приказ министерства связи и массовых коммуникаций рф от 23.06.2021 n 210 "об утверждении технических требований к взаимодействию информационных систем в единой системе межведомственного электронного взаимодействия" (с изменениями и дополнениями) | гарант
Технические требования
к взаимодействию информационных систем в единой системе межведомственного электронного взаимодействия
(утв. приказом Министерства связи и массовых коммуникаций РФ от 23 июня 2021 г. N 210)
I. Общие положения
1. Настоящие Технические требования к взаимодействию информационных систем в единой системе межведомственного электронного взаимодействия (далее – Требования) определяют правила интеграции информационных систем федеральных органов исполнительной власти, государственных внебюджетных фондов, исполнительных органов государственной власти субъектов Российской Федерации, органов местного самоуправления, государственных и муниципальных учреждений, многофункциональных центров, иных органов и организаций (далее – органы и организации), используемых при предоставлении государственных и муниципальных услуг и исполнении государственных и муниципальных функций в электронной форме (далее – информационные системы), с единой системой межведомственного электронного взаимодействия (далее – система взаимодействия), а также требования к техническому обеспечению информационного обмена, осуществляемого с применением системы взаимодействия, между информационными системами в целях предоставления государственных и муниципальных услуг и исполнения государственных и муниципальных функций в электронной форме.
II. Межведомственное электронное взаимодействие с использованием единого электронного сервиса
2. Единый электронный сервис представляет собой программные и технические средства, обеспечивающие единый документированный способ взаимодействия информационных систем органов и организаций при обмене сведениями, необходимыми для предоставления государственных и муниципальных услуг и исполнения государственных и муниципальных функций в электронной форме посредством технологии очередей электронных сообщений, обеспечивающей взаимодействие программ в асинхронном режиме, не требующей установки между ними прямой связи и гарантирующей получение передаваемых электронных сообщений*(1) (далее – Единый электронный сервис).
3. Информационный обмен сведениями осуществляется органами и организациями с использованием Единого электронного сервиса системы взаимодействия.
4. Требования к форматам сведений, представляющим собой структуру передаваемых сведений, устанавливаются органами и организациями, предоставляющими сведения, необходимые в целях предоставления государственных и муниципальных услуг и исполнения государственных и муниципальных функций (далее – поставщики), в соответствии с настоящими Требованиями.
5. Органы и организации, получающие сведения с использованием Единого электронного сервиса системы взаимодействия (далее – потребитель), инициируют запрос сведений путем обращения к Единому электронному сервису системы взаимодействия.
6. Оператор системы взаимодействия ведет реестр сведений, необходимых для предоставления государственных и муниципальных услуг и выполнения государственных и муниципальных функций в системе взаимодействия (далее – реестр сведений).
7. В рамках информационного взаимодействия информационные системы поставщика и потребителя обмениваются сообщениями. Информационная система, отправляющая сообщение через систему взаимодействия, является отправителем сообщения, а информационная система, получающая сообщение из системы взаимодействия, – получателем.
8. Информационное взаимодействие в системе взаимодействия осуществляется в асинхронном режиме. Передача сообщений через систему взаимодействия осуществляется посредством технологии очередей.
9. Форматы сведений разрабатываются поставщиком с использованием языка описания схем данных XML Schema Definition (XSD).
10. XML-схема или Schematron-схема, созданные на основе XSD-описания формата сведений, доступны для проверки поставщиком входящего запроса потребителя только в случае, если эти схемы содержатся в реестре сведений.
11. В системе взаимодействия реестр сведений включает одну или несколько версий формата сведений. Каждая версия формата сведений состоит из одной или нескольких XML-схем: одна описывает сведения, передаваемые в сообщении, а остальные, при необходимости, импортируются в неё посредством выполнения директивы “xs:import”.
12. При необходимости внесения изменений в формат сведений, в системе взаимодействия необходимо зарегистрировать новую версию XML-схемы. Чтобы обеспечить корректную маршрутизацию сообщений, соответствующих устаревшим версиям форматов сведений, в системе взаимодействия сохраняется полная история всех изменений, включая все предыдущие версии XML-схем. Для каждой новой версии формата сведений XML-схема должна иметь отличающееся от предыдущих версий форматов целевое пространство имен (target namespace).
13. При смене форматов видов сведений оповещение потребителей сведений о смене форматов производится на портале “Технологический портал СМЭВ” в информационно-телекоммуникационной сети “Интернет” (http://ecpexpert.ru) путем специального объявления, публикации нового формата в каталоге видов сведений и пометки старого формата как недействующего с определенной даты.
14. В системе взаимодействия используются сообщения следующих типов: запрос, ответ, отмена (запроса).
14.2. Сообщения типа “Ответ” (далее – ответ) могут содержать или запрошенные данные, или мотивированный отказ в приеме запроса к исполнению. Запросы, представляющие собой широковещательные рассылки, не требуют ответов.
14.3. Результатом сообщения типа “Отмена” (далее – отмена) является удаление сообщения из очереди системы взаимодействия, если запрос не был получен поставщиком. Сообщения типа “Отмена” применимы только к сообщениям типа “Запрос”.
16. Информационные системы участников взаимодействия в теле сообщений должны поддерживать применение блоков, элементов данных и электронных подписей. Использование отличных от описанных в настоящих требованиях блоков и элементов данных не допускается.
17. В сообщениях, передаваемых через систему взаимодействия, применяются следующие усиленные квалифицированные электронные подписи:
17.1. электронная подпись, формируемая должностным лицом органа власти, участвующего в межведомственном взаимодействии (далее – ЭП-СП);
17.2. электронная подпись, формируемая от имени органа власти, участвующего в межведомственном взаимодействии (далее – ЭП-ОВ);
17.3. электронная подпись, автоматически формируемая в системе взаимодействия от имени юридического лица, выполняющего функции оператора системы взаимодействия, при обработке сообщений, передаваемых через систему взаимодействия (далее – ЭП-СМЭВ), которой подписываются, в том числе, коды транзакций, передаваемые в сообщении от системы взаимодействия в информационную систему, инициировавшую запрос на предоставление кода транзакции.
18. ЭП-ОВ и ЭП-СМЭВ включаются в состав сообщения в обязательном порядке.
19. ЭП-СП должностного лица органа власти, участвующего в межведомственном взаимодействии также включается в состав сообщения в обязательном порядке в случае наличия соответствующего требования нормативного правового акта Российской Федерации и соответствия указанного лица такому требованию.
22. Блок содержимого вложений добавляется, если потребителю необходимо передать в информационную систему поставщика информацию, в том числе неструктурированную, которая не входит в блок структурированных сведений в соответствии с требованиями поставщика. Вложенные файлы и идентификаторы вложений располагаются вне подписанного с помощью ЭП-ОВ блока данных запроса для корректной реализации кодирования вложений с помощью механизма оптимизации передачи сообщений МТОМ*(2).
23. Электронная подпись ЭП-ОВ, формируемая от имени органа власти, участвующего в межведомственном взаимодействии и выступающего в роли потребителя сведений, подписывает блок данных запроса. С помощью ЭП-ОВ обеспечивается целостность запроса и идентификация информационной системы отправителя.
25. СМЭВ-конверт представляет собой структурированный набор данных для передачи сообщений в систему взаимодействия, включающих блоки и элементы служебных данных, бизнес данных и электронные подписи.
27. Блок содержимого вложений не изменяется при прохождении через систему взаимодействия и соответствует блоку содержимого вложений запроса, который информационная система потребителя передала в систему взаимодействия.
37. Изготовление, выдача ключей электронных подписей и сертификатов ключей проверки электронных подписей участникам информационного взаимодействия осуществляются в соответствии с положениями Федерального закона от 6 апреля 2021 г. N 63-ФЗ “Об электронной подписи” (Собрание законодательства Российской Федерации, 2021, N 15, ст. 2036, N 27, ст. 3880; 2021, N 29, ст. 3988, 2021, N 14, ст. 1668, N 27, ст. 3463, ст. 3477, 2021, N 11, ст. 1098, N 26, ст. 3390).
41. Запрос передается в систему взаимодействия с помощью метода SendRequest, после чего в системе взаимодействия последовательно выполняются следующие операции:
41.1. ФЛК СМЭВ-конверта по схеме XSD. ФЛК представляет собой проверку формата сведений, контроль логики заполнения сведений, осуществляемые путем проверки соответствия этих данных документам на языке XSD и, при необходимости, Schematron;
41.2. проверка ЭП-ОВ на предмет корректности и на предмет действительности соответствующих сертификатов ключей подписи. ЭП-ОВ также используется для идентификации потребителя сервиса, приславшего запрос;
41.3. проверка бизнес-данных по схемам XSD и, при наличии, Schematron, разработанным поставщиком сведений (проверяется полное имя корневого структурного элемента формата сведений для идентификации информационной системы поставщика – получателя запроса);
41.4. проверка ЭП-СП;
41.5. проверка по ЭП-СМЭВ кода транзакции;
41.6. помещение запроса в очередь запросов и присвоение сообщению СМЭВ-идентификатора, подтверждающего факт помещения запроса в очередь запросов (автоматически присваивается сиситемой# взаимодействия и направляется потребителю).
III. Межведомственное электронное взаимодействие с использованием электронных сервисов
50. При использовании сетевых протоколов передачи данных необходимо придерживаться следующих спецификаций:
50.1. протокол передачи гипертекста*(3) версии 1.1 – комментарий инженерной группы проектировщиков информационно-телекоммуникационной сети “Интернет”*(4) 2616;
50.2. расширенный протокол передачи гипертекста версии 1.1 с обеспечением безопасности транспортного уровня*(5);
50.3. протокол защищенных соединений*(6) версии 3 – комментарий инженерной группы проектировщиков информационно-телекоммуникационной сети “Интернет” 5246;
50.4. набор протоколов для обеспечения защиты данных, передаваемых по межсетевому протоколу*(7).
50.5. комментарии инженерной группы проектировщиков информационно-телекоммуникационной сети “Интернет” 4301, 4302, 4835, 2403, 2404, 2405, 4303, 4835, 5996, 2410, 2411, 2412;
50.6. протоколы использования системы поддержки пространства имен*(8) – комментарии инженерной группы проектировщиков информационно-телекоммуникационной сети “Интернет” 1035.
52. При описании данных, а также информации о данных, их составе и структуре, содержании, формате представления, методах доступа и требуемых для этого полномочиях пользователей, о месте хранения, источнике, владельце и иной информации (далее – метаданные) и используемых наборах символов, применяемых в процессе информационного обмена, необходимо придерживаться следующих спецификаций:
52.1. расширяемый язык разметки – набор стандартов Консорциума Всемирной сети*(18);
52.2. расширяемый язык описания схем данных версии 1.1 – стандарт Консорциума Всемирной сети*(19), специфицированный в документах: часть 1. “Структуры”*(20), часть 2. “Типы данных”*(21) – спецификация носит обязательный характер;
83. Согласование, указанное в пунктах 78 и 80 настоящих Требований, осуществляется путем дополнения соглашений, подписываемых в соответствии с пунктом 14 Положения о системе взаимодействия, утвержденного постановлением Правительства Российской Федерации от 8 сентября 2021 г. N 697 “О единой системе межведомственного электронного взаимодействия” (Собрание законодательства Российской Федерации, 2021, N 38, ст. 4823; 2021, N 24, ст. 3503; N 49, ст. 7284; 2021, N 45, ст. 5827; 2021, N 12, ст. 1303, N 42, ст. 5746, N 48, ст. 6862, ст. 6876, N 50, ст. 7113).
86. Контрольный пример не должен вызывать выполнение каких-либо операций в информационной системе поставщика, которые могут привести к возникновению событий, позволяющих информационной системе участника взаимодействия или работникам участника взаимодействия интерпретировать полученные при выполнении контрольного примера данные как реальные, а не тестовые. Регистрация электронного сервиса информационной системы поставщика и (или) потребителя может считаться завершенной только при условии успешного выполнения контрольного примера, которое предполагает совпадение ответа электронного сервиса с ответом, приведенным в контрольном примере, либо, при объективной невозможности возврата электронным сервисом повторяемых данных, его соответствие описанию логики формирования ответа, которое в подобных случаях должно сопровождать предоставляемый контрольный пример (например, электронный сервис возвращает номер зарегистрированного обращения, который не может повторяться, в этом случае контрольный пример сопровождается указанием этого факта).
98. В предоставляемом поставщиком паспорте электронного сервиса, регистрируемого в системе взаимодействия, указываются:
98.1. полное и краткое наименования электронного сервиса;
98.2. развернутое описание назначения электронного сервиса;
98.3. информационная система, предоставляющая электронный сервис;
98.4. стадия создания и использования электронного сервиса (разработка, тестовая эксплуатация, опытная эксплуатация или промышленная эксплуатация);
98.5. режим гарантированной доступности электронного сервиса, который выражается в формате “а/b”, где а – количество часов доступности сервиса в сутки; b – количество дней доступности сервиса в году, с дополнительным указанием рабочего времени;
98.6. полное и сокращенное наименование организации – собственника технических средств, используемых для обработки информации, содержащейся в базах данных, составляющих информационную систему, предоставляющую электронный сервис;
98.7. полное и сокращенное наименование организации – оператора информационной системы, предоставляющей электронный сервис;
98.8. наименование структурного подразделения организации – оператора информационной системы, предоставляющей электронный сервис, ответственного за эксплуатацию электронного сервиса;
98.9. фамилия, имя, отчество (при наличии), должность, контактный телефон, адрес электронной почты должностного лица, ответственного за эксплуатацию электронного сервиса;
98.10. текущая версия электронного сервиса в формате Х.ХХ;
98.11. тип режима работы сервиса: А – асинхронный или С – синхронный;
98.12. дата начала функционирования электронного сервиса*(25);
98.13. ссылка на WSDL-документ, описывающий электронный сервис;
98.14. адрес электронного сервиса у поставщика.
124. В целях обеспечения защиты информации, содержащейся в информационных системах, подключенных к системе взаимодействия, участники взаимодействия:
124.1. обеспечивают при обслуживании информационных систем, подключенных к системе взаимодействия, исполнение установленных требований по информационной, производственной, технологической и противопожарной безопасности;
124.2. осуществляют контроль доступа посторонних лиц к техническим средствам и каналам связи в контролируемой зоне участника взаимодействия, включая время проведения ремонтных работ и уборки помещений;
124.3. обеспечивают обслуживание информационных систем, подключенных к системе взаимодействия, только лицами, имеющими право доступа к информации, содержащейся в указанных информационных системах;
124.4. принимают необходимые и достаточные меры, исключающие доступ посторонних лиц к защищаемой, в том числе парольной и ключевой информации, хранящейся на используемых и отчуждаемых носителях информации;
124.5. осуществляют учет лиц, имеющих доступ к оконечному оборудованию, обеспечивающему криптографическую защиту каналов связи системы взаимодействия, расположенному в контролируемой зоне участника взаимодействия, а также лиц, имеющих возможность изменения конфигурации информационных систем данного участника взаимодействия, подключенных к системе взаимодействия.
*(1) Пункт 2 Положения о единой системе межведомственного электронного взаимодействия, утвержденного постановлением Правительства Российской Федерации от 8 сентября 2021 г. N 697 (Собрание законодательства Российской Федерации, 2021, N 38, ст. 4823; 2021, N 24, ст. 3503; N 49, ст. 7284; 2021, N 45, ст. 5827; 2021, N 12, ст. 1303, N 42, ст. 5746, N 48, ст. 6862, ст. 6876, N 50, ст. 7113)
*(2) Справочно: Спецификация SOAP Message Transmission Optimization Mechanism опубликована по адресу в информационно-телекоммуникационной сети “Интернет”: http://www.w3.org/TR/soap12-mtom/
*(3) Справочно: Протокол передачи гипертекста – Hypertext Transfer Protocol (HTTP).
*(4) Справочно: Комментарий инженерной группы проектировщиков информационно-телекоммуникационной сети “Интернет” обозначается RFC (Request for Comments).
*(5) Справочно: Безопасность транспортного уровня обозначается TLS (Transport Layer Security)
*(6) Справочно: Протокол защищенных соединений обозначается SSL (Secure Socket Layer).
*(7) Справочно: Набор протоколов для обеспечения защиты данных, передаваемых по межсетевому протоколу, обозначается IPsec (IP Security).
*(8) Справочно: Система поддержки пространства имен обозначается DNS (Domain Name System).
*(9) Справочно: Консорциум Всемирной сети – World Wide Web Consortium (http://www.w3.org/TR/soap/).
*(10) Справочно: Протокол обмена структурированными сообщениями (Simple Object Access Protocol, SOAP) опубликован по адресу в информационно-телекоммуникационной сети “Интернет”: http://www.w3.org/TR/2000/NOTE-SOAP-20000508/.
*(11) Справочно: Язык описания электронных сервисов версии 1.1 (Web Services Description Language, WSDL 1.1) опубликован по адресу в информационно-телекоммуникационной сети “Интернет”: http://www.w3.org/TR/wsdl.
*(12) Справочно: Организация по интероперабельности электронных сервисов – Web Services Interoperability Organization.
*(13) Справочно: Базовый профиль интероперабельности версии 1.1 (WS-I Basic Profile 1.1) опубликован по адресу в информационно-телекоммуникационной сети “Интернет”: http://www.ws-i.org/Profiles/BasicProfile-1.1-2006-04-10.html.
*(14) Справочно: Политика использования электронных сервисов версии 1.2 (Web Services Policy 1.2) опубликована по адресу в информационно-телекоммуникационной сети “Интернет”: http://www. w3.org/Submission/WS-Policy/).
*(15) Справочно: Оптимизированный механизм передачи бинарных данных в структурированных сообщениях (SOAP Message Transmission Optimization Mechanism) опубликован по адресу в информационно-телекоммуникационной сети “Интернет”: http://www.w3.org/TR/soap12-mtom/.
*(16) Справочно: Профиль сопоставления данных версии 1.0 (WS-I Simple SOAP Binding Profile 1.0) опубликован по адресу в информационно-телекоммуникационной сети “Интернет”: http://www.ws-i.org/Profiles/SimpleSoapBindingProfile-1.0. html).
*(17) Справочно: Спецификация универсального описания, поиска и интеграции электронных сервисов версии 3.0 (Universal Description Discovery and Integration, UDDI 3.0) опубликована по адресу в информационно-телекоммуникационной сети “Интернет”: http://www.uddi.org/specification.htm.
*(18) Справочно: Расширяемый язык разметки (XML Extensible Markup Language) опубликован по адресу в информационно-телекоммуникационной сети “Интернет”: http://www.w3.оrg/standards/techs/xml#w3c_all.
*(19) Справочно: Расширяемый язык описания схем данных версии 1.1 (XML Schema 1.1).
*(20) Справочно: Опубликовано по адресу в информационно-телекоммуникационной сети “Интернет”: http://www.w3.org/TR/2021/REC-xmlschema/1-1-20210405/.
*(21) Справочно: Опубликовано по адресу в информационно-телекоммуникационной сети “Интернет”: http://www.w3.org/TR/2021/REC-xmlschema/1-2-20210405/.
*(22) Справочно: Язык описания схем данных (XML Schema Definition, XSD) – один из языков описания структуры электронных сообщений.
*(23) Справочно: Точку доступа электронного сервиса принято обозначать endpoint.
*(24) Справочно: SOAP-сообщение.
*(25) Справочно: Рекомендуется для кодировки значения даты использовать определение профиля ISO 8601 [W3CDTF], которое поддерживает формат ГГГГ-ММ-ДД.
*(26) Справочно: Уникальный идентификатор выбирается в соответствии со стандартом ISO/IEC 9834-8.
