2.1. Настоящие Технические требования к способам взаимодействия между участниками информационного взаимодействия по обмену наборами базовых пространственных данных (далее - Требования) определяют правила интеграции информационных систем федеральных и региональных органов государственной власти и местного самоуправления, принимающими участие в межведомственном взаимодействии в сфере создания, распространения и использования пространственных данных; органов власти, осуществляющих разработку решений для предоставления комплексных государственных и муниципальных услуг земельно-имущественного профиля, межведомственном взаимодействии в земельно-имущественной сфере в электронном виде по заказу соответствующего органа исполнительной власти, органа местного самоуправления земельно-имущественного профиля; физических и юридических лицам, осуществляющих работы в области создания и использования пространственных данных и цифровых навигационных карт и выступающими потребителями государственных и муниципальных услуг в электронном виде.
2.2. Документированный способ доступа к информационной системе (далее - интерфейс), подключаемой к системе взаимодействия, должен быть реализован в виде электронного сервиса.
2.3. Программно-аппаратные средства обеспечения защищенной интеграции информационных систем с системой взаимодействия должны обеспечивать выполнение настоящих Требований.
2.4. Применяемые при разработке и использовании интерфейсов технологии, стандарты и спецификации должны соответствовать требованиям инфраструктуры пространственных данных ЕС (INSPIRE).
2.5. Описание электронных сервисов должно соответствовать требованиям международного стандарта ISO 19119, а также требованиям INSPIRE Commission Regulation (EC) No 1089/2010 от 23 ноября 2010 года и Commission Regulation (EU) No 102/2011 от 4 февряля 2011 года.
2.6. Описание пространственных данных, а также информация о пространственных данных, их составе и структуре, содержании, формате представления, методах доступа и требуемых для этого полномочиях пользователей, о месте хранения, источнике, владельце и др. (далее - метаданные) и используемые наборы символов, применяемые в процессе информационного обмена, должны соответствовать требованиям международного стандарта ISO 19115, а также требованиям INSPIRE Commission Regulation (EC) No 1089/2010 от 23 ноября 2010 года (требования к интероперабельности пространственных данных и сервисов), Commission Regulation (EU) No 102/2011 от 4 февряля 2011 года (дополнение к предыдущему документу No 1089/2010) и Commission Regulation (EC) No 1205/2008 от 3 декабря 2008 года (требования к описанию метаданных).
2.7. Доступность и качество работы электронных сервисов должно соответствовать требованиям INSPIRE Commission Regulation (EC) No 976/2009 от 19 октября 2009 года.
2.8. Ответственным за содержание пространственных данных и метаданных является участник взаимодействия, предоставляющий электронный сервис, если иное не предусмотрено настоящими Требованиями, иными нормативными правовыми актами Российской Федерации.
2.9. Под контрольным примером обращения к электронному сервису понимается пример обращения к электронному сервису и ответа электронного сервиса на указанное обращение. Контрольный пример обращения и ответа должен быть предоставлен поставщиком.
2.10. Назначением контрольного примера является подтверждение работоспособности электронного сервиса при проведении процедуры регистрации, в рамках которой осуществляется отправка электронному сервису запроса, приведенного в контрольном примере, и сравнение полученного ответа электронного сервиса с ответом, приведенным в контрольном примере.
2.11. Контрольный пример не должен вызывать выполнение каких-либо операций в информационной системе поставщика, которые могут привести к возникновению событий, позволяющих информационной системе участника взаимодействия или работникам участника взаимодействия интерпретировать полученные при выполнении контрольного примера данные как реальные, а не тестовые.
2.12. Регистрация электронного сервиса информационной системы поставщика и/или потребителя может считаться завершенной только при условии успешного выполнения контрольного примера, которое предполагает совпадение ответа электронного сервиса с ответом, приведенным в контрольном примере, либо, при объективной невозможности возврата электронным сервисом повторяемых данных, - его соответствие описанию логики формирования ответа, которое в подобных случаях должно сопровождать предоставляемый контрольный пример (к примеру, электронный сервис возвращает дату актуальности пространственных данных, в этом случае контрольный пример сопровождается указанием этого факта).
2.13. В дальнейшем контрольный пример может быть использован для настройки модуля системы взаимодействия, обеспечивающего проверку доступности и работоспособности электронного сервиса, а также для отладки программного кода разработчиками потребителя электронного сервиса.
2.14. Для подключения информационной системы к системе взаимодействия ее оператор (поставщик или потребитель):
· обеспечивает защищенный канал связи между своей информационной системой и системой взаимодействия;
· разрабатывает интерфейсы взаимодействия с системой взаимодействия в соответствии с настоящими Требованиями;
· регистрирует электронный сервис информационной системы в реестре электронных сервисов информационных систем органов и организаций, подключенных к системе взаимодействия (далее - реестр электронных сервисов).
2.15. Для подключения информационной системы к системе взаимодействия поставщик осуществляет действия, предусмотренные пунктом 14 настоящих Требований, а также предоставляет оператору системы взаимодействия следующие документы:
· паспорт электронного сервиса, регистрируемого в системе взаимодействия;
· методику испытаний электронного сервиса, регистрируемого в системе взаимодействия, включая контрольный пример обращения к электронному сервису;
· руководство пользователя электронного сервиса, регистрируемого в системе взаимодействия.
2.16. В предоставляемом поставщиком паспорте электронного сервиса, регистрируемого в системе взаимодействия, указываются:
· полное и краткое наименования электронного сервиса;
· развернутое описание назначения электронного сервиса;
· информационная система, предоставляющая электронный сервис;
· стадия создания и использования электронного сервиса (разработка, тестовая эксплуатация, опытная эксплуатация или промышленная эксплуатация);
· полное и сокращенное наименование организации - оператора информационной системы, предоставляющей электронный сервис;
· текущая версия электронного сервиса в формате X.XX;
· дата начала функционирования электронного сервиса[1];
· ссылка на WSDL-документ, описывающий электронный сервис;
· адрес электронного сервиса у поставщика.
2.17. При заполнении паспорта электронного сервиса описание отдельных его элементов может повторяться.
2.18. Оператором системы взаимодействия при регистрации электронного сервиса в реестре электронных сервисов в паспорте электронного сервиса дополнительно указываются:
· неизменный уникальный идентификатор электронного сервиса в рамках принятой системы идентификации[2];
· узел системы взаимодействия, через который осуществляется доступ к электронному сервису;
· адрес электронного сервиса в системе взаимодействия.
2.19. Поставщик обеспечивает доступность электронного сервиса, регистрируемого в системе взаимодействия, для проведения приемки электронного сервиса.
2.20. Оператор системы взаимодействия осуществляет регистрацию электронного сервиса, в процессе которой осуществляется:
· проверка представленной документации;
· проверка соответствия разработанного электронного сервиса Требованиям;
· тестирование электронного сервиса на контрольном примере в соответствии с представленной методикой испытаний.
В случае если электронный сервис не проходит проверку, он возвращается на доработку поставщику.
В случае соответствия электронного сервиса условиям, указанным в Требованиях, оператор системы взаимодействия регистрирует его в реестре электронных сервисов.
2.21. В целях изменения электронного сервиса, зарегистрированного в системе взаимодействия, поставщик электронного сервиса обеспечивает доступность новой версии электронного сервиса для проведения приемки и предоставляет оператору системы взаимодействия следующие документы:
· паспорт новой версии электронного сервиса, составленный в соответствии с пунктом 15 настоящих Требований;
· методику испытаний новой версии электронного сервиса, включая контрольный пример обращения к электронному сервису;
· руководство пользователя новой версии электронного сервиса.
2.22. Оператор системы взаимодействия осуществляет приемку новой версии электронного сервиса, разработанного поставщиком, в следующем порядке:
· проверяет комплектность и качество представленной документации;
· проверяет соответствие новой версии электронного сервиса настоящим Требованиям;
· тестирует новую версию электронного сервиса на контрольном примере в соответствии с представленной методикой испытаний.
При положительных результатах проверки новой версии электронного сервиса, разработанного поставщиком, оператор системы взаимодействия осуществляет регистрацию электронного сервиса в системе взаимодействия и рассылает уведомление всем потребителям данного электронного сервиса о выходе его новой версии и сроках работоспособности старой версии электронного сервиса.
В случае если новая версия электронного сервиса, разработанного поставщиком, не прошла проверку, оператор системы взаимодействия возвращает электронный сервис поставщику на доработку.
2.23. В целях удаления из системы взаимодействия ранее зарегистрированного в ней электронного сервиса (далее - исключение электронного сервиса) поставщик направляет уведомление оператору системы взаимодействия об исключении электронного сервиса с указанием причины.
2.24. Оператор системы взаимодействия проверяет обоснованность заявки на исключение электронного сервиса из системы взаимодействия и определяет оставшийся срок эксплуатации электронного сервиса.
2.25. Оператор системы взаимодействия уведомляет потребителей электронного сервиса о сроках его отключения.
2.26. Поставщик выводит исключаемый электронный сервис из эксплуатации в установленный срок.
2.27. Оператор системы взаимодействия удаляет запись об электронном сервисе из системы взаимодействия.
2.28. В целях осуществления мониторинга состояния и использования электронного сервиса при получении информационными системами потребителя электронных сообщений из информационных систем поставщика в системе взаимодействия фиксируются факты взаимодействия двух информационных систем.
2.29. В рамках процедуры мониторинга состояния и использования электронных сервисов, зарегистрированных в системе взаимодействия, для каждого взаимодействия автоматически регистрируются следующие данные:
· запрашиваемый электронный сервис;
· пользователь (для авторизованных запросов);
· IP-адрес пользователя;
· время отклика электронного сервиса;
· содержимое запроса;
· содержимое ответа;
· объем передаваемых данных в запросе (в байтах);
· объем передаваемых данных в ответе (в байтах);
· при возникновении ошибки - ее описание.
2.30. В рамках процедуры мониторинга состояния и использования электронных сервисов, зарегистрированных в системе взаимодействия, также:
· в автоматическом режиме осуществляется регулярный опрос зарегистрированных электронных сервисов, анализируется их состояние и формируется автоматическая рассылка уведомлений оператору системы взаимодействия и поставщику электронного сервиса при диагностировании ошибок;
· в автоматизированном режиме выполняются задачи предоставления аналитических отчетов по результатам работы системы взаимодействия с возможностью группировки, сортировки и фильтрации данных.
2.31. Подсистема информационной безопасности каждой информационной системы, подключаемой к системе взаимодействия, должна обеспечивать установленные законодательством Российской Федерации уровни защищенности информации, обрабатываемой в этой системе.
2.32. Все каналы связи системы взаимодействия, выходящие за пределы контролируемых зон участников взаимодействия, должны быть защищены с помощью сертифицированных средств криптографической защиты информации, удовлетворяющих установленным требованиям к средствам криптографической защиты информации класса не ниже КСЗ и находящихся в пределах контролируемых зон участников взаимодействия.
2.33. Доступ к электронным сервисам информационных систем участников взаимодействия должен осуществляться с использованием сертифицированных средств межсетевого экранирования.
[1] Справочно: Рекомендуется для кодировки значения даты использовать определение профиля ISO 8601 [W3CDTF], которое поддерживает формат ГГГГ-ММ-ДД.
[2] Справочно: Уникальный идентификатор выбирается в соответствии со стандартом
ISO/IEC 9834-8.