Постановление Губернатора Курской области от 26.11.2014 N 521-пг "Об утверждении Порядка создания и ведения региональной информационной системы в сфере образования"
ГУБЕРНАТОР КУРСКОЙ ОБЛАСТИ
ПОСТАНОВЛЕНИЕ
от 26 ноября 2014 г. № 521-пг
ОБ УТВЕРЖДЕНИИ ПОРЯДКА СОЗДАНИЯ И ВЕДЕНИЯ
РЕГИОНАЛЬНОЙ ИНФОРМАЦИОННОЙ СИСТЕМЫ В СФЕРЕ ОБРАЗОВАНИЯ
В соответствии с пунктом 5 постановления Губернатора Курской области от 03.12.2013 № 537-пг "О создании региональной информационной системы в сфере образования" постановляю:
Утвердить прилагаемый Порядок создания и ведения региональной информационной системы в сфере образования.
Губернатор
Курской области
А.Н.МИХАЙЛОВ
Утвержден
постановлением
Губернатора Курской области
от 26 ноября 2014 г. № 521-пг
ПОРЯДОК
СОЗДАНИЯ И ВЕДЕНИЯ РЕГИОНАЛЬНОЙ ИНФОРМАЦИОННОЙ СИСТЕМЫ
В СФЕРЕ ОБРАЗОВАНИЯ
1. Общие положения
Настоящий Порядок создания и ведения региональной информационной системы в сфере образования (далее - Порядок) разработан на основании и во исполнение:
Федерального закона от 29 декабря 2012 года № 273-ФЗ "Об образовании в Российской Федерации";
Федерального закона от 27 декабря 2010 года № 210-ФЗ "Об организации предоставления государственных и муниципальных услуг";
Федерального закона от 27 июля 2006 года № 152-ФЗ "О персональных данных";
Распоряжения Правительства Российской Федерации от 17 декабря 2009 г. № 1993-р "Об утверждении сводного перечня первоочередных государственных и муниципальных услуг, предоставляемых в электронном виде";
Закона Курской области от 11 ноября 2008 года № 88-ЗКО "Об информационных системах Курской области";
постановления Губернатора Курской области от 03.12.2013 № 537-пг "О создании региональной информационной системы в сфере образования".
2. Предпосылки и цели создания и функционирования
региональной информационной системы в сфере образования
Региональная информационная система в сфере образования (далее - система) представляет собой внешнеориентированную государственную информационную систему, предназначенную для предоставления государственных и муниципальных услуг в области образования в электронной форме, а также обеспечения ведения в электронной форме единого учета сведений, необходимых для предоставления соответствующих услуг.
Основными задачами системы являются:
обеспечение возможности подачи заявления и получения результата оказания государственных и муниципальных услуг в сфере образования в электронной форме;
ведение отраслевых реестров, классификаторов и справочников;
обеспечение учета юридически значимых событий, результатов оказания государственных и муниципальных услуг, результатов отдельных административных процедур, связанных с оказанием государственных и муниципальных услуг в сфере образования;
обеспечение возможности формирования статистической и аналитической отчетности по предоставлению государственных и муниципальных услуг в сфере образования.
Основными функциями системы являются:
прием и регистрация заявлений о постановке на учет для зачисления в образовательные организации в электронной форме;
прием и регистрация заявлений о переводе в другую образовательную организацию и изменении учетных данных в электронной форме;
прием электронных заявлений от родителей и иных законных представителей детей о предоставлении сведений об успеваемости в электронной форме и предоставление таких сведений;
формирование и направление межведомственных запросов в целях получения имеющихся в распоряжении органов исполнительной власти Курской области и организаций документов и сведений, необходимых для предоставления государственных и муниципальных услуг в сфере образования;
информирование граждан о ходе оказания государственных и муниципальных услуг и их результатах, в том числе с использованием Государственной информационной системы "Единый портал государственных и муниципальных услуг Российской Федерации" (далее - ЕПГУ);
подготовка, настройка, формирование и размещение аналитических, статистических и отчетных форм по фактам оказания государственных и муниципальных услуг в сфере образования.
3. Принципы создания и ведения системы
Создание и ведение системы осуществляется на основании нижеприведенных принципов:
1. Принцип архитектурного единства
Система строится на основе интеграции с ресурсами информационных систем, находящихся в образовательных организациях Курской области, а также с иными участниками системы предоставления государственных и муниципальных услуг, в том числе с ЕПГУ. Система включает в себя ряд сегментов и подсистем и позволяет работать всем пользователям системы в едином информационном пространстве.
Система имеет централизованное управление на основании единой технологической политики с учетом отраслевых государственных, национальных и адаптированных к отечественным условиям международных стандартов в области информатики.
Система имеет возможность проведения централизованного интегрирования с существующими федеральными и региональными системами, в том числе с региональной системой межведомственного электронного взаимодействия (далее - РСМЭВ), системой исполнения регламентов (далее - СИР), Государственной автоматизированной системой "Управление" (далее - ГАС "Управление") и другими системами.
2. Принцип развития
Система строится как легко развиваемая, расширяемая система, учитывающая возможность изменения требований пользователей в процессе ее эксплуатации.
Развитие подразумевает отсутствие существенного снижения скорости выполнения пользовательских запросов при пропорциональном росте количества запросов и аппаратных ресурсов. Развитие обеспечивает возможность дальнейшего расширения мощностей и функциональности системы при подключении нового диагностического оборудования и специализированных программно-аппаратных средств, интеграция с которыми заложена принципами работы системы.
Система сохраняет работоспособность и обеспечивает сопоставимость (связность) накопленных и текущих данных при реорганизациях системы, при изменениях наименований, количества и подчиненности организаций образования и состава их работников, а также при появлении новых видов реквизитов, входящих/исходящих документов, отчетов и отчетных форм, экранных форм, без проведения дополнительных разработок, посредством настройки системы оператором либо обращением к разработчику системы.
3. Принцип модульности
Система имеет модульную архитектуру, обеспечивающую достаточные возможности для масштабирования, повышения производительности, гибкого изменения функциональных возможностей. Архитектурный подход к построению системы обеспечивает независимое функционирование частей системы, позволяя использовать в каждой образовательной организации, а также у иных пользователей системы необходимый и достаточный набор исполняемых функций.
Принятие решений о модернизации используемых информационных технологий и разработке новых компонентов системы принимается с учетом максимально возможного сохранения существующих программно-технических средств на основе анализа совокупной стоимости владения.
4. Принцип получения информации
При построении системы необходимо руководствоваться следующими принципами:
однократный ввод первичной информации в месте ее возникновения и многократное ее использование, в том числе для целей управления образовательными организациями;
использование электронных юридически значимых документов в качестве основного источника информации;
обеспечение хранения вводимой информации в базах данных, обеспечение ее целостности и достоверности;
обеспечение совместимости нормативно-справочной информации, используемой в системе, с федеральными и региональными информационными системами;
обеспечение организации обмена данными с информационными системами органов исполнительной власти федерального и регионального уровня, осуществляющих взаимодействие в рамках задач, связанных с организацией предоставления образовательных услуг, а также оказания государственных и муниципальных услуг.
Получаемые в процессе работы системы данные содержат всю необходимую и достаточную информацию для принятия решений на определенном уровне.
Предоставление и получение документов и информации осуществляются, в том числе, с использованием единой системы межведомственного электронного взаимодействия (далее - СМЭВ) и подключаемых к ней РСМЭВ в соответствии с Положением о СМЭВ, утвержденным Постановлением Правительством Российской Федерации от 8 сентября 2010 года № 697 "О единой системе межведомственного электронного взаимодействия", а также принятыми в соответствии с ним правовыми актами Администрации Курской области о РСМЭВ.
5. Принцип контроля доступа информации
Система обеспечивает на каждом уровне санкционированный доступ к информации. Это означает, что ту или иную информацию пользователь получает только в соответствии с установленными для него правами (ролями) на создание, чтение, модификацию, копирование, уничтожение данных и прочее. Эти права устанавливаются оператором системы на основе документов, регламентирующих правила пользования информацией ограниченного доступа в системе.
Система снабжена средствами аутентификации пользователей, в том числе с использованием электронной подписи и электронных средств идентификации пользователя. При функционировании и модернизации системы осуществляется использование электронных документов, юридическая значимость которых подтверждена электронной подписью, в качестве основного источника первичной информации в системе.
4. Концепция создания и функционирования системы
Система предназначена для использования в качестве централизованного средства. Вся информация системы располагается в едином хранилище данных, которое обеспечивает целостность, актуальность и доступность информации как внутренним, так и внешним авторизованным участникам системы с учетом делегированных участнику ролей.
Система обеспечивает:
ввод, сбор, хранение, вывод, обработку, редактирование и доставку информации в многопользовательском режиме в территориально распределенной сети, в том числе с использованием средств защищенного удаленного доступа;
безопасное совместное параллельное использование общих информационных ресурсов системы техническими средствами участников системы;
возможность одновременного функционирования порядка 1000 территориально-разнесенных автоматизированных рабочих мест (далее - АРМ), имеющих санкционированный доступ к системе;
оперативный доступ ко всем данным, связанным с выполняемой пользователем функцией;
средства интеграции с внешними программными системами, средствами электронного опубликования;
работу с документированной информацией в соответствии с нормативными требованиями.
Система обладает русскоязычными человеко-машинными интерфейсами. Рабочим языком системы является русский язык.
Организация взаимодействия федерального и регионального фрагментов осуществляется на этапе создания системы.
5. Мероприятия, проводимые в целях создания
и ведения системы
Создание системы предполагает проведение следующих видов работ:
разработка проектно-конструкторской документации на систему и ее компоненты на уровне Курской области;
разработка основных документов, обеспечивающих создание и возможность функционирования системы;
разработка системы защиты персональных данных и иной информации ограниченного доступа в системе;
обеспечение функционирования площадки центра обработки данных (далее - ЦОД), размещение на ней основных централизованных общесистемных компонентов системы и прикладных компонентов;
обеспечение площадки ЦОД средствами защиты информации для выполнения мер по обеспечению безопасности персональных данных;
обеспечение образовательных организаций компьютерной техникой и сетевым оборудованием для работы в системе;
защищенное подключение образовательных организаций к системе с использованием информационно-телекоммуникационной сети "Интернет";
разработка и введение в действие организационно-распорядительных документов, обеспечивающих организацию обработки и обеспечение безопасности персональных данных в образовательных организациях и иных участниках системы;
обеспечение образовательных организаций средствами защиты информации для выполнения мер по обеспечению безопасности персональных данных на местах;
реализация мероприятий по обучению работников навыкам пользования средствами вычислительной техники, работе с интерфейсами системы и средствами защиты информации;
реализация мероприятий по популяризации использования информационных технологий в сфере образования.
Мероприятия по созданию системы в общем случае проводятся в следующем порядке:
разработка программы и плана проведения мероприятий, согласование планов;
разработка технических заданий и технических требований на закупки товаров, проведение работ и предоставление услуг в рамках выполняемого плана;
организация конкурсных процедур с целью поддержки конкуренции среди производителей информационных систем, а также иных специализированных производителей, поставщиков и обслуживающих организаций;
подготовка отчетности о промежуточных и окончательных результатах исполнения планов реализации фрагмента системы.
Перечень мероприятий, проводимых при создании и ведении информационной системы, согласовывается с комитетом информатизации, государственных и муниципальных услуг Курской области.
6. Архитектура построения системы в различных аспектах,
в том числе в техническом, информационном,
организационно-распорядительном и других
Основным элементом инфраструктуры системы является ЦОД, функцией которого является обеспечение образовательных организаций и иных пользователей системы вычислительными мощностями, необходимыми для функционирования системы. Аренда каналов связи, необходимых для функционирования ЦОД, и, при необходимости, дополнительных вычислительных мощностей и инфраструктуры осуществляется централизованно.
Программно-техническая инфраструктура ЦОД реализована в рамках концепции "облачных технологий" и допускает дальнейшее развитие посредством дооснащения и замены устаревших компонентов более современными без кардинальной перестройки архитектуры системы в целом. В ЦОД обеспечена возможность внедрения единой централизованной системы управления сетью и сетевой безопасностью.
Ядром ЦОД является отказоустойчивый пул серверов под управлением гипервизора и сеть хранения данных. Все серверы логической инфраструктуры запускаются в виртуальной среде. Виртуализация серверов направлена на максимально эффективное использование вычислительных ресурсов, упрощение обслуживания системы, увеличение возможностей масштабирования, отказоустойчивость и высокую доступность. Образы виртуальных серверов хранятся в сети хранения данных. В целях обеспечения отказоустойчивости и высокой доступности системы предусмотрено дублирование и репликация хранимой информации между несколькими узлами сети.
Для организации резервного копирования и архивного хранения данных планируется использование ленточной библиотеки.
Доступ конечных пользователей к прикладным компонентам системы осуществляется следующими способами:
1. Заявители и получатели услуг получают доступ к системе через веб-интерфейс ЕПГУ после прохождения регистрации на данном портале.
2. Областное бюджетное учреждение "Информационно-аналитический центр" Курской области (далее - Оператор), образовательные организации и иные организации, непосредственно осуществляющие предоставление услуги, осуществляют доступ к системе с аттестованных по требованиям безопасности информации автоматизированных рабочих мест через веб-интерфейс либо специализированное приложение с применением защищенного (зашифрованного) канала передачи данных. Для организации удаленного доступа организаций к региональному ЦОД осуществляется подключение к защищенной VPN-сети, а также проводится комплекс мер по обеспечению защиты персональных данных и иной информации ограниченного доступа в соответствии с действующим законодательством Российской Федерации.
7. Структура управления в системе, подчиненность
и схема взаимодействия участников при эксплуатации системы
Оператором системы постановлением Губернатора Курской области от 03.12.2013 № 537-пг "О создании региональной информационной системы в сфере образования" назначено областное бюджетное учреждение "Информационно-аналитический центр" Курской области.
Техническое обслуживание и поддержание работоспособности системы осуществляет держатель технологической площадки ЦОД, определенный согласно Федеральному закону от 5 апреля 2013 года № 44-ФЗ "О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд". Комитет информатизации, государственных и муниципальных услуг Курской области оказывает методическую поддержку системы в организационной и технической части.
Лица, осуществляющие обработку персональных данных по поручению Оператора, обязаны соблюдать принципы и правила обработки персональных данных, предусмотренные законодательством Российской Федерации. Участники системы разделяются на следующие категории:
1. Получатели услуги, представители и доверенные лица, заявители. Получателями услуги являются граждане Российской Федерации, лица без гражданства и иностранные граждане на равных основаниях, если иное не предусмотрено законом или международным договором Российской Федерации.
В качестве получателей услуг или заявителей выступают потенциальные учащиеся образовательных организаций и их родители или иные законные представители. Родители и иные законные представители ребенка вправе поручить выполнение действий, связанных с предоставлением услуги, иным лицам по своему усмотрению. Заявителем выступает как получатель услуги, так и лицо, действующее от имени законного представителя ребенка на основании доверенности. На различных этапах административных процедур в качестве законных представителей ребенка могут выступать различные лица (например, подача заявления выполняется отцом ребенка, а получение справки о зачислении - матерью). В общем случае право на получение услуги подтверждается местом проживания ребенка органами адресно-справочного учета.
2. Организации, непосредственно осуществляющие предоставление услуги.
В число лиц, осуществляющих доступ к системе в рамках данной категории, входят:
сотрудники областного бюджетного учреждения "Информационно-аналитический центр" Курской области;
сотрудники комитета образования и науки Курской области;
сотрудники государственных образовательных организаций;
сотрудники многофункциональных центров предоставления государственных и муниципальных услуг (далее - МФЦ).
Учет наличия свободных мест и движения контингента, зачисление детей, ведение электронного дневника и электронного журнала, информирование заявителей и получателей услуги осуществляются образовательными организациями.
Функция приема и регистрации заявлений в электронном виде реализовывается через ЕПГУ. Функции приема и регистрации заявлений, извещения заявителей могут быть возложены по договору или соглашению на МФЦ, центры телефонного обслуживания, органы местного самоуправления.
Областное бюджетное учреждение "Информационно-аналитический центр" Курской области и комитет образования Курской области являются контролирующими органами, а также принимают участие в осуществлении ведения отраслевых реестров, классификаторов и справочников, формировании статистической и аналитической отчетности.
3. Смежные организации.
Смежные организации участвуют в процессе предоставления услуги путем предоставления необходимой информации из регистров государственного (муниципального) учета при электронной форме подтверждения данных, указываемых заявителями. В число смежных организаций входят:
органы ЗАГС (в части подтверждения идентификационных данных ребенка и родителей);
органы адресно-справочного учета (в части подтверждения идентификационных данных ребенка и родителей);
органы опеки и попечительства (в части подтверждения прав иных законных представителей ребенка);
органы, являющиеся держателями регистров учета сведений о категориях получателей услуги, имеющих право на первоочередное зачисление (в части уточнения по перечню льгот, установленных в данном муниципальном образовании).
8. Взаимодействие и совместимость с имеющимися
информационными системами Курской области
Система предусматривает возможность организации электронного обмена данными с информационными системами как внутри образовательной организации, так и обмен с системами являющимися внешними, в том числе интеграцию с компонентами "Электронного Правительства", включая ЕПГУ.
При проектировании системы заложен принцип интеграции с региональной сетью социального доступа.
В рамках разработки функциональной архитектуры системы проведено формирование перечня и системы поддержки регламентов информационного обмена для системы, что включает в себя определение внутренней структуры, определение контекста (границы системы, внешние связи, входящие, исходящие документы), формирование карт регламентов информационного обмена, формирование пояснительных записок к картам информационного обмена (субъекты, объекты, режим обмена, инструменты и механизмы, форматы, совместимость).
С целью повышения эффективности государственного управления в системе предусмотрено взаимодействие с ГАС "Управление" в соответствии с Положением о государственной автоматизированной информационной системе "Управление", утвержденным Постановлением Правительства Российской Федерации от 25 декабря 2009 года № 1088.
9. Оказание государственных и муниципальных услуг
в электронном виде в рамках системы
В процессе функционирования системы осуществляется организация представления в электронной форме государственных и муниципальных услуг в области образования в соответствии с Федеральным законом от 27 июля 2010 года № 210-ФЗ "Об организации предоставления государственных и муниципальных услуг".
В соответствии с Распоряжением Правительства Российской Федерации от 17 декабря 2009 г. № 1993-р "Об утверждении сводного перечня первоочередных государственных и муниципальных услуг, предоставляемых в электронном виде" в рамках ведения системы организовано предоставление следующих услуг:
зачисление в образовательную организацию;
предоставление информации о текущей успеваемости учащегося, ведение электронного дневника и электронного журнала успеваемости;
предоставление информации об образовательных программах и учебных планах, рабочих программах учебных курсов, предметов, дисциплин (модулей), годовых календарных учебных графиках.
Предоставление государственных и муниципальных услуг в электронном виде в сфере образования реализовано в соответствии со Стандартами оказания электронных услуг, разработанными Министерством экономического развития Российской Федерации.
10. Применение электронной подписи в системе
1. Принципы использования электронной подписи
Электронная подпись (далее - ЭП) в системе используется в соответствии со следующими принципами:
использование электронных документов, юридическая значимость которых подтверждена ЭП, в качестве основного источника первичной информации в системе;
обеспечение информационной безопасности и защиты персональных данных и иной информации ограниченного доступа в соответствии с требованиями законодательства Российской Федерации, в том числе с использованием ЭП и электронных средств идентификации участников системы.
Информация в электронной форме, подписанная квалифицированной ЭП, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, кроме случая, если федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами установлено требование о необходимости составления документа исключительно на бумажном носителе.
2. Случаи применения ЭП
Квалифицированная ЭП используется в целях обеспечения информационной безопасности и защиты персональных данных и иной информации ограниченного доступа в случаях:
осуществления взаимодействия между пользователями системы;
заверения документации работниками.
3. Условия применения ЭП
Квалифицированная ЭП используется с одновременным соблюдением следующих условий:
квалифицированный сертификат создан и выдан аккредитованным удостоверяющим центром, аккредитация которого действительна на день выдачи указанного сертификата;
квалифицированный сертификат действителен на момент подписания электронного документа (при наличии достоверной информации о моменте подписания электронного документа) или на день проверки действительности указанного сертификата, если момент подписания электронного документа не определен;
имеется положительный результат проверки принадлежности владельцу квалифицированного сертификата квалифицированной ЭП, с помощью которой подписан электронный документ и подтверждено отсутствие изменений, внесенных в этот документ после его подписания (проверка осуществляется с использованием средств электронной подписи, получивших подтверждение соответствия требованиям, установленным Федеральным законом от 6 апреля 2011 года № 63-ФЗ "Об электронной подписи", и с использованием квалифицированного сертификата лица, подписавшего электронный документ);
квалифицированная ЭП используется с учетом ограничений, содержащихся в квалифицированном сертификате лица, подписывающего электронный документ (если такие ограничения установлены).
4. Обязанности участников при использовании ЭП
При использовании квалифицированных ЭП пользователи (участники) системы обязаны:
обеспечивать конфиденциальность ключей ЭП, в частности, не допускать использование принадлежащих им ключей ЭП без их согласия;
уведомлять удостоверяющий центр, выдавший сертификат ключа проверки ЭП, и Оператора о нарушении конфиденциальности ключа ЭП в течение не более чем одного рабочего дня со дня получения информации о таком нарушении;
не использовать ключ ЭП при наличии оснований полагать, что конфиденциальность данного ключа нарушена;
использовать для создания и проверки квалифицированных ЭП, создания ключей ЭП и ключей их проверки средства, предназначенные для применения в системе и получившие подтверждение соответствия требованиям Федерального закона от 6 апреля 2011 года № 63-ФЗ "Об электронной подписи".
11. Перечень технических требований к системе
Система расположена на уровне ЦОД. К системе обеспечивается доступ через отраслевую VPN-сеть по защищенным каналам связи с АРМ участников системы.
Сервисы основаны на следующих функциональных подсистемах:
Подсистемы, функциональные компоненты
Описание, назначение, расшифровка
1. Общесистемные компоненты
Ядро системы
Набор основных общесистемных механизмов: структур данных и программных модулей для взаимодействия между компонентами системы и поддержки функционирования системы как единого целого
Средства настройки и адаптации
Средство описания моделей предметной области в терминах объектов, действий и связей между ними. Используется как инструмент настройки и расширения функциональных возможностей системы в соответствии с требованиям пользователя на этапах внедрения и сопровождения системы
Конструктор информационных объектов
Средство создания новых и редактирования имеющихся экранных форм, шаблонов, запросов, справочников и глоссариев, электронных и печатных макетов документов. Средство для внесения изменений в структуру базы данных без необходимости внесения изменений в программный код системы
Средства администрирования и управления правами доступа
Средства администрирования системы, в т.ч. средства администратора информационной безопасности включают в себя: средства аутентификации, разграничений прав доступа (назначение ролей), ведение мониторинга действий пользователей, журнала контроля изменений. Поддерживают возможность использования технологий ЭП
Средства ведения справочников, классификаторов и настраиваемых параметров
Ведение справочников и классификаторов, необходимых для работы системы. Возможность настройки системы для работы в конкретной образовательной организации и на конкретном АРМ
2. Предметные компоненты
Учет участников
Регистрация информации о гражданине в системе (идентификационные данные, паспортные данные, информация о запрашиваемой услуге и т.д.). Учет состояния. Возможность ввода дополнительных реквизитов. Обеспечение взаимодействия с личным электронным кабинетом, при необходимости поддержка обратной связи с пациентом (рассылка SMS-уведомлений, электронных сообщений)
Поддержка процесса оказания услуг
Поддержка бизнес-процессов оказания государственных и муниципальных услуг, формирования документов и отчетных форм
Управление ресурсами, планирование и статистика
Подсистема предназначена для поддержки административной деятельности образовательной организации, планирования ресурсов, автоматизации подготовки статистических и прочих отчетов в рамках данных, содержащихся в базе данных
Обеспечение сопряжения с другими ИС
Интеграция системы со сторонними информационными системами, уже развернутыми и функционирующими как на уровне региона, так и на уровне отдельной образовательной организации. Интеграция с ЕПГУ
Рабочие станции пользователей системы обладают характеристиками, обеспечивающими возможность установки клиентских частей используемого прикладного программного обеспечения. Требования к составу, количеству и характеристикам рабочих станций системы уточняются на стадии технорабочего проектирования. Рабочие станции пользователей системы обеспечивают:
ввод и отображение соответствующей информации;
возможность отображения алфавитно-цифровой и графической информации в цветном режиме;
печать (вывод) информации на принтерах и получение копий документов в текстовом и графическом исполнении с разрешением не менее 300 точек на дюйм для графического режима;
запись и хранение информации на жестком диске при необходимости.
Система имеет единую платформу и базовую конфигурацию, доступную всем образовательным организациям Курской области, а также возможность формирования индивидуальных конфигураций со специфическими требованиями для отдельных организаций Курской области. Обновление версий системы осуществляется централизовано для всех конфигураций.
Система предназначена для постоянной, ежедневной работы основных подразделений образовательных организаций, а также связанных с ними служб. Пользователи работают в диалоговом режиме в реальном масштабе времени (on-line) с базой данных системы, функционирующей на сервере базы данных в ЦОД. Отдельные АРМ системы работают в сеансах, количество и продолжительность которых определяется потребностями конкретных пользователей.
При условии регулярного регламентного обслуживания и мониторинга параметров работы системы обеспечивается длительно-непрерывное, круглосуточное функционирование в штатном режиме и в режиме системного администрирования. При переходе в режим системного администрирования обеспечивается непрерывное функционирование системы, исключая одновременный перезапуск всех компонентов, пуск и остановку, восстановление данных их резервных копий.
Штатный режим является основным рабочим режимом. В нем осуществляются все операции, функции и группы функций подсистем системы.
В режиме администрирования в дополнение к основным операциям и функциям системы осуществляются следующие операции, функции и группы функций:
изменение конфигурационных параметров системы;
пуск, остановка и перезапуск системы;
обновление системного и прикладного программного обеспечения;
восстановление данных из резервных копий.
Система имеет следующие параметры производительности и отказоустойчивости:
количество одновременно подключенных пользователей со стороны организаций, непосредственно осуществляющих предоставление услуги, - не менее 1000;
время отклика при полной нагрузке - не более 3 секунд;
показатель доступности - 0,997 (режим 365 x 24, остановка на профилактические работы не более 2 часов в месяц).
Время отклика сервисов увеличивается в случае, если в рамках функционирования сервиса происходит взаимодействие с внешней системой и время отклика внешней системы не удовлетворяет предъявляемым к ней требованиям по нагрузке. В условиях пиковых нагрузок допустимо увеличение времени отклика сервисов системы не более, чем в 1,5 раза. Все показатели назначения проверяются в ходе нагрузочных испытаний и корректируются.
Система поддерживает приспособляемость к изменению типов и структуры обрабатываемой информации. Приспособляемость системы к изменению процессов и методов управления ее информационным наполнением в пределах функциональных возможностей системы обеспечивается за счет построения гибкой архитектуры программного обеспечения системы, возможностями управления ролями пользователей и различными методами взаимодействия.
Система обладает свойствами приспособляемости и масштабируемости, заключающимися в возможности сохранения или повышения производительности при изменении условий эксплуатации, гибкости по отношению к следующим изменениям:
адаптироваться к увеличению количества потребителей информации без необходимости изменения архитектуры системы;
добавление новых серверов не приводит к полной остановке функционирования оборудования;
адаптироваться к повышению нагрузки на серверы баз данных и серверы приложений, вызванному увеличением количества автоматизируемых пользовательских функций, без необходимости изменения архитектуры системы;
добавление новых серверов в состав группы серверов баз данных и/или серверов приложений, а также применение технологии объединения серверов баз данных в кластеры не приводит к полной остановке функционирования системы;
в процессе адаптации защищенность не становится хуже существующей на момент начала адаптации;
процесс адаптации не прерывает доступа потребителей информации к информационным ресурсам;
процесс адаптации не затрагивает тех пользователей, на которых не распространяются новые требования;
процедура публикации данных остается независимой от количества поставщиков информации;
безопасность системы не ухудшается при увеличении количества поставщиков информации;
механизмы подготовки и публикации данных обеспечивают возможность обслуживания всех поставщиков информации без снижения производительности.
Система обладает возможностью модернизации и развития в случае необходимости изменения состава требований к выполняемым функциям и видам обеспечения. Данные возможности обеспечены за счет модульного построения системы и организации взаимодействия на основе сервисно-ориентированной архитектуры. Модернизация и (или) развитие системы осуществляется на основе дополнительных технических заданий.
Целевое назначение системы сохраняется на протяжении всего срока эксплуатации. Срок эксплуатации системы определяется сроком устойчивой работы аппаратных средств вычислительных комплексов, своевременным проведением работ по замене (обновлению) аппаратных средств, по сопровождению программного обеспечения и его модернизации. При условии постоянного выполнения этих работ целевое назначение системы сохраняется неограниченно долго.
При разработке системы предусмотрена возможность обеспечения сохранности данных в следующих ситуациях:
аварийное отключение питания;
выход из строя технических средств;
умышленное уничтожение или искажение прикладного, специального и общего программного обеспечения.
Никакие действия пользователей, осуществляемые в рамках эксплуатационной документации, не приводят к полному нарушению работы системы. Программное обеспечение компонентов системы автоматически восстанавливает свое функционирование при корректном перезапуске аппаратных средств.
В случае кратковременных сбоев электропитания или отказов одного из носителей данных сохранность информации, обрабатываемой в системе, обеспечивается за счет:
программных решений по обеспечению целостности баз данных при сбоях во время проведения транзакций;
организации бесперебойного электропитания серверов и средств хранения, входящих в состав системы;
использования средств резервного копирования - автоматического и (или) ручного резервного копирования данных средствами системного и базового программного обеспечения, входящего в состав программно-технического комплекса системы.
В системе обеспечено восстановление базы данных до состояния на момент последней завершенной системой транзакции. В случае повреждения журналов транзакций систем управления базами данных обеспечивается восстановление состояния системы на момент создания последней резервной копии данных.
12. Перечень организационных требований к системе
В системе предусмотрено выделение основного персонала, осуществляющего непосредственную эксплуатацию системы, и обслуживающего персонала, выполняющего технические операции по поддержанию системы в работоспособном состоянии.
К работе допущены пользователи, прошедшие обучение по использованию системы. Численность и квалификация персонала системы определяется с учетом следующих требований:
структура и конфигурация системы спроектированы и реализованы с целью минимизации количественного состава обслуживающего персонала;
структура системы предоставляет возможность управления всем доступным функционалом системы как одному администратору, так и разделения ответственности по администрированию между несколькими администраторами;
численность эксплуатационного персонала и администраторов установлена из расчета обеспечения круглосуточного функционирования системы (365/7/24).
Режим работы основного персонала системы установлен в соответствии с графиком работы образовательных организаций и определяется действующим Трудовым кодексом Российской Федерации. Требования к организации труда и режима отдыха при работе с системой устанавливаются исходя из требований к организации труда и режима отдыха при работе с вычислительной техникой.
Деятельность основного и обслуживающего персонала системы по ее технической эксплуатации регламентируется документами, входящими в состав эксплуатационной документации, в том числе руководствами администратора и пользователя. Кроме того, перед допуском к работе в системе пользователи и администраторы проходят обучение/инструктаж по вопросам выполнения требований действующего законодательства в сфере персональных данных и иной информации ограниченного доступа.
Требования к составу, численности и квалификации обслуживающего персонала установлены на этапе технического проектирования системы с учетом требований, устанавливаемых производителями средств технического и общесистемного программного обеспечения, используемых на серверной части системы.
13. Применение в системе специального
программного обеспечения
В основе системы лежит комплекс взаимосвязанных прикладных приложений, в том числе Муниципальная информационная система комплектования дошкольных образовательных организаций (МИС "Комплектование"), Информационно-аналитическая система "Электронный классный журнал" и другие модули.
Специальное программное обеспечение обеспечивает поддержку административных процессов, связанных с приемом заявлений, построением электронной очереди (с учетом льгот всех категорий), комплектованием образовательных организаций, выдачей путевок, построением аналитической и статистической отчетности в соответствии с требованиями типовых нормативных актов и стандартов услуг, а также позволяет вести регистрацию и электронный учет контингента образовательных организаций, формировать и заполнять электронный классный журнал, а также исполнять иные предусмотренные задачами системы процессы.
14. Описание технологии (технологического процесса)
обработки персональных данных в системе
Порядок технологического процесса обработки персональных данных, в том числе порядок внесения сведений в систему и содержание таких сведений, устанавливается оператором.
15. Перечень действий (операций) с персональными данными,
осуществляющихся в системе
В системе осуществляются следующие операции с персональными данными:
сбор;
систематизация;
накопление;
уточнение (обновление, изменение);
использование;
обезличивание;
распространение;
хранение;
блокирование;
уничтожение персональных данных;
снятие блокирования.
Оператор, а также лица, осуществляющие обработку персональных данных по поручению Оператора, и лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, за исключением случаев, предусмотренных федеральным законом.
16. Требования по обеспечению безопасности
персональных данных при их обработке
Электронные сообщения, содержащие сведения, составляющие государственную тайну, не подлежат обработке в системе.
В соответствии с требованиями действующего законодательства в области персональных данных при обработке персональных данных в системе обязательно принятие необходимых организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.
Работы по обеспечению безопасности персональных данных при их обработке в системе являются неотъемлемой частью работ по созданию системы. При планировании и проведении таких работ следует руководствоваться требованиями следующих нормативных документов:
Федеральный закон от 27 июля 2006 года № 149-ФЗ "Об информации, информационных технологиях и о защите и информации";
Федеральный закон от 27 июля 2006 года № 152-ФЗ "О персональных данных";
Федеральный закон от 6 апреля 2011 года № 63-ФЗ "Об электронной подписи";
Указ Президента Российской Федерации от 6 марта 1997 года № 188 "Об утверждении Перечня сведений конфиденциального характера";
Постановление Правительства Российской Федерации от 3 ноября 1994 года № 1233 "Об утверждении Положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти и уполномоченном органе управления использованием атомной энергии";
Постановление Правительства Российской Федерации от 15 сентября 2008 года № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации";
Постановление Правительства Российской Федерации от 1 ноября 2012 года № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных";
приказ ФСТЭК России от 11 февраля 2013 года № 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах".
Защита информации, содержащейся в системе, обеспечивается путем выполнения и Оператором и лицами, осуществляющими обработку информации в системе, требований к организации защиты информации, содержащейся в системе, и требований к мерам защиты информации, содержащейся в системе. Требования к защите информации, не составляющей государственную тайну, содержащейся в системе, применяются наряду с требованиями к защите персональных данных при их обработке в информационных системах персональных данных.
Для обеспечения защиты информации, содержащейся в системе, проводятся следующие мероприятия:
формирование требований к защите информации, содержащейся в системе;
разработка системы защиты информации системы;
внедрение системы защиты информации системы;
аттестация системы по требованиям защиты информации и ввод ее в действие;
обеспечение защиты информации в ходе эксплуатации аттестованной системы;
обеспечение защиты информации при выводе из эксплуатации аттестованной системы или после принятия решения об окончании обработки информации.
Разработка системы защиты персональных данных производится на основе модели угроз системы защиты персональных данных с обеспечением нейтрализации предполагаемых угроз с использованием методов и способов защиты персональных данных и иной информации ограниченного доступа, предусмотренных для соответствующего класса информационных систем.
Внедрение разработанной системы защиты информации осуществляется в соответствии с проектной документацией и включает в себя:
установку и настройку средств защиты информации в системе;
разработку документов, определяющих правила и процедуры, реализуемые Оператором для обеспечения защиты информации в системе в ходе ее эксплуатации (организационно-распорядительные документы по защите информации);
внедрение организационных мер защиты информации.
Установка и настройка средств защиты информации в системе проводится в соответствии с эксплуатационной документацией на систему защиты информации системы и документацией на средства защиты информации.
Аттестация системы включает в себя проведение комплекса организационных и технических мероприятий (аттестационных испытаний), в результате которых подтверждается соответствие системы защиты информации системы установленным законодательством Российской Федерации требованиям. По результатам аттестационных испытаний оформляются протоколы аттестационных испытаний, заключение о соответствии системы требованиям о защите информации и аттестат соответствия в случае положительных результатов аттестационных испытаний.
Ввод в действие как всей системы, так и отдельных (пользовательских) сегментов системы осуществляется в соответствии с законодательством Российской Федерации об информации, информационных технологиях и о защите информации и с учетом ГОСТ 34.601.
Ввод системы в эксплуатацию осуществляется в несколько этапов (в том числе тестирование, опытная эксплуатация и т.п.), при этом окончательное внедрение в эксплуатацию возможно при наличии аттестата соответствия требованиям безопасности информации.
Помещения, предназначенные для размещения оборудования системы, должны соответствовать требованиям, установленным приказом Федерального агентства правительственной связи и информации от 13 июня 2001 года № 152 "Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну".
Обеспечение защиты информации в ходе эксплуатации аттестованной системы осуществляется в соответствии с эксплуатационной документацией на систему защиты информации и организационно-распорядительными документами по защите информации и, в том числе, включает:
управление (администрирование) системой защиты информации системы;
выявление инцидентов и реагирование на них;
управление конфигурацией аттестованной системы и ее системы защиты информации;
контроль (мониторинг) за обеспечением уровня защищенности информации, содержащейся в системе.
Обеспечение защиты информации при выводе из эксплуатации аттестованной системы или после принятия решения об окончании обработки информации осуществляется Оператором в соответствии с эксплуатационной документацией на систему защиты информации системы и организационно-распорядительными документами по защите информации и, в том числе, включает:
архивирование информации, содержащейся в системе;
уничтожение (стирание) данных и остаточной информации с машинных носителей информации и (или) уничтожение машинных носителей информации.
17. Требования по получению согласий от субъектов
персональных данных или обоснование отсутствия
необходимости в их получении
Согласно статье 7 Федерального закона от 27 июля 2010 года № 210-ФЗ "Об организации предоставления государственных и муниципальных услуг" для обработки органами, предоставляющими государственные и муниципальные услуг, органами, предоставляющими муниципальные услуги, иными государственными органами, органами местного самоуправления, подведомственными государственным органам или органам местного самоуправления организациями, участвующими в предоставлении предусмотренных частью 1 статьи 1 указанного Федерального закона государственных и муниципальных услуг, персональных данных в целях предоставления персональных данных заявителя, имеющихся в распоряжении таких органов или организаций, в орган, предоставляющий государственную услугу, орган, предоставляющий муниципальную услугу, либо подведомственную государственному органу или органу местного самоуправления организацию, участвующую в предоставлении предусмотренных частью 1 статьи 1 указанного Федерального закона государственных и муниципальных услуг, либо многофункциональный центр на основании межведомственных запросов таких органов или организаций для предоставления государственной или муниципальной услуги по запросу заявителя, а также для обработки персональных данных при регистрации субъекта персональных данных на едином портале государственных и муниципальных услуг и на региональных порталах государственных и муниципальных услуг не требуется получение согласия заявителя как субъекта персональных данных в соответствии с требованиями статьи 6 Федерального закона от 27 июля 2006 года № 152-ФЗ "О персональных данных".
Кроме того, в соответствии с пунктом 2 части 1 статьи 6 Федерального закона от 27 июля 2006 года № 152-ФЗ "О персональных данных" Оператор не обязан получать согласие субъекта персональных данных, т.к. обработка персональных данных необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей.
В соответствии с частью 4 статьи 6 Федерального закона от 27 июля 2006 года № 152-ФЗ "О персональных данных" организации, осуществляющие обработку персональных данных по поручению Оператора, не обязаны получать согласие субъекта персональных данных.
Таким образом, для системы действует специальная норма, и получение согласия субъекта персональных данных, персональные данные которого вносятся систему, не требуется.
18. Порядок и полномочия по контролю исполнения
установленных требований участниками системы
С учетом сложности, комплексности и масштабности реализации задач, связанных с созданием системы, предполагается многоуровневая система управления процессом ее создания, включающая в себя уровни стратегического управления, заказчика (пользователя), исполнителя.
Основную функцию по контролю за реализацией проекта как Оператор осуществляет областное бюджетное учреждение "Информационно-аналитический центр" Курской области.
Оператор системы несет ответственность:
за достоверность информации, передаваемой посредством системы от физических и юридических лиц, органов и организаций;
за качество и сроки предоставления с использованием системы услуг, включая услуги по предоставлению различного рода информации, если нарушение таких сроков или снижение качества услуг возникли по причинам, не зависящим от функционирования системы.
------------------------------------------------------------------
ГУБЕРНАТОР КУРСКОЙ ОБЛАСТИ
ПОСТАНОВЛЕНИЕ
от 26 ноября 2014 г. № 521-пг
ОБ УТВЕРЖДЕНИИ ПОРЯДКА СОЗДАНИЯ И ВЕДЕНИЯ
РЕГИОНАЛЬНОЙ ИНФОРМАЦИОННОЙ СИСТЕМЫ В СФЕРЕ ОБРАЗОВАНИЯ
В соответствии с пунктом 5 постановления Губернатора Курской области от 03.12.2013 № 537-пг "О создании региональной информационной системы в сфере образования" постановляю:
Утвердить прилагаемый Порядок создания и ведения региональной информационной системы в сфере образования.
Губернатор
Курской области
А.Н.МИХАЙЛОВ
Утвержден
постановлением
Губернатора Курской области
от 26 ноября 2014 г. № 521-пг
ПОРЯДОК
СОЗДАНИЯ И ВЕДЕНИЯ РЕГИОНАЛЬНОЙ ИНФОРМАЦИОННОЙ СИСТЕМЫ
В СФЕРЕ ОБРАЗОВАНИЯ
1. Общие положения
Настоящий Порядок создания и ведения региональной информационной системы в сфере образования (далее - Порядок) разработан на основании и во исполнение:
Федерального закона от 29 декабря 2012 года № 273-ФЗ "Об образовании в Российской Федерации";
Федерального закона от 27 декабря 2010 года № 210-ФЗ "Об организации предоставления государственных и муниципальных услуг";
Федерального закона от 27 июля 2006 года № 152-ФЗ "О персональных данных";
Распоряжения Правительства Российской Федерации от 17 декабря 2009 г. № 1993-р "Об утверждении сводного перечня первоочередных государственных и муниципальных услуг, предоставляемых в электронном виде";
Закона Курской области от 11 ноября 2008 года № 88-ЗКО "Об информационных системах Курской области";
постановления Губернатора Курской области от 03.12.2013 № 537-пг "О создании региональной информационной системы в сфере образования".
2. Предпосылки и цели создания и функционирования
региональной информационной системы в сфере образования
Региональная информационная система в сфере образования (далее - система) представляет собой внешнеориентированную государственную информационную систему, предназначенную для предоставления государственных и муниципальных услуг в области образования в электронной форме, а также обеспечения ведения в электронной форме единого учета сведений, необходимых для предоставления соответствующих услуг.
Основными задачами системы являются:
обеспечение возможности подачи заявления и получения результата оказания государственных и муниципальных услуг в сфере образования в электронной форме;
ведение отраслевых реестров, классификаторов и справочников;
обеспечение учета юридически значимых событий, результатов оказания государственных и муниципальных услуг, результатов отдельных административных процедур, связанных с оказанием государственных и муниципальных услуг в сфере образования;
обеспечение возможности формирования статистической и аналитической отчетности по предоставлению государственных и муниципальных услуг в сфере образования.
Основными функциями системы являются:
прием и регистрация заявлений о постановке на учет для зачисления в образовательные организации в электронной форме;
прием и регистрация заявлений о переводе в другую образовательную организацию и изменении учетных данных в электронной форме;
прием электронных заявлений от родителей и иных законных представителей детей о предоставлении сведений об успеваемости в электронной форме и предоставление таких сведений;
формирование и направление межведомственных запросов в целях получения имеющихся в распоряжении органов исполнительной власти Курской области и организаций документов и сведений, необходимых для предоставления государственных и муниципальных услуг в сфере образования;
информирование граждан о ходе оказания государственных и муниципальных услуг и их результатах, в том числе с использованием Государственной информационной системы "Единый портал государственных и муниципальных услуг Российской Федерации" (далее - ЕПГУ);
подготовка, настройка, формирование и размещение аналитических, статистических и отчетных форм по фактам оказания государственных и муниципальных услуг в сфере образования.
3. Принципы создания и ведения системы
Создание и ведение системы осуществляется на основании нижеприведенных принципов:
1. Принцип архитектурного единства
Система строится на основе интеграции с ресурсами информационных систем, находящихся в образовательных организациях Курской области, а также с иными участниками системы предоставления государственных и муниципальных услуг, в том числе с ЕПГУ. Система включает в себя ряд сегментов и подсистем и позволяет работать всем пользователям системы в едином информационном пространстве.
Система имеет централизованное управление на основании единой технологической политики с учетом отраслевых государственных, национальных и адаптированных к отечественным условиям международных стандартов в области информатики.
Система имеет возможность проведения централизованного интегрирования с существующими федеральными и региональными системами, в том числе с региональной системой межведомственного электронного взаимодействия (далее - РСМЭВ), системой исполнения регламентов (далее - СИР), Государственной автоматизированной системой "Управление" (далее - ГАС "Управление") и другими системами.
2. Принцип развития
Система строится как легко развиваемая, расширяемая система, учитывающая возможность изменения требований пользователей в процессе ее эксплуатации.
Развитие подразумевает отсутствие существенного снижения скорости выполнения пользовательских запросов при пропорциональном росте количества запросов и аппаратных ресурсов. Развитие обеспечивает возможность дальнейшего расширения мощностей и функциональности системы при подключении нового диагностического оборудования и специализированных программно-аппаратных средств, интеграция с которыми заложена принципами работы системы.
Система сохраняет работоспособность и обеспечивает сопоставимость (связность) накопленных и текущих данных при реорганизациях системы, при изменениях наименований, количества и подчиненности организаций образования и состава их работников, а также при появлении новых видов реквизитов, входящих/исходящих документов, отчетов и отчетных форм, экранных форм, без проведения дополнительных разработок, посредством настройки системы оператором либо обращением к разработчику системы.
3. Принцип модульности
Система имеет модульную архитектуру, обеспечивающую достаточные возможности для масштабирования, повышения производительности, гибкого изменения функциональных возможностей. Архитектурный подход к построению системы обеспечивает независимое функционирование частей системы, позволяя использовать в каждой образовательной организации, а также у иных пользователей системы необходимый и достаточный набор исполняемых функций.
Принятие решений о модернизации используемых информационных технологий и разработке новых компонентов системы принимается с учетом максимально возможного сохранения существующих программно-технических средств на основе анализа совокупной стоимости владения.
4. Принцип получения информации
При построении системы необходимо руководствоваться следующими принципами:
однократный ввод первичной информации в месте ее возникновения и многократное ее использование, в том числе для целей управления образовательными организациями;
использование электронных юридически значимых документов в качестве основного источника информации;
обеспечение хранения вводимой информации в базах данных, обеспечение ее целостности и достоверности;
обеспечение совместимости нормативно-справочной информации, используемой в системе, с федеральными и региональными информационными системами;
обеспечение организации обмена данными с информационными системами органов исполнительной власти федерального и регионального уровня, осуществляющих взаимодействие в рамках задач, связанных с организацией предоставления образовательных услуг, а также оказания государственных и муниципальных услуг.
Получаемые в процессе работы системы данные содержат всю необходимую и достаточную информацию для принятия решений на определенном уровне.
Предоставление и получение документов и информации осуществляются, в том числе, с использованием единой системы межведомственного электронного взаимодействия (далее - СМЭВ) и подключаемых к ней РСМЭВ в соответствии с Положением о СМЭВ, утвержденным Постановлением Правительством Российской Федерации от 8 сентября 2010 года № 697 "О единой системе межведомственного электронного взаимодействия", а также принятыми в соответствии с ним правовыми актами Администрации Курской области о РСМЭВ.
5. Принцип контроля доступа информации
Система обеспечивает на каждом уровне санкционированный доступ к информации. Это означает, что ту или иную информацию пользователь получает только в соответствии с установленными для него правами (ролями) на создание, чтение, модификацию, копирование, уничтожение данных и прочее. Эти права устанавливаются оператором системы на основе документов, регламентирующих правила пользования информацией ограниченного доступа в системе.
Система снабжена средствами аутентификации пользователей, в том числе с использованием электронной подписи и электронных средств идентификации пользователя. При функционировании и модернизации системы осуществляется использование электронных документов, юридическая значимость которых подтверждена электронной подписью, в качестве основного источника первичной информации в системе.
4. Концепция создания и функционирования системы
Система предназначена для использования в качестве централизованного средства. Вся информация системы располагается в едином хранилище данных, которое обеспечивает целостность, актуальность и доступность информации как внутренним, так и внешним авторизованным участникам системы с учетом делегированных участнику ролей.
Система обеспечивает:
ввод, сбор, хранение, вывод, обработку, редактирование и доставку информации в многопользовательском режиме в территориально распределенной сети, в том числе с использованием средств защищенного удаленного доступа;
безопасное совместное параллельное использование общих информационных ресурсов системы техническими средствами участников системы;
возможность одновременного функционирования порядка 1000 территориально-разнесенных автоматизированных рабочих мест (далее - АРМ), имеющих санкционированный доступ к системе;
оперативный доступ ко всем данным, связанным с выполняемой пользователем функцией;
средства интеграции с внешними программными системами, средствами электронного опубликования;
работу с документированной информацией в соответствии с нормативными требованиями.
Система обладает русскоязычными человеко-машинными интерфейсами. Рабочим языком системы является русский язык.
Организация взаимодействия федерального и регионального фрагментов осуществляется на этапе создания системы.
5. Мероприятия, проводимые в целях создания
и ведения системы
Создание системы предполагает проведение следующих видов работ:
разработка проектно-конструкторской документации на систему и ее компоненты на уровне Курской области;
разработка основных документов, обеспечивающих создание и возможность функционирования системы;
разработка системы защиты персональных данных и иной информации ограниченного доступа в системе;
обеспечение функционирования площадки центра обработки данных (далее - ЦОД), размещение на ней основных централизованных общесистемных компонентов системы и прикладных компонентов;
обеспечение площадки ЦОД средствами защиты информации для выполнения мер по обеспечению безопасности персональных данных;
обеспечение образовательных организаций компьютерной техникой и сетевым оборудованием для работы в системе;
защищенное подключение образовательных организаций к системе с использованием информационно-телекоммуникационной сети "Интернет";
разработка и введение в действие организационно-распорядительных документов, обеспечивающих организацию обработки и обеспечение безопасности персональных данных в образовательных организациях и иных участниках системы;
обеспечение образовательных организаций средствами защиты информации для выполнения мер по обеспечению безопасности персональных данных на местах;
реализация мероприятий по обучению работников навыкам пользования средствами вычислительной техники, работе с интерфейсами системы и средствами защиты информации;
реализация мероприятий по популяризации использования информационных технологий в сфере образования.
Мероприятия по созданию системы в общем случае проводятся в следующем порядке:
разработка программы и плана проведения мероприятий, согласование планов;
разработка технических заданий и технических требований на закупки товаров, проведение работ и предоставление услуг в рамках выполняемого плана;
организация конкурсных процедур с целью поддержки конкуренции среди производителей информационных систем, а также иных специализированных производителей, поставщиков и обслуживающих организаций;
подготовка отчетности о промежуточных и окончательных результатах исполнения планов реализации фрагмента системы.
Перечень мероприятий, проводимых при создании и ведении информационной системы, согласовывается с комитетом информатизации, государственных и муниципальных услуг Курской области.
6. Архитектура построения системы в различных аспектах,
в том числе в техническом, информационном,
организационно-распорядительном и других
Основным элементом инфраструктуры системы является ЦОД, функцией которого является обеспечение образовательных организаций и иных пользователей системы вычислительными мощностями, необходимыми для функционирования системы. Аренда каналов связи, необходимых для функционирования ЦОД, и, при необходимости, дополнительных вычислительных мощностей и инфраструктуры осуществляется централизованно.
Программно-техническая инфраструктура ЦОД реализована в рамках концепции "облачных технологий" и допускает дальнейшее развитие посредством дооснащения и замены устаревших компонентов более современными без кардинальной перестройки архитектуры системы в целом. В ЦОД обеспечена возможность внедрения единой централизованной системы управления сетью и сетевой безопасностью.
Ядром ЦОД является отказоустойчивый пул серверов под управлением гипервизора и сеть хранения данных. Все серверы логической инфраструктуры запускаются в виртуальной среде. Виртуализация серверов направлена на максимально эффективное использование вычислительных ресурсов, упрощение обслуживания системы, увеличение возможностей масштабирования, отказоустойчивость и высокую доступность. Образы виртуальных серверов хранятся в сети хранения данных. В целях обеспечения отказоустойчивости и высокой доступности системы предусмотрено дублирование и репликация хранимой информации между несколькими узлами сети.
Для организации резервного копирования и архивного хранения данных планируется использование ленточной библиотеки.
Доступ конечных пользователей к прикладным компонентам системы осуществляется следующими способами:
1. Заявители и получатели услуг получают доступ к системе через веб-интерфейс ЕПГУ после прохождения регистрации на данном портале.
2. Областное бюджетное учреждение "Информационно-аналитический центр" Курской области (далее - Оператор), образовательные организации и иные организации, непосредственно осуществляющие предоставление услуги, осуществляют доступ к системе с аттестованных по требованиям безопасности информации автоматизированных рабочих мест через веб-интерфейс либо специализированное приложение с применением защищенного (зашифрованного) канала передачи данных. Для организации удаленного доступа организаций к региональному ЦОД осуществляется подключение к защищенной VPN-сети, а также проводится комплекс мер по обеспечению защиты персональных данных и иной информации ограниченного доступа в соответствии с действующим законодательством Российской Федерации.
7. Структура управления в системе, подчиненность
и схема взаимодействия участников при эксплуатации системы
Оператором системы постановлением Губернатора Курской области от 03.12.2013 № 537-пг "О создании региональной информационной системы в сфере образования" назначено областное бюджетное учреждение "Информационно-аналитический центр" Курской области.
Техническое обслуживание и поддержание работоспособности системы осуществляет держатель технологической площадки ЦОД, определенный согласно Федеральному закону от 5 апреля 2013 года № 44-ФЗ "О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд". Комитет информатизации, государственных и муниципальных услуг Курской области оказывает методическую поддержку системы в организационной и технической части.
Лица, осуществляющие обработку персональных данных по поручению Оператора, обязаны соблюдать принципы и правила обработки персональных данных, предусмотренные законодательством Российской Федерации. Участники системы разделяются на следующие категории:
1. Получатели услуги, представители и доверенные лица, заявители. Получателями услуги являются граждане Российской Федерации, лица без гражданства и иностранные граждане на равных основаниях, если иное не предусмотрено законом или международным договором Российской Федерации.
В качестве получателей услуг или заявителей выступают потенциальные учащиеся образовательных организаций и их родители или иные законные представители. Родители и иные законные представители ребенка вправе поручить выполнение действий, связанных с предоставлением услуги, иным лицам по своему усмотрению. Заявителем выступает как получатель услуги, так и лицо, действующее от имени законного представителя ребенка на основании доверенности. На различных этапах административных процедур в качестве законных представителей ребенка могут выступать различные лица (например, подача заявления выполняется отцом ребенка, а получение справки о зачислении - матерью). В общем случае право на получение услуги подтверждается местом проживания ребенка органами адресно-справочного учета.
2. Организации, непосредственно осуществляющие предоставление услуги.
В число лиц, осуществляющих доступ к системе в рамках данной категории, входят:
сотрудники областного бюджетного учреждения "Информационно-аналитический центр" Курской области;
сотрудники комитета образования и науки Курской области;
сотрудники государственных образовательных организаций;
сотрудники многофункциональных центров предоставления государственных и муниципальных услуг (далее - МФЦ).
Учет наличия свободных мест и движения контингента, зачисление детей, ведение электронного дневника и электронного журнала, информирование заявителей и получателей услуги осуществляются образовательными организациями.
Функция приема и регистрации заявлений в электронном виде реализовывается через ЕПГУ. Функции приема и регистрации заявлений, извещения заявителей могут быть возложены по договору или соглашению на МФЦ, центры телефонного обслуживания, органы местного самоуправления.
Областное бюджетное учреждение "Информационно-аналитический центр" Курской области и комитет образования Курской области являются контролирующими органами, а также принимают участие в осуществлении ведения отраслевых реестров, классификаторов и справочников, формировании статистической и аналитической отчетности.
3. Смежные организации.
Смежные организации участвуют в процессе предоставления услуги путем предоставления необходимой информации из регистров государственного (муниципального) учета при электронной форме подтверждения данных, указываемых заявителями. В число смежных организаций входят:
органы ЗАГС (в части подтверждения идентификационных данных ребенка и родителей);
органы адресно-справочного учета (в части подтверждения идентификационных данных ребенка и родителей);
органы опеки и попечительства (в части подтверждения прав иных законных представителей ребенка);
органы, являющиеся держателями регистров учета сведений о категориях получателей услуги, имеющих право на первоочередное зачисление (в части уточнения по перечню льгот, установленных в данном муниципальном образовании).
8. Взаимодействие и совместимость с имеющимися
информационными системами Курской области
Система предусматривает возможность организации электронного обмена данными с информационными системами как внутри образовательной организации, так и обмен с системами являющимися внешними, в том числе интеграцию с компонентами "Электронного Правительства", включая ЕПГУ.
При проектировании системы заложен принцип интеграции с региональной сетью социального доступа.
В рамках разработки функциональной архитектуры системы проведено формирование перечня и системы поддержки регламентов информационного обмена для системы, что включает в себя определение внутренней структуры, определение контекста (границы системы, внешние связи, входящие, исходящие документы), формирование карт регламентов информационного обмена, формирование пояснительных записок к картам информационного обмена (субъекты, объекты, режим обмена, инструменты и механизмы, форматы, совместимость).
С целью повышения эффективности государственного управления в системе предусмотрено взаимодействие с ГАС "Управление" в соответствии с Положением о государственной автоматизированной информационной системе "Управление", утвержденным Постановлением Правительства Российской Федерации от 25 декабря 2009 года № 1088.
9. Оказание государственных и муниципальных услуг
в электронном виде в рамках системы
В процессе функционирования системы осуществляется организация представления в электронной форме государственных и муниципальных услуг в области образования в соответствии с Федеральным законом от 27 июля 2010 года № 210-ФЗ "Об организации предоставления государственных и муниципальных услуг".
В соответствии с Распоряжением Правительства Российской Федерации от 17 декабря 2009 г. № 1993-р "Об утверждении сводного перечня первоочередных государственных и муниципальных услуг, предоставляемых в электронном виде" в рамках ведения системы организовано предоставление следующих услуг:
зачисление в образовательную организацию;
предоставление информации о текущей успеваемости учащегося, ведение электронного дневника и электронного журнала успеваемости;
предоставление информации об образовательных программах и учебных планах, рабочих программах учебных курсов, предметов, дисциплин (модулей), годовых календарных учебных графиках.
Предоставление государственных и муниципальных услуг в электронном виде в сфере образования реализовано в соответствии со Стандартами оказания электронных услуг, разработанными Министерством экономического развития Российской Федерации.
10. Применение электронной подписи в системе
1. Принципы использования электронной подписи
Электронная подпись (далее - ЭП) в системе используется в соответствии со следующими принципами:
использование электронных документов, юридическая значимость которых подтверждена ЭП, в качестве основного источника первичной информации в системе;
обеспечение информационной безопасности и защиты персональных данных и иной информации ограниченного доступа в соответствии с требованиями законодательства Российской Федерации, в том числе с использованием ЭП и электронных средств идентификации участников системы.
Информация в электронной форме, подписанная квалифицированной ЭП, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, кроме случая, если федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами установлено требование о необходимости составления документа исключительно на бумажном носителе.
2. Случаи применения ЭП
Квалифицированная ЭП используется в целях обеспечения информационной безопасности и защиты персональных данных и иной информации ограниченного доступа в случаях:
осуществления взаимодействия между пользователями системы;
заверения документации работниками.
3. Условия применения ЭП
Квалифицированная ЭП используется с одновременным соблюдением следующих условий:
квалифицированный сертификат создан и выдан аккредитованным удостоверяющим центром, аккредитация которого действительна на день выдачи указанного сертификата;
квалифицированный сертификат действителен на момент подписания электронного документа (при наличии достоверной информации о моменте подписания электронного документа) или на день проверки действительности указанного сертификата, если момент подписания электронного документа не определен;
имеется положительный результат проверки принадлежности владельцу квалифицированного сертификата квалифицированной ЭП, с помощью которой подписан электронный документ и подтверждено отсутствие изменений, внесенных в этот документ после его подписания (проверка осуществляется с использованием средств электронной подписи, получивших подтверждение соответствия требованиям, установленным Федеральным законом от 6 апреля 2011 года № 63-ФЗ "Об электронной подписи", и с использованием квалифицированного сертификата лица, подписавшего электронный документ);
квалифицированная ЭП используется с учетом ограничений, содержащихся в квалифицированном сертификате лица, подписывающего электронный документ (если такие ограничения установлены).
4. Обязанности участников при использовании ЭП
При использовании квалифицированных ЭП пользователи (участники) системы обязаны:
обеспечивать конфиденциальность ключей ЭП, в частности, не допускать использование принадлежащих им ключей ЭП без их согласия;
уведомлять удостоверяющий центр, выдавший сертификат ключа проверки ЭП, и Оператора о нарушении конфиденциальности ключа ЭП в течение не более чем одного рабочего дня со дня получения информации о таком нарушении;
не использовать ключ ЭП при наличии оснований полагать, что конфиденциальность данного ключа нарушена;
использовать для создания и проверки квалифицированных ЭП, создания ключей ЭП и ключей их проверки средства, предназначенные для применения в системе и получившие подтверждение соответствия требованиям Федерального закона от 6 апреля 2011 года № 63-ФЗ "Об электронной подписи".
11. Перечень технических требований к системе
Система расположена на уровне ЦОД. К системе обеспечивается доступ через отраслевую VPN-сеть по защищенным каналам связи с АРМ участников системы.
Сервисы основаны на следующих функциональных подсистемах:
Подсистемы, функциональные компоненты
Описание, назначение, расшифровка
1. Общесистемные компоненты
Ядро системы
Набор основных общесистемных механизмов: структур данных и программных модулей для взаимодействия между компонентами системы и поддержки функционирования системы как единого целого
Средства настройки и адаптации
Средство описания моделей предметной области в терминах объектов, действий и связей между ними. Используется как инструмент настройки и расширения функциональных возможностей системы в соответствии с требованиям пользователя на этапах внедрения и сопровождения системы
Конструктор информационных объектов
Средство создания новых и редактирования имеющихся экранных форм, шаблонов, запросов, справочников и глоссариев, электронных и печатных макетов документов. Средство для внесения изменений в структуру базы данных без необходимости внесения изменений в программный код системы
Средства администрирования и управления правами доступа
Средства администрирования системы, в т.ч. средства администратора информационной безопасности включают в себя: средства аутентификации, разграничений прав доступа (назначение ролей), ведение мониторинга действий пользователей, журнала контроля изменений. Поддерживают возможность использования технологий ЭП
Средства ведения справочников, классификаторов и настраиваемых параметров
Ведение справочников и классификаторов, необходимых для работы системы. Возможность настройки системы для работы в конкретной образовательной организации и на конкретном АРМ
2. Предметные компоненты
Учет участников
Регистрация информации о гражданине в системе (идентификационные данные, паспортные данные, информация о запрашиваемой услуге и т.д.). Учет состояния. Возможность ввода дополнительных реквизитов. Обеспечение взаимодействия с личным электронным кабинетом, при необходимости поддержка обратной связи с пациентом (рассылка SMS-уведомлений, электронных сообщений)
Поддержка процесса оказания услуг
Поддержка бизнес-процессов оказания государственных и муниципальных услуг, формирования документов и отчетных форм
Управление ресурсами, планирование и статистика
Подсистема предназначена для поддержки административной деятельности образовательной организации, планирования ресурсов, автоматизации подготовки статистических и прочих отчетов в рамках данных, содержащихся в базе данных
Обеспечение сопряжения с другими ИС
Интеграция системы со сторонними информационными системами, уже развернутыми и функционирующими как на уровне региона, так и на уровне отдельной образовательной организации. Интеграция с ЕПГУ
Рабочие станции пользователей системы обладают характеристиками, обеспечивающими возможность установки клиентских частей используемого прикладного программного обеспечения. Требования к составу, количеству и характеристикам рабочих станций системы уточняются на стадии технорабочего проектирования. Рабочие станции пользователей системы обеспечивают:
ввод и отображение соответствующей информации;
возможность отображения алфавитно-цифровой и графической информации в цветном режиме;
печать (вывод) информации на принтерах и получение копий документов в текстовом и графическом исполнении с разрешением не менее 300 точек на дюйм для графического режима;
запись и хранение информации на жестком диске при необходимости.
Система имеет единую платформу и базовую конфигурацию, доступную всем образовательным организациям Курской области, а также возможность формирования индивидуальных конфигураций со специфическими требованиями для отдельных организаций Курской области. Обновление версий системы осуществляется централизовано для всех конфигураций.
Система предназначена для постоянной, ежедневной работы основных подразделений образовательных организаций, а также связанных с ними служб. Пользователи работают в диалоговом режиме в реальном масштабе времени (on-line) с базой данных системы, функционирующей на сервере базы данных в ЦОД. Отдельные АРМ системы работают в сеансах, количество и продолжительность которых определяется потребностями конкретных пользователей.
При условии регулярного регламентного обслуживания и мониторинга параметров работы системы обеспечивается длительно-непрерывное, круглосуточное функционирование в штатном режиме и в режиме системного администрирования. При переходе в режим системного администрирования обеспечивается непрерывное функционирование системы, исключая одновременный перезапуск всех компонентов, пуск и остановку, восстановление данных их резервных копий.
Штатный режим является основным рабочим режимом. В нем осуществляются все операции, функции и группы функций подсистем системы.
В режиме администрирования в дополнение к основным операциям и функциям системы осуществляются следующие операции, функции и группы функций:
изменение конфигурационных параметров системы;
пуск, остановка и перезапуск системы;
обновление системного и прикладного программного обеспечения;
восстановление данных из резервных копий.
Система имеет следующие параметры производительности и отказоустойчивости:
количество одновременно подключенных пользователей со стороны организаций, непосредственно осуществляющих предоставление услуги, - не менее 1000;
время отклика при полной нагрузке - не более 3 секунд;
показатель доступности - 0,997 (режим 365 x 24, остановка на профилактические работы не более 2 часов в месяц).
Время отклика сервисов увеличивается в случае, если в рамках функционирования сервиса происходит взаимодействие с внешней системой и время отклика внешней системы не удовлетворяет предъявляемым к ней требованиям по нагрузке. В условиях пиковых нагрузок допустимо увеличение времени отклика сервисов системы не более, чем в 1,5 раза. Все показатели назначения проверяются в ходе нагрузочных испытаний и корректируются.
Система поддерживает приспособляемость к изменению типов и структуры обрабатываемой информации. Приспособляемость системы к изменению процессов и методов управления ее информационным наполнением в пределах функциональных возможностей системы обеспечивается за счет построения гибкой архитектуры программного обеспечения системы, возможностями управления ролями пользователей и различными методами взаимодействия.
Система обладает свойствами приспособляемости и масштабируемости, заключающимися в возможности сохранения или повышения производительности при изменении условий эксплуатации, гибкости по отношению к следующим изменениям:
адаптироваться к увеличению количества потребителей информации без необходимости изменения архитектуры системы;
добавление новых серверов не приводит к полной остановке функционирования оборудования;
адаптироваться к повышению нагрузки на серверы баз данных и серверы приложений, вызванному увеличением количества автоматизируемых пользовательских функций, без необходимости изменения архитектуры системы;
добавление новых серверов в состав группы серверов баз данных и/или серверов приложений, а также применение технологии объединения серверов баз данных в кластеры не приводит к полной остановке функционирования системы;
в процессе адаптации защищенность не становится хуже существующей на момент начала адаптации;
процесс адаптации не прерывает доступа потребителей информации к информационным ресурсам;
процесс адаптации не затрагивает тех пользователей, на которых не распространяются новые требования;
процедура публикации данных остается независимой от количества поставщиков информации;
безопасность системы не ухудшается при увеличении количества поставщиков информации;
механизмы подготовки и публикации данных обеспечивают возможность обслуживания всех поставщиков информации без снижения производительности.
Система обладает возможностью модернизации и развития в случае необходимости изменения состава требований к выполняемым функциям и видам обеспечения. Данные возможности обеспечены за счет модульного построения системы и организации взаимодействия на основе сервисно-ориентированной архитектуры. Модернизация и (или) развитие системы осуществляется на основе дополнительных технических заданий.
Целевое назначение системы сохраняется на протяжении всего срока эксплуатации. Срок эксплуатации системы определяется сроком устойчивой работы аппаратных средств вычислительных комплексов, своевременным проведением работ по замене (обновлению) аппаратных средств, по сопровождению программного обеспечения и его модернизации. При условии постоянного выполнения этих работ целевое назначение системы сохраняется неограниченно долго.
При разработке системы предусмотрена возможность обеспечения сохранности данных в следующих ситуациях:
аварийное отключение питания;
выход из строя технических средств;
умышленное уничтожение или искажение прикладного, специального и общего программного обеспечения.
Никакие действия пользователей, осуществляемые в рамках эксплуатационной документации, не приводят к полному нарушению работы системы. Программное обеспечение компонентов системы автоматически восстанавливает свое функционирование при корректном перезапуске аппаратных средств.
В случае кратковременных сбоев электропитания или отказов одного из носителей данных сохранность информации, обрабатываемой в системе, обеспечивается за счет:
программных решений по обеспечению целостности баз данных при сбоях во время проведения транзакций;
организации бесперебойного электропитания серверов и средств хранения, входящих в состав системы;
использования средств резервного копирования - автоматического и (или) ручного резервного копирования данных средствами системного и базового программного обеспечения, входящего в состав программно-технического комплекса системы.
В системе обеспечено восстановление базы данных до состояния на момент последней завершенной системой транзакции. В случае повреждения журналов транзакций систем управления базами данных обеспечивается восстановление состояния системы на момент создания последней резервной копии данных.
12. Перечень организационных требований к системе
В системе предусмотрено выделение основного персонала, осуществляющего непосредственную эксплуатацию системы, и обслуживающего персонала, выполняющего технические операции по поддержанию системы в работоспособном состоянии.
К работе допущены пользователи, прошедшие обучение по использованию системы. Численность и квалификация персонала системы определяется с учетом следующих требований:
структура и конфигурация системы спроектированы и реализованы с целью минимизации количественного состава обслуживающего персонала;
структура системы предоставляет возможность управления всем доступным функционалом системы как одному администратору, так и разделения ответственности по администрированию между несколькими администраторами;
численность эксплуатационного персонала и администраторов установлена из расчета обеспечения круглосуточного функционирования системы (365/7/24).
Режим работы основного персонала системы установлен в соответствии с графиком работы образовательных организаций и определяется действующим Трудовым кодексом Российской Федерации. Требования к организации труда и режима отдыха при работе с системой устанавливаются исходя из требований к организации труда и режима отдыха при работе с вычислительной техникой.
Деятельность основного и обслуживающего персонала системы по ее технической эксплуатации регламентируется документами, входящими в состав эксплуатационной документации, в том числе руководствами администратора и пользователя. Кроме того, перед допуском к работе в системе пользователи и администраторы проходят обучение/инструктаж по вопросам выполнения требований действующего законодательства в сфере персональных данных и иной информации ограниченного доступа.
Требования к составу, численности и квалификации обслуживающего персонала установлены на этапе технического проектирования системы с учетом требований, устанавливаемых производителями средств технического и общесистемного программного обеспечения, используемых на серверной части системы.
13. Применение в системе специального
программного обеспечения
В основе системы лежит комплекс взаимосвязанных прикладных приложений, в том числе Муниципальная информационная система комплектования дошкольных образовательных организаций (МИС "Комплектование"), Информационно-аналитическая система "Электронный классный журнал" и другие модули.
Специальное программное обеспечение обеспечивает поддержку административных процессов, связанных с приемом заявлений, построением электронной очереди (с учетом льгот всех категорий), комплектованием образовательных организаций, выдачей путевок, построением аналитической и статистической отчетности в соответствии с требованиями типовых нормативных актов и стандартов услуг, а также позволяет вести регистрацию и электронный учет контингента образовательных организаций, формировать и заполнять электронный классный журнал, а также исполнять иные предусмотренные задачами системы процессы.
14. Описание технологии (технологического процесса)
обработки персональных данных в системе
Порядок технологического процесса обработки персональных данных, в том числе порядок внесения сведений в систему и содержание таких сведений, устанавливается оператором.
15. Перечень действий (операций) с персональными данными,
осуществляющихся в системе
В системе осуществляются следующие операции с персональными данными:
сбор;
систематизация;
накопление;
уточнение (обновление, изменение);
использование;
обезличивание;
распространение;
хранение;
блокирование;
уничтожение персональных данных;
снятие блокирования.
Оператор, а также лица, осуществляющие обработку персональных данных по поручению Оператора, и лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, за исключением случаев, предусмотренных федеральным законом.
16. Требования по обеспечению безопасности
персональных данных при их обработке
Электронные сообщения, содержащие сведения, составляющие государственную тайну, не подлежат обработке в системе.
В соответствии с требованиями действующего законодательства в области персональных данных при обработке персональных данных в системе обязательно принятие необходимых организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.
Работы по обеспечению безопасности персональных данных при их обработке в системе являются неотъемлемой частью работ по созданию системы. При планировании и проведении таких работ следует руководствоваться требованиями следующих нормативных документов:
Федеральный закон от 27 июля 2006 года № 149-ФЗ "Об информации, информационных технологиях и о защите и информации";
Федеральный закон от 27 июля 2006 года № 152-ФЗ "О персональных данных";
Федеральный закон от 6 апреля 2011 года № 63-ФЗ "Об электронной подписи";
Указ Президента Российской Федерации от 6 марта 1997 года № 188 "Об утверждении Перечня сведений конфиденциального характера";
Постановление Правительства Российской Федерации от 3 ноября 1994 года № 1233 "Об утверждении Положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти и уполномоченном органе управления использованием атомной энергии";
Постановление Правительства Российской Федерации от 15 сентября 2008 года № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации";
Постановление Правительства Российской Федерации от 1 ноября 2012 года № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных";
приказ ФСТЭК России от 11 февраля 2013 года № 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах".
Защита информации, содержащейся в системе, обеспечивается путем выполнения и Оператором и лицами, осуществляющими обработку информации в системе, требований к организации защиты информации, содержащейся в системе, и требований к мерам защиты информации, содержащейся в системе. Требования к защите информации, не составляющей государственную тайну, содержащейся в системе, применяются наряду с требованиями к защите персональных данных при их обработке в информационных системах персональных данных.
Для обеспечения защиты информации, содержащейся в системе, проводятся следующие мероприятия:
формирование требований к защите информации, содержащейся в системе;
разработка системы защиты информации системы;
внедрение системы защиты информации системы;
аттестация системы по требованиям защиты информации и ввод ее в действие;
обеспечение защиты информации в ходе эксплуатации аттестованной системы;
обеспечение защиты информации при выводе из эксплуатации аттестованной системы или после принятия решения об окончании обработки информации.
Разработка системы защиты персональных данных производится на основе модели угроз системы защиты персональных данных с обеспечением нейтрализации предполагаемых угроз с использованием методов и способов защиты персональных данных и иной информации ограниченного доступа, предусмотренных для соответствующего класса информационных систем.
Внедрение разработанной системы защиты информации осуществляется в соответствии с проектной документацией и включает в себя:
установку и настройку средств защиты информации в системе;
разработку документов, определяющих правила и процедуры, реализуемые Оператором для обеспечения защиты информации в системе в ходе ее эксплуатации (организационно-распорядительные документы по защите информации);
внедрение организационных мер защиты информации.
Установка и настройка средств защиты информации в системе проводится в соответствии с эксплуатационной документацией на систему защиты информации системы и документацией на средства защиты информации.
Аттестация системы включает в себя проведение комплекса организационных и технических мероприятий (аттестационных испытаний), в результате которых подтверждается соответствие системы защиты информации системы установленным законодательством Российской Федерации требованиям. По результатам аттестационных испытаний оформляются протоколы аттестационных испытаний, заключение о соответствии системы требованиям о защите информации и аттестат соответствия в случае положительных результатов аттестационных испытаний.
Ввод в действие как всей системы, так и отдельных (пользовательских) сегментов системы осуществляется в соответствии с законодательством Российской Федерации об информации, информационных технологиях и о защите информации и с учетом ГОСТ 34.601.
Ввод системы в эксплуатацию осуществляется в несколько этапов (в том числе тестирование, опытная эксплуатация и т.п.), при этом окончательное внедрение в эксплуатацию возможно при наличии аттестата соответствия требованиям безопасности информации.
Помещения, предназначенные для размещения оборудования системы, должны соответствовать требованиям, установленным приказом Федерального агентства правительственной связи и информации от 13 июня 2001 года № 152 "Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну".
Обеспечение защиты информации в ходе эксплуатации аттестованной системы осуществляется в соответствии с эксплуатационной документацией на систему защиты информации и организационно-распорядительными документами по защите информации и, в том числе, включает:
управление (администрирование) системой защиты информации системы;
выявление инцидентов и реагирование на них;
управление конфигурацией аттестованной системы и ее системы защиты информации;
контроль (мониторинг) за обеспечением уровня защищенности информации, содержащейся в системе.
Обеспечение защиты информации при выводе из эксплуатации аттестованной системы или после принятия решения об окончании обработки информации осуществляется Оператором в соответствии с эксплуатационной документацией на систему защиты информации системы и организационно-распорядительными документами по защите информации и, в том числе, включает:
архивирование информации, содержащейся в системе;
уничтожение (стирание) данных и остаточной информации с машинных носителей информации и (или) уничтожение машинных носителей информации.
17. Требования по получению согласий от субъектов
персональных данных или обоснование отсутствия
необходимости в их получении
Согласно статье 7 Федерального закона от 27 июля 2010 года № 210-ФЗ "Об организации предоставления государственных и муниципальных услуг" для обработки органами, предоставляющими государственные и муниципальные услуг, органами, предоставляющими муниципальные услуги, иными государственными органами, органами местного самоуправления, подведомственными государственным органам или органам местного самоуправления организациями, участвующими в предоставлении предусмотренных частью 1 статьи 1 указанного Федерального закона государственных и муниципальных услуг, персональных данных в целях предоставления персональных данных заявителя, имеющихся в распоряжении таких органов или организаций, в орган, предоставляющий государственную услугу, орган, предоставляющий муниципальную услугу, либо подведомственную государственному органу или органу местного самоуправления организацию, участвующую в предоставлении предусмотренных частью 1 статьи 1 указанного Федерального закона государственных и муниципальных услуг, либо многофункциональный центр на основании межведомственных запросов таких органов или организаций для предоставления государственной или муниципальной услуги по запросу заявителя, а также для обработки персональных данных при регистрации субъекта персональных данных на едином портале государственных и муниципальных услуг и на региональных порталах государственных и муниципальных услуг не требуется получение согласия заявителя как субъекта персональных данных в соответствии с требованиями статьи 6 Федерального закона от 27 июля 2006 года № 152-ФЗ "О персональных данных".
Кроме того, в соответствии с пунктом 2 части 1 статьи 6 Федерального закона от 27 июля 2006 года № 152-ФЗ "О персональных данных" Оператор не обязан получать согласие субъекта персональных данных, т.к. обработка персональных данных необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей.
В соответствии с частью 4 статьи 6 Федерального закона от 27 июля 2006 года № 152-ФЗ "О персональных данных" организации, осуществляющие обработку персональных данных по поручению Оператора, не обязаны получать согласие субъекта персональных данных.
Таким образом, для системы действует специальная норма, и получение согласия субъекта персональных данных, персональные данные которого вносятся систему, не требуется.
18. Порядок и полномочия по контролю исполнения
установленных требований участниками системы
С учетом сложности, комплексности и масштабности реализации задач, связанных с созданием системы, предполагается многоуровневая система управления процессом ее создания, включающая в себя уровни стратегического управления, заказчика (пользователя), исполнителя.
Основную функцию по контролю за реализацией проекта как Оператор осуществляет областное бюджетное учреждение "Информационно-аналитический центр" Курской области.
Оператор системы несет ответственность:
за достоверность информации, передаваемой посредством системы от физических и юридических лиц, органов и организаций;
за качество и сроки предоставления с использованием системы услуг, включая услуги по предоставлению различного рода информации, если нарушение таких сроков или снижение качества услуг возникли по причинам, не зависящим от функционирования системы.
------------------------------------------------------------------