвующие в реализации цифровых сервисов.
3.1.2. Предметом автоматизации являются процессы, связанные с регулированием деятельности Союза по направлениям, указанным в пункте 2.1.2 настоящего технического задания.
3.1.3. В состав интегрированной системы входят интеграционный сегмент Комиссии и следующие национальные сегменты:
1) национальный сегмент Республики Армения;
2) национальный сегмент Республики Беларусь;
3) национальный сегмент Республики Казахстан;
4) национальный сегмент Кыргызской Республики;
5) национальный сегмент Российской Федерации.
3.1.4. Интегрированная система создавалась с учетом ранее согласованных государствами-членами принципов, направленных на преимущественное сопряжение эксплуатируемых и разрабатываемых уполномоченными органами информационных систем. По большинству задач, требующих межгосударственного информационного взаимодействия, в каждом из государств-членов накоплен опыт, созданы и эксплуатируются соответствующие программно-технические решения, учитывающие специфику национального законодательства. Для обеспечения согласованного внедрения общих процессов в национальных сегментах государств-членов необходимо обеспечивать доработку (создание) информационных систем участников общих процессов, их подключение к национальным сегментам и проведение межгосударственного тестирования информационного взаимодействия. Описание текущего состояния национальных сегментов приведено в подпункте 3.2 настоящего технического задания.
3.1.5. Описание текущего состояния интеграционного сегмента Комиссии приведено в подпункте 3.3 настоящего технического задания.
3.2. Характеристика текущего состояния национальных сегментов
3.2.1. Характеристика текущего состояния национального сегмента Республики Армения
Национальный сегмент Республики Армения обеспечивает информационное взаимодействие между уполномоченными органами Республики Армения и уполномоченными органами других государств-членов. Данное информационное взаимодействие реализуется с использованием инфраструктуры интегрированной системы, а также действующей системы передачи данных уполномоченных органов Республики Беларусь, Республики Казахстан, Кыргызской Республики и Российской Федерации.
Заказчиком национального сегмента Республики Армения является Министерство высокотехнологической промышленности Республики Армения. Оператором интеграционного шлюза и доверенной третьей стороны определено ЗАО "ЭКЕНГ".
Интеграционный шлюз и сервисы ДТС национального сегмента Республики Армения реализованы на основе программного обеспечения типового интеграционного шлюза, разработанного в составе интеграционного сегмента Комиссии.
Интеграционный шлюз национального сегмента Республики Армения также используется для реализации информационного взаимодействия между таможенной службой Республики Армения и таможенными органами государств-членов.
Для обеспечения взаимодействия интеграционного шлюза национального сегмента Республики Армения с информационной системой таможенной службы Республики Армения используется специализированный адаптер.
3.2.2. Характеристика текущего состояния национального сегмента Республики Беларусь
Интеграционный шлюз и сервисы ДТС национального сегмента Республики Беларусь реализованы на основе типового программного обеспечения, разработанного в составе интеграционного сегмента Комиссии.
Министерство связи и информатизации Республики Беларусь осуществляет функции заказчика и организатора работ по созданию, развитию и эксплуатации национального сегмента Республики Беларусь (Указ Президента Республики Беларусь от 18.09.2019 № 350). В соответствии с требованиями данного Указа разработано Положение о заказчике данных работ.
Функции владельца и оператора программного обеспечения информационного взаимодействия, являющегося одним из основных функциональных компонентов национального сегмента Республики Беларусь интегрированной информационной системы Евразийского экономического союза, а также функции уполномоченного оператора интеграционного шлюза и национального оператора доверенной третьей стороны по признанию подлинности электронных документов при межгосударственном электронном взаимодействии осуществляет республиканское унитарное предприятие "Национальный центр электронных услуг" (Указ Президента Республики Беларусь от 08.11.2011 №515).
3.2.3. Характеристика текущего состояния национального сегмента Республики Казахстан
Национальный сегмент Республики Казахстан функционально включает в себя следующие компоненты:
1) интеграционный шлюз национального сегмента Республики Казахстан;
2) ДТС Республики Казахстан.
Заказчиком национального сегмента Республики Казахстан является Министерство искусственного интеллекта и цифрового развития Республики Казахстан.
Оператором интеграционного шлюза и доверенной третьей стороны национального сегмента Республики Казахстан определено акционерное общество "Национальные информационных технологии".
Интеграционный шлюз национального сегмента Республики Казахстан (далее – Национальный шлюз Республики Казахстан) и сервисы ДТС разработаны Республикой Казахстан самостоятельно.
В составе Национального шлюза Республики Казахстан функционируют, в том числе следующие подсистемы:
1) подсистема приема, обработки и маршрутизации сообщений (запросов, ответов, прочих служебных сообщений и документов) между информационными системами ведомств Комиссии и государств-членов Союза;
2) подсистема безопасности, предназначенная для защиты от несанкционированного доступа, изменения, удаления и блокировки передаваемых и хранимых данных;
3) подсистема мониторинга, предназначенная для мониторинга состояния процессов обмена информацией между информационными системами уполномоченных органов, в которых Национальный шлюз Республики Казахстан выполняет роль транспортного узла;
4) подсистема интерфейсов взаимодействия, предназначенная для обеспечения выполнения требований, предъявляемых к форматам сообщений, сервисам и использованию нормативно-справочной информации при взаимодействии информационных систем государственных органов Республики Казахстан, участвующих в межгосударственном информационном, взаимодействии в рамках Союза.
В соответствии с законодательством Республики Казахстан в сфере информатизации интеграция информационных систем с Национальным шлюзом Республики Казахстан осуществляется через шлюз "электронного правительства".
Национальный шлюз Республики Казахстан интегрирован со шлюзами национальных сегментов государств-членов, интеграционным шлюзом Комиссии и функционирует в штатном режиме.
3.2.4. Характеристика текущего состояния национального сегмента Кыргызской Республики
Интеграционный шлюз национального сегмента Кыргызской Республики реализован на основе программного обеспечения типового интеграционного шлюза, разработанного в составе интеграционного сегмента Комиссии.
Заказчиком национального сегмента Кыргызской Республики является Министерство цифрового развития и инновационных технологий Кыргызской Республики /. Оператором интеграционного шлюза и доверенной третьей стороны национального сегмента Кыргызской Республики определено Государственное учреждение "Кызмат" при Управлении делами Президента Кыргызской Республики.
Интеграционный шлюз национального сегмента Кыргызской Республики используется для обеспечения информационного взаимодействия уполномоченных органов Кыргызской Республики с уполномоченными органами государств-членов и Комиссией.
3.2.5. Характеристика текущего состояния национального сегмента Российской Федерации
В соответствии с Концепцией создания национального сегмента Российской Федерации интегрированной информационной системы Евразийского экономического союза, утвержденной распоряжением Правительства Российской Федерации от 30 марта 2017 г. № 583-р Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации (далее – Минцифры России) является государственным заказчиком-координатором работ по созданию, обеспечению функционирования и развитию национального сегмента Российской Федерации интегрированной информационной системы Евразийского экономического союза (далее – НС РФ).
Информационно-технологическая архитектура НС РФ представляет собой совокупность следующих информационных систем, являющихся функциональными элементами инфраструктуры электронного правительства:
1) Единая система межведомственного электронного взаимодействия (далее – СМЭВ), обеспечивающая интеграцию прикладных информационных систем, используемых уполномоченными органами в рамках реализации межгосударственного информационного взаимодействия, а также их подключение к интеграционной платформе ИИС ЕАЭС.
В соответствии с постановлением Правительства Российской Федерации от 8 сентября 2010 г. № 697 Минцифры России является государственным заказчиком и оператором СМЭВ.
2) Государственная информационная система интеграционного шлюза НС РФ (далее – ГИС ИШ), обеспечивающая единую точку подключения к интеграционной платформе ИИС ЕАЭС.
ГИС ИШ является собственной разработкой Российской Федерации.
Минцифры России является оператором ГИС ИШ в соответствии с Постановлением Правительства Российской Федерации от 24.07.2025 № 1092 "О государственной информационной системе "Интеграционный шлюз национального сегмента Российской Федерации интегрированной информационной системы Евразийского экономического союза".
3) Государственная информационная система доверенной третьей стороны НС РФ (далее – ГИС ДТС), обеспечивающая гарантии доверия к электронным подписям в случае их использования субъектами при трансграничном обмене электронными документами при реализации общих процессов в рамках ЕАЭС средствами ИИС ЕАЭС.
ГИС ДТС является собственной разработкой Российской Федерации.
Минцифры России является оператором ГИС ДТС в соответствии с Постановлением Правительства Российской Федерации от 31.07.2025 № 1139 "О государственной информационной системе "Доверенная третья сторона национального сегмента Российской Федерации интегрированной информационной системы Евразийского экономического союза".
4) Информационная система головного удостоверяющего центра (далее – ИС ГУЦ), обеспечивающая проверку электронных подписей, ключи проверки которых указаны в выданных доверенными лицами сертификатах ключей проверки электронных подписей, а также обеспечивающая электронное взаимодействие доверенных лиц между собой и с удостоверяющим центром.
ИС ГУЦ является составной частью НС РФ в соответствии с Положением об информационной системе ГУЦ, утвержденным приказом Минкомсвязи России от 13 апреля 2012 г. № 108 "Об обеспечении осуществления Министерством связи и массовых коммуникаций Российской Федерации функции головного удостоверяющего центра в отношении аккредитованных удостоверяющих центров". Оператором ИС ГУЦ является Минцифры России.
В соответствии с распоряжением Правительства Российской Федерации от 15 октября 2009 г. № 1475-р ПАО "Ростелеком" является единственным исполнителем работ по эксплуатации инфраструктуры электронного правительства - единым национальным оператором инфраструктуры электронного правительства. В состав национального сегмента Российской Федерации могут входить другие компоненты в соответствии с постановлениями и/или распоряжениями Правительства Российской Федерации.
3.3. Характеристика текущего состояния интеграционного сегмента Комиссии
3.3.1. Интеграционный сегмент Комиссии включает следующие компоненты:
1) функциональные подсистемы интегрированной системы:
информационный портал Союза;
информационно-аналитическая подсистема;
подсистема статистики;
подсистема анализа барьеров и препятствий;
подсистема таможенно-тарифного и нетарифного регулирования;
подсистема технического регулирования;
подсистема управления общими процессами;
2) обеспечивающие подсистемы интегрированной системы:
интеграционная платформа;
подсистема ведения нормативно-справочной информации, реестров и регистров;
подсистема информационной безопасности;
подсистема ДТС Комиссии;
инфраструктурная платформа;
хранилище интеграционного сегмента;
подсистема интеграции цифровых платформ;
удостоверяющий центр службы ДТС интегрированной системы;
удостоверяющий центр Комиссии.
3.3.2. Информационный портал Союза предназначен для обеспечения регламентированного доступа пользователей различных категорий к общим информационным ресурсам Союза, формируемым средствами интегрированной системы при реализации общих процессов, в том числе к нормативно-справочной, нормативно-правовой, статистической и аналитической информации.
3.3.3. Информационно-аналитическая подсистема предназначена для сбора данных из различных источников и их аналитической обработки, моделирования, прогнозирования и оценки базовых показателей, характеризующих направления развития Союза и реализации основных ориентиров макроэкономической политики государств-членов, на основе формирования и анализа консолидированной информации, подготовки аналитических отчетных форм и публикаций.
3.3.4. Подсистема статистики предназначена для сбора статистических данных от уполномоченных органов в сфере статистики, их хранения и обработки в целях формирования и распространения официальной статистической информации Союза.
3.3.5 Подсистема анализа барьеров и препятствий, созданная на основе расширения функциональных возможностей ранее разработанной подсистемы анализа областей рисков предназначена для автоматизации процессов идентификации, анализа и обработки информации в части отслеживания и обеспечения реакции на внешние факторы, которые могут оказать влияние на функционирование и развитие Союза, мониторинга внешних и межведомственных барьеров и препятствий Союза, оценки рисков регулирующего воздействия проектов решений Комиссии и минимизации не предусмотренного воздействия решений Комиссии на функционирование и развитие Союза.
3.3.6. Подсистема таможенно-тарифного и нетарифного регулирования предназначена для автоматизированной поддержки процессов использования в электронном виде ТН ВЭД ЕАЭС, ЕТТ ЕАЭС и вспомогательных информационных (справочных) материалов к ним, а также учета мер таможенного-тарифного и нетарифного регулирования.
3.3.7. Подсистема технического регулирования предназначена для обеспечения информационной поддержки разработки, хранения и систематизации документов и сведений в сфере технического регулирования, а также для хранения и управления иными информационными материалами в области технического регулирования.
3.3.8. Подсистема управления общими процессами предназначена для обеспечения реализации, апробации и мониторинга исполнения общих процессов в рамках интеграционного сегмента Комиссии.
3.3.9. Интеграционная платформа интегрированной системы предназначена для поддержки электронного обмена данными между информационными системами уполномоченных органов, уполномоченных органов и Комиссии в рамках реализации общих процессов, а также для обеспечения доступа средствами таких информационных систем к общим информационным ресурсам и цифровым сервисам.
3.3.10. Подсистема ведения нормативно-справочной информации, реестров и регистров обеспечивает ведение баз данных, содержащих справочники (классификаторы), включаемые в состав ресурсов единой нормативно-справочной информации Союза, и другую информацию, используемую при реализации общих процессов, предоставления средствами интеграционной платформы нормативно-справочной информации Союза государствам-членам, а также для распространения такой информации среди заинтересованных лиц и уполномоченных органов средствами информационного портала Союза.
3.3.11. Подсистема информационной безопасности предназначена для обеспечения конфиденциальности, целостности и доступности данных при их обработке и хранении в интеграционном сегменте Комиссии, а также при их передаче по каналам связи при взаимодействии с национальными сегментами и внешними информационными системами.
3.3.12. Подсистема ДТС Комиссии предназначена для обеспечения гарантии доверия при трансграничном обмене электронными документами.
3.3.13. Инфраструктурная платформа, созданная с учетом информационно-программных решений, ранее разработанных при реализации подсистемы мониторинга и управления, предназначена для обеспечения вычислительными и телекоммуникационными ресурсами компонентов интеграционного сегмента интегрированной системы, а также для поддержки функционирования и управления инфраструктурными компонентами интеграционного сегмента интегрированной системы.
3.3.14. Хранилище интеграционного сегмента (подсистема хранения и обработки данных интеграционного сегмента) предназначено для получения, обработки, преобразования, анализа, хранения и предоставления данных, накапливаемых при реализации общих процессов, функционировании подсистем, в том числе статистической информации, других данных и сведений, обрабатываемых и подлежащих хранению в интеграционном сегменте Комиссии интегрированной системы.
3.3.15. Подсистема интеграции цифровых платформ предназначена для обеспечения возможности использования сервисов, данных (общих информационных ресурсов), а также реализации сервисов и приложений цифровых платформ, в том числе внешних, создаваемых за рамками интегрированной системы.
3.3.16. Удостоверяющий центр службы ДТС предназначен для построения иерархической системы управления сертификатами ключей проверки ЭЦП, обеспечивающей взаимодействие сервисов ДТС государств-членов и подсистемы ДТС Комиссии в рамках службы ДТС интегрированной системы, а также сервисов ДТС, не входящих в состав интегрированной системы.
3.3.17. Удостоверяющий центр Комиссии предназначен для обеспечения членов Коллегии Комиссии, должностных лиц и сотрудников Комиссии сертификатами ключей ЭЦП для подписания электронных документов.
3.3.18. Предпосылки развития существующих и создания новых подсистем в составе интегрированной системы
Совокупность подсистем и компонентов, реализованных при создании интегрированной системы, не позволяет обеспечить эффективное решение новых задач, которые ставятся перед интегрированной системой, в том числе:
1) необходимость создания условий для безопасного доступа физическим и юридическим лицам государств-членов к межгосударственным услугам;
2) необходимость расширения перечня предоставляемых межгосударственных услуг и возможностей формирования цифровых сервисов;
3) необходимость повышения эффективности развития интеграционных процессов.
3.4. Основные направления развития функциональных возможностей
3.4.1. Основные направления развития интегрированной системы обусловлены положениями Целевой программы развития интегрированной информационной системы Евразийского экономического союза до 2027 года, утвержденная Решением Евразийского межправительственного совета от 21 октября 2022 г. № 2, а также Декларации о дальнейшем развитии экономических процессов в рамках Евразийского экономического союза до 2030 года и на период до 2045 года "Евразийский экономический путь".
3.4.2. Развитие интегрированной системы должно осуществляться относительно требований технического задания на развитие интегрированной системы на основе расширения ее функциональных возможностей и улучшения качественных характеристик, уточнения состава функциональных и обеспечивающих подсистем и компонентов, а также реализации требований технического задания на развитие интегрированной систем, которые не были выполнены в установленный срок.
3.4.3. Основными факторами развития интегрированной системы являются:
1) необходимость масштабирования и унификации использования цифровых платформ, созданных на базе ИИС ЕАЭС;
2) повышение требований к производительности и надежности ИИС ЕАЭС в связи с ростом числа участников (включая хозяйствующих субъектов и физических лиц) и объемов транзакций;
3) необходимость практической реализации механизмов B2G, B2B и C2G, спроектированных на предыдущем этапе развития;
4) необходимость применения в интегрированной системе средств криптографической защиты информации, разработанных в рамках проекта по совместной разработке специализированных средств криптографической защиты информации Евразийского экономического союза;
5) необходимость обеспечения инклюзивного, безопасного и ответственного применения искусственного интеллекта в отраслях экономики государств-членов, исходя из принятых в государствах-членах решений;
6) необходимость унификации и создание новых цифровых проектов с использованием результатов общесистемного проектирования при создании и развитии механизмов интеграции цифровых платформ;
7) обеспечение возможности использования компонентов интегрированной системы для реализации цифровых проектов;
8) расширение задач интегрированной системы, связанное с развитием права Союза;
9) необходимость создания системы цифровой прослеживаемости на основе и с применением технологий интегрированной системы;
10) необходимость решения задач регистрации и идентификации пользователей интегрированной системы, в том числе участников процессов электронного обмена данными в рамках интегрированной системы;
11) необходимость обеспечения реализации, развития и поддержания функционирования существующих и новых общих процессов в рамках Союза;
12) увеличение числа информационных ресурсов государств-членов, требующих в соответствии с правом Союза обеспечения интеграции средствами интегрированной системы;
13) повышение востребованности нормативно-справочной, нормативно-правовой, статистической и аналитической информации в рамках Союза и, как следствие, расширение состава и объема информации, хранящейся и обрабатываемой подсистемами интегрированной системы;
14) необходимость создания типовых решений по проектированию и реализации общих процессов для повышения оперативности реализации новых общих процессов, а также для сокращения издержек при подключении к интегрированной системе новых участников информационного взаимодействия;
15) необходимость предоставления любому субъекту электронного взаимодействия возможности получения в рамках своих полномочий (прав) экстерриториального, защищенного, безопасного доступа с различных устройств к общим информационным ресурсам, сервисам, общим процессам, реализованным с использованием технологий интегрированной системы;
16) необходимость расширения возможностей и обеспечения трансграничного взаимодействия в электронной форме;
17) необходимость разработки и внедрения механизмов формирования и совместного использования территориально распределенных данных об общих процессах и их участниках;
18) необходимость создания и развития механизмов подключения к ресурсам интегрированной системы разрабатываемых за рамками интегрированной системы цифровых платформ;
19) необходимость сокращения сроков разработки, тестирования и ввода в действие общих процессов;
20) необходимость использования компонентов системы для организации и проведения пилотных проектов при реализации цифровых проектов;
21) необходимость создания и последующего развития инфраструктурных компонентов интегрированной системы, повышение эффективности управления и эксплуатации ресурсами интегрированной системы;
22) необходимость развития механизмов доступа физическим лицам и хозяйствующим субъектам к функциям системы и накапливаемым данным (общим информационным ресурсам).
3.4.4. Цифровая трансформация интеграционных и хозяйственных процессов обуславливает следующие приоритеты развития интегрированной системы:
1) создание информационных и инфраструктурных сервисов на основе использования общих информационных ресурсов и сервисов интегрированной системы, предоставляемых возможность использования в различных процессах и функциях интегрированной системы (включая создание цифровых сервисов и платформ);
2) обеспечение нормативного, организационного, семантического и технического уровней совместимости интегрируемых информационных систем и информационных ресурсов и цифровых платформ государств-членов;
3) многократный рост числа пользователей и участников интегрированной системы (включая внешние системы информационного взаимодействия);
4) сокращение сроков проектирования, реализации, межгосударственного тестирования и внедрения общих процессов;
5) развитие возможностей использования компонентов системы для упрощения организации и проведения пилотных проектов;
6) развитие технологий мониторинга и управления результативностью и эффективностью общих процессов;
7) обеспечение возможности электронной идентификации товаров, грузов, объектов и субъектов Комиссии, в том числе для решения задач цифровой прослеживаемости в рамках Союза;
8) развитие цифровых сервисов, позволяющих реализовать и обеспечить свободное и эффективное перемещение товаров, работ, услуг, капитала, рабочей силы и информации;
9) развитие инфраструктуры интегрированной системы с целью предоставления и использования качественно новых и востребованных функций и сервисов при реализации информационного взаимодействия в соответствии с приоритетами евразийской экономической интеграции.
3.4.5. В целях обеспечения реализации указанных задач при функциональном развитии интегрированной системы в рамках настоящего технического задания необходимо продолжение развития существующих подсистем, а также должны быть спроектированы, разработаны и внедрены следующие подсистемы:
1) подсистема идентификации и аутентификации пользователей интегрированной системы;
2) подсистема межгосударственного тестирования;
3) цифровой симулятор (информационно-моделирующий комплекс);
4) подсистема управления нейронными сетями.
4. Требования к системе
4.1. Требования к системе в целом
4.1.1. Общие требования
4.1.1.1. При создании и развитии интегрированной системы государства-члены исходят из следующих принципов:
1) общность интересов и взаимная выгода;
2) применение единых методологических подходов к подготовке информации для интегрированной системы на основе общей модели данных;
3) доступность, достоверность и полнота информации;
4) своевременность предоставления информации;
5) соответствие уровню современных информационных технологий;
6) интеграция с информационными системами уполномоченных органов;
7) обеспечение равного доступа государств-членов к общим информационным ресурсам;
8) использование предоставленной информации только в заявленных целях без ущерба для государства-члена, ее предоставившего;
9) открытость интегрированной системы для пользователей различных категорий с учетом соблюдения требований по безопасности и использованию информации в соответствии с заявленными целями;
10) осуществление на безвозмездной основе информационного взаимодействия между уполномоченными органами и Комиссией с использованием интегрированной системы.
4.1.1.2. При развитии интегрированной системы должны соблюдаться следующие требования:
1) интегрированная система не должна подменять информационные системы уполномоченных органов;
2) интегрированная система не должна требовать от государств-членов внесения изменений в средства обеспечения защиты информации информационных систем уполномоченных органов;
3) в интегрированной системе должен быть организован регламентированный доступ к общим информационным ресурсам;
4) архитектура интегрированной системы должна предусматривать возможность информационного взаимодействия с внешними информационными системами;
5) интегрированная система должна предоставлять возможность обмена электронными документами, оформленными по правилам и требованиям документирования, утверждаемым Советом Комиссии, и признаваемыми равными по юридической силе аналогичным документам на бумажном носителе, заверенным подписью либо подписью и печатью.
4.1.1.3. При развитии интегрированной системы должны учитываться результаты работ, полученные в ходе ее создания.
4.1.1.4. При развитии интегрированной системы должно предусматриваться развитие подсистем и компонентов интегрированной системы в части расширения их функциональных возможностей, объема хранящихся и обрабатываемых данных, подключения новых участников информационного взаимодействия. Для решения новых задач допускается изменение (уточнение) применяемых технологий, а также создание новых подсистем и компонентов.
4.1.1.5. При развитии интегрированной системы Комиссия и государства-члены должны руководствоваться международными и межгосударственными стандартами и рекомендациями, кроме стандартов и иных технических нормативных правовых актов в сфере защиты информации.
4.1.1.6. Развитие интегрированной системы должно быть основано в том числе на определении и применении набора перспективных и критических технологий, необходимых для реализации в рамках интегрированной системы поставленных задач и обеспечение возможности реализации заинтересованными лицами (бизнес-сообществом, разработчиками информационных систем в государствах членах) на основе использования информационных ресурсов и сервисов интегрированной системы цифровых платформ и сервисов.
4.1.2. Требования к структуре системы
4.1.2.1. Перечень подсистем, их назначение и основные характеристики
4.1.2.1.1. Интегрированная система должна представлять собой совокупность интеграционного сегмента Комиссии и национальных сегментов, объединяемых защищенными каналами передачи данных.
4.1.2.1.2. Взаимодействие между сегментами интегрированной системы должно обеспечиваться за счет использования единой интеграционной платформы, включающей в себя интеграционные шлюзы, входящие в состав каждого из сегментов интегрированной системы.
4.1.2.1.3. Интегрированная система должна включать в себя функциональные и обеспечивающие подсистемы, реализуемые в интеграционном сегменте Комиссии.
4.1.2.1.4. Функциональные подсистемы интегрированной системы должны предоставлять пользователям различных категорий (должностным лицам и сотрудникам органов Союза, сотрудникам органов государственной власти государств-членов, хозяйствующим субъектам, физическим лицам и другим заинтересованным лицам) регламентированный доступ к общим информационным ресурсам и сервисам.
4.1.2.1.5. Обеспечивающие подсистемы интегрированной системы предназначены для обеспечения информационного взаимодействия между сегментами интегрированной системы и внешними информационными системами, обеспечения защиты информации, реализации инфраструктуры документирования информации в электронном виде, ведения нормативно-справочной информации, необходимой для функционирования системы и реализации общих процессов, технического обеспечения функционирования интегрированной системы.
4.1.2.1.6. Интеграционный сегмент Комиссии должен включать в себя следующие подсистемы:
1) функциональные подсистемы:
информационный портал Союза;
информационно-аналитическая подсистема;
подсистема статистики;
подсистема таможенно-тарифного и нетарифного регулирования;
подсистема управления общими процессами;
подсистема межгосударственного тестирования;
цифровой симулятор (информационно-моделирующий комплекс);
2) обеспечивающие подсистемы:
интеграционная платформа;
подсистема ведения нормативно-справочной информации, реестров и регистров;
подсистема информационной безопасности;
подсистема ДТС Комиссии;
инфраструктурная платформа;
хранилище интеграционного сегмента;
подсистема идентификации и аутентификации пользователей интегрированной системы;
подсистема интеграции цифровых платформ;
удостоверяющий центр службы ДТС интегрированной системы;
удостоверяющий центр Комиссии;
подсистема управления нейронными сетями.
4.1.2.1.7. В рамках реализации настоящего Технического задания не планируются работы по созданию программного комплекса управления сервисами.
4.1.2.1.8. В рамках реализации настоящего Технического задания не планируются работы по созданию подсистемы идентификации субъектов внешнеэкономической деятельности в связи с отсутствием в праве Союза документов, определяющих порядок ее функционирования.
4.1.2.1.9. Программные средства, разработанные в рамках подсистемы анализа барьеров и препятствий, должны быть применены при модернизации информационного портала Союза.
4.1.2.1.10 Программные средства, разработанные в рамках подсистемы технического регулирования, должны быть применены при модернизации информационного портала Союза и подсистемы интеграции цифровых платформ.
4.1.2.1.11. Национальные сегменты функционально должны включать в себя следующие компоненты:
1) система межведомственного информационного взаимодействия – должна обеспечивать подключение информационных систем уполномоченных органов к интеграционной платформе, позволяющей осуществлять информационное взаимодействие между уполномоченными органами государств-членов, а также интеграцию информационных систем уполномоченных органов в рамках национального сегмента;
2) подсистема ДТС национального сегмента – должна выполнять набор функций, обеспечивающих гарантии доверия при трансграничном обмене электронными документами, в том числе для обеспечения обмена электронными документами, оформленными по правилам и требованиям документирования, утверждаемым Советом Комиссии, и признаваемыми равными по юридической силе аналогичным документам на бумажном носителе, заверенным подписью либо подписью и печатью. Перечень сервисов ДТС национального сегмента устанавливается в процессе реализации интегрированной системы в соответствии с требованиями настоящего технического задания;
3) инфраструктурная платформа средствами мониторинга и управления – должна обеспечивать контроль функционирования интеграционного шлюза национального сегмента и подсистемы, указанной в подпункте 2 настоящего пункта.
4) подсистема защиты национального сегмента – должна обеспечивать конфиденциальность, целостность и доступность данных при их обработке и хранении в национальном сегменте, а также при их передаче по каналам связи при взаимодействии с интеграционным сегментом Комиссии и национальными сегментами других государств-членов. Для обеспечения конфиденциальности, целостности, доступности и сохранности информации в национальном сегменте принимается и реализуется комплекс правовых, организационных и техническим мер защиты информации в соответствии с национальным законодательством соответствующего государства-члена.
4.1.2.1.12. Состав компонентов национальных сегментов может уточняться с учетом нормативных правовых актов государств-членов.
4.1.2.1.13. Информационные системы уполномоченных органов, функционально не входящие в состав национального сегмента, должны обеспечивать реализацию общих процессов на территории государства-члена. В случае если необходимая для реализации общих процессов функциональность не поддерживается информационными системами уполномоченных органов и объем доработок достаточно велик, могут использоваться типовые решения (компоненты базовых реализаций), реализуемые в рамках интеграционного сегмента Комиссии и предоставляемые подсистемой управления общими процессами интегрированной системы.
4.1.3. Требования к созданию новых подсистем
4.1.3.1. Подсистема межгосударственного тестирования
4.1.3.1.1. Подсистема межгосударственного тестирования предназначена для обеспечения проведения отладки и тестирования информационных систем участников информационного взаимодействия, при реализации и вводе в действие общих процессов в рамках Союза с использованием интегрированной системы.
4.1.3.1.2. Подсистема межгосударственного тестирования является новой подсистемой интегрированной системы по отношению к подсистемам, разработанным в рамках реализации технического задания на создание интегрированной системы.
4.1.3.1.3. Подсистема межгосударственного тестирования интегрированной системы должна создаваться с использованием информационно-программных решений, разработанных при реализации технического задания на создание интегрированной системы в рамках подсистемы управления общими процессами и информационного портала Союза.
4.1.3.2. Цифровой симулятор (информационно-моделирующий комплекс)
4.1.3.2.1. Цифровой симулятор должен выполнять функции информационно-моделирующего комплекса интегрированной системы и предназначен для формирования и использования экспериментальных конфигураций компонентов интегрированной системы для проведения пилотных проектов и отработки новых интеграционных проектов. С использованием цифрового симулятора должны отрабатываться и апробироваться экспериментальные процессы (пилотные проекты) без задействования инфраструктуры национальных сегментов государств-членов.
4.1.3.2.2. Цифровой симулятор является новой подсистемой интегрированной системы по отношению к подсистемам, разработанным в рамках реализации технического задания на создание интегрированной системы.
4.1.3.2.3. Цифровой симулятор должен создаваться с учетом информационно-программных решений, используемых при реализации других подсистем интегрированной системы.
4.1.3.3. Подсистема идентификации и аутентификации пользователей интегрированной системы
4.1.3.3.1. Подсистема идентификации и аутентификации пользователей интегрированной системы предназначена для реализации единого механизма идентификации и аутентификации субъектов Комиссии в компонентах интеграционного сегмента Комиссии интегрированной системы, а также веб-сервисов интеграционного сегмента Комиссии.
4.1.3.3.2. Подсистема идентификации и аутентификации пользователей интегрированной системы должна обеспечивать идентификацию и аутентификацию субъектов Комиссии, в том числе с использованием сертификатов ключей проверки электронной цифровой подписи.
4.1.3.3.3. Подсистема идентификации и аутентификации пользователей интегрированной системы должна поддерживать возможность идентификации и аутентификации субъектов Комиссии с использованием сертификатов электронной цифровой подписи (электронной подписи).
4.1.3.3.4. Подсистема идентификации и аутентификации пользователей интегрированной системы является новой подсистемой интегрированной системы по отношению к подсистемам, разработанным в рамках реализации технического задания на создание интегрированной системы.
4.1.3.4. Подсистема управления нейронными сетями
4.1.3.4.1. Подсистема управления нейронными сетями предназначена для размещения, проведения обучения, исполнения нейронных сетей и моделей искусственного интеллекта, применяемых в рамках ИИС ЕАЭС.
4.1.3.4.2. Подсистема управления нейронными сетями интегрированной системы должна предоставлять подсистемам ИИС ЕАЭС результаты выполнения алгоритмов искусственного интеллекта.
4.1.3.4.3. Подсистема управления нейронными сетями является новой подсистемой интегрированной системы по отношению к подсистемам, разработанным в рамках реализации технического задания на создание интегрированной системы.
4.1.4. Требования к развитию подсистем
4.1.4.1. Информационный портал Союза
4.1.4.1.1. Информационный портал Союза предназначен для обеспечения регламентированного доступа пользователей различных категорий к информации о Союзе, его органах и их деятельности, а также к общим информационным ресурсам Союза, формируемым средствами интегрированной системы при реализации общих процессов, в том числе к нормативно-справочной, нормативно-правовой, статистической и аналитической информации.
4.1.4.1.2. Информационный портал Союза должен развиваться в рамках следующих направлений:
1) унификация программных компонентов портала;
2) расширение возможностей портала Союза по взаимодействию с пользователями и внешними системами;
3) реализация функций, необходимых для создания сервисов и компонентов цифровых платформ;
4) развитие инструментов визуализации статистических и аналитических данных;
5) повышение доступности информации портала Союза, развитие сервисов предоставления данных, расширение возможностей по информированию заинтересованных лиц о деятельности органов Союза;
6) обеспечение регламентированного доступа к протоколам информационного взаимодействия и событиям сервисов интеграционной платформы.
7) совершенствование технологической платформы;
8) расширение возможностей мобильного решения портала.
4.1.4.2. Информационно-аналитическая подсистема
4.1.4.2.1. Информационно-аналитическая подсистема предназначена для сбора данных из различных источников и их аналитической обработки на основе формирования и анализа консолидированной информации, подготовки аналитических отчетных форм и публикаций.
4.1.4.2.2. Информационно-аналитическая подсистема должна развиваться в рамках следующих направлений:
1) расширение состава аналитических витрин данных, реализация дополнительных алгоритмов обработки данных при формировании аналитических витрин данных, запросов, аналитических отчетных форм и публикаций;
2) формирование многосоставных аналитических витрин, включающим консолидированные данные;
3) предоставления результатов анализа данных в виде сервиса;
4) реализация дополнительных алгоритмов обработки данных для целей формирования аналитических задач;
5) расширение технологических возможностей в части обеспечения автоматического сбора данных из внешних источников;
6) обеспечение сквозной интеграции с сервисами общих процессов, реализуемых с помощью интегрированной системы за счет единого хранилища данных;
7) формирование консолидированной отчетности по данным общих процессов.
4.1.4.3. Подсистема статистики
4.1.4.3.1. Подсистема статистики предназначена для сбора статистических данных от уполномоченных органов в сфере статистики, их хранения и обработки в целях формирования и распространения официальной статистической информации Союза
4.1.4.3.2. Подсистема статистики должна развиваться в рамках следующих направлений:
1) развитие функций в части формирования и ведения нормативно-справочной информации, используемой для целей статистики;
2) развитие механизмов получения (сбора) статистических данных от уполномоченных органов государств-членов;
3) развитие механизмов формирования, ведения и обработки метаданных подсистемы;
4) развитие механизмов форматно-логического контроля собираемых статистических данных;
5) развитие механизмов подключения новых источников статистических данных;
6) развитие механизмов автоматизированной обработки данных при представлении уполномоченными органами статистических данных в различных технологических форматах и структурах;
7) развитие механизмов интеграции с подсистемами интегрированной системы, в том числе с информационно-аналитической подсистемой;
8) совершенствование механизма предупреждений и оповещений пользователей при изменении метаданных подсистемы статистики;
9) совершенствование механизмов фильтрации, поиска и представления метаданных подсистемы статистики;
10) совершенствование и развитие инструментальных средств и пользовательского интерфейса подсистемы статистики;
11) расширение и развитие механизмов сбора, обработки и представления статистических данных в связи с принятием в Союз новых государств-членов;
12) интеграция механизмов формирования нерегламентных отчетов;
13) предоставление статистической информации в виде сервиса.
Вышеуказанные направления развития подсистемы статистики должны базироваться на расширенном применении стандарта SDMX для сбора, обработки и распространении официальной статистической информации.
4.1.4.4. Подсистема анализа барьеров и препятствий
4.1.4.4.1. Подсистема анализа барьеров и препятствий в рамках реализации настоящего Технического задания должна быть выведена из состава интегрированной системы.
4.1.4.4.2. В рамках реализации настоящего Технического задания предполагается доработка подсистемы анализа барьеров и препятствий в части обеспечения имплементации ранее реализованных функций на Информационном портале Союза.
4.1.4.5. Подсистема таможенно-тарифного и нетарифного регулирования
4.1.4.5.1. Подсистема таможенно-тарифного и нетарифного регулирования предназначена для автоматизированной поддержки процессов использования в электронном виде ТН ВЭД ЕАЭС, ЕТТ ЕАЭС, учета мер таможенного-тарифного и нетарифного регулирования.
4.1.4.5.2. Подсистема таможенно-тарифного и нетарифного регулирования должна развиваться в рамках следующих направлений:
1) развитие механизмов формирования проектов документов по внесению изменений в ТН ВЭД ЕАЭС и ЕТТ ЕАЭС, анализа и выявления необходимости внесения изменений в связанные с ТН ВЭД ЕАЭС и ЕТТ ЕАЭС акты, входящие в право Союза;
2) развитие механизмов интеграции с другими подсистемами интегрированной системы.
4.1.4.6. Подсистема технического регулирования
4.1.4.6.1. В рамках реализации настоящего Технического задания не планируются работы по развитию Подсистемы технического регулирования.
4.1.4.7. Подсистема управления общими процессами
4.1.4.7.1. Подсистема управления общими процессами предназначена для обеспечения реализации общих процессов в рамках интеграционного сегмента Комиссии.
4.1.4.7.2. Подсистема управления общими процессами должна развиваться в рамках следующих направлений:
1) применение сервисного подхода при применении унифицированных функций общих процессов в сервисах различных общих процессов и компонентах базовой реализации общих процессов;
2) реализация унифицированных компонентов, обеспечивающих базовую реализацию операций общих процессов в соответствии с требованиями, устанавливаемыми технологическими документами общих процессов;
3) совершенствование архитектуры в части внедрения современных решений и подходов (в том числе компонентов микросервисной архитектуры).
4.1.4.8. Интеграционная платформа
4.1.4.8.1. Интеграционная платформа предназначена для поддержки электронного обмена данными между информационными системами уполномоченных органов и Комиссии, для обеспечения доступа средствами таких информационных систем к общим информационным ресурсам, а также для обеспечения электронного обмена данными с внешними информационными системами (информационными системами интеграционных объединений, международных организаций и государств, не являющихся членами Союза).
4.1.4.8.2. Интеграционная платформа должна развиваться в рамках следующих направлений:
1) развитие программных интерфейсов доступа к функциям интеграционных шлюзов;
2) повышение доступности, производительности (масштабируемости) и отказоустойчивости интеграционной платформы;
3) реализация интеграционных функций при создании цифровых сервисов;
4) унификация программных интерфейсов взаимодействия;
5) модернизация с учетом использования программных решений, отвечающих принципам свободного программного обеспечения
6) увеличение пропускной способности интеграционной платформы;
7) совершенствование архитектуры в части внедрения современных решений и подходов (в том числе микросервисной архитектуры);
8) развитие механизмов централизованного хранения и обработки системных журналов;
9) обеспечение информационного взаимодействия в рамках международных соглашений с внешними информационными системами третьих стран
4.1.4.9. Подсистема ведения нормативно-справочной информации, реестров и регистров
4.1.4.9.1. Подсистема ведения нормативно-справочной информации, реестров и регистров должна развиваться в рамках следующих направлений:
1) расширение баз данных, содержащих нормативно-справочную информацию Союза и другую информацию, используемую при реализации общих процессов;
2) расширение функций по обеспечению качества данных, содержащихся в нормативно-справочной информации Союза;
3) развитие механизмов интеграции со смежными подсистемами интеграционного сегмента Комиссии и внутренними информационными системами Комиссии;
4) унификация программных интерфейсов взаимодействия;
5) совершенствование механизмов ведения и распространения справочников и классификаторов единой системы нормативно-справочной информации Союза в рамках информационного взаимодействия с операторами единой системы нормативно-справочной информации Союза, уполномоченными органами и заинтересованными лицами;
6) совершенствование архитектуры в части внедрения современных решений и подходов.
4.1.4.10. Подсистема информационной безопасности
4.1.4.10.1. Подсистема информационной безопасности предназначена для обеспечения конфиденциальности, целостности и доступности данных при их обработке и хранении в интеграционном сегменте Комиссии, а также при их передаче по каналам связи при взаимодействии с национальными сегментами.
4.1.4.10.2. Подсистема информационной безопасности должна развиваться в рамках следующих направлений:
1) совершенствование системы защиты от несанкционированного доступа в соответствии с появляющимися угрозами информационной безопасности;
2) внедрение средств межсетевого экранирования подсистем интеграционного сегмента Комиссии на уровне веб приложений;
3) внедрение шлюза защищенного соединения для доступа внешних пользователей к компонентам подсистем интеграционного сегмента Комиссии, имеющим доступ к сети Интернет;
4) обеспечение автоматического контроля целостности критичных ресурсов подсистем интеграционного сегмента Комиссии;
5) совершенствование системы выявления уязвимостей и угроз информационной безопасности;
6) совершенствование системы сбора и мониторинга событий и инцидентов информационной безопасности;
7) проведение оценки защищенности компонентов интеграционного сегмента Комиссии и согласованных внешних тестов на проникновение;
8) преимущественное использование технических и программных средств защиты информации, имеющих подтверждение соответствия требованиям безопасности информации (сертификаты соответствия).
4.1.4.11. Подсистема ДТС Комиссии
4.1.4.11.1. Подсистема ДТС Комиссии предназначена для обеспечения гарантий доверия при трансграничном обмене электронными документами.
4.1.4.11.2. Подсистема ДТС Комиссии должна развиваться в рамках следующих направлений:
1) совершенствование механизмов взаимодействия при подтверждении юридической значимости электронных документов;
2) развитие интеграционных возможностей подсистемы в части взаимодействия со смежными информационными системами;
3) применение результатов проекта по совместной разработке специализированных средств криптографической защиты информации Евразийского экономического союза;
4) развитие механизмов, направленных на поддержку процессов электронного взаимодействия физических лиц и хозяйствующих субъектов с Комиссией, при их нахождении на территориях своих государств;
5) развитие экспортного варианта ДТС, разработанного в интересах государств-членов как программное решение на основе функциональных возможностей Подсистемы ДТС Комиссии, для поддержки развития процессов электронного взаимодействия физических и юридических лиц между собой, а также с органами государственной власти государств-членов при нахождении физических лиц и хозяйствующих субъектов на территориях своих государств.
4.1.4.12. Инфраструктурная платформа
4.1.4.12.1. Инфраструктурная платформа предназначена для обеспечения вычислительными и телекоммуникационными ресурсами компонентов интеграционного сегмента интегрированной системы, а также для поддержки функционирования и управления инфраструктурными компонентами интеграционного сегмента интегрированной системы.
4.1.4.12.2. Инфраструктурная платформа должна развиваться в рамках следующих направлений:
1) увеличение объема предоставляемых вычислительных ресурсов для обеспечения развивающегося интеграционного взаимодействия;
2) управление жизненным циклом сертификатов и токенов безопасности с целью обеспечения поддержки сервисной аутентификации;
3) автоматизация задач размещения, координации и управления жизненным циклом сервисов интеграционного сегмента Комиссии, реализованных на базе контейнеризированных приложений, с использованием системы контейнерной оркестрации с открытым исходным кодом;
4) автоматизация процедур сборки, тестирования и развертывания программных компонентов интеграционного сегмента Комиссии;
5) обеспечение регламентного резервного копирования и восстановления данных интегрированной системы при аварийных ситуациях;
6) выполнение анализа текущего и прогнозируемого состояния инфраструктуры интеграционного сегмента Комиссии с применением искусственного интеллекта;
7) моделирование различных последствий изменения объекта управления на базе использования информационно-аналитических систем.
4.1.4.13. Хранилище интеграционного сегмента
4.1.4.13.1. Хранилище интеграционного сегмента (подсистема хранения и обработки данных интеграционного сегмента) предназначено для получения, обработки, преобразования, анализа, хранения и предоставления данных, накапливаемых при реализации общих процессов, функционировании подсистем, в том числе статистической информации, других данных и сведений, обрабатываемых и подлежащих хранению в интеграционном сегменте Комиссии интегрированной системы.
4.1.4.13.2. Хранилище интеграционного сегмента должно развиваться в рамках следующих направлений:
1) расширение используемых и применяемых систем управления базами данных, в том числе для обучения и применения искусственного интеллекта;
2) развитие инструментов подготовки данных для проведения обучения моделей искусственного интеллекта.
4.1.4.14. Подсистема интеграции цифровых платформ
4.1.4.14.1. Подсистема интеграции цифровых платформ предназначена для обеспечения возможности использования сервисов, данных (общих информационных ресурсов) и при реализации сервисов и приложений цифровых платформ, в том числе внешних, создаваемых за рамками интегрированной системы.
4.1.4.14.2. Подсистема интеграции цифровых платформ должна развиваться в рамках следующих направлений:
1) развитие механизмов оказания межгосударственных услуг уполномоченным органам государств-членов и хозяйствующим субъектам;
2) обеспечение поддержки различных видов межгосударственного информационного взаимодействия (в том числе G2G и B2G);
3) расширение предоставляемых сервисов.
4.1.4.15. Удостоверяющий центр службы ДТС интегрированной системы
4.1.4.15.1. Удостоверяющий центр службы ДТС интегрированной системы (далее – удостоверяющий центр службы ДТС) предназначен для построения иерархической системы управления сертификатами ключей проверки ЭЦП, обеспечивающей взаимодействие сервисов ДТС государств-членов и подсистемы ДТС Комиссии в рамках службы ДТС интегрированной системы, а также сервисов ДТС, не входящих в состав интегрированной системы.
4.1.4.15.2. Удостоверяющий центр службы ДТС должен обеспечивать функционирование службы ДТС интегрированной системы и развиваться в рамках следующих направлений:
1) развитие интеграционных возможностей удостоверяющего центра службы ДТС в части обеспечения взаимодействия ДТС государств-членов и подсистемы ДТС с сервисами удостоверяющего центра службы ДТС;
2) создание механизмов, направленных на выдачу и обслуживание сертификатов ключей проверки ЭЦП, издаваемых для ДТС государств-членов, не входящих в состав интегрированной системы.
4.1.4.16. Удостоверяющий центр Комиссии
4.1.4.16.1. Удостоверяющий центр Комиссии предназначен для обеспечения членов Коллегии Комиссии, должностных лиц и сотрудников Комиссии сертификатами ключей ЭЦП для подписания электронных документов.
4.1.4.16.2. Удостоверяющий центр Комиссии должен обеспечивать функционирование информационных систем Комиссии и подсистем интеграционного сегмента Комиссии, использующих функции подписания электронных документов и развиваться в рамках следующих направлений:
1) развитие интеграционных возможностей удостоверяющего центра Комиссии в части обеспечения взаимодействия смежных систем с сервисами удостоверяющего центра Комиссии;
2) создание механизмов, направленных на выдачу и обслуживание сертификатов ключей проверки ЭЦП (обезличенных сертификатов), издаваемых для информационных систем Комиссии и подсистем интеграционного сегмента Комиссии, в целях автоматизации процессов подписания электронных документов.
4.1.5. Требования к способам и средствам связи для информационного обмена между компонентами интегрированной системы
4.1.5.1. Информационный обмен между подсистемами, развернутыми в интеграционном сегменте Комиссии, должен выполняться путем размещения информации в Хранилище интеграционного сегмента подсистемой, в которой впервые возникли данные и получением данных подсистемой, которой они требуются из Хранилища интеграционного сегмента.
При необходимости прямого информационного обмена между функциональными подсистемами интегрированной системы, развернутыми в интеграционном сегменте Комиссии, такой обмен должен осуществляться с использованием подсистемы синхронизации данных сегмента Комиссии, входящей в состав интеграционной платформы.
4.1.5.2. Информационный обмен между интеграционными шлюзами и сервисами ДТС должен осуществляться в соответствии с нормативно-техническими документами, определяющими технологию передачи электронных документов, а также регламентами взаимодействия интеграционной платформы со службой ДТС, форматами и структурами используемых при взаимодействии электронных сообщений, утверждаемыми Комиссией.
Технические решения, используемые для обеспечения взаимодействия между интеграционным шлюзом и ДТС в рамках национального сегмента, а также дополнительные требования к такому взаимодействию (при необходимости), определяются государствами-членами самостоятельно.
4.1.5.3. Взаимодействие между интеграционными шлюзами национальных сегментов и интеграционным шлюзом сегмента Комиссии должно выполняться путем обмена электронными сообщениями с использованием транспортной подсистемы и/или системы передачи данных, входящей в состав интеграционной платформы.
4.1.5.4. Способы и средства связи между системами межведомственного информационного взаимодействия государств-членов и интеграционными шлюзами национальных сегментов должны определяться в соответствии с требованиями, предъявляемыми системами межведомственного информационного взаимодействия государств-членов.
4.1.6. Требования к совместимости со смежными системами
4.1.6.1. Смежными по отношению к интегрированной системе являются:
1) информационные системы уполномоченных органов;
2) внешние информационные системы.
4.1.6.2. Взаимодействие информационных систем уполномоченных органов с интегрированной системой должно осуществляться с использованием функций систем межведомственного информационного взаимодействия государств-членов и интеграционных шлюзов национальных сегментов.
4.1.6.3. Взаимодействие внешних информационных систем с интегрированной системой должно осуществляться с использованием функций, предоставляемых подсистемой взаимодействия с внешними системами, входящей в состав интеграционной платформы.
4.1.6.4. Взаимодействие внешних информационных систем с интегрированной подсистемой должно осуществляться с использованием защищенных каналов передачи данных, предоставляемых подсистемой информационной безопасности интеграционного сегмента Комиссии и внешней информационной системой в соответствии с техническими условиями такого взаимодействия.
4.1.7. Требования к численности, квалификации персонала и режиму его работы
4.1.7.1. Требования к численности и квалификации персонала должны определяться на стадии проектирования и разработки интеграционного сегмента Комиссии и национальных сегментов.
4.1.7.2. В документации технорабочего проекта каждого компонента интегрированной системы должны указываться требования по специальной подготовке персонала и о знаниях, необходимых для эксплуатации компонентов интегрированной системы.
4.1.8. Показатели назначения
4.1.8.1. Интегрированная система должна обеспечивать возможность модернизации при развитии интеграционных процессов в Союзе, а также при изменении требований к функциональным возможностям интегрированной системы. В ходе модернизации интегрированной системы должна быть обеспечена возможность сохранения и дальнейшего использования данных, хранящихся в интегрированной системе.
4.1.9. Требования к надежности
4.1.9.1. Компоненты интегрированной системы должны обеспечивать непрерывное функционирование в круглосуточном режиме с допустимыми перерывами на профилактику и перенастройку и простоями в связи с неисправностью не более 44 часов в год при среднем времени устранения неисправности, вызвавшей простой, не более 4 часов.
4.1.9.2. Вычислительные ресурсы интегрированной системы должны обеспечивать доступность интегрированной системы 24 часа в сутки 365 дней в году.
4.1.9.3. Технические средства интегрированной системы должны предусматривать возможность выполнения плановых профилактических, регламентных, ремонтно-восстановительных работ, а также модернизации без остановки функционирования интегрированной системы.
4.1.9.4. При возникновении сбоев в аппаратном обеспечении, включая аварийное отключение электропитания, компоненты интегрированной системы должны автоматически восстанавливать свою работоспособность после устранения сбоев и корректного перезапуска аппаратного обеспечения (за исключением случаев повреждения рабочих носителей информации с исполняемым программным кодом).
4.1.9.5. Компоненты интегрированной системы должны обеспечивать корректную обработку аварийных ситуаций, вызванных неверными действиями пользователей интегрированной системы. В этом случае компоненты интегрированной системы должны выдавать пользователю интегрированной системы соответствующие аварийные сообщения, после чего возвращаться в рабочее состояние, предшествовавшее неверной (недопустимой) команде.
4.1.9.6. Компоненты интегрированной системы должны обеспечивать корректную обработку аварийных ситуаций, вызванных неверным форматом или недопустимыми значениями данных. В этом случае компоненты интегрированной системы должны обеспечивать сохранение информации об аварийных ситуациях в соответствующих журналах, после чего возвращаться в рабочее состояние, предшествовавшее поступлению некорректных входных данных.
4.1.9.7. Выход из строя одной из смежных систем, а также передача смежными системами ошибочных данных в интегрированную систему не должны приводить к прекращению функционирования интегрированной системы.
4.1.10. Требования к эргономике и технической эстетике
4.1.10.1. Программные компоненты интеграционного сегмента Комиссии и национальных сегментов, с которыми пользователь интегрированной системы будет взаимодействовать через пользовательский интерфейс, должны быть реализованы с учетом следующих требований:
1) интерфейс программных компонентов интеграционного сегмента Комиссии должен быть русскоязычным, за исключением иноязычных терминов, используемых в сфере международной торговли и таможенного дела;
2) интерфейс программных компонентов национального сегмента может быть реализован на государственном языке государства-члена;
3) информационные сообщения и сообщения об ошибках должны быть краткими и предельно ясными, при этом в конце сообщений об ошибках (в круглых скобках) могут встречаться иноязычные слова и фразы, подробно описывающие возникшую ошибку и предназначенные для персонала служб технической поддержки;
4) интерфейс программных компонентов должен иметь возможность подстраиваться под текущее разрешение экрана пользователя интегрированной системы, при этом минимально поддерживаемое разрешение экрана должно быть не менее 1280х720 точек;
5) наименования полей должны быть предельно ясными и не должны иметь сокращений и аббревиатур, за исключением принятых в сфере международной торговли и таможенного дела;
6) справочные данные должны вводиться только с использованием соответствующих справочников;
7) меню и экранные формы не должны содержать пунктов и кнопок, которые пользователь интегрированной системы не может использовать согласно его текущим правам в соответствии с назначенной ему ролью;
8) экранные формы должны быть однотипными и должны иметь встроенную контекстно-зависимую систему подсказок и подсветку "горячих" клавиш;
9) все однотипные операции должны быть унифицированы;
10) интерфейс должен позволять вводить необходимую информацию с использованием клавиатуры, при этом использование манипулятора "мышь" не должно являться обязательным;
11) должны использоваться единые интерфейсные элементы при их возможной унификации.
4.1.11. Требования к эксплуатации, техническому обслуживанию, ремонту и хранению компонентов системы
Эксплуатация, техническое обслуживание, ремонт и хранение компонентов интегрированной системы должны проводиться в соответствии с актами Комиссии.
4.1.12. Требования к защите информации от несанкционированного доступа
4.1.12.1. При развитии интегрированной системы должны быть:
1) определены и реализованы требования по защите информации для каждой подсистемы, с участием сертифицированных специалистов в области информационной безопасности;
2) использованы лучшие мировые практики и рекомендации производителей при разработке, настройке и эксплуатации программного обеспечения, используемого в подсистемах;
3) проведены приҰмосдаточные испытания для каждой подсистемы, с участием сертифицированных специалистов в области информационной безопасности;
4) разработаны, утверждены и внедрены эксплуатационные документы, учитывающая назначение ответственных на всех уровнях для каждой подсистемы;
5) разработаны и внедрены организационные и технические меры, направленные на противодействие актуальным угрозам безопасности;
6) устранены выявленные уязвимости информационной безопасности в подсистемах;
7) обновлены устаревшие аппаратные и программные средства, используемые подсистемами, снятые с поддержки производителями.
4.1.12.2. Защита информации в интегрированной системе должна обеспечиваться в соответствии с Требованиями к созданию, развитию и функционированию трансграничного пространства доверия, утвержденными Решением Совета Комиссии от 5 декабря 2018 г. N 96, и нормативно-техническими документами, утверждаемыми Комиссией, а также законодательством государств-членов в части национальных сегментов.
4.1.12.3 Обеспечение эксплуатации и развития интегрированной системы не должно требовать внесения изменений в средства обеспечения защиты информации прикладных информационных систем, систем межведомственного информационного взаимодействия государств-членов, снижающих требования к средствам обеспечения защиты информации.
4.1.12.4. Защита от несанкционированного доступа к информации в интегрированной системе должна обеспечиваться в соответствии с требованиями настоящего технического задания и с учетом положений технических, технологических, методических и организационных документов, утверждаемых Комиссией.
4.1.13. Требования по сохранности информации при авариях
4.1.13.1. Сохранность информации должна обеспечиваться при помощи средств резервного копирования и восстановления.
4.1.13.2. Средства резервного копирования и восстановления могут входить в состав аппаратно-программных комплексов функциональных подсистем интегрированной системы или создаваться как централизованный компонент в рамках инфраструктурной платформы.
4.1.13.3. Проведение мероприятий по резервному копированию и восстановлению данных подсистем интегрированной системы должно осуществляться с учетом следующего:
1) должны быть разработаны планы и процедуры резервного копирования и восстановления информации для каждой подсистемы;
2) резервные данные должны храниться в месте, имеющем защиту от несанкционированного доступа и воздействия окружающей среды;
3) оборудование и программное обеспечение резервного копирования информации должно регулярно подвергаться тестированию;
4) процедуры восстановления информации следует регулярно актуализировать и тестировать для обеспечения уверенности в их эффективности;
5) следует определять периоды хранения информации, а также учитывать требования к архивным копиям долговременного хранения.
4.1.13.4. Средства резервирования должны обеспечивать восстановление программного обеспечения и информации, хранящейся в интегрированной системе и обрабатываемой средствами интегрированной системы, после аварии, сбоя оборудования или стихийного бедствия.
4.1.14. Требования к средствам защиты от внешних воздействий
4.1.14.1. Защита интегрированной системы от внешних воздействий должна обеспечиваться за счет реализации комплекса мероприятий в соответствии с требованиями, предъявляемыми к проектированию и оснащению центров обработки данных, в которых будут размещаться программно-аппаратные компоненты интегрированной системы.
4.1.15. Требования по патентной чистоте
4.1.15.1. Программно-аппаратные средства, технологии, алгоритмы обработки данных, иные составные части интегрированной системы должны обладать патентной чистотой на территориях государств-членов.
4.1.16. Требования к стандартизации и унификации
4.1.16.1. При техническом и рабочем проектировании компонентов интегрированной системы должны применяться стандарты и рекомендации в области информационно-коммуникационных технологий, рекомендованные Комиссией, а также определяемые государствами-членами для национальных сегментов.
4.1.16.2. При реализации компонентов интегрированной системы должны использоваться унифицированные сервисы, а не создаваться самостоятельные сервисы, выполняющие схожие функции.
4.1.17. Требования к масштабируемости
4.1.17.1. Программно-аппаратные средства интегрированной системы должны обеспечивать достаточную масштабируемость по производительности и объему обрабатываемых данных без модификации прикладного программного обеспечения в том числе в следующих случаях:
1) увеличение участников информационного взаимодействия;
2) расширение перечня реализуемых средствами интегрированной системы общих процессов;
3) изменение способа реализации общих процессов;
4) увеличение информационных потоков между интеграционным сегментом Комиссии, национальными сегментами и внешними информационными системами;
5) увеличение количества пользователей интегрированной системы.
4.1.18. Требования к защищенной сети передачи данных интегрированной системы
4.1.18.1 Защищенная сеть передачи данных интегрированной системы (далее – защищенная сеть передачи данных) предназначена для обеспечения конфиденциальности и целостности данных, передаваемых по каналам связи общего пользования между национальными сегментами интегрированной системы, интеграционным сегментом Комиссии и национальными сегментами интегрированной системы.
4.1.18.2 Защищенная сеть передачи данных должна обеспечивать гарантии доступности сетевых ресурсов национальных сегментов и интеграционного сегмента Комиссии интегрированной системы, а также передаваемых данных, только авторизованным системам и пользователям и развиваться в рамках следующих направлений:
1) развитие интеграционных возможностей защищенной сети передачи данных в части обеспечения взаимодействия интеграционного сегмента Комиссии с внешними информационными системами в рамках реализации соглашений, заключенных Союзом и (или) его государствами-членами с третьими странами;
2) применение результатов проекта по совместной разработке специализированных средств криптографической защиты информации Евразийского экономического союза.
4.2. Требования к функциям (задачам)
4.2.1. Требования к подсистеме межгосударственного тестирования
4.2.1.1. Подсистема межгосударственного тестирования должна обеспечивать:
1) предоставление возможностей автоматизации процессов проведения тестирования сервисов общих процессов и повышение информированности участников о результатах тестирования;
2) проведение тестирования регламентируемого Комиссией взаимодействия: в рамках общих процессов, при взаимодействии между уполномоченными органами и хозяйствующими субъектами, при передаче сведений, подлежащих включению в систему единой нормативно-справочной информации Союза, в рамках цифровых инициатив;
3) возможность авторизованного доступа к подсистеме участников тестирования, обеспечивающих возможность разграничения доступа к информации и функциям подсистемы;
4) проведение проверки утверждаемых Комиссией требований к сообщениям, а также документам в электронном виде, в том числе в условиях отсутствия подключения к штатным каналам взаимодействия;
5) реализацию механизмов, средств формирования и отображения информации о статусе тестирования.
6) реализацию механизмов структурного и форматно-логического контроля сообщений;
7) реализацию механизмов автоматической отправки инициирующих сообщений в участвующие в межгосударственном тестировании информационные системы национальных сегментов;
8) возможность проведения нагрузочного тестирования в режиме подачи нагрузки на подсистему участника взаимодействия и на подсистемы сегмента Комиссии.
9) реализацию механизмов формирования и отображения статистики тестирования, протоколирования проводимого тестирования, в том числе сведений о времени тестирования, участнике, тестируемом взаимодействии, результате, временных параметрах прохождения теста, а также предоставления протоколов участникам тестирования, в том числе с помощью программных интерфейсов.
10) инструменты методической поддержки участника тестирования – примеры сообщений, настроечные параметры, формальные требования к сообщениям, инструкции и рекомендации.
11) возможность использования сведений и сервисов подсистемы управления общими процессами;
12) создание личных кабинетов участников тестирования.
4.2.1.2. Детальные требования к подсистеме межгосударственного тестирования должны быть определены в соответствующем частном техническом задании.
4.2.2. Требования цифровому симулятору
4.2.2.1. Архитектурно-техническое решение "цифровой симулятор" предназначено для обеспечения возможностей автономного тестирования новых технологических реализаций процессов информационного взаимодействия субъектов Союза с учетом необходимости моделирования поведения участников в рамках одного инфраструктурного архитектурно-технологического решения.
4.2.2.2. Цифровой симулятор должен включать модели интеграционного и национальных сегментов интегрированной системы, интеграционной платформы, типовых информационных систем уполномоченных органов государств-членов, информационных систем хозяйствующих субъектов.
При этом цифровой симулятор должен быть спроектирован таким образом, чтобы обеспечивать возможность проведения тестирования процессов цифрового взаимодействия, новых общих процессов с использованием реальных данных, накапливаемых и обрабатываемых в интегрированной системе.
4.2.2.3. Цифровой симулятор должен включать инструменты для конфигурирования и администрирования задействованных компонентов, средства мониторинга отрабатываемых процессов взаимодействия, средства для проведения нагрузочного тестирования.
4.2.2.4. Цифровой симулятор должен обеспечивать одновременную отработку не менее 5 (пяти) экспериментальных процессов (пилотных проектов).
4.2.2.5. Цифровой симулятор должен предоставлять возможность межсервисного взаимодействия (включая взаимодействие сервисов государств-членов).
4.2.2.6. Требования к цифровому симулятору могут уточняться в процессе развития интегрированной системы.
4.2.2.7. Требования к архитектурно-техническому решению "цифровой симулятор" могут уточняться в процессе развития интегрированной системы.
4.2.2.8. Детальные требования к цифровому симулятору должны быть определены в соответствующем частном техническом задании. Детальные требования к компонентам архитектурно-технического решения "цифровой симулятор" могут быть определены в соответствующих частных технических заданиях.
4.2.3. Требования к подсистеме идентификации и аутентификации пользователей интегрированной системы
4.2.3.1. Подсистема идентификации и аутентификации пользователей интегрированной системы должна обеспечить реализацию механизмов санкционированного доступа участников информационного взаимодействия (должностных лиц уполномоченных органов, представителей хозяйствующих субъектов и физических лиц), осуществляемого с использованием интегрированной системы, к сервисам и общим информационным ресурсам, формируемым средствами интегрированной системы. Подсистема идентификации и аутентификации пользователей интегрированной системы должна поддерживать необходимое взаимодействие с аналогичными механизмами, используемыми в национальных сегментах государств-членов, в целях авторизации пользователей интегрированной системы на их основе.
4.2.3.2. Подсистема идентификации и аутентификации пользователей интегрированной системы должна обеспечивать:
1) предоставление пользователю функций и сервисов интегрированной системы единой учетной записи, которая дает возможность получить регламентированный доступ к функциям интегрированной системы, цифровых платформ и к общим информационным ресурсам, формируемым в рамках интегрированной системы;
2) идентификацию, аутентификацию и регламентированный доступ различных категорий пользователей интегрированной системы (должностных лиц уполномоченных органов, физических лиц, представителей юридических лиц, индивидуальных предпринимателей, информационных систем) к сервисам и функциям интегрированной системы, цифровым платформам, созданным на основе интегрированной системы, к общим информационным ресурсам, формируемым в рамках интегрированной системы.
3) предоставление функциональным подсистемам интегрированной системы возможности выполнения единой авторизации и аутентификации пользователей.
4.2.3.3. Детальные требования к подсистеме идентификации и аутентификации пользователей интегрированной системы должны быть определены в соответствующем частном техническом задании.
4.2.4. Требования к информационному порталу Союза
4.2.4.1. Информационный портал Союза является совокупностью ресурсов в информационно-телекоммуникационной сети "Интернет" и локальных сетях органов Союза. Информационный портал Союза должен обеспечивать предоставление актуальной и достоверной информации о Союзе, его органах и их деятельности, а также должен предоставлять для органов государственной власти государств-членов и любых заинтересованных лиц сервисы доступа к общим информационным ресурсам Союза, формируемым средствами интегрированной системы при реализации общих процессов.
4.2.4.2. Информационный портал Союза должен включать в себя следующие компоненты:
1) портал общих информационных ресурсов и открытых данных Союза;
2) технологический портал интегрированной системы.
4.2.4.5. Требования к порталу общих информационных ресурсов и открытых данных Союза
4.2.4.5.1. Портал общих информационных ресурсов и открытых данных Союза должен обеспечивать пользователям различных категорий авторизированный и анонимный доступ к общим информационным ресурсам, формируемым путем централизованного ведения в подсистемах интегрированной системы либо на основе информационного взаимодействия в рамках реализации общих процессов, а также на основе ведения данных в личных кабинетах пользователей.
4.2.4.5.2. В состав портала общих информационных ресурсов и открытых данных Союза входят информационные ресурсы по вопросам модели данных общих процессов Евразийского экономического союза, структур электронных документов и сведений, нормативно-справочная информации, тематические разделы по направлениям деятельности Союза и пр.
4.2.4.5.3. Портал общих информационных ресурсов и открытых данных Союза должен обеспечивать различное предоставление данных, в том числе:
1) предоставление данных в пользовательском интерфейсе;
2) предоставление картографических данных;
3) предоставление данных посредством API;
4) предоставление данных в виде инфографики;
5) предоставление данных в машиночитаемом формате.
4.2.4.5.4. Портал общих информационных ресурсов и открытых данных Союза должен обеспечивать публикацию информации из подсистем интегрированной системы в автоматическом режиме.
4.2.4.5.5. Портал общих информационных ресурсов и открытых данных Союза должен обеспечивать осуществление методической и технологической поддержки реализации общих процессов в том числе за счет:
1) публикации методических и информационных материалов по проектированию и реализации общих процессов;
2) возможности коллективной работы с различными версиями моделей данных предметных областей и общих процессов;
3) возможности загрузки и выгрузки моделей данных предметных областей и общих процессов в формате XMI;
4) предоставления инструментов анализа моделей данных предметных областей и общих процессов с формированием отчетов о выявленных зависимостях и повторном использовании элементов данных;
5) автоматического формирования на основе моделей общих процессов комплектов технологических документов, регламентирующих информационное взаимодействие при реализации общих процессов средствами интегрированной системы в соответствии с требованиями к типовой структуре таких документов, утвержденными Решением Коллегии Комиссии от 6 ноября 2014 г. № 200.
4.2.4.5.6. Портал общих информационных ресурсов и открытых данных Союза должен обеспечивать авторизованным пользователям доступ с возможностью формирования различных категорий подлежащих опубликованию сведений.
4.2.4.5.7. Портал общих информационных ресурсов и открытых данных Союза должен обеспечивать интерфейс для создания и конфигурирования структуры и содержания подразделов, посвященных определенной тематике, на основе использования типовых функциональных блоков. Создаваемые таким образом разделы должны допускать возможность размещения по отдельным адресам, а также возможность выгрузки в виде отдельных инсталляционных пакетов.
4.2.4.5.8. Портал общих информационных ресурсов и открытых данных должен обеспечивать информационную поддержку по вопросам реализации межгосударственных электронных услуг.
4.2.4.5.9. Портал общих информационных ресурсов и открытых данных должен обеспечивать механизм ведения картографических данных и их визуализации в картографическом интерфейсе.
4.2.4.5.10. Портал общих информационных ресурсов и открытых данных должен обеспечивать осуществление следующих функций по анализу барьеров и препятствий:
1) сбор и накопление информации о существующих и потенциальных областях рисков из имеющихся источников;
2) предоставление инструмента идентификации, анализа и мониторинга областей рисков;
3) предоставление инструмента для определения и экспертной оценки областей рисков;
4) предоставление инструмента ведения планов мероприятий по решению и (или) предотвращению возникновения рисков;
5) формирование и ведение реестра препятствий, в том числе на основании полученных средствами информационного портала Союза обращений представителей бизнес-сообществ:
6) предоставление сведений о работах Комиссии по устранению препятствий, в том числе для опубликования на информационном портале Союза.
7) возможность формализованной оценки последствий сохранения и устранения препятствий на основе конфигурируемой системы показателей состояния рынка.
4.2.4.5.11. Детальные требования к порталу общих информационных ресурсов и открытых данных должны быть определены в соответствующем частном техническом задании.
4.2.4.6. Требования к технологическому порталу интегрированной системы
4.2.4.6.1. Технологический портал предназначен для информационной поддержки заказчиков и операторов национальных сегментов, технических служб уполномоченных органов – участников общих процессов, а также информирования широкого круга заинтересованных лиц.
4.2.4.6.2. Технологический портал должен обеспечивать возможность публикации общедоступной информации о возможностях и преимуществах интегрированной системы, в том числе:
1) описание участников интегрированной системы;
2) описание архитектуры интегрированной системы;
3) описание используемых технологий и применяемых методик;
4) описание реализуемых общих процессов,
5) описание формируемых в рамках интегрированной системы общих информационных ресурсов;
6) описание этапов развития интегрированной системы.
4.2.4.6.3. Технологический портал должен предоставлять для авторизованных сотрудников заказчиков и операторов национальных сегментов сервисы для обмена информацией о ходе работ по развитию интегрированной системы и реализации общих процессов.
4.2.4.6.4. Технологический портал должен предоставлять для авторизованных сотрудников операторов национальных сегментов сервисы для оперативного получения обновлений программного обеспечения, предоставляемого Комиссией для использования в национальных сегментах (типовой шлюз, типовой ДТС, адаптеры, компоненты базовой реализации общих процессов и пр.).
4.2.4.6.5. Технологический портал должен предоставлять для авторизованных сотрудников операторов национальных сегментов и технических служб уполномоченных органов – участников общих процессов доступ к сервисам службы технической поддержки интегрированной системы, в том числе к инструментам учета и обработки заявок на сопровождение, инструментам оперативного взаимодействия и анализа в целях разбора нештатных ситуаций, к методическим материалам и эксплуатационной документации.
4.2.4.6.7. Технологический портал должен обеспечивать предоставление информации в мультимедийных форматах, а также с использованием интерактивных сервисов.
4.2.4.6.8. Технологический портал должен предоставлять инструменты управления контентом для обеспечения возможности подготовки и публикации материалов сотрудниками Комиссии в автоматизированном режиме.
4.2.4.6.9. Технологический портал должен предоставлять инструменты конфигурирования источников информации для обеспечения возможности подготовки и публикации материалов в автоматическом режиме за счет интеграции с другими подсистемами интегрированной системы, информационными ресурсами и системами Комиссии.
4.2.4.6.10. Технологический портал должен обеспечивать информационную поддержку процессов обучения работе с подсистемами и компонентами интегрированной системы, включая описание проводимых семинаров и конференций, структурированный архив методических и обучающих материалов, в том числе в формате презентаций, интерактивных курсов и видеороликов, инструменты дистанционного обучения.
4.2.4.6.11. Технологический портал должен обеспечивать осуществление методической и технологической поддержки реализации общих процессов в том числе за счет:
1) публикации методических и информационных материалов по проектированию и реализации общих процессов;
2) возможности коллективной работы с различными версиями моделей данных предметных областей и общих процессов;
3) возможности загрузки и выгрузки моделей данных предметных областей и общих процессов в формате XMI;
4) предоставления инструментов анализа моделей данных предметных областей и общих процессов с формированием отчетов о выявленных зависимостях и повторном использовании элементов данных;
5) автоматического формирования на основе моделей общих процессов комплектов технологических документов, регламентирующих информационное взаимодействие при реализации общих процессов средствами интегрированной системы в соответствии с требованиями к типовой структуре таких документов, утвержденными Решением Коллегии Комиссии от 6 ноября 2014 г. N 200.
4.2.4.6.12. Технологический портал должен обеспечить предоставление доступа к реестру структур электронных документов и сведений. Реестр структур электронных документов и сведений предназначен для хранения и актуализации прикладных и технологических структур электронных документов в виде описания в формате Microsoft Word (DOCX) и схемы в формате XSD.
4.2.4.6.13. Технологический портал должен обеспечить предоставление сведений "Евразийской открытой модели информационной интеграции", которые предназначены для отражения формализованного описания общих процессов в рамках Евразийского экономического союза, предоставляющее унифицированный подход к построению общих процессов и поддержанию их в актуальном состоянии
4.2.4.6.14. Технологический портал должен обеспечить возможность вести учет, контроль и мониторинг выполняемых работ по проектированию и реализации общих процессов.
4.2.4.6.15. Технологический портал должен обеспечить возможность анализа выполнения передачи сообщений, передаваемых в рамках общих процессов с использованием средств интеграционной платформы, включая возможность визуализации потоков информационного взаимодействия, текущую интенсивность информационного взаимодействия, временные параметры передачи сообщений, визуализация событий информационных взаимодействий.
4.2.4.6.17. Технологический портал должен обеспечить ведение базы знаний о ходе информационного взаимодействия и развития интегрированной системы.
4.2.5. Требования к информационно-аналитической подсистеме
4.2.5.1. Информационно-аналитическая подсистема должна обеспечивать осуществление следующих функций:
1) формирование аналитических запросов и отчетных форм на основе консолидированной информации в том числе в части:
структуры внешней и взаимной торговли товарами государств-членов;
динамики статистических показателей государств-членов;
расчетных статистических показателей;
сопоставления статистических показателей государств-членов;
отображения статистических показателей государств-членов на электронной карте мира;
возможности формирования аналитических панелей для целей наглядного представления данных;
визуализации расположения транспортной инфраструктуры, таможни, портов, границ;
2) формирование и ведение единого хранилища аналитических данных в составе информационных ресурсов интеграционного сегмента Комиссии, в том числе:
загрузка исходных (необработанных) данных из источников данных (файлов, баз данных);
формирование аналитических витрин данных, включая многосоставные аналитические витрины, обеспечивающие консолидированные данные по ключевым направлениям деятельности;
консолидация входных данных, включая проверку справочников и классификаторов, используемых в загружаемых данных, и их согласование с данными подсистемы нормативно-справочной информации;
унификация единиц измерения элементов данных;
агрегация данных и формирование показателей, необходимых для функционирования информационно-аналитической подсистемы;
формирование протоколов и технологической статистики по формированию хранилища аналитических данных информационно-аналитической подсистемы;
формирование отчета об актуальности данных в разрезе источников этих данных.
4.2.5.2. Развитие информационно-аналитической подсистемы должно обеспечиваться в рамках следующих направлений:
1) расширение состава источников данных путем дополнения источников данных государств-членов;
2) расширение состава аналитических витрин данных;
3) реализация дополнительных алгоритмов обработки данных при формировании аналитических витрин данных, запросов, аналитических отчетных форм и публикаций;
4) расширение состава выполняемых средствами информационно-аналитической подсистемы аналитических задач и задач, связанных с анализом и оценкой тенденций и мониторингом изменений процессов в экономической сфере, в том числе в части сопоставительного анализа событий, факторов, закономерностей и тенденций, влияющих на динамику промышленного производства в государствах-членах;
5) моделирование и сценарное прогнозирование объемов производства (запасов) промышленных товаров в государствах-членах;
6) расширение технологических возможностей информационно-аналитической подсистемы в части обеспечения автоматического сбора данных из внешних источников и реализации возможностей проведения семантического анализа открытых источников данных;
7) формирование консолидированной отчетности по данным общих процессов.
4.2.5.3. Требования к информационно-аналитической подсистеме могут уточняться в процессе развития интегрированной системы.
4.2.5.4. Детальные требования к информационно-аналитической подсистеме должны быть определены в соответствующем частном техническом задании.
4.2.6. Требования к подсистеме статистики
4.2.6.1. Подсистема статистики должна обеспечивать осуществление следующих функций:
1) формирование, ведение и управление метаданными подсистемы, включая нормативно-справочную информацию;
2) обеспечение генерации артефактов метаданных;
3) загрузка артефактов метаданных из внешних источников;
4) обеспечения процессов экспорта артефактов метаданных;
5) обеспечение сбора официальной статистической информации государств-членов Союза, в том числе на основе обеспечения функционирования компонента "Личный кабинет уполномоченного органа" в составе портала общих информационных ресурсов и открытых данных;
6) загрузка и обработка официальной статистической информации государств-членов Союза;
7) анализ официальной статистической информации государств-членов Союза и официальной статистической информации Союза;
8) публикации и распространения артефактов метаданных, в том числе нормативно-справочной информации, официальной статистической информации Союза, в том числе посредством Евразийского регистра SDMX;
9) взаимодействие с подсистемами интеграционного сегмента Комиссии, в том числе с информационно-аналитической подсистемой;
10) предоставление сервиса генерации статистических данных и их получения.
4.2.6.2. Развитие подсистемы статистики должно обеспечиваться в рамках следующих направлений:
1) реализация механизма автоматизированной обработки данных при представлении уполномоченными органами статистических данных в различных технологических форматах и структурах;
2) реализация механизма формирования и отображения динамических рядов;
3) реализация механизма предупреждений и оповещений пользователей подсистемы статистики при ведении метаданных подсистемы статистики;
4) совершенствование механизмов фильтрации, поиска и представления метаданных подсистемы статистики;
5) совершенствование и развитие инструментальных средств и пользовательского интерфейса подсистемы статистики;
6) совершенствование и развитие подсистемы статистики данных в связи с принятием в Союз новых государств-членов;
7) расширение состава регламентированной отчетности и публикаций;
8) расширение и развитие механизмов информационного взаимодействия с внешними информационными системами, а также с другими подсистемами интегрированной системы.
4.2.6.3. Требования к подсистеме статистики могут уточняться в процессе реализации интегрированной системы.
4.2.6.4. Детальные требования к подсистеме статистики должны быть определены в соответствующем частном техническом задании.
4.2.7 Требования к подсистеме таможенно-тарифного и нетарифного регулирования
4.2.7.1. Подсистема таможенно-тарифного и нетарифного регулирования должна обеспечивать осуществление следующих функций:
1) хранение в электронном виде ТН ВЭД ЕАЭС и ЕТТ ЕАЭС, в том числе пояснений к ТН ВЭД ЕАЭС;
2) хранение истории изменений, вносимых в ТН ВЭД ЕАЭС и ЕТТ ЕАЭС, и информации о документах, на основании которых эти изменения были внесены;
3) оперативное предоставление информации о внесенных изменениях в ТН ВЭД ЕАЭС и ЕТТ ЕАЭС с учетом истории всех изменений;
4) хранение и использование следующей информации, связанной с ТН ВЭД ЕАЭС:
изменения международной основы ТН ВЭД ЕАЭС;
Товарная номенклатура внешнеэкономической деятельности Содружества Независимых Государств;
тарифные обязательства государств-членов в рамках Всемирной торговой организации;
переходные таблицы между различными версиями товарных номенклатур;
5) учет мер таможенно-тарифного регулирования, включая:
ставки ввозных таможенных пошлин (ЕТТ ЕАЭС);
тарифные льготы (случаи и условия предоставления, а также порядок их применения);
перечни товаров и ставок, отличных от ставок Единого таможенного тарифа Евразийского экономического союза;
перечень товаров, в отношении которых Республикой Казахстан в соответствии с обязательствами, принятыми в качестве условия присоединения к Всемирной торговой организации, применяются ставки ввозных таможенных пошлин, более низкие по сравнению со ставками пошлин Единого таможенного тарифа Евразийского экономического союза, и размеров таких ставок пошлин;
перечни отдельных товаров, в отношении которых в соответствии с международными договорами Союза с третьей стороной применяются преференциальные ставки ввозных таможенных пошлин;
перечни отдельных видов сельскохозяйственных товаров, в отношении которых установлены тарифные квоты, а также объемы тарифных квот в отношении этих товаров, ввозимых на территории государств – членов Союза;
перечень чувствительных товаров, в отношении которых решение об изменении ставки ввозной таможенной пошлины принимается Советом Евразийской экономической комиссии;
перечень товаров, происходящих и ввозимых из развивающихся и наименее развитых стран, в отношении которых при ввозе на таможенную территорию Союза предоставляются тарифные преференции;
перечень развивающихся стран – пользователей единой системы тарифных преференций Союза;
перечень наименее развитых стран – пользователей единой системы тарифных преференций Союза;
6) учет мер нетарифного регулирования, включая:
перечень товаров, к которым применяются единые меры нетарифного регулирования (запреты, количественные ограничения, исключительное право, автоматическое лицензирование (наблюдение), разрешительный порядок) ввоза или вывоза/импорта или экспорта товаров в торговле с третьими странами;
перечень товаров, которые являются существенно важными для внутреннего рынка Союза, и в отношении которых в исключительных случаях могут быть введены временные запреты или количественные ограничения экспорта;
перечень участников внешнеторговой деятельности, которым предоставлено исключительное право на экспорт и (или) импорт товаров;
7) ведение перечня товаров, в отношении которых применяется лицензирование, в случаях установленных Комиссией;
8) подготовка проектов решений Комиссии по внесению изменений в ТН ВЭД ЕАЭС и ЕТТ ЕАЭС;
9) взаимодействие с информационными ресурсами и информационными системами Комиссии, а также с подсистемами интегрированной системы, которое должно обеспечиваться с использованием интеграционной платформы в целях:
оперативного предоставления и получения пользователями Информационного портала Союза полной и актуальной информации о мерах таможенно-тарифного и нетарифного регулирования во взаимосвязи с ТН ВЭД ЕАЭС;
оперативного получения информации о необходимости внесения изменений в установленные единые меры нетарифного регулирования на товары в связи с изменениями, вносимыми в ТН ВЭД ЕАЭС;
оперативного информирования заинтересованных уполномоченных органов об изменениях, внесенных в ТН ВЭД ЕАЭС и ЕТТ ЕАЭС;
10) формирование ТН ВЭД ЕАЭС и ЕТТ ЕАЭС в готовом для типографского издания виде.
4.2.7.2. При внесении изменений в ТН ВЭД ЕАЭС подсистема таможенно-тарифного и нетарифного регулирования должна обеспечивать автоматизированное выявление ссылок на подлежащие изменению решения Комиссии, регламентирующие выполнение различных видов государственного контроля в отношении товаров, классифицируемых кодами ТН ВЭД ЕАЭС, в соответствии с которыми должна обеспечиваться возможность формирования новой редакции таких решений.
4.2.7.3. Подсистема таможенно-тарифного и нетарифного регулирования должна обеспечивать ведение информации с поддержкой истории вносимых изменений, в том числе должна обеспечиваться поддержка разных версий ТН ВЭД ЕАЭС и ЕТТ ЕАЭС в процессе их редактирования.
4.2.7.4. В подсистеме таможенно-тарифного и нетарифного регулирования должен быть реализован интерфейс для поиска информации по ТН ВЭД ЕАЭС и ЕТТ ЕАЭС.
4.2.7.5. В интерфейсе для поиска информации по ЕТТ ЕАЭС должна отображаться дата последнего обновления ЕТТ ЕАЭС, а также должна обеспечиваться возможность получения информации о таможенных тарифах за предыдущие периоды.
4.2.7.6. В подсистеме таможенно-тарифного и нетарифного регулирования должен быть реализован доступ к данным в разрезе конкретной товарной позиции ТН ВЭД ЕАЭС.
4.2.7.7. Детальные требования к развитию подсистемы таможенно-тарифного и нетарифного регулирования должны быть определены в соответствующем частном техническом задании.
4.2.7.8. Требования к подсистеме таможенно-тарифного и нетарифного регулирования могут уточняться в процессе развития интегрированной системы.
4.2.8. Требования к подсистеме управления общими процессами
4.2.8.1. Подсистема управления общими процессам должна включать в себя следующие компоненты:
1) подсистема реализации общих процессов;
2) подсистема базовых компонентов.
4.2.8.2. Подсистема управления общими процессами должна включать в себя набор сервисов, обеспечивающих реализацию общих процессов в рамках интеграционного сегмента Комиссии в соответствии с требованиями, устанавливаемыми соответствующими технологическими документами, разрабатываемыми и утверждаемыми Комиссией (далее – сервисы общих процессов).
4.2.8.3. Подсистема управления общими процессами должна обеспечивать взаимодействие с другими подсистемами интеграционного сегмента Комиссии для получения и (или) передачи информации, доступа к общим информационным ресурсам для обеспечения функционирования общих процессов.
4.2.8.4. Сервисы общих процессов должны обеспечивать осуществление в том числе следующих функций:
1) прием электронных сообщений, предназначенных для интеграционного сегмента Комиссии, от национальных сегментов;
2) получение информации из подсистем интеграционного сегмента Комиссии по запросу от национальных сегментов.
4.2.8.5. Подсистема управления общими процессами должна включать унифицированные компоненты, обеспечивающие базовую реализацию операций, выполняемых всеми участниками общих процессов в соответствии с требованиями, устанавливаемыми технологическими документами общих процессов, разрабатываемыми и утверждаемыми Комиссией (далее – компоненты базовой реализации общих процессов).
4.2.8.6. Компоненты базовой реализации общих процессов предназначены для использования при комплексном и межгосударственном тестировании и испытаниях интегрированной системы, и могут быть при необходимости использованы при реализации сервисов общих процессов в национальных сегментах.
4.2.8.7. Компоненты базовой реализации общих процессов должны обеспечивать необходимый набор функций для реализации общих процессов, включая:
1) ввод, редактирование и просмотр информации в соответствии с требованиями технологических документов общих процессов;
2) выполнение форматно-логического контроля вводимой информации в соответствии с требованиями технологических документов общих процессов;
3) долговременное хранение введенной информации;
4) взаимодействие с сервисами общих процессов средствами интеграционной платформы.
4.2.8.8. Компоненты базовой реализации общих процессов должны обеспечивать возможность приема и отправки электронных сообщений средствами интеграционной платформы в соответствии с требованиями технологических документов общих процессов.
4.2.8.9. Подсистема управления общими процессами должна обеспечивать возможность поиска и просмотра информации, введенной с помощью пользовательского интерфейса или полученной от сервисов общих процессов.
4.2.8.10. Подсистема управления общими процессами должна обеспечивать возможность формирования печатных форм электронных документов (документов в электронном виде) на основе данных, введенных с помощью пользовательского интерфейса или полученной от сервисов общих процессов.
4.2.8.11. Подсистема управления общими процессами должна обеспечивать возможность подключения внешних компонентов, осуществляющих функции установки и проверки ЭЦП на данных, обрабатываемых этой подсистемой.
4.2.8.12. Подсистема управления общими процессами должна обеспечивать подключение к интеграционному шлюзу национального сегмента для приема и отправки электронных сообщений от сервисов общих процессов (в сервисы общих процессов) в соответствии с требованиями, установленными технологическими документами общих процессов.
4.2.8.13. Подсистема управления общими процессами должна обеспечить возможность одновременной поддержки в сервисах общих процессов и компонентах базовой реализации различных версий технологических документов.
4.2.8.14. Подсистема управления общими процессами должна обеспечить программные интерфейсы, позволяющие повторно использовать сервисы формирования, контроля и обработки сообщений общих процессов, в том числе, с целью обеспечения возможностей автоматизированного тестирования информационного взаимодействия в рамках общих процессов.
4.2.8.15. Подсистема управления общими процессами должна обеспечивать возможность журналирования действий пользователей и операций информационного обмена, а также обеспечивать возможность доступа к журналам для других подсистем.
4.2.8.16. Сервисы общих процессов должны обеспечивать возможность взаимодействия с хранилищем данных интеграционного сегмента для передачи подлежащих долговременному хранению данных, а также для обеспечения анализа и преобразования таких данных.
4.2.8.17. Компоненты базовой реализации должны обеспечивать возможность проведения различных видов тестирования, в том числе, нефункциональных.
4.2.8.18. Компоненты базовой реализации должны обеспечивать возможность расширения их функций для обеспечения возможностей реализации регламентируемых Комиссией процедур информационного взаимодействия между органами государственной власти и хозяйствующими субъектами, а также преобразования полученной в ходе такого взаимодействия информации в сообщения общих процессов.
4.2.8.19. Выполняемые сервисами общих процессов и компонентами базовой реализации по различным общим процессам функции должны предоставляться общими сервисами подсистемы управления общими процессами для минимизации повторения похожей функциональности.
4.2.8.20. Требования к подсистеме управления общими процессами могут уточняться в процессе реализации интегрированной системы.
4.2.8.21. Детальные требования к подсистеме управления общими процессами должны быть определены в соответствующем частном техническом задании.
4.2.9. Требования к интеграционной платформе
4.2.9.1. Требования к интеграционным шлюзам
4.2.9.1.1. Интеграционный шлюз должен обеспечивать электронный обмен данными (сообщениями в формате XML, MIME и файлами) между информационными системами Комиссии и уполномоченных органов.
4.2.9.1.2. Интеграционный шлюз должен предоставлять возможность подключения информационных систем Комиссии и уполномоченных органов к интеграционной платформе и обеспечивать преобразование протоколов и форматов электронных сообщений (при необходимости).
4.2.9.1.3. Интеграционный шлюз должен обеспечивать маршрутизацию в интеграционные шлюзы смежных сегментов электронных сообщений, поступающих из информационных систем Комиссии и уполномоченных органов.
4.2.9.1.4. Интеграционный шлюз интеграционного сегмента Комиссии и национального сегмента должен обеспечивать информационное взаимодействие с интеграционными шлюзами смежных сегментов.
4.2.9.1.5. Интеграционный шлюз должен обеспечивать маршрутизацию в информационные системы Комиссии и уполномоченных органов электронных сообщений, поступающих от интеграционных шлюзов смежных сегментов.
4.2.9.1.6. Интеграционный шлюз должен обеспечивать взаимодействие с сервисами ДТС службы ДТС для подтверждения подлинности ЭЦП в электронных документах.
4.2.9.1.7. Интеграционный шлюз должен осуществлять ведение журналов операций, выполняемых этим шлюзом.
4.2.9.1.8. Интеграционный шлюз должен обеспечивать возможность выборочной выгрузки настроек маршрутизации в файл, а также выборочной загрузки настроек маршрутизации из файла при его настройке.
4.2.9.1.9. Интеграционный шлюз должен обеспечивать возможность доступа к функциям интеграционных шлюзов с использованием программных интерфейсов (API).
4.2.9.1.10. Интеграционный шлюз должен обеспечивать возможность развития механизмов уведомления участников информационного взаимодействия об ошибках, возникающих в процессе электронного обмена данными;
4.2.9.1.10. Интеграционный шлюз должен обеспечивать возможность синхронной и асинхронной обработки данных в зависимости от применяемого протокола передачи данных и целей информационного обмена.
4.2.9.2. Требования к подсистеме синхронизации данных интеграционного сегмента Комиссии.
4.2.9.2.1. Подсистема синхронизации данных интеграционного сегмента Комиссии должна обеспечивать информационное взаимодействие информационных систем Комиссии, размещенных в интеграционном сегменте Комиссии.
4.2.9.2.2. Подсистема синхронизации данных интеграционного сегмента Комиссии должна обеспечивать предоставление программных интерфейсов (сервисов), обеспечивающих возможность вызова функций, предоставляемых информационными системами Комиссии, или получения доступа к данным, содержащимся в информационных системах Комиссии.
4.2.9.2.3. Подсистема синхронизации данных интеграционного сегмента Комиссии должна обеспечивать маршрутизацию обращений к сервисам в информационные системы Комиссии.
4.2.9.2.4. Подсистема синхронизации данных интеграционного сегмента Комиссии должна осуществлять ведение журналов операций, выполняемых средствами этой подсистемы.
4.2.9.2.5. Подсистема синхронизации данных интеграционного сегмента Комиссии должна обеспечивать ведение перечня доступных для обращения сервисов с возможностью поиска и просмотра информации по этим сервисам.
4.2.9.2.6. Подсистема синхронизации данных интеграционного сегмента Комиссии должна обеспечивать возможность выборочной выгрузки настроек маршрутизации в файл, а также выборочной загрузки настроек маршрутизации из файла при ее настройке.
4.2.9.3. Требования к транспортной подсистеме
4.2.9.3.1. Транспортная подсистема должна обеспечивать гарантированную доставку электронных сообщений между компонентами интеграционной платформы с использованием очередей сообщений или с использованием механизмов повторных попыток передачи и получения данных, а также подтверждения получения данных.
4.2.9.3.2. Транспортная подсистема должна предоставлять набор очередей сообщений для каждого из компонентов интеграционной платформы, смежных систем и подсистем интегрированной системы, подключаемых к интеграционной платформе с использованием очередей сообщений.
4.2.9.3.3. Транспортная подсистема должна предоставлять возможность создания, модификации и удаления очередей сообщений, а также других объектов транспортной подсистемы, обеспечивающих гарантированную доставку электронных сообщений.
4.2.9.3.4. Транспортная подсистема должна обеспечивать маршрутизацию электронных сообщений между компонентами интеграционной платформы на транспортном уровне.
4.2.9.3.5. Транспортная подсистема должна обеспечивать сжатие передаваемых электронных сообщений для оптимизации использования каналов передачи данных.
4.2.9.3.6. Транспортная подсистема в составе интеграционной платформы должна поддерживать обмен данными между компонентами интеграционной платформы, в том числе с использованием протокола HTTP.
4.2.9.3.7. Транспортная подсистема должна обеспечивать параллельную обработку входящих и исходящих запросов, включая поддержку асинхронных вызовов и обработку нескольких запросов одновременно.
4.2.9.4. Требования к подсистеме взаимодействия с внешними информационными системами
4.2.9.4.1. Интеграционная платформа должна обеспечивать возможность подключения внешних информационных систем с использованием подсистемы взаимодействия с внешними информационными системами.
4.2.9.4.2. Подсистема взаимодействия с внешними информационными системами должна обеспечивать предоставление сервисов для обращения к подсистемам интегрированной системы.
4.2.9.4.3. Подсистема взаимодействия с внешними информационными системами должна обеспечивать возможность расширения перечня сервисов для обращения к подсистемам интегрированной системы при расширении набора функций, предоставляемых подсистемами интегрированной системы.
4.2.9.4.4. Подсистема взаимодействия с внешними информационными системами должна обеспечивать ведение перечня доступных сервисов для обращения к подсистемам интегрированной системы с возможностью поиска и просмотра информации по этим сервисам.
4.2.9.4.5. Подсистема взаимодействия с внешними информационными системами должна обеспечивать разграничение прав доступа к сервисам.
4.2.9.4.6. Подсистема взаимодействия с внешними информационными системами должна осуществлять контроль корректности запросов, поступающих от внешних информационных систем, включая форматно-логический контроль поступающих запросов.
4.2.9.4.7. Подсистема взаимодействия с внешними информационными системами должна выполнять маршрутизацию поступающих запросов к соответствующим сервисам интеграционной платформы.
4.2.9.4.8. Подсистема взаимодействия с внешними информационными системами должна осуществлять ведение журналов поступающих обращений к сервисам интеграционной платформы.
4.2.9.5. Требования к подсистеме сопряжения
4.2.9.5.1. Подсистема сопряжения должна быть реализована как набор специализированных адаптеров (программных средств), обеспечивающих при необходимости преобразование протоколов и форматов электронных сообщений, поступающих от внешних систем в формат электронного сообщения интегрированной системы.
4.2.9.6. Интеграционная платформа должна обеспечивать возможность сбора, анализа и отображения прикладных параметров работоспособности интеграционной платформы на основе журналов событий.
4.2.9.7. Интеграционная платформа должна сохранять работоспособность при увеличении количества и размера сообщений при электронном обмене данными.
4.2.9.8. Интеграционная платформа должна обеспечивать передачу электронных сообщений до 100 Мбайт, а также возможность передачи связанных с электронным сообщением файлов общим размером до 2 Гбайт.
4.2.9.9. Требования к интеграционной платформе при условии согласования с государствами-членами могут уточняться в процессе реализации интегрированной системы.
4.2.9.10. Детальные требования к интеграционной платформе должны быть определены в соответствующем частном техническом задании.
4.2.10. Требования к подсистеме ведения нормативно-справочной информации, реестров и регистров
4.2.10.1. Подсистема ведения нормативно-справочной информации, реестров и регистров должна обеспечивать ведение объектов, содержащих нормативно-справочную информацию, которые используются в рамках реализации общих процессов, перечень которых определяется на этапе проектирования общих процессов (далее – объекты нормативно-справочной информации).
4.2.10.2. Подсистема ведения нормативно-справочной информации, реестров и регистров должна обеспечивать возможность централизованного и децентрализованного ведения и распространения объектов нормативно-справочной информации.
4.2.10.3. В случае централизованного ведения объекта нормативно-справочной информации, совместно используемого при реализации общих процессов, подсистема ведения нормативно-справочной информации, реестров и регистров должна быть первоисточником справочных данных по этому объекту для информационных систем Комиссии и уполномоченных органов.
4.2.10.4. В случае централизованного ведения объектов нормативно-справочной информации подсистема ведения нормативно-справочной информации, реестров и регистров должна обеспечивать осуществление следующих функций:
1) создание новых записей и изменение существующих записей объектов нормативно-справочной информации;
2) контроль целостности, полноты и корректности записей объектов нормативно-справочной информации;
3) управление процессом выпуска новых версий объектов нормативно-справочной информации и их архивного хранения за предшествующий период времени.
4.2.10.5. В случае децентрализованного ведения объектов нормативно-справочной информации подсистема ведения нормативно-справочной информации, реестров и регистров должна обеспечивать осуществление функции объединения разрозненных справочников объектов нормативно-справочной информации, реализуя комплекс процедур слияния данных, получаемых из информационных систем уполномоченных органов.
4.2.10.6. Подсистема ведения нормативно-справочной информации, реестров и регистров должна обеспечивать распространение данных объектов нормативно-справочной информации с использованием интеграционной платформы в другие подсистемы интегрированной системы и национальные сегменты.
4.2.10.7. Подсистема ведения нормативно-справочной информации, реестров и регистров должна обеспечивать возможность публикации объектов нормативно-справочной информации на информационном портале Союза.
4.2.10.8. Требования к подсистеме ведения нормативно-справочной информации, реестров и регистров могут уточняться в процессе реализации интегрированной системы.
4.2.10.9. Детальные требования к подсистеме ведения нормативно-справочной информации, реестров и регистров должны быть определены в соответствующем частном техническом задании.
4.2.11. Требования к подсистеме информационной безопасности
4.2.11.1. Подсистема информационной безопасности в зависимости от угроз безопасности информации, модели нарушителя безопасности информации, состава объектов защиты, информационных технологий и структурно-функциональных характеристик интегрированной системы должна обеспечивать выполнение следующих задач:
1) антивирусная защита информации;
2) межсетевое экранирование и обнаружение (предотвращение) вторжений;
3) защита веб-приложений;
4) регистрация событий безопасности;
5) контроль (анализ) защищенности информации;
6) выявление уязвимостей информационной безопасности;
7) защита информации ограниченного распространения и средств защиты информации от несанкционированного доступа;
8) контроль целостности важных конфигурационных данных;
9) управление доступом привилегированных пользователей;
10) предоставление шлюза защищенного соединения для доступа внешних пользователей к компонентам подсистем интеграционного сегмента Комиссии, имеющим доступ к сети Интернет.
4.2.11.2. В рамках подсистемы информационной безопасности должно быть реализовано расширение технологических возможностей подсистемы регистрации событий защиты информации в части обеспечения автоматического сбора данных о событиях защиты информации всех компонентов интеграционной платформы (в том числе интеграционных шлюзов национальных сегментов), включая непрерывный централизованный мониторинг, корреляцию собранных данных и выявление инцидентов защиты информации.
4.2.11.3. В рамках подсистемы информационной безопасности должны быть разработаны документы, регламентирующие управление информационной безопасностью интегрированной системы, включая:
1) определение процедур управления защитой информации интеграционного сегмента;
2) управление инцидентами информационной безопасности и корректирующими действиями;
3) проведение внутренних проверок подсистем интеграционного сегмента;
4) предоставление отчетности по функционированию защиты информации (с оценкой эффективности);
5) регулярный анализ состояния защиты информации.
4.2.11.3. Защита информации в интегрированной системе должна обеспечиваться в соответствии с Требованиями к созданию, развитию и функционированию трансграничного пространства доверия, утвержденными Решением Совета Комиссии от 5 декабря 2018 г. № 96, и нормативно-техническими документами, утверждаемыми Комиссией, а также законодательством государств-членов в части национальных сегментов.
4.2.11.4. Требования к подсистеме информационной безопасности могут уточняться в процессе развития интегрированной системы.
4.2.11.5. Детальные требования к подсистеме информационной безопасности должны быть определены в соответствующем частном техническом задании.
4.2.12. Требования к подсистеме ДТС Комиссии
4.2.12.1. Подсистема ДТС Комиссии должна обеспечивать осуществление следующих функций, в том числе в соответствии с Требованиями к созданию, развитию и функционированию трансграничного пространства доверия, утвержденными Решением Совета Комиссии от 5 декабря 2018 г. № 96, и нормативно-техническими документами, утверждаемыми Комиссией:
1) проверка подлинности электронного документа и ЭЦП;
2) проверка целостности электронного документа;
3) признание действительности ЭЦП, которой подписан электронный документ, исходящий из интеграционного сегмента Комиссии, в том числе подтверждение отсутствия изменений, внесенных в этот электронный документ после его подписания, и подтверждение принадлежности ЭЦП, которой подписан этот электронный документ, владельцу соответствующего сертификата ключа проверки ЭЦП;
4) признание действительности ЭЦП ДТС национального сегмента государства-члена, которой подписан результат проверки ЭЦП электронного документа, входящего в интеграционный сегмент Комиссии, в том числе подтверждение отсутствия изменений, внесенных в этот результат проверки после его подписания, и подтверждение принадлежности ЭЦП, которой подписан этот результат проверки, владельцу соответствующего сертификата ключа проверки ЭЦП;
5) подписание ЭЦП ДТС Комиссии, основанной на сертификате ключа проверки ЭЦП, выданном ДТС Комиссии удостоверяющим центром службы ДТС, результата проверки ЭЦП электронного документа, исходящего из интеграционного сегмента Комиссии;
6) подписание ЭЦП ДТС Комиссии, основанной на сертификате ключа проверки ЭЦП, выданном ДТС Комиссии удостоверяющим центром Комиссии, результата проверки ЭЦП электронного документа, входящего в интеграционный сегмент Комиссии;
7) проверка правомерности применения ЭЦП в электронном документе на соблюдение следующих требований в совокупности:
целостность данных, подписываемых ЭЦП, не нарушена;
ЭЦП выработана с использованием закрытого (личного) ключа, соответствующий сертификат открытого ключа которого (сертификат ключа проверки ЭЦП) указан в составе этой ЭЦП;
сертификат ключа проверки ЭЦП действителен на момент подписания электронного документа;
каждый сертификат удостоверяющего центра из цепочки сертификатов действителен на момент подписания;
8) формирование квитанций, содержащих результаты проверок электронных документов и ЭЦП;
9) документирование выполняемых подсистемой ДТС Комиссии операций;
10) предоставление информации об операциях подсистемы ДТС Комиссии по запросам членов Коллегии Комиссии и уполномоченных органов в области защиты информации;
11) иные функции, устанавливаемые в процессе реализации интегрированной системы.
Проверки, проводимые подсистемой ДТС Комиссии, а также формирование квитанций, отражающих результаты этих проверок, осуществляются в соответствии с Положением об обмене электронными документами при трансграничном взаимодействии органов государственной власти государств – членов Евразийского экономического союза между собой и с Евразийской экономической комиссией.
4.2.12.2. Подсистема ДТС Комиссии должна быть спроектирована таким образом, чтобы обеспечивалась возможность ее развертывания и использования в качестве основного компонента ДТС национального сегмента (при необходимости).
4.2.12.3. Требования к подсистеме ДТС Комиссии могут уточняться в процессе реализации интегрированной системы.
4.2.12.4. Детальные требования к подсистеме ДТС Комиссии должны быть определены в соответствующем частном техническом задании.
4.2.13. Требования к инфраструктурной платформе
4.2.13.1. Инфраструктурная платформа представляет собой обеспечивающую подсистему, которая должна содержать весь набор системно-технической инфраструктуры интеграционного сегмента Комиссии с единой системой управления.
4.2.13.2. Инфраструктурная платформа должна включать в себя следующие компоненты:
1) базовые инфраструктурные сервисы, в составе:
служба разрешения доменных имен;
служба отправки почтовых сообщений;
служба времени;
служба глобального каталога пользователей;
2) подсистема виртуализации;
3) подсистема непрерывного развертывания;
4) подсистема резервного копирования;
5) подсистема управления контейнеризацией;
6) подсистема управления запросами и инцидентами;
7) подсистема централизованной установки обновлений;
8) подсистема управления TLS сертификатами
9) подсистема мониторинга и управления;
10) подсистема вычислительных комплексов, которая состоит из:
сетей передачи данных;
систем хранения данных;
вычислительных ресурсов;
11) подсистема управления СУБД.
4.2.13.3. Инфраструктурная платформа должна обеспечивать осуществление следующих функций:
1) предоставление физических и виртуальных вычислительных ресурсов;
2) предоставление сетевой связанности между подсистемами и компонентами интеграционного сегментами Комиссии интегрированной системы в пределах ЦОД;
3) мониторинг состояния информационной инфраструктуры Комиссии;
4) предоставление сервисов непрерывной интеграции для сборки, автоматического тестирования и развертывания программных компонентов интегрированной системы;
5) централизованная установка обновлений;
6) управление заявками и инцидентами по вопросам эксплуатации подсистем и компонентов интегрированной системы;
7) проведение инвентаризации технического обеспечения, системного и прикладного программного обеспечения подсистем интегрированной системы.
4.2.13.4. Требования к инфраструктурной платформе могут уточняться в процессе развития интегрированной системы.
4.2.13.5. Детальные требования к инфраструктурной платформе должны быть определены в соответствующем частном техническом задании.
4.2.14. Требования к хранилищу интеграционного сегмента
4.2.14.1. Хранилище интеграционного сегмента (подсистема хранения и обработки данных интеграционного сегмента) предназначено для получения, обработки, хранения и предоставления данных, накапливаемых при реализации общих процессов, функционировании подсистем, в том числе статистической информации, других данных и сведений, обрабатываемых и подлежащих хранению в интеграционном сегменте Комиссии интегрированной системы.
4.2.14.2. В хранилище должны быть реализованы механизмы долгосрочного масштабируемого хранения и обработки данных общих процессов и подсистем интеграционного сегмента, сервисов для цифровых платформ, обеспечение обработки, хранения и предоставления данных, используемых цифровыми платформами.
4.2.14.3. В хранилище должны быть реализованы механизмы анализа данных (поиск аномалий в данных, поиск зависимостей и прочие).
4.2.14.4. В хранилище должны быть реализованы настраиваемые механизмы консолидации и трансформации данных, позволяющие получить качественно новые наборы и аналитические представления данных.
4.2.14.5. При разработке подсистемы хранения и обработки данных интеграционного сегмента должно быть обеспечено проведение модернизации подсистем интегрированной системы в части перехода к использованию функций и сервисов хранилища интеграционного сегмента другими подсистемами и компонентами интегрированной системы.
4.2.14.6. За счет создания подсистемы хранения и обработки данных интеграционного сегмента должна быть обеспечена реализация механизмов получения, обработки, хранения и предоставления данных подсистемами интегрированной системы;. создание единого механизма трансформации и загрузки данных, получаемых при реализации общих процессов или обработки данных в подсистемах интегрированной системы и для цифровых платформ, реализуемых с использованием информационных ресурсов и сервисов интегрированной системы.
4.2.14.7. Детальные требования к хранилищу интеграционного сегмента должны быть определены в соответствующем частном техническом задании.
4.2.15. Требования к подсистеме интеграции цифровых платформ
4.2.15.1. Подсистема интеграции цифровых платформ должна представлять собой совокупность организационно-технических решений, объединяющих функциональные возможности подсистем интегрированной системы, решений национальных сегментов, которые позволяют обеспечить функциональность и интерфейсы, необходимые для реализации цифровых сервисов.
4.2.15.2. Подсистема интеграции цифровых платформ должна представляет собой систему, создаваемую и развиваемую на основе методологических, технологических, технических и других видов обеспечения и решений интегрированной системы, реализованных средствами, технологиями и методами интегрированной системы за счет внедрения современных цифровых технологий.
4.2.15.3. Подсистема интеграции цифровых платформа должна предоставлять технологии доступа к функциональности и сервисам интегрированной системы для построения на их основе цифровых сервисов, включая технологии:
регистрации цифровых платформ и сервисов;
идентификации пользователей и систем для получения доступа к функциям подсистем интегрированной системы, к функциям и данным цифровой платформы;
механизмов доступа к функциям и сервисам подсистем интегрированной системы;
разработки информационных и инфраструктурных сервисов, предоставляющих возможности реализации цифровых сервисов;
обеспечения процессов проектирования, разработки, тестирования, выпуска цифровых сервисов с использованием типовых процессов, инструментов, библиотек, сервисов и шаблонов;
создания и согласования заявок на публикацию цифровых сервисов;
проведения тестирования цифрового сервиса;
публикации (размещения) цифрового сервиса;
предоставления доступа к сервисам обеспечения трансграничного электронного документооборота с обеспечением юридической силы передаваемых документов;
ведение реестра информационных, инфраструктурных и цифровых сервисов.
4.2.15.4. Подсистема интеграции цифровых платформ должна разрабатываться с учетом микросервисной архитектуры.
4.2.15.5. Детальные требования к подсистеме интеграции цифровых платформ должны быть определены в соответствующем частном техническом задании.
4.2.16. Требования к удостоверяющему центру службы ДТС
4.2.16.1. Удостоверяющий центр службы ДТС предназначен для построения иерархической системы управления сертификатами ключей проверки ЭЦП, обеспечивающей взаимодействие сервисов ДТС государств-членов и подсистемы ДТС Комиссии в рамках службы ДТС интегрированной системы, а также сервисов ДТС, не входящих в состав интегрированной системы.
4.2.16.2. Требования к функциям, реализованным в рамках предыдущих этапов работ по созданию и модернизации интегрированной системы
4.2.16.2.1 Удостоверяющий центр службы ДТС должен обеспечивать осуществление следующих функций:
1) регистрация ДТС государств-членов и ДТС Комиссии;
2) выпуск (создание) сертификатов ключей ЭЦП ДТС государств-членов и ДТС Комиссии;
3) распространение (выдача) сертификатов ключей ЭЦП ДТС государств-членов и ДТС Комиссии;
4) достоверное подтверждение принадлежности ключа проверки ЭЦП ДТС государства-члена, ДТС Комиссии;
5) управление отзывом изданных сертификатов ключей ЭЦП;
6) аннулирование выданных сертификатов ключей проверки ЭЦП;
7) хранение изданных сертификатов ключей ЭЦП;
8) ведение реестра выданных удостоверяющим центром службы ДТС сертификатов ключей проверки ЭЦП, в том числе включающего в себя информацию, содержащуюся в выданных удостоверяющим центром службы ДТС сертификатах ключей проверки ЭЦП, и информацию о дате прекращения действия или аннулирования сертификатов ключей проверки ЭЦП и об основаниях такого прекращения или аннулирования;
9) ведение реестров актуальных сертификатов ключей ЭЦП, отозванных сертификатов ключей ЭЦП;
10) выдача средств ЭЦП операторам ДТС государств-членов и ДТС Комиссии;
11) обеспечение безвозмездного доступа с использованием интегрированной системы ДТС государств-членов и ДТС Комиссии к реестру, выданных удостоверяющим центром службы ДТС сертификатов ключей проверки ЭЦП в любое время;
12) проверка уникальности ключей проверки ЭЦП в реестре, выданных удостоверяющим центром службы ДТС сертификатов ключей проверки ЭЦП;
13) осуществление иной деятельности, связанной с управлением выданными сертификатами ключей проверки ЭЦП.
4.2.16.2.2. Удостоверяющий центр службы ДТС создан на основе инфраструктуры открытых ключей (PublicKeyInfrastructure) в соответствии с рекомендациями X.509 PublicKeyInfrastructure и должен использовать согласованные криптографические стандарты ЭЦП и согласованные криптографические стандарты функции хэширования, утверждаемые для этих целей Комиссией.
4.2.16.2.3. Удостоверяющий центр службы ДТС должен использовать только согласованные с уполномоченными органами и утверждаемые для этих целей Комиссией средства ЭЦП и средства удостоверяющего центра. При выполнении работ в соответствии с настоящим техническим заданием должна быть рассмотрена возможность организации совместной разработки государствами-членами средств ЭЦП и средств удостоверяющего центра для дальнейшего использования в удостоверяющем центре службы ДТС интегрированной системы.
4.2.16.3. Требования к развитию и модернизации функций
4.2.16.3.1. Удостоверяющий центр службы ДТС должен обеспечивать функционирование службы ДТС интегрированной системы и предполагает развитие интеграционных возможностей подсистем ДТС в части обеспечения возможности подключения внешних информационных систем при необходимости, а также развитие процессов юридически значимого электронного взаимодействия с использованием службы ДТС.
4.2.16.3.1. Удостоверяющий центр службы ДТС должен обеспечивать балансировку нагрузки OCSP-запросов, TSP-запросов, направляемых сервисами ДТС государств-членов.
4.2.17. Требования к удостоверяющему центру Комиссии
4.2.17.1. Удостоверяющий центр Комиссии предназначен для обеспечения членов Коллегии Комиссии, должностных лиц и сотрудников Комиссии сертификатами ключей ЭЦП для подписания электронных документов.
4.2.17.2. Удостоверяющий центр Комиссии должен обеспечивать осуществление следующих функций:
1) издание сертификатов ключей проверки ЭЦП и выдача таких сертификатов членам Коллегии Комиссии, должностным лицам и сотрудникам Комиссии, обратившимся за их получением (далее в настоящем пункте – заявители);
2) подтверждение владения заявителем ключом ЭЦП, соответствующим ключу проверки ЭЦП, указанному для получения сертификата ключа проверки ЭЦП;
3) установление сроков действия сертификатов ключей проверки ЭЦП;
4) аннулирование выданных сертификатов ключей проверки ЭЦП;
5) выдача по обращению заявителя средств ЭЦП, содержащих ключ ЭЦП и ключ проверки ЭЦП (в том числе созданные удостоверяющим центром Комиссии) или обеспечивающих возможность создания ключа ЭЦП и ключа проверки ЭЦП заявителем;
6) ведение реестра выданных удостоверяющим центром Комиссии сертификатов ключей проверки ЭЦП, в том числе включающего в себя информацию, содержащуюся в выданных удостоверяющим центром Комиссии сертификатах ключей проверки ЭЦП, и информацию о дате прекращения действия или аннулирования сертификатов ключей проверки ЭЦП и об основаниях такого прекращения или аннулирования;
7) обеспечение любому лицу безвозмездного доступа с использованием информационно-телекоммуникационных сетей, в том числе с использованием информационно-телекоммуникационной сети "Интернет", к реестру выданных удостоверяющим центром Комиссии сертификатов ключей проверки ЭЦП в любое время;
8) создание по обращениям заявителей ключей ЭЦП и ключей проверки ЭЦП;
9) проверка уникальности ключей проверки ЭЦП в реестре, выданных удостоверяющим центром Комиссии сертификатов ключей проверки ЭЦП;
10) проверка по обращениям членов Коллегии Комиссии, должностных лиц и сотрудников Комиссии ЭЦП;
11) осуществление иной связанной с управлением выданными им сертификатами ключей проверки ЭЦП деятельности.
4.2.17.3. Удостоверяющий центр Комиссии создан на основе инфраструктуры открытых ключей (PublicKeyInfrastructure) в соответствии с рекомендациями X.509 PublicKeyInfrastructure и должен использовать согласованные криптографические стандарты ЭЦП и согласованные криптографические стандарты функции хеширования, утверждаемые для этих целей Комиссией.
4.2.17.4. Удостоверяющий центр Комиссии должен использовать только средства ЭЦП и средства удостоверяющего центра, согласованные с уполномоченными органами и утвержденные для этих целей Комиссией.
4.2.18. Требования к подсистеме управления управления нейронными сетями
4.2.18.1. Подсистема управления нейронными сетями должна включать все модели искусственного интеллекта и нейронные сети, применяемые смежными подсистемами ИИС ЕАЭС.
4.2.18.2. Подсистема управления нейронными сетями должна взаимодействовать с хранилищем интеграционного сегмента для проведения обучения на основании размещенных в хранилище интеграционного сегмента данным.
4.2.18.3. Подсистема управления нейронными сетями при выполнении задач по анализу и работе с данными должна использовать данные, размещенные в хранилище интеграционного сегмента.
4.2.18.4. Подсистема управления нейронными сетями должна обеспечивать:
1) применение алгоритмов машинного обучения для классификации, кластеризации данных;
2) определение аномалий и выявление закономерностей с применением сервисов искусственного интеллекта;
3) развитие контроля качества данных путем проверки целостности, полноты и достоверности данных с применением методов машинного обучения (искусственного интеллекта) и правил валидации.
4.2.18.5. Подсистема управления нейронными сетями должна размещаться и обрабатывать информацию внутри инфраструктуры ИИС ЕАЭС.
4.2.19. Требования к национальному сегменту
4.2.19.1. Требования к системе межведомственного информационного взаимодействия
4.2.19.1.1. Система межведомственного информационного взаимодействия должна обеспечивать подключение информационных систем уполномоченных органов к интеграционному шлюзу национального сегмента для обеспечения информационного взаимодействия в рамках реализации общих процессов.
4.2.19.1.2. Система межведомственного информационного взаимодействия должна обеспечивать доставку электронных документов, формируемых прикладными информационными системами, до интеграционного шлюза национального сегмента.
4.2.19.1.3. Система межведомственного информационного взаимодействия должна обеспечивать доставку электронных документов, полученных от интеграционного шлюза национального сегмента, до прикладных информационных систем.
4.2.19.1.4. Система межведомственного информационного взаимодействия должна обеспечивать маршрутизацию электронных документов от интеграционного шлюза национального сегмента до прикладной информационной системы получателя сообщения.
4.2.19.1.5. Система межведомственного информационного взаимодействия должна обеспечивать передачу технологической информации, необходимой для осуществления функций маршрутизации и обработки электронного документа, между прикладной информационной системой и интеграционным шлюзом национального сегмента. Состав указанной технологической информации определяется Комиссией.
4.2.19.1.6. Требования к системе межведомственного информационного взаимодействия могут уточняться в процессе реализации интегрированной системы.
4.2.19.2. Требования к подсистеме ДТС национального сегмента
4.2.19.2.1. Подсистема ДТС национального сегмента должна обеспечивать осуществление следующих функций, в том числе в соответствии с Требованиями к созданию, развитию и функционированию трансграничного пространства доверия, утвержденными Решением Совета Комиссии от 5 декабря 2018 г. № 96, и нормативно-техническими документами, утверждаемыми Комиссией:
1) проверка подлинности электронного документа и ЭЦП;
2) проверка целостности электронного документа;
3) признание действительности ЭЦП, которой подписан электронный документ, исходящий из национального сегмента, в том числе подтверждение отсутствия изменений, внесенных в этот электронный документ после его подписания, и подтверждение принадлежности ЭЦП, которой подписан этот электронный документ, владельцу соответствующего сертификата ключа проверки ЭЦП;
4) признание действительности электронной подписи ДТС Комиссии, ДТС национального сегмента другого государства-члена, которой подписан результат проверки ЭЦП электронного документа, входящего в национальный сегмент, в том числе подтверждение отсутствия изменений, внесенных в этот результат проверки после его подписания, и подтверждение принадлежности ЭЦП, которой подписан этот результат проверки, владельцу соответствующего сертификата ключа проверки ЭЦП;
5) подписание ЭЦП ДТС национального сегмента, основанной на сертификате ключа проверки ЭЦП, выданном ДТС национального сегмента удостоверяющим центром службы ДТС, результата проверки ЭЦП электронного документа, исходящего из национального сегмента;
6) подписание ЭЦП ДТС национального сегмента, основанной на сертификате ключа проверки ЭЦП, выданном ДТС национального сегмента в соответствии с законодательством государства-члена, результата проверки ЭЦП электронного документа, входящего в национальный сегмент;
7) документирование выполняемых подсистемой ДТС национального сегмента операций;
8) предоставление информации об операциях подсистемы ДТС национального сегмента по запросам Комиссии и уполномоченных органов;
9) проверка правомерности применения ЭЦП и полномочия лица, подписывающего электронный документ, которая должна осуществляться в соответствии с законодательством государства-члена и с учетом рекомендации(й) Коллегии Комиссии по проверке правомерности применения ЭЦП и полномочия лица, подписывающего электронный документ;
10) формирование квитанций, содержащих результаты проверок электронных документов и ЭЦП;
11) иные функции, устанавливаемые в процессе развития интегрированной системы.
Проверки, проводимые подсистемой ДТС национального сегмента, а также формирование квитанций, отражающих результаты этих проверок, осуществляются в соответствии с Положением об обмене электронными документами при трансграничном взаимодействии органов государственной власти государств – членов Евразийского экономического союза между собой и с Евразийской экономической комиссией.
4.2.19.2. Требования к подсистеме мониторинга и управления национального сегмента
4.2.19.2.1. Подсистема мониторинга и управления национального сегмента должна обеспечивать осуществление функции регистрации событий об отклонениях контролируемых параметров, оказывающих влияние на работоспособность интеграционного шлюза национального сегмента и подсистему ДТС национального сегмента, в журнале мониторинга.
4.2.19.2.2. Подсистема мониторинга и управления должна обеспечивать контроль доступности:
1) сервисов, обеспечивающих функционирование интеграционного шлюза национального сегмента;
2) сервисов, обеспечивающих функционирование подсистемы ДТС национального сегмента;
3) интерфейсов взаимодействия интеграционного шлюза национального сегмента с интегрированной системой.
4.2.19.2.3. Подсистема мониторинга и управления должна обеспечивать осуществление функции предоставления информации о критичных событиях, влияющих на работоспособность интеграционного шлюза и подсистемы ДТС национального сегмента, в подсистему мониторинга и управления интеграционного сегмента Комиссии по факту возникновения события.
4.2.19.2.4. Требования к подсистеме мониторинга и управления национального сегмента могут уточняться в процессе реализации интегрированной системы.
4.2.19.3. Требования к подсистеме защиты национального сегмента
4.2.19.3.1. Подсистема защиты национального сегмента должна обеспечивать комплекс правовых, организационных и технических мер защиты информации в соответствии с национальным законодательством и требованиями к созданию, развитию и функционированию трансграничного пространства доверия утвержденными Решением Совета Комиссии от 5 декабря 2018г. № 96.
4.2.19.3.2. Подсистема защиты национального сегмента должна обеспечивать передачу сведений о выявленных инцидентах защиты информации в подсистему информационной безопасности интеграционного сегмента Комиссии по факту возникновения такого инцидента.
4.2.19.3.3. Требования к подсистеме защиты национального сегмента могут уточняться в процессе реализации интегрированной системы.
4.2.19.4. Требования к информационным системам уполномоченных органов
4.2.19.4.1. Информационные системы уполномоченных органов, функционально не входящие в состав национального сегмента, должны обеспечивать реализацию общих процессов на территории своего государства-члена.
4.2.19.4.2. Взаимодействие информационных систем уполномоченных органов с интеграционным шлюзом национального сегмента должно осуществляться с использованием системы межведомственного информационного взаимодействия.
4.2.19.4.3. Информационные системы уполномоченных органов должны обеспечивать реализацию прикладной логики обработки электронных документов и сведений в электронном виде, полученных от системы межведомственного информационного взаимодействия,
в соответствии с требованиями, установленными технологическими документами общих процессов.
4.2.19.4.4. Информационные системы уполномоченных органов должны обеспечивать взаимодействие с системой межведомственного информационного взаимодействия в рамках реализации общих процессов.
4.2.19.4.5. Электронные документы и сведения в электронном виде, формируемые информационными системами уполномоченных органов, участвующими в реализации общих процессов, должны соответствовать требованиям, установленным технологическими документами общих процессов.
4.2.19.4.6. Информационные системы уполномоченных органов должны использовать единую нормативно-справочную информацию в рамках реализации общих процессов.
4.2.19.4.7. Требования к информационным системам уполномоченных органов могут уточняться в процессе реализации интегрированной системы.
4.3. Требования к видам обеспечения
4.3.1. Требования к лингвистическому обеспечению
4.3.1.1. Детальные требования к лингвистическому обеспечению при развитии интегрированной системы должны быть определены в соответствующих частных технических заданиях.
4.3.1.2. Интегрированная система должна создаваться с применением современных языков и средств описания предметной области, проектирования и разработки программного обеспечения с учетом международного опыта и лучших практик.
4.3.2. Требования к программному обеспечению
4.3.2.1. Программное обеспечение, используемое для развития интегрированной системы, должно быть совместимо с программным обеспечением, используемым для обеспечения функционирования интегрированной системы.
4.3.2.2. При выборе программного обеспечения, используемого для развития интегрированной системы, должны быть учтены риски, связанные с возможными ограничениями, которые могут быть введены разработчиками и производителями программного обеспечения из третьих стран. Приоритет должен отдаваться программному обеспечению, разработанному в государствах – членах Союза, а также программному обеспечению с открытым исходным кодом, прошедшему аудит безопасности.
4.3.2.4. Детальные требования к программному обеспечению должны быть определены в соответствующих частных технических заданиях.
4.3.3. Требования к техническому обеспечению
4.3.3.1. Общие требования к техническому обеспечению интегрированной системы
4.3.3.1.1. Техническое обеспечение интегрированной системы должно обеспечивать полный цикл создания, развертывания, и эксплуатации интегрированной системы, а также обучения персонала.
4.3.3.1.2. Техническое обеспечение интегрированной системы должно включать в себя как минимум следующие контуры:
1) продуктивный контур – используется для функционирования компонентов интегрированной системы при опытной и промышленной эксплуатации интегрированной системы;
2) контур межгосударственного тестирования – используется для проведения межгосударственного тестирования компонентов интегрированной системы;
3) тестовый контур – используется для проведения тестирования программного обеспечения и обучения специалистов;
4) предпродуктивный контур – используется для целей тестирования компонентов интегрированной системы на реальных данных.
4.3.3.1.3. Тестовый и обучающий контуры могут быть объединены, при этом объединение контуров не должно приводить к ухудшению процессов проведения тестирования и обучения.
4.3.3.1.4. Техническое обеспечение интегрированной системы должно обеспечивать выполнение требований к надежности, указанных в пункте 4.1.9 настоящего технического задания.
4.3.3.2. Требования к сетевой инфраструктуре интегрированной системы
4.3.3.2.1. Сетевая инфраструктура интегрированной системы должна иметь полносвязанную топологию IP в пределах интегрированной системы.
4.3.3.2.2. Сетевая инфраструктура интегрированной системы должна обеспечивать отказоустойчивую схему подключения компонентов интегрированной системы с предоставлением основного и резервного каналов передачи данных.
4.3.3.2.3. Сетевая инфраструктура интегрированной системы должна обеспечивать пропускную способность между сегментами интегрированной системы не менее 50 Мбит/с.
4.3.3.3. Требования к базовым службам технического обеспечения интегрированной системы
4.3.3.3.1. К базовым службам технического обеспечения интегрированной системы относятся:
1) служба каталога;
2) служба разрешения доменных имен;
3) служба времени;
4) служба отправки почтовых сообщений;
5) служба резервного копирования.
4.3.3.3.2. Служба каталога должна обеспечивать ведение и хранение каталога учетных записей и возможность аутентификации в функциональных и обеспечивающих подсистемах интегрированной системы для следующих категорий пользователей интегрированной системы:
1) администраторы подсистем интегрированной системы;
2) пользователи подсистем интегрированной подсистемы.
4.3.3.3.3. Служба разрешения доменных имен должна обеспечивать разрешение мнемонических имен в IP-адреса и обратное разрешение из IP-адресов в мнемонические имена.
4.3.3.3.4. Служба времени, использующая единый источник точного времени, согласованный с уполномоченными органами государств-членов, должна обеспечивать функции синхронизации времени на серверах интегрированной системы и поддерживать единое время в рамках всех подсистем интегрированной системы.
4.3.3.3.5. Служба отправки почтовых сообщений должна обеспечивать сервис пересылки почтовых сообщений от подсистем интегрированной системы к следующим категориям пользователей интегрированной системы:
1) администраторы подсистем интегрированной системы;
2) пользователи подсистем интегрированной подсистемы;
3) анонимные пользователи (пользователи информационно-телекоммуникационной сети "Интернет", имеющие доступ к общим информационным ресурсам средствами информационного портала Союза).
4.3.3.3.6. Служба резервного копирования должна обеспечивать осуществление следующих функций:
1) полное и инкрементальное резервное копирование данных и конфигурации подсистем интегрированной системы;
2) просмотр списка резервных копий и содержимого и восстановление выбранных резервных копий;
3) резервное копирование серверов на уровне виртуальных машин;
4) резервное копирование данных и конфигурации операционной системы и приложений, используемых в подсистемах интегрированной системы;
5) возможность восстановления данных и конфигурации подсистем интегрированной системы;
6) возможность хранения резервных копий данных на ленточных носителях;
7) возможность хранения дополнительной резервной копии данных на удаленной площадке;
8) сжатие и дедупликация данных для уменьшения общего объема хранения данных на дисковых и ленточных накопителях;
9) предоставление единого интерфейса для централизованного управления функциональностью резервного копирования и восстановления данных для компонентов интегрированной системы.
4.3.3.4. В рамках инфраструктурно-технического обеспечения при развитии интегрированной системы предусматривается осуществление следующих мероприятий:
1) развитие вычислительной инфраструктуры в соответствии с целями развития интегрированной системы, в том числе создание в рамках интегрированной системы центров обработки данных для обеспечения формирования, ведения и использования общих информационных ресурсов (в случае технико-экономической обоснованности);
2) развитие телекоммуникационной составляющей интегрированной системы в соответствии с потребностями доступа к ней субъектов электронного взаимодействия;
3) создание и развитие инфраструктуры для обеспечения возможности электронной идентификации товаров и иных объектов, а также любых субъектов электронного взаимодействия и для решения задачи по цифровой прослеживаемости в рамках Союза;
4) обеспечение защиты информации при межгосударственном информационном взаимодействии (в том числе с использованием специализированных средств криптографической защиты информации Союза).
4.3.3.4. Требования к отказоустойчивости и надежности
4.3.3.4.1. Кластеризация инфраструктурных компонентов интегрированной системы, работающих в режиме высокой доступности.
4.3.4. Требования к организационному обеспечению
4.3.4.1. Комиссия обеспечивает функционирование и развитиеинтегрированной системы во взаимодействии с заказчиками национальных сегментов, операторами национальных сегментов и операторами ДТС национальных сегментов.
4.3.4.2. Комиссия организует проектирование, разработку, внедрение, приемку результатов работ и дальнейшее сопровождение интеграционного сегмента Комиссии, информационных ресурсов и систем Комиссии.
4.3.4.3. Государство-член определяет заказчика национального сегмента, который исполняет обязанности по обеспечению функционирования и развитию национального сегмента.
4.3.4.4. Для обеспечения функционирования интеграционного сегмента Комиссии и национальных сегментов интегрированной системы должны быть организованы службы технической поддержки.
4.3.4.5. Состав, содержание и параметры качества мероприятий по сопровождению и техническому обслуживанию интегрированной системы, функции, осуществляемые службами технической поддержки, их границы ответственности и порядок взаимодействия между ним определяется Комиссией.
4.3.4.6. В рамках организационного обеспечения развития интегрированной системы предусматривается осуществление следующих мероприятий:
1) в части координации работ по интеграции национальных сегментов государств-членов: разработка рекомендаций в области информатизации и информационных технологий, модернизация национальных сегментов государств-членов;
2) в части мониторинга выполнения работ: использование проектного подхода, разработка и принятие методологии управления программами и проектами, планирование и исполнение проектов и программ, оценка требуемых ресурсов для реализации этих проектов и программ, организация коммуникаций между участниками проектов и программ, оценка эффективности реализации проектов и программ и качества результатов, получаемых при их реализации, а также подготовка методических рекомендаций по разработке архитектур процессов, приложений, данных, технологий, средств защиты информации при межгосударственном информационном взаимодействии;
3) в части определения критических технологий: определение перечня используемых и перспективных критических технологий, применяемых при создании и развитии интегрированной системы и необходимых для формирования и использования цифровой платформы, создаваемой на ее базе;
4) разработка и применение единых стандартов (межгосударственных стандартов и стандартов Союза), охватывающих все стадии жизненного цикла развития интегрированной системы, а также стандартов, описывающих критические технологии.
4.3.5. Требования к методическому обеспечению
4.3.5.1. Задачи методического обеспечения интегрированной системы должны быть выполнены за счет использования при создании, обеспечении функционирования и развитии интегрированной системы технических, технологических и методических документов, разрабатываемых Комиссией, а также документов, разрабатываемых на национальном уровне, уточняющих и детализирующих их.
4.3.5.2. Работы по проектированию и реализации общих процессов выполняются поэтапно по мере развития интегрированной системы и должны сопровождаться созданием единых моделей данных, документов и процессов в соответствии с методическими рекомендациями и техническими требованиями к проектированию, описанию и поддержке общих процессов, разработанными в рамках работ по развитию интегрированной системы. Результаты выполненных работ по проектированию общих процессов используются в качестве основы для:
1) реализации общих процессов с использованием средств интегрированной системы;
2) разработки, доработки и настройки информационных систем уполномоченных органов, задействованных в конкретном общем процессе;
3) разработки, доработки и настройки национальных сегментов и интеграционного сегмента Комиссии.
4.3.5.3. Состав сведений, используемых при реализации общих процессов, формируется с учетом сведений, необходимых к использованию уполномоченными органами, и определяется в порядке, установленном Договором.
4.3.6. Требования к нормативно-правовому обеспечению
4.3.6.1. В рамках нормативно-правового обеспечения развития интегрированной системы предусматривается осуществление следующих мероприятий:
1) разработка и принятие актов органов Союза, регламентирующих порядок формирования цифровой платформы, создаваемой на базе интегрированной системы, обеспечение защиты информации при межгосударственном информационном взаимодействии, формирование институциональной основы проведения технической экспертизы реализуемых в интегрированной системе решений, а также разработка проектов рекомендаций, адресованных государствам-членам, иным субъектам электронного взаимодействия;
2) разработка, согласование и принятие нормативных, технических и организационных документов, регулирующих процедуры межведомственного и межгосударственного информационного взаимодействия в рамках развития интеграционных процессов, а также связанных с оказанием межгосударственных электронных услуг;
3) актуализация перечня приоритетных общих процессов;
4) организация и обеспечение взаимодействия с международными организациями, в сферу деятельности которых входят выработка стандартов и рекомендаций по созданию информационных систем, разработка методологий в этой сфере, архитектур, моделей процессов, моделей данных и др.;
5) проведение анализа международной практики обеспечения межгосударственного информационного взаимодействия.
4.3.7. Требования к функциональному обеспечению
4.3.7.1. В рамках функционального обеспечения развития интегрированной системы предусматривается осуществление следующих мероприятий:
1) обеспечение семантической совместимости интегрируемых ресурсов (разработка соответствующих рекомендаций, апробирование технологий семантической интеграции, разработка семантических сервисов, средств автоматизированной подготовки перевода услуг в электронную форму);
2) обеспечение международных режимов использования интегрированной системы (поддержка типового инструментария для предоставления возможности быстрого присоединения новых государств-членов и (или) органов государств-членов к общим процессам.
4.3.8. Требования к экспертно-методологическому обеспечению.
4.3.8.1. В рамках экспертно-методологического обеспечения развития интегрированной системы предусматривается осуществление следующих мероприятий:
1) проведение мониторинга и анализа международных практик и стандартов в области информационных технологий, подготовка рекомендаций и методических материалов по применению международных практик и стандартов, оказание методической поддержки пользователей, подготовка методических и дидактических материалов по мере готовности новой функциональности к вводу в эксплуатацию;
2) организация и выполнение экспертизы проектной документации, технических и технологических решений, разрабатываемых в ходе развития интегрированной системы (в том числе в отношении компонентов, обеспечивающих защиту информации в интегрированной системе и функционирование инфраструктуры трансграничного пространства доверия);
3) проведение экспертизы и согласования технических заданий (частных технических заданий), программной документации эскизных, технических и рабочих проектов;
4) разработка проектов технических, технологических, методических и организационных документов;
5) организация обучающих семинаров, конференций, тренингов и подготовка соответствующих обучающих материалов, в том числе интерактивных;
6) организация информирования с использованием средств массовой информации широкого круга общественности в государствах-членах, а также в государствах, не являющихся членами Союза, о возможностях и преимуществах использования интегрированной системы;
5. Состав и содержание работ по развитию интегрированной системы
5.1. В рамках работ по развитию интегрированной системы должны быть выполнены следующие основные этапы:
1) общесистемное проектирование интегрированной информационной системы, включая развитие модели данных Союза, справочников и классификаторов, информационного взаимодействия;
2) создание новых и модернизация существующих подсистем интегрированной системы для обеспечения показателей безопасности, надежности, производительности, отказоустойчивости и расширения функциональных возможностей;
3) развитие цифровых экосистем за счет реализации в рамках цифровой платформы Союза пилотных и промышленных проектов, включая проведение государственных закупок в государствах-членах, повышение "прослеживаемости" движения товаров, цифровой идентификации физических лиц, упрощение процедур миграции и платформу совместных инвестиционных проектов;
4) обеспечение бесперебойной работы всего аппаратно-программного комплекса интегрированной системы с учетом расширения инфраструктурных компонентов.
5.2. Работы по обеспечению функционирования и развитию интегрированной системы осуществляются на основании планов, разрабатываемых Комиссией во взаимодействии с уполномоченными органами и утверждаемых Советом Комиссии.
5.3. На основе утверждаемых Советом Комиссии планов развития интегрированной системы могут разрабатываться дополнительные планы по вводу/выводу подсистем в/из состава интегрированной системы.
5.4. При реализации всех планов мероприятий должна быть обеспечена бесперебойная работа всех подсистем и компонентов интегрированной системы.
6. Порядок контроля и приемки системы
6.1. Виды, состав, объем и методы испытаний системы
6.1.1. Виды и состав испытаний компонентов интегрированной системы должны соответствовать ГОСТ 34.603. Объем и методы испытаний должны определяться программой и методикой испытаний.
6.1.2. Испытания должны проводиться с помощью вычислительной техники, на которой установлены компоненты интегрированной системы, подлежащие испытаниям.
6.1.3. Техническое, программное и методическое обеспечение должно быть подготовлено к работе и настроено в соответствии с проектной и эксплуатационной документацией.
6.1.4. Испытания должны проводиться в условиях, максимально приближенных к реальным условиям эксплуатации.
6.2. Общие требования к приемке работ
6.2.1. Сдача-приемка работ производится поэтапно в соответствии с разделом 5 настоящего технического задания.
6.2.2. Испытания должны проводиться с целью проверки соответствия интегрированной системы требованиям настоящего технического задания.
6.2.3. Для проверки осуществления заданных функций интегрированной системы устанавливаются следующие виды испытаний:
1) предварительные автономные испытания подсистем интегрированной системы;
2) межгосударственные испытания интегрированной системы.
6.2.4. Предварительные автономные испытания подсистем интегрированной системы представляют собой процесс проверки осуществления заданных функций подсистем интегрированной системы.
6.2.5. Для планирования проведения предварительных автономных испытаний подсистем интегрированной системы разрабатываются программа и методика, в соответствии с которыми проводится проверка осуществления заданных функций подсистем интегрированной системы на контрольном примере.
6.2.6. По результатам проведения предварительных автономных испытаний подсистем интегрированной системы оформляется соответствующий протокол, в котором фиксируется решение о соответствии подсистем интегрированной системы требованиям настоящего технического задания, и принимается решение о готовности подсистем интегрированной системы к межгосударственному тестированию и межгосударственным испытаниям. В случае выявления отклонений от указанных требований формируется перечень необходимых доработок и рекомендуемые сроки устранения этих отклонений.
6.2.7. Межгосударственные испытания интегрированной системы представляют собой процесс проверки осуществления заданных функций интегрированной системы в целом.
6.2.8. Межгосударственные испытания интегрированной системы проводятся комиссией по проведению межгосударственных испытаний в соответствии с Положением о межгосударственных испытаниях интегрированной информационной системы внешней и взаимной торговли, утвержденным Решением Коллегии Комиссии от 18 августа 2018 г. № 96.
7. Требования к составу и содержанию работ по подготовке объекта автоматизации к вводу системы в действие
7.1. Для подготовки объектов автоматизации к вводу разработанных (модернизированных) подсистем и компонентов интегрированной системы в действие должен быть проведен комплекс технических и организационных мероприятий, включающий в себя выполнение следующих работ:
1) модернизация технического обеспечения интеграционного сегмента Комиссии для развертывания вновь создаваемых (модернизированных) подсистем интегрированной системы;
2) доработка информационных систем уполномоченных органов для обеспечения подключения их к системам межведомственного информационного взаимодействия государств-членов и реализации общих процессов (при необходимости);
3) развертывание функциональных и обеспечивающих подсистем интегрированной системы, созданных или модернизированных в процессе развития интегрированной системы;
4) подготовка данных для первоначальной загрузки;
5) миграция данных из источников, вновь подключаемых к информационно-аналитической подсистеме и подсистеме статистики;
6) выпуск и распространение сертификатов ключей проверки ЭЦП, используемых для обеспечения юридически значимого электронного документооборота;
7) регистрация идентификационных данных пользователей подсистем интегрированной системы в подсистеме идентификации и аутентификации;
8) определение структурных подразделений, ответственных за организацию обеспечения функционирования интегрированной системы;
9) проведение обучения групп пользователей работе с информационно-программными средствами интегрированной системы.
8. Требования к документированию
8.1. На интегрированную систему разрабатывается (актуализируется) документация в соответствии с требованиями ГОСТ 34.201-89 и ГОСТ 34.601-90.
8.2. Необходимое количество поставляемых комплектов эксплуатационной документации определяется заказчиком – координатором работ по созданию интегрированной системы.
8.3. В рамках обеспечения функционирования и развития интегрированной системы разрабатываются следующие документы:
1) частные технические задания на подсистемы и компоненты интегрированной системы;
2) нормативные правовые и технические документы, а также методические материалы, обеспечивающие эксплуатацию и развитие интегрированной системы;
3) документация модели данных Союза в рамках предметных областей реализации общих процессов;
4) технологические документы, регламентирующие информационное взаимодействие при реализации средствами интегрированной системы общих процессов;
5) документация технорабочего проекта на подсистемы интеграционного сегмента Комиссии (включая аппаратно-программный криптографический модуль), в том числе:
ведомость технорабочего проекта;
пояснительная записка к технорабочему проекту;
ведомость оборудования и материалов;
описание программного обеспечения;
руководство пользователя;
руководство администратора;
программа и методика испытаний;
программа и методика сертификационных испытаний средств криптографической защиты информации (для аппаратно-программного криптографического модуля);
руководство по техническому обслуживанию;
решения по техническому обеспечению:
описание комплекса технических средств;
спецификация оборудования;
6) документация технорабочего проекта программного обеспечения сервисов в составе интеграционного сегмента Комиссии для реализации общих процессов, в том числе:
пояснительная записка к техническому проекту;
программа и методика испытаний;
руководство администратора;
руководство пользователя;
7) регламент использования реестра цифровых сервисов и витрин данных;
8) регламент использования API цифровой платформы Союза.
8.4. Частные технические задания на создание и развитие подсистем интегрированной системы должны направляться на согласование заказчикам национальных сегментов.
8.5. Перечень общих процессов в рамках Союза, реализуемых средствами интегрированной системы, утверждается отдельным решением Коллегии Комиссии.
9. Внесение изменений
9.1. Внесение изменений в настоящее техническое задание осуществляется в соответствии с ГОСТ 34.602-2020 на основании решения Коллегии Комиссии.
