В соответствии с подпунктом «б» пункта 3 Постановления Правительства Донецкой Народной Республики от 29 сентября 2022 года № 84-8 «Об организации межведомственного электронного документооборота в Донецкой Народной Республике», руководствуясь подпунктом 14 пункта 19 Положения о Министерстве связи Донецкой Народной Республики, утвержденного Постановлением Правительства Донецкой Народной Республики от 30 апреля 2020 года № 22-6,

П Р И К А З Ы В А Ю:

1. Утвердить прилагаемые Требования к информационным системам электронного документооборота участников межведомственного электронного документооборота в Донецкой Народной Республике.

2. Сектору юридического сопровождения и законодательных инициатив направить настоящий Приказ на государственную регистрацию в Министерство юстиции Донецкой Народной Республики.

3. Контроль исполнения настоящего Приказа оставляю за собой.

4. Настоящий Приказ вступает в силу со дня его официального опубликования.

ТРЕБОВАНИЯ

к информационным системам электронного документооборота участников межведомственного электронного документооборота в Донецкой Народной Республике

I. Общие положения

1.1. Настоящие Требования устанавливают условия организации и функционирования информационных систем электронного документооборота (далее – СЭД) участников межведомственного электронного документооборота в Донецкой Народной Республике (далее – участники), обеспечивающих автоматизацию делопроизводства и документооборота, возможность внутреннего электронного документооборота участников.

1.2. СЭД участника представляет собой информационную систему, предназначенную для управления всеми электронными сообщениями, электронными документами и (или) электронными копиями документов участника (далее – документы), включая проекты документов (кроме документов, содержащих сведения, составляющие государственную тайну, иную охраняемую законом тайну, и другие сведения, доступ к которым ограничен в соответствии с законодательством о государственной тайне, об информации, информационных технологиях и о защите информации, за исключением персональных данных).

II. Требования к функционалу, уровню производительности, надежности и защиты СЭД

2.1. СЭД участника должна иметь возможность взаимодействия с системой межведомственного электронного документооборота (МЭДО), с системой межведомственного электронного взаимодействия (СМЭВ) и с иными государственными информационными системами (федеральными и региональными).

2.2. Функциональные возможности СЭД участника должны соответствовать Типовым функциональным требованиям к системам электронного документооборота и системам хранения электронных документов в архивах государственных органов, утвержденным Приказом Федерального архивного агентства от 15 июня 2020 г. № 69, зарегистрированным в Министерстве юстиции Российской Федерации от 20 октября 2020 года, регистрационный № 60484.

2.3. СЭД участника должна быть масштабируемой и обеспечивать следующий уровень производительности, надежности и защиты:

а) доступ к СЭД – не более 3 (трех) секунд;

б) доступ к карточке, создаваемой при регистрации документа (далее – РК) и содержащей данные, описывающие контекст, содержание, структуру документа, действия, совершенные с документом в ходе подготовки, рассмотрения, исполнения и хранения, а также идентификационные данные (далее – метаданные) – не более 5 (пяти) секунд;

в) время простоя при сбоях и перезагрузке СЭД – не более 30 (тридцати) минут;

г) восстановление документов из резервной копии – не более 30 (тридцати) минут;

д) автоматическое уведомление пользователя СЭД участника (далее – пользователь), о сбое в СЭД;

е) минимизация рисков потери данных – не менее 1 (одной) резервной копии документов, хранящихся в СЭД;

ж) защищенность от несанкционированного доступа к информации – не ниже класса 1Г;

з) объем базы данных для хранения документов должен обеспечивать хранение всех документов, обрабатываемых участником за период не менее 5 (пяти) лет.

III. Требования к информационной безопасности СЭД

3.1. Требования по защите информации и мероприятия по их выполнению, а также конкретные программно-технические средства защиты определяются и уточняются участником в зависимости от установленного класса защищенности СЭД участника согласно Руководящему документу – автоматизированные системы, защита от несанкционированного доступа к информации, классификация автоматизированных систем и требования по защите информации, утвержденному решением председателя Государственной технической комиссии при Президенте Российской Федерации от 30 марта 1992 года. Класс защищенности информационных систем, взаимодействующих с СЭД, должен быть не ниже класса защищенности такой СЭД.

3.2. На СЭД участника должен быть получен аттестат соответствия системы защиты информации государственной информационной системы требованиям о защите информации, не составляющей государственную тайну, содержащейся в государственной информационной системе, утвержденным Приказом Федеральной службы по техническому и экспортному контролю от 11 февраля 2013 года № 17, зарегистрированным в Министерстве юстиции Российской Федерации от 31 мая 2013 года, регистрационный № 28608.

3.3. СЭД участника должна обеспечивать контроль доступа к документам, протоколировать и сохранять сведения о предоставлении доступа и о других операциях с документами и метаданными (далее – контрольная информация).

3.4. СЭД участника не должна иметь прямого (незащищенного) подключения к информационно-телекоммуникационной сети «Интернет».

3.5. Управление пользователями СЭД участника должно осуществляться централизованно. Права доступа – набор действий, разрешенных для выполнения пользователю СЭД, назначаются для ролей пользователей и/или групп пользователей СЭД. Назначение прав доступа пользователям (далее – управление правами доступа) к ресурсам СЭД должно целиком осуществляется программными средствами самой СЭД.

3.6. Роль пользователя – совокупность функциональных прав, предоставленных предопределенному подмножеству пользователей, может ограничивать возможности пользователя, допуская поиск и чтение документов только в пределах определенных разделов (подразделов) иерархической схемы СЭД участника, в соответствии с которой организуется систематизация и организация хранения документов в СЭД (далее – классификационная схема).

3.7. Права назначаются группам пользователей и наследуются членами этих групп. Выполнение операций по назначению прав доступа разрешено только администраторам СЭД участника.

3.8. Для обеспечения защиты документов при управлении доступом пользователей СЭД участника должна соответствовать следующим функциональным требованиям:

а) обеспечивать выполнение действий только авторизованными пользователями;

б) обеспечивать администраторам управление правами доступа;

в) поддерживать использование комбинации прав доступа путем одновременного назначения пользователю нескольких ролей;

г) давать возможность администратору создавать группы пользователей и управлять ими;

д) доступ к системным функциям и соответствующим событиям предоставлять только администраторам;

е) при выполнении пользователем поиска по содержанию документов, метаданных, СЭД участника не должна включать в список результатов поиска сведения, к которым пользователь не имеет прав доступа.

3.9. Для обеспечения безопасности данных СЭД участника должна предусматривать возможность регулярного резервного копирования документов, метаданных и их восстановления из резервных копий. Регулярное автоматизированное резервное копирование и восстановление могут быть реализованы либо в самой СЭД за счет интеграции со средствами, используемой в СЭД, системы управления базами данных, либо с иным программным приложением.

3.10. Для обеспечения резервного копирования и восстановления СЭД участника должна соответствовать следующим функциональным требованиям:

а) иметь автоматизированные процедуры резервного копирования и восстановления, позволяющие проводить регулярное полное или выборочное резервное копирование разделов (подразделов) классификационной схемы, параметров администрирования и контрольной информации, документов, метаданных, а также, при необходимости, их восстановление;

б) предоставлять администраторам возможность установить график выполнения процедур резервного копирования:

указывая частоту выполнения резервного копирования;

указывая разделы (подразделы), документы, метаданные, подлежащие резервированию;

назначая места хранения резервных копий.

3.11. Возможность восстановления информации из резервных копий должна предоставляться только администраторам СЭД участника. При восстановлении, документов, метаданных из резервных копий, должна быть в полном объеме обеспечена их целостность (включая контрольную информацию) по завершении процесса восстановления.