ТЕХНИЧЕСКИЕ ТРЕБОВАНИЯ

на выполнение работ по созданию Интернет - портала удостоверяющего центра Республики Бурятия

Общие сведения

Полное наименование и условное обозначение

Полное наименование: Интернет - портал удостоверяющего центра Республики Бурятия.

Сокращенные обозначения: «Интернет-портал УЦРБ», «Портал».

Наименование заказчика

ЗАКАЗЧИК: Администрация Президента и Правительства Республики Бурятия.

Пользователи Портала

Пользователями являются органы государственной власти, учреждения и организации Республики Бурятия.

Основания для создания Портала

Портал создается в рамках исполнения Закона Республика Бурятия «О программе социально-экономического развития Республики Бурятия на 2годы» (Принят Народным Хуралом Республики Бурятия 16 марта 2005 года), постановления Правительства Республики Бурятия от 01.01.2001 №54 «Об удостоверяющем центре Республики Бурятия и о мерах по применению средств электронной цифровой подписи в исполнительных органах государственной власти Республики Бурятия».

Плановые сроки начала-окончания работ

Плановые сроки начала работ: май 2007 года.

Плановые сроки окончания работ: 20 сентября 2007 года.

Период выполнения работ – не более трех календарных месяцев.

Сведения об источнике и порядке финансирования работ

Источником финансирования являются средства бюджета Республики Бурятия, в сумме 553500 тыс. рублей (пятьсот пятьдесят три тысячи пятьсот рублей.).

Перечень документов, на основании которых создается и эксплуатируется Портал

Основными законодательными, нормативными правовыми актами и другими документами, регулирующими создание Интернет-портала УЦРБ, являются:

·  Закон Российской Федерации №1-ФЗ от 01.01.2001 года «Об электронной цифровой подписи»;

·  Федеральный закон от 01.01.2001 года «Об информации, информатизации и защите информации»;

·  Концепция создания, функционирования и развития системы удостоверяющих центров органов государственной власти Российской Федерации, одобренная решением Экспертного совета Росинформтехнологии от 01.01.2001 года.

·  Настоящие технические требования.

Работа Интернет-портала УЦРБ определяется разрабатываемыми документами, наличие которых является обязательным условием предложений по его созданию.

В предложениях должен присутствовать полный комплект нормативно-технической документации, необходимой для работы Интернет-портала УЦРБ.

Назначение и цели Создания

Назначение

Интернет-портал УЦРБ является одним из элементов обеспечения развития государственных информационных ресурсов и систем в Республике Бурятия.

Портал обеспечивает основных участников:

-  необходимой информацией об использовании электронной цифровой подписи в системах электронного документооборота;

-  основными нормативными документами об электронной цифровой подписи;

-  документами, регламентирующими деятельность удостоверяющего центра Республики Бурятия;

-  удобным и универсальным интерфейсом с удостоверяющим центром Республики Бурятия

-  сертификатами самого удостоверяющего центра Республики Бурятия и удостоверяющих центров, с которыми проведена кросс-сертификация;

-  списками отозванных сертификатов;

-  механизмом регистрации и изготовления сертификатов.

Цели создания

Целями создания Интернет-портала УЦРБ являются:

-  обеспечение доступности электронной цифровой подписи и информации об использовании электронной цифровой подписи в системах электронного документооборота;

-  создание единого интерфейса взаимодействия владельцев сертификатов ключей подписей с удостоверяющим центром Республики Бурятия;

-  обеспечение оперативности и масштабности проверки достоверности электронной цифровой подписи в электронных документах;

-  информационная поддержка Закона Республика Бурятия «О программе социально-экономического развития Республики Бурятия на 2годы».

Проведение работ по созданию Интернет-портала УЦРБ позволит:

1.  Расширить круг пользователей удостоверяющего центра Республики Бурятия;

2.  Обеспечить доступность сертификата самого удостоверяющего центра Республики Бурятия и списков отозванных сертификатов;

3.  Осуществлять проверку электронной цифровой подписи электронного документа в режиме реального времени;

4.  Упростить процедуры регистрации и получения сертификата электронной цифровой подписи владельцами сертификатов ключей подписей.

Характеристика Интернет-портала УЦРБ

Характеристики Портала должны быть получены в результате предпроектного обследования на объектах Заказчика.

Общие сведения об информационных системах

Удостоверяющий центр Республики Бурятия функционирует на базе удостоверяющего центра КриптоПро. Комплекс программно-технических средств расположен в выделенном помещении и включает в себя центр сертификации, центр регистрации, автоматизированные рабочие места Администратора УЦ, Оператора УЦ и разбора конфликтных ситуаций.

Все компоненты комплекса за исключением центра сертификации объединены в физически выделенный сегмент локальной сети с помощью коммутатора. Центр сертификации имеет непосредственную сетевую связь с центром регистрации через отдельный сетевой интерфейс.

Выделенный сегмент локальной сети удостоверяющего центра Республики Бурятия соединяется с информационно-вычислительной сетью Правительства Республики Бурятия через межсетевой экран «Континент».

Информационно-вычислительная сеть Правительства Республики Бурятия, в свою очередь, соединена с сетью Интернет через прокси-сервер и межсетевой экран Cisco.

На центре регистрации и центре сертификации прикладное программное обеспечение работает под управлением операционной системы Windows 2003 server std. edition, на автоматизированных рабочих местах - под управлением операционной системы Windows XP professional SP2.

Дополнительные сведения должны быть получены в ходе предпроектного обследования на объектах Заказчика

Требования к Порталу

Требования к Порталу в целом

Портал обеспечивает предоставление информации и услуг удостоверяющего центра Республики Бурятия в соответствии с требованиями действующего законодательства и в режиме реального времени.

Требования к структуре и функционированию Портала

Пользователями создаваемого Интернет-портала УЦРБ могут быть все, кто имеет подключение к сети Интернет. Общедоступная информация об использовании электронной цифровой подписи и деятельности удостоверяющего центра Республики Бурятия располагается на открытом Web-сайте. Для владельцев сертификатов ключей подписей удостоверяющего центра Республики Бурятия через отдельный Web-сайт с ограниченным доступом предоставляются механизмы регистрации и изготовления сертификатов ключей подписи.

Портал должен обеспечивать следующие основные функции:

1.  предоставление и разделение Интернет-доступа к двум Web-сайтам удостоверяющего центра Республики Бурятия;

2.  предоставление информации:

-  об использовании и нормативно-правовых основах использования электронной цифровой подписи;

-  о деятельности удостоверяющего центра Республики Бурятия;

-  об используемых криптографических средствах;

-  о порядке получения сертификата электронной цифровой подписи.

3.  предоставление сертификата удостоверяющего центра Республики Бурятия и других удостоверяющих центров;

4.  предоставление списка отозванных сертификатов;

5.  предоставление ссылок на другие источники информации об использовании электронной цифровой подписи в Интернете.

6.  ведения страницы обратной связи (гостевой книги);

7.  оперативного управления контентом Web-серверов портала;

8.  на Web-сайте владельцев сертификатов ключей подписей удостоверяющего центра Республики Бурятия должны обеспечиваться следующие функции:

-  подача заявки на регистрацию новых владельцев сертификатов ключей подписей;

-  получение подтверждения регистрации;

-  подача заявки на изготовление сертификатов ключей подписей;

-  получение сертификата ключа подписи владельцем;

-  подача заявки на отзыв сертификатов ключей подписи и прием подтверждения об отзыве;

-  ведение истории регистрации и подачи заявок на сертификаты ключей подписей;

-  защищенный и авторизованный доступ.

Требования к техническому и общесистемному программному обеспечению

Общие требования к техническому обеспечению

Контент Интернет-портал УЦРБ физически должен размещаться на сервере центра регистрации удостоверяющего центра Республики Бурятия и работать под управлением операционной системы Windows 2003 server standard edition.

В числе технических средств должны быть поставлены двадцать семь USB-ключей eToken PRO, сертифицированные ФСТЭК РФ, для хранения сертификатов ключей подписи.

Требования к программному обеспечению Интернет-портала УЦРБ разрабатываются Исполнителем в техническом задании в соответствии с требованиями руководящих документов по защите информации и должны удовлетворять следующим параметрам:

-  прикладное программное обеспечение, системы управления контентом должны обеспечивать выполнение всех функций Интернет-портала УЦРБ;

-  должен быть механизм (процедура) контроля несанкционированных действий пользователей Интернет-портала УЦРБ;

-  должны быть механизмы разграничения доступа и защиты передаваемой информации, в том числе антивирусная защита двух серверов и двух рабочих мест удостоверяющего центра Республики Бурятия (антивирусные средства Trend Micro или Symantec);

-  должны быть механизмы автоматического резервного копирования и восстановления содержимого контента Интернет-портала УЦРБ;

-  прикладное программное обеспечение должно включать офисное программное обеспечение для двух рабочих мест удостоверяющего центра Республики Бурятия Microsoft Office 2007 или аналогичное;

-  все поставляемое программное обеспечение должно иметь соответствующие лицензии.

Требования к смежным информационным системам

Обмен данными со смежными информационными системами осуществляется в соответствии с действующим законодательством и должен быть отражен в документации на создаваемый Интернет-портал УЦРБ.

Ресурсы Интернет-портала УЦРБ должен быть доступны с использованием наиболее популярных Интернет браузеров (Microsoft Internet Explorer, Netscape Navigator, Opera, Mozilla…).

Требования к дизайнерскому решению

В оформлении Интернет-портала УЦРБ должна применяться государственная символика Республики Бурятия.

Оформление Интернет-портала УЦРБ, его Web-серверов и страниц должно быть подобно оформлению официального сервера органов государственной власти Республики Бурятия (*****).

Все файлы, относящиеся к представляемым Web-страницам, должны размещаться в одном каталоге или дереве каталогов с одной вершиной.

Все ссылки должны быть относительными (на текущий или вложенный каталог). Не допускается использование абсолютных ссылок.

При задании ссылок должны использоваться те же символы (прописные или строчные), что и в названиях файлов и каталогов.

Работоспособность Web-страниц должна быть проверена с помощью нескольких Интернет браузеров, минимально – Microsoft Internet Explorer 6.0 и Netscape Navigator 6.0.

Размер каждого изображения, включаемого в Web-страницу, не должен превышать 50 кбайт. Графические файлы только с английскими названиями в формате jpg или gif. При размещении графических объектов по тексту или отдельных объектов предпочтительнее использовать таблицы. Продолжительность загрузки одной страницы при скорости соединения 33,6 кбит/с не должна превышать 90 секунд.

Дизайн Web-страниц должен быть рассчитан на просмотр с разрешениями экрана 800*600, 1024*768.

На конкурс Исполнитель должен представить проект главной страницы Интернет-портала УЦРБ в графическом виде.

Требования к доменному имени

Исполнитель должен зарегистрировать домен второго уровня с именем, которое будет определено Заказчиком в государственном контракте и передать право собственности на домен с этим именем Заказчику, имеющему действующий договор об оказании услуг с регистратором RU-center № 000/NIC-D.

Требования к квалификации пользователей Интернет-портала УЦРБ

Пользователями Интернет-портала УЦРБ являются:

-  сотрудники органов власти, их подразделений, в том числе территориальных подразделений;

-  сотрудники учреждений и организаций республики;

Конечными пользователями системы должны явиться специалисты министерств и ведомств, учреждений и организаций, допущенные к работе с электронными документами с электронной цифровой подписью распоряжением руководителей.

При работе с системой конечный пользователь должен обладать знаниями предметной области, навыками работы с Интернет браузерами. Владельцы сертификатов ключей подписи должны уметь эксплуатировать средства электронной цифровой подписи и знать порядок получения сертификата ключа подписи.

Требования к режиму работы

Интернет-портал УЦРБ должен обеспечивать бесперебойную работу в круглосуточном режиме. Регламентные и профилактические работы должны выполняться без остановки основных сервисов.

Требования к надежности

Общие требования

При соблюдении правил эксплуатации Интернет-портала УЦРБ, должна гарантироваться устойчивая работа всего программного комплекса.

В целях обеспечения надежного функционирования Интернет-портал УЦРБ должен предусматривать:

-  контроль целостности контента;

-  сохранение целостности контента при нештатном завершении работы сервера;

-  сохранение работоспособности программного обеспечения при некорректных действиях пользователей;

-  резервное копирование данных.

Требования к защите информации от несанкционированного доступа

Интернет-портал УЦРБ должен обеспечивать режим конфиденциальности при обращении со сведениями о владельцах ключей подписей.

Должны быть выполнены следующие условия, предотвращающие несанкционированный доступ к конфиденциальной информации:

-  Ограничение круга лиц, допущенных к конфиденциальной информации;

-  Протоколирование действий пользователей Web-сайта владельцев ключей подписей удостоверяющего центра Республики Бурятия;

-  Протоколирование действий персонала удостоверяющего центра Республики Бурятия по изменению контента Интернет-портала УЦРБ;

-  Ролевое разграничение пользователей;

-  Идентификацию и аутентификацию зарегистрированных владельцев ключей подписей удостоверяющего центра Республики Бурятия с использованием механизма аутентификации средств криптографической защиты информации, применяемых в Удостоверяющем Центре;

-  Разграничение доступа субъектов к различным объектам и/или целевым функциям Интернет-портала УЦРБ на основе идентификации субъектов и их ролевого разграничения.

Требования к модернизации компонентов Интернет-портала УЦРБ

Архитектурное построение Портала должно базироваться на концепции «открытых систем» и предусматривать возможность независимой разработки и включения в Портал дополнительных функциональных модулей (задач, их комплексов, новых источников данных), а также возможность настраиваемого информационного взаимодействия с другими системами.

Требования к эргономике и технической эстетике

Взаимодействие Портала с пользователем должно носить дружественный характер.

Случайное нажатие пользователем какой-либо комбинации клавиш не должно приводить к сбоям или трудно восстановимым состояниям Портала.

Система должна иметь компоненту помощи с описанием, как общих вопросов, так и вопросов, касающихся возможностей Портала и приемов работы с ним.

Требования по подготовке к вводу в действие

Подготовка к установке разрабатываемого Интернет-портала УЦРБ является обязанностью Исполнителя.

Исполнитель подготавливает техническую документацию по сопровождению и эксплуатации Портала на русском языке и передает Заказчику.

Исполнитель производит обучение представителей Заказчика работе с Порталом, сопровождению, эксплуатации и администрированию систем управления контентом.

Требования к документированию

Документация Интернет-портала УЦРБ должна соответствовать требованиям комплекса стандартов и руководящих документов «Информационная технология» и включать в себя комплект эксплуатационной документации на русском языке.

Документация должна представлять собой комплекс взаимоувязанных документов, в которых описаны решения по созданию и функционированию Интернет-портала УЦРБ, подтверждаются соответствие Интернет-портала УЦРБ требованиям и готовность его к функционированию. Документация должна отражать требования к организационному обеспечению деятельности Портала, в том числе требования по разграничению ролей персонала сопровождающего Портал.

Техническое сопровождение Интернет-портала УЦРБ

Гарантийный срок на поставляемые аппаратно-программные средства должен составлять срок, определяемый фирмами-производителями, но не менее одного года.

В течение гарантийного срока Исполнитель обязан обеспечить участие специалистов, сертифицированных фирмами-производителями, а при необходимости и специалистов фирм-производителей, для устранения возникших у Заказчика проблем по телефону в режиме «горячей линии», по электронной почте, а также с выездом на территорию Заказчика.

Исполнитель обязан регулярно информировать Заказчика о новых версиях специализированного программного обеспечения, и, в случае необходимости, в течение гарантийного срока предоставлять возможность их получения и установки.

Исполнитель обязуется предоставлять информацию о соответствующих мероприятиях, проводимых фирмами-производителями специализированного программного обеспечения мероприятиях (семинары, презентации, выставки и т. п.) и прилагать разумные усилия по организации посещения этих мероприятий представителями Заказчика.