Технические требования к информационным системам электронных перевозочных документов
1. В рамках информационного взаимодействия информационных систем электронных перевозочных документов (далее - информационная система) и государственной информационной системы электронных перевозочных документов (далее - государственная информационная система) должен обеспечиваться обмен электронными сообщениями с использованием сервисов, построенных в стиле архитектуры программного обеспечения для распределенных систем "REST".
2. Информационная система должна обеспечивать возможность отправки электронного сообщения в государственную информационную систему и получение ответа из государственной информационной системы.
3. Государственная информационная система должна обеспечивать получение электронного сообщения от информационной системы, обработку электронного сообщения от информационной системы и отправку ответа в информационную систему на ранее полученное электронное сообщение от информационной системы. Время ответа государственной информационной системы на получение данных от информационной системы должно составлять не более 10 секунд.
4. Государственная информационная система и информационная система должны осуществлять взаимодействие в рамках передачи сведений о конкретном электронном перевозочном документе с обязательным использованием кода транзакции, полученного ранее от государственной информационной системы, в режиме ответа государственной информационной системы на запрос информационной системы.
5. Государственная информационная система и информационные системы должны осуществлять электронное взаимодействие в асинхронном режиме.
6. Государственная информационная система должна обеспечивать проверку входящих электронных сообщений, полученных от информационной системы по телекоммуникационным каналам связи, которая включает:
а) проверку формата электронного перевозочного документа по XSD-описаниям;
б) проверку логики связи бизнес-данных;
в) проверку действительности усиленной квалифицированной электронной подписи в соответствии с законодательством Российской Федерации в области использования электронной подписи.
7. Государственная информационная система должна обеспечивать автоматическую фиксацию результатов проверок.
8. Информационная система должна запрашивать статус проверки электронного сообщения из государственной информационной системы по коду транзакции.
9. Функция контроля доставки электронных сообщений от информационной системы в адрес государственной информационной системы должна осуществляться на стороне информационной системы.
10. Функция контроля содержания реквизитов электронного сообщения должна осуществляться на стороне информационной системы, отправившей данное электронное сообщение.
11. Для обеспечения технической возможности подключения к государственной информационной системе информационная система должна иметь:
а) защищенный телекоммуникационный канал связи с государственной информационной системой;
б) сервисы, построенные в стиле архитектуры программного обеспечения для распределенных систем "REST", на стороне информационной системы для электронного взаимодействия с государственной информационной системой;
в) подсистему информационной безопасности.
12. В целях осуществления мониторинга состояния и процесса проведения электронного взаимодействия с государственной информационной системой государственная информационная система должна фиксировать факты взаимодействия с информационной системой и автоматически регистрировать следующие данные по каждому факту взаимодействия:
а) наименование электронного взаимодействия;
б) направление электронного взаимодействия (запрос или ответ);
в) дата и время получения электронного сообщения государственной информационной системой;
г) код транзакции;
д) описание ошибки при ее возникновении.
13. Информационная система должна осуществлять информационное взаимодействие по телекоммуникационным каналам связи, в том числе выходящим за пределы контролируемой зоны информационной системы, при условии их защиты с помощью сертифицированных средств криптографической защиты информации, удовлетворяющих установленным требованиям к средствам криптографической защиты информации классом не ниже "КСЗ".
14. Информационная система должна осуществлять доступ к государственной информационной системе с использованием сертифицированных средств межсетевого экранирования.
15. Для информационной системы, подключенной к государственной информационной системе, должен поддерживаться бесперебойный режим работы в течение всего срока эксплуатации, за исключением сервисных работ по техническому обслуживанию.