•  O Компании 
  •  Сфера деятельности 
  •  Решения 
  •  Новости 
  •  Клиенты 
  •  Партнеры 
Проекты
Лицензии

Новости

01.02.2022

Оказание услуг по обеспечению функционирования КПС "Портал Морской порт", АПС "Личный кабинет участника ВЭД" для ФТС России


Цели оказания услуг:
-     совершенствование информационной работы по освещению деятельности ФТС России с использованием современных информационных технологий;
-     обеспечение эффективного функционирования таможенных органов в условиях изменения таможенного законодательства Российской Федерации и права Евразийского Экономического союза.

Задачи:
-     обеспечение бесперебойного функционирования интернет ресурсов ФТС России;
-     поддержание интернет ресурсов в соответствии с требованиями законодательства РФ, предъявляемыми к официальным сайтам (порталам) федеральных органов исполнительной власти Российской Федерации;
-     обеспечение функционирования линии технической поддержки.

Объектом оказания услуг являются Интернет ресурсы, предназначенные для:
предоставления должностным лицам ФТС России доступа к информационным системам при выполнении ими должностных обязанностей по роду своей деятельности, а так же доступа сторонних организаций для обеспечения внешнеэкономической деятельности в АПС «Личный кабинет участника ВЭД» и КПС «Портал Морской порт».

В качестве целевой аудитории интернет ресурсов выступают участники внешнеэкономической деятельности, должностные лица федеральных органов исполнительной власти и широкая общественность, в том числе и зарубежная, имеющая доступ в сеть Интернет, а также должностные лица и работники ФТС России, региональных таможенных управлений, таможен, непосредственно подчиненных ФТС России, и учреждений, подведомственных ФТС России.

Перечень сайтов и их адреса в сети Интернет
Сайт КПС «Портал Морской порт»    https://sea.customs.gov.ru
https://sea.customs.ru

Сайт АПС «Личный кабинет участника ВЭД»    https://edata.customs.gov.ru
https://edata.customs.ru

Порталы взаимодействуют посредством функциональных и информационных связей с внешними и внутренними информационными системами, в том числе реализовано:
-     взаимодействие АПС «Личный кабинет участника ВЭД» и КПС «Портал Морской порт» с базами данных ЕАИС ТО.

Техническая архитектура
Для функционирования АПС «Личный кабинет участника ВЭД» используется программное обеспечение Заказчика, а именно:
-     в качестве серверной операционной системы используется   ОС windows 2012;
-     в качестве СУБД используются SQL Server 2014;
-     в качестве веб-сервера используется сервер IIS;
-     среда разработки Visual Studio;
-     в качестве основного языка программирования используется язык программирования VB JavaScript C#.
Для функционирования КПС «Портал Морской порт» используется программное обеспечение Заказчика, а именно:
-     в качестве серверной операционной системы - MS Windows Server 2008 R2;
-     в качестве веб-сервера - MS IIS 6.0 (сборка 7601);
-     в качестве СУБД - Oracle 11.2.0.4.0 ;
-     в качестве основного языка используется - C# и Angular JS версии 1.2.

Услуги должны соответствовать требованиям следующих документов:
-     Федеральный закон Российской Федерации от 9 февраля 2009 г. № 8-ФЗ «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления»;
-     Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
-     Федеральный закон от 27 июля 2006 г.  № 152-ФЗ «О персональных данных»;
-     Федеральный закон от 4 мая 2011 г. № 99-ФЗ «О лицензировании отдельных видов деятельности»;
-     Федеральный закон от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры РФ»;
-     Указ Президента РФ от 6 марта 1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера»;
-     Постановление Правительства Российской Федерации от 18 мая 2009 г. № 424 «Об особенностях подключения федеральных государственных информационных систем к информационно-телекоммуникационным сетям»;
-     Постановление Правительства Российской Федерации от 24 ноября 2009 г. № 953 «Об обеспечении доступа к информации о деятельности Правительства Российской Федерации и федеральных органов исполнительной власти»;
-     Постановление Правительства РФ от 3 февраля 2012 г. № 79
«О лицензировании деятельности по технической защите конфиденциальной информации»;
-     Постановление Правительства РФ от 30.12.2020 № 2385
«О лицензировании деятельности в области оказания услуг связи и признании утратившими силу некоторых актов Правительства Российской Федерации»;
-     Постановление Правительства РФ от 1 ноября 2012 г. № 1119
«Об утверждении требований к защите персональных данных при их обработке в  информационных системах персональных данных»;
-     Распоряжение Правительства Российской Федерации от 30 января 2014 г. № 93 р «Об утверждении Концепции открытости федеральных органов исполнительной власти»;
-     Приказ Федеральной службы безопасности Российской Федерации, Федеральной службы по техническому и экспортному контролю от 31 августа 2010 года № 416/489 «Об утверждении Требований о защите информации, содержащейся в информационных системах общего пользования»;
-     Приказ Минкомсвязи России от 30 ноября 2015 г. № 483
«Об установлении Порядка обеспечения условий доступности для инвалидов по зрению официальных сайтов федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации и органов местного самоуправления в сети «Интернет»;
-     Приказ Минкомсвязи России от 11 марта 2016 г. № 97 «Об утверждении рекомендаций по повышению эффективности обеспечения условий доступности для инвалидов по зрению официальных сайтов федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации и органов местного самоуправления в сети «Интернет»;
-     Приказ Федеральной службы по техническому и экспортному контролю от 11 февраля 2013 года  № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»;
-     Приказ Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 года № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
-     Приказ Минэкономразвития России от 16 ноября 2009 № 470 «О Требованиях к технологическим, программным и лингвистическим средствам обеспечения пользования официальными сайтами федеральных органов исполнительной власти»;
-     Приказ ФТС России от 27 апреля 2017 г. № 670 «Об утверждении ведомственного плана Федеральной таможенной службы по реализации Концепции открытости федеральных органов исполнительной власти на 2017 год и перечня участников референтной группы Федеральной таможенной службы»;
-     Национальный стандарт Российской Федерации ГОСТ Р 52872-2019 «Интернет-ресурсы и другая информация, представленная в электронно-цифровой форме. Приложения для стационарных и мобильных устройств, иные пользовательские интерфейсы. Требования доступности для людей с инвалидностью и других лиц с ограничениями жизнедеятельности»;
-     Руководящий документ Гостехкомиссии России «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации» (утверждены решением Гостехкомиссии России 30 марта 1992 года);
-     Методические рекомендации по публикации открытых данных государственными органами и органами местного самоуправления, а также технические требования к публикации открытых данных, утвержденные протоколом заседания Правительственной комиссии по координации деятельности Открытого Правительства от 29 мая 2014 г. № 4;
-     Методические рекомендации по реализации принципов открытости в федеральных органах исполнительной власти, утвержденные протоколом заочного голосования Правительственной комиссии по координации деятельности открытого правительства от 26 декабря 2013 № АМ-П36-89пр.

Требования по защите информации
Защита информации должна быть обеспечена в соответствии с приказом Федеральной службы безопасности Российской Федерации, Федеральной службы по техническому и экспортному контролю от 31 августа 2010 года № 416/489 «Об утверждении Требований о защите информации, содержащейся в информационных системах общего пользования» и приказом Федеральной службы по техническому и экспортному контролю от 11 февраля 2013 года  № 17 «Общие требования по обеспечению безопасности информации в ключевых системах информационной инфраструктуры». Требования, указанные в данных приказах, являются обязательными при обработке информации в государственных информационных системах, функционирующих на территории Российской Федерации, а именно должны быть выполнены следующие мероприятия:
•    Соблюдены требования к мерам защиты информации, содержащейся в информационной системе (включая модель угроз безопасности информации должна содержать описание информационной системы и ее структурно-функциональных характеристик, а также описание угроз безопасности информации, включающее описание возможностей нарушителей (модель нарушителя), возможных уязвимостей информационной системы, способов реализации угроз безопасности информации и последствий от нарушения свойств безопасности информации);
•    Разработана система защиты информации информационной системы;
•    Внедрена система защиты информации информационной системы;
•    Проведена аттестация информационной системы и ввод ее в действие.  Аттестация информационной системы включает проведение комплекса организационных и технических мероприятий (аттестационных испытаний), в результате которых подтверждается соответствие системы защиты информации информационной системы Требованиям приказа ФСТЭК от 11 февраля 2013 года  № 17. Аттестация информационной системы проводится в соответствии с программой и методиками аттестационных испытаний до начала обработки информации, подлежащей защите в информационной системе. Для проведения аттестации информационной системы применяются национальные стандарты, а также методические документы, разработанные и утвержденные ФСТЭК России в соответствии с подпунктом 4 пункта 8 Положения о Федеральной службе по техническому и экспортному контролю, утвержденного Указом Президента Российской Федерации от 16 августа 2004 г. № 1085;
•    Обеспечена защита информации в ходе эксплуатации аттестованной информационной системы;
•    Обеспечена защита информации при выводе из эксплуатации аттестованной информационной системы или после принятия решения об окончании обработки информации содержащейся в информационной системе;
•    Соблюдены требования к мерам защиты информации, содержащейся в информационной системе;
•    Информационное взаимодействие между площадкой Исполнителя и сетью Заказчика должна быть организована по защищенному криптографическими методами каналу связи с использованием сертифицированных ФСТЭК России и ФСБ России программных средств и аппаратного оборудования.
В связи с необходимостью защиты  конфиденциальной информации, а именно персональных данных граждан, передаваемых при обращениях через сайт и обрабатываемых программно-техническим комплексом, и в соответствии с  пунктом 5 статьи 12 Федерального закона от 4 мая 2011 года № 99-ФЗ «О лицензировании отдельных видов деятельности», постановлением Правительства Российской Федерации от 3 февраля 2012 года №79 «О лицензировании деятельности по технической защите конфиденциальной информации», постановлением Правительства Российской Федерации от 21 ноября 2011 г. № 957 «Об организации лицензирования отдельных видов деятельности», указом Президента Российской Федерации от 6 марта 1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера», Участник должен обладать лицензией на деятельность по технической защите конфиденциальной информации, выданной ФСТЭК России в соответствии с подпунктами г), д), е) пункта 4 Положения о лицензировании деятельности по технической защите конфиденциальной информации, утвержденного Постановлением Правительства Российской Федерации от 3 февраля 2012 года № 79 «О лицензировании деятельности по технической защите конфиденциальной информации».
Для оказания услуг по размещению серверов в сети Интернет, согласно  Статье 29 Федерального закон от 07.07.2003 № 126-ФЗ «О связи» и постановлению Правительства РФ от 30.12.2020 № 2385 «О лицензировании деятельности в области оказания услуг связи и признании утратившими силу некоторых актов Правительства Российской Федерации», участник обязан обладать лицензией на оказание телематических услуг связи, выданной Роскомнадзором.
В связи с использованием защищенного криптографическим способом канала связи для репликации между основной и резервной площадкой, а также при  проведении работ по управлению контентом и администрированию сайта и в соответствии с  Федеральным законом от 04 мая 2011 года № 99-ФЗ «О лицензировании отдельных видов деятельности», постановлением Правительства Российской Федерации от 29.12.2007 № 957 "Об утверждении Положений о лицензировании отдельных видов деятельности, связанных с шифровальными (криптографическими) средствами" Участник должен обладать лицензией на осуществление технического обслуживания шифровальных (криптографических) средств, выданной ФСБ России.
В соответствии с действующим законодательством, к документам, подтверждающим соответствие участника требованиям, установленным в п. 1 ч. 1 ст. 31 Федерального закона от 5 апреля 2013 г. № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд», относится копия действующей лицензии на осуществляемый вид деятельности (в случае, если лицензия выдана до 1 января 2021 года) и /или выписка из реестра лицензий на бумажном носителе/в форме электронного документа, подписанного усиленной квалифицированной электронной подписью лицензирующего органа и составленного по форме, утвержденной ПП РФ от 29 декабря 2020 г. № 2343 «Об утверждении Правил формирования и ведения реестра лицензий и типовой формы выписки из реестра лицензий»


Возврат к списку

© ООО Легион ПРО 2008-2022
Все права защищены