Требования к подключению и взаимодействию с автоматизированной информационной системой "Система управления доступом к информационным системам и ресурсам города Москвы"
Настоящие Требования определяют правила подключения и взаимодействия с автоматизированной информационной системой "Система управления доступом к информационным системам и ресурсам города Москвы" (далее - СУДИР) информационных системам органов государственной власти, юридических лиц, индивидуальных предпринимателей (далее - участники информационного взаимодействия).
1. При подключении и взаимодействии информационной системы с СУДИР оператор информационной системы, подключаемой к СУДИР и (или) интегрированной с СУДИР, не должен допускать перегрузки оборудования, используемого для функционирования информационной системы, подключаемой к СУДИР и (или) интегрированной с СУДИР. Количественные показатели по возможной нагрузке указываются в технической документации, регламентирующей порядок информационного взаимодействия с СУДИР (далее -техническая документация СУДИР), полученной оператором информационной системы, подключаемой к СУДИР и (или) интегрированной с СУДИР, посредством электронной почты по адресу: sudir_support@mos.ru.
2. Оператором информационной системы, подключаемой и (или) интегрированной с внешним сегментом СУДИР, при подключении и взаимодействии такой информационной системы с внешним сегментом СУДИР должны быть реализованы следующие мероприятия:
2.1. Определено ответственное за взаимодействие с оператором СУДИР контактное лицо.
2.2. Проведена (при необходимости) модернизация информационной системы, подключаемой и (или) интегрированной с внешним сегментом СУДИР, и реализация в ней поддержки открытого протокола авторизации oAuth 2.0 (RFC 6748) и oAuth 2.0 (RFC 6749).
2.3. Оформлена и направлена оператору СУДИР заявка на подключение к СУДИР в соответствии с Регламентом функционирования автоматизированной информационной системы "Система управления доступом к информационным системам и ресурсам города Москвы" (приложение 1 к распоряжению Департамента информационных технологий города Москвы от 19 августа 2016 г. N 64-16-346/16) (далее - Регламент).
2.4. В случае если информационная система, подключаемая к внешнему сегменту СУДИР, имеет собственную базу данных пользователей и в момент подключения к внешнему сегменту СУДИР в ней содержатся учетные записи таких пользователей, то оператор информационной системы, подключаемой к внешнему сегменту СУДИР, проводит процедуру связывания таких учетных записей с учетными записями пользователей СУДИР.
3. Оператором информационной системы, подключаемой к внутреннему сегменту СУДИР, при подключении и взаимодействии такой информационной системы с внутренним сегментом СУДИР должны быть реализованы следующие мероприятия:
3.1. Определено ответственное за взаимодействие с оператором СУДИР контактное лицо.
3.2. Проведена (в случае отсутствия LDAP-каталога учетных записей пользователей информационной системы, подключаемой к внутреннему сегменту СУДИР, и интеграции с ним) модернизация информационной системы, подключаемой к внутреннему сегменту СУДИР, и реализация в ней поддержки спецификации oAuth 2.0 (RFC 6748) и oAuth 2.0 (RFC 6749).
3.3. Оформлена и направлена оператору СУДИР заявка на подключение к СУДИР в соответствии с Регламентом.
3.4. В случае если информационная система, подключаемая к внутреннему сегменту СУДИР, использует собственную базу данных пользователей и в момент подключения к СУДИР в ней содержатся учетные записи таких пользователей, то оператором информационной системы, подключаемой к внутреннему сегменту СУДИР, проводится процедура связывания учетных записей таких пользователей с учетными записями пользователей СУДИР в соответствии с технической документацией СУДИР.
3.5. Информационная система, подключаемая к внутреннему сегменту СУДИР, должна обеспечивать выполнение следующих требований к сложности пароля:
- длина пароля должна быть не менее 6 символов;
- пароль должен содержать буквы латинского алфавита;
- в числе символов пароля обязательно должны присутствовать буквы в верхнем и нижнем регистрах и цифры;
- пароль не должен включать в себя сочетания символов (любые имена, фамилии, даты рождения, наименования рабочей станции и т.д.), а также общепринятые сокращения и определения (ЭВМ, ЛВС, USER и т.п.);
- при каждой смене пароля новый пароль должен отличаться от ранее используемых.