Точный
Действующий
Текст

     

Правительство Москвы
ДЕПАРТАМЕНТ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ ГОРОДА МОСКВЫ

РАСПОРЯЖЕНИЕ

от 19 августа 2016 года N 64-16-346/16

Об утверждении регламента функционирования и требований к подключению и взаимодействию с автоматизированной информационной системой "Система управления доступом к информационным системам и ресурсам города Москвы"

(с изменениями на 5 мая 2022 года)

Информация об изменяющих документах

____________________________________________________________________

Документ с изменениями, внесенными:

распоряжением Департамента информационных технологий города Москвы от 5 мая 2022 года N 64-16-183/22.

____________________________________________________________________



В целях реализации Положения об автоматизированной информационной системе "Система управления доступом к информационным системам и ресурсам города Москвы", утвержденного постановлением Правительства города Москвы от 2 декабря 2014 года N 718-ПП:

1. Утвердить:

1.1. Регламент функционирования автоматизированной информационной системы "Система управления доступом к информационным системам и ресурсам города Москвы" согласно приложению 1 к настоящему распоряжению.

1.2. Требования к подключению и взаимодействию с автоматизированной информационной системой "Система управления доступом к информационным системам и ресурсам города Москвы" согласно приложению 2 к настоящему распоряжению.

2. Контроль за выполнением настоящего распоряжения возложить на заместителя руководителя Департамента информационных технологий города Москвы Горбатько А.В.

Руководитель департамента
А.В.Ермолаев

     

     

Приложение 1
к распоряжению Департамента
информационных технологий
города Москвы
от 19 августа 2016 года N 64-16-346/16
(В редакции, введенной в действие
распоряжением Департамента
 информационных технологий
 города Москвы
 от 5 мая 2022 года N 64-16-183/22. -
См. предыдущую редакцию)

      

Регламент функционирования автоматизированной информационной системы "Система управления доступом к информационным системам и ресурсам города Москвы"



1. Настоящий Регламент определяет правила функционирования автоматизированной информационной системы "Система управления доступом к информационным системам и ресурсам города Москвы" (далее - СУДИР).

Санкционированный доступ к информации, содержащейся в иных информационных системах, может предоставляться с использованием СУДИР при условии, что такие информационные системы подключены к СУДИР в порядке, установленном Требованиями к подключению и взаимодействию с автоматизированной информационной системой "Система управления доступом к информационным системам и ресурсам города Москвы".

2. В настоящем Регламенте используются следующие термины и определения:

2.1. Внешний сегмент СУДИР - составная часть СУДИР, предназначенная для аутентификации пользователей из числа физических лиц, юридических лиц, индивидуальных предпринимателей при предоставлении им доступа к информационным системам и ресурсам города Москвы, иным интегрированным с СУДИР информационным системам (далее - иные информационные системы), на основе технологии однократной аутентификации путем передачи в информационные системы и ресурсы города Москвы, иные информационные системы данных о прохождении пользователями процедуры аутентификации с использованием СУДИР.

2.2. Внутренний сегмент СУДИР - составная часть СУДИР, предназначенная для аутентификации пользователей, которые являются работниками органов исполнительной власти города Москвы, подведомственных им организаций, при предоставлении им доступа к информационным системам и ресурсам города Москвы, иным информационным системам.

2.3. Идентификационные данные пользователя - логин и пароль пользователя СУДИР, необходимые для его аутентификации и предоставления доступа к информационным системам и ресурсам города Москвы, иным информационным системам.

2.4. Учетная запись пользователя - обрабатываемая в СУДИР информация о пользователе.

3. Иные термины и определения в настоящем Регламенте используются в значении, определенном постановлением Правительства Москвы от 2 декабря 2014 г. N 718-ПП "Об автоматизированной информационной системе "Система управления доступом к информационным системам и ресурсам города Москвы" и иными нормативными правовыми актами Российской Федерации и города Москвы.

4. В целях обеспечения функционирования СУДИР Оператор СУДИР в рамках полномочий, возложенных на него в соответствии с Положением об автоматизированной информационной системе "Система управления доступом к информационным системам и ресурсам города Москвы", утвержденным постановлением Правительства Москвы от 2 декабря 2014 г. N 718-ПП:

4.1. Обеспечивает возможность самостоятельной регистрации пользователей из числа физических лиц, юридических лиц, индивидуальных предпринимателей при предоставлении им доступа к информационным системам и ресурсам города Москвы, иным информационным системами изменения ими своих идентификационных данных, используемых ими для получения доступа к информационным системам и ресурсам города Москвы, иным информационным системам.

4.2. Обеспечивает возможность регистрации пользователей, являющихся работниками органов исполнительной власти города Москвы, подведомственных им организаций при предоставлении им доступа к информационным системам и ресурсам города Москвы, иным информационным системам.

4.3. Осуществляет техническое сопровождение и консультационную поддержку пользователей СУДИР.

4.4. Предоставляет возможность аутентификации пользователей СУДИР посредством СУДИР при предоставлении им государственных, муниципальных и иных услуг и сервисов в электронном виде, в рамках исполнения государственных функций и полномочий.

4.5. Предоставляет возможность доступа к информационным системам и ресурсам города Москвы, иным информационным системам на основе технологии однократной аутентификации путем передачи в информационные системы и ресурсы города Москвы, иные информационные системы данных о прохождении пользователями процедуры аутентификации с использованием СУДИР.

4.6. Обеспечивает техническую возможность сопоставления данных о пользователях СУДИР с данными в иных государственных информационных системах посредством межведомственного информационного взаимодействия, а также получения сведений, необходимых при предоставлении государственных, муниципальных и иных услуг и сервисов, в том числе в электронном виде, в рамках исполнения государственных функций и полномочий.

4.7. Обеспечивает на основании согласия пользователя возможность актуализации в учетной записи пользователя информации о таком пользователе в соответствии с эталонными данными пользователя, содержащимися в государственных информационных системах и ресурсах.

4.8. Обеспечивает возможность актуализации в учетной записи пользователя, являющегося работником органа исполнительной власти города Москвы или подведомственной ему организации, информации о таком пользователе в соответствии с информацией о нем, содержащейся в государственных информационных системах и ресурсах города Москвы, в соответствии с нормативными правовыми актами города Москвы, правовыми актами Департамента информационных технологий города Москвы.

4.9. Обеспечивает применение необходимых в соответствии с законодательством Российской Федерации о персональных данных технических мер безопасности персональных данных при их обработке в СУДИР.

4.10. Обеспечивает централизованное хранение информации следующих категорий:

4.10.1. Единый электронный каталог пользователей информационных систем и ресурсов города Москвы.

4.10.2. Данные о прохождении пользователями процедуры аутентификации с использованием СУДИР.

4.10.3. Данные учета предоставления доступа к информационным системам и ресурсам города Москвы, подключенным к СУДИР.

4.10.4. Статистические данные об использовании информационных систем и ресурсов города Москвы, иных информационных систем.

4.10.5. Согласия пользователей СУДИР на обработку их персональных данных, предоставленных пользователями СУДИР в информационных системах и ресурсах города Москвы, иных информационных системах, подключенных к СУДИР.

4.10.6. Идентификационные данные и учетные записи пользователей.

4.10.7. Иная информация, необходимая для предоставления пользователям доступа к информационным системам и ресурсам города Москвы, иным информационным системам.

4.11. Обеспечивает защиту информации в СУДИР от несанкционированного доступа к ней, целостность и неизменность данных, передаваемых пользователями с использованием СУДИР, с момента их поступления в СУДИР, а также проводит мониторинг действий пользователей СУДИР, мониторинг предоставления пользователям доступа к информационным системам и ресурсам города Москвы, иным информационным системам, в том числе мониторинг попыток несанкционированного доступа в СУДИР, ведет учет и статистику предоставления доступа к информационным системам и ресурсам города Москвы, иным информационным системам, а также учет и статистику доступа к СУДИР пользователей.

5. Для обеспечения предоставления пользователям доступа к информационным системам и ресурсам города Москвы, иным информационным системам в СУДИР обеспечивается взаимодействие пользователей и Оператора СУДИР (далее - участники информационного взаимодействия) в порядке, установленном настоящим Регламентом.

6. Взаимодействие участников информационного взаимодействия осуществляется с соблюдением требований по обеспечению безопасности информации с использованием технологии web-сервиса в форматах, устанавливаемых Оператором СУДИР.

7. Технические требования к функционированию СУДИР определены в приложении к настоящему Регламенту.

8. Оператор подключаемой к СУДИР (интегрируемой с СУДИР) информационной системы (далее - заявитель) в целях подключения к СУДИР:

8.1. Ознакамливается с технической документацией, описывающей порядок информационного взаимодействия с СУДИР.

8.2. Направляет Оператору СУДИР заявку на подключение к СУДИР (далее - заявка). Форма заявки определяется Оператором СУДИР и предоставляется заявителю по его запросу.

Направление запроса на получение технической документации, регламентирующей порядок информационного взаимодействия с СУДИР, запроса на получение формы заявки, направление заявки осуществляется посредством электронной почты по адресу: sudir_support@mos.ru.

9. В случае изменения данных, указанных заявителем в заявке, заявитель обязан направить Оператору СУДИР актуальные данные посредством электронной почты по адресу: sudir_support@mos.ru.

10. Заявитель несет ответственность за достоверность данных, содержащихся в заявке.

11. Оператор СУДИР в срок не более 5 рабочих дней рассматривает заявку и подключает информационную систему заявителя к СУДИР при выполнении условий подключения, а также направляет заявителю подтверждение подключения к СУДИР.

12. В случае выявления неполноты и/или неточностей сведений, указанных в заявке, Оператор СУДИР в срок не позднее 5 рабочих дней с момента получения заявки информирует заявителя о выявленных недостатках. Повторная заявка должна быть направлена Оператору СУДИР в срок не позднее 5 рабочих дней с момента получения заявителем информации о выявлении неполноты и/или неточностей сведений, указанных в заявке.

Приложение
к Регламенту функционирования
автоматизированной
информационной системы "Система
управления доступом
к информационным системам
и ресурсам города Москвы"



Технические требования к функционированию автоматизированной информационной системы "Система управления доступом к информационным системам и ресурсам города Москвы"



1. Автоматизированная информационная система "Система управления доступом к информационным системам и ресурсам города Москвы" (далее - СУДИР) должна функционировать с соблюдением следующего режима и объема работы:

1.1. Функционирование СУДИР осуществляется в круглосуточном режиме 7 дней в неделю, 365/366 дней в году.

1.2. СУДИР обеспечивает работу одновременно не менее 100 000 пользователей.

1.3. СУДИР обрабатывает не менее 500000 запросов на аутентификацию в час.

1.4. Суммарное время на восстановление работоспособности СУДИР при сбоях и регламентное обслуживание не должно превышать 64 часов в год.

1.5. Среднее время восстановления работы программных средств СУДИР не должно превышать 2 часов.

2. Функционирование СУДИР должно осуществляться с использованием следующих средств:

2.1. Средства мониторинга работоспособности СУДИР.

2.2. Средства оповещения Оператором СУДИР пользователей СУДИР и операторов информационных систем, подключенных к СУДИР, о случаях нештатной работы компонентов системы.

2.3. Средства обеспечения сохранности данных, обрабатываемых СУДИР, в случае возникновения следующих аварийных ситуаций: отказов в системе электроснабжения, отказов аппаратных средств, отказов программных средств, отказов в результате ошибок обслуживающего персонала.

3. На регулярной основе (не реже одного раза в сутки) производится резервное копирование баз данных СУДИР.

4. Компоненты СУДИР размещаются максимально приближенно к базам данных, обеспечивающим формирование информации, и информационным системам, участвующим в процессах взаимодействия.

5. Обеспечена возможность защиты информации в СУДИР от потери и несанкционированного доступа на этапах ее передачи и хранения.

6. Информационный обмен между компонентами СУДИР организован по протоколу TCP/IP через централизованное хранение данных СУДИР.     

Приложение 2
к распоряжению Департамента
информационных технологий
города Москвы
от 19 августа 2016 года N 64-16-346/16
(В редакции, введенной в действие
распоряжением Департамента
 информационных технологий
 города Москвы
 от 5 мая 2022 года N 64-16-183/22. -
См. предыдущую редакцию)



Требования к подключению и взаимодействию с автоматизированной информационной системой "Система управления доступом к информационным системам и ресурсам города Москвы"



Настоящие Требования определяют правила подключения и взаимодействия с автоматизированной информационной системой "Система управления доступом к информационным системам и ресурсам города Москвы" (далее - СУДИР) информационных системам органов государственной власти, юридических лиц, индивидуальных предпринимателей (далее - участники информационного взаимодействия).

1. При подключении и взаимодействии информационной системы с СУДИР оператор информационной системы, подключаемой к СУДИР и (или) интегрированной с СУДИР, не должен допускать перегрузки оборудования, используемого для функционирования информационной системы, подключаемой к СУДИР и (или) интегрированной с СУДИР. Количественные показатели по возможной нагрузке указываются в технической документации, регламентирующей порядок информационного взаимодействия с СУДИР (далее -техническая документация СУДИР), полученной оператором информационной системы, подключаемой к СУДИР и (или) интегрированной с СУДИР, посредством электронной почты по адресу: sudir_support@mos.ru.

2. Оператором информационной системы, подключаемой и (или) интегрированной с внешним сегментом СУДИР, при подключении и взаимодействии такой информационной системы с внешним сегментом СУДИР должны быть реализованы следующие мероприятия:

Этот документ входит в профессиональные
справочные системы «Кодекс» и  «Техэксперт»