"Методические рекомендации по внедрению процессного управления в деятельность многофункциональных центров предоставления государственных и муниципальных услуг на основе базовой процессной модели" (утв. Минэкономразвития России 22.05.2023)

Приложение N 37

к Методическим рекомендациям

по внедрению процессного

управления в деятельность

многофункциональных центров

предоставления государственных

и муниципальных услуг на основе

базовой процессной модели

РЕКОМЕНДУЕМЫЕ ПЕРЕЧЕНЬ

ВХОДОВ И ВЫХОДОВ ПРОЦЕССА "ВП2. СОПРОВОЖДЕНИЕ

IT-ИНФРАСТРУКТУРЫ" И ТРЕБОВАНИЯ К НИМ

N

Вход вспомогательного процесса "ВП2. Сопровождение IT-инфраструктуры" (далее - вспомогательный процесс)

Рекомендуемые требования к входу вспомогательного процесса

1.

Сигналы системы мониторинга безопасности

1.

Автоматизированный мониторинг предполагает:

1.1. обеспечение возможности выборочного контроля любых происходящих в системе событий, связанных с информационной безопасностью;

1.2.

непрерывный контроль над критичными компонентами системы;

1.3. непрерывный антивирусный мониторинг и периодическое антивирусное сканирование серверов;

1.4.

автоматическое реагирование на заражение компьютерными вирусами;

1.5. автоматическое определение и прогнозирование неисправности контролируемого оборудования.)

2. Сигналы системы мониторинга безопасности обеспечивают своевременное отслеживание событий, влияющих на безопасность системы.

3. Сигналы системы мониторинга безопасности имеют соответствующую цветовую индикацию.

2.

Решение по предоставленным услугам, сервисам

1.

Решение содержит задачи по приведению к оптимальному перечню услуг, сервисов с учетом их востребованности в части добавления новых актуальных услуг (сервисов), исключения невостребованных услуг (сервисов), объединения услуг (сервисов), типизации, оптимизации с учетом возможностей по омниканальности, экстерриториальности, безбумажного документооборота, технической возможности предоставления в МФЦ (наличие СМЭВ).

2.

Решение содержит задачи по актуализации перечня соглашений о взаимодействии (агентских договоров) с ИУ: заключение, внесение изменений, расторжение на основании проведенной оптимизации услуг (сервисов).

3.

Решение по оптимизации сети МФЦ

1.

Решение принято с учетом бюджета на создание новых рабочих мест (с учетом наличия оборудования на складах и подменного оборудования), определены спецификации оборудования для установки.

2.

Решение принято с учетом определения схемы перестановки или перераспределения в другие структурные подразделения оборудования при закрытии окон обслуживания.

3.

Сроки реализации решений согласуются со сроками проведения закупочных процедур и поставок (при необходимости).

4.

Результат анализа проверочных мероприятий

1.

Результат анализа оформлен в установленном в УМФЦ виде, с соблюдением утвержденных сроков.

2.

Результат анализа оформлен с ознакомлением всех заинтересованных лиц.

3.

Результат анализа включает перечень достижимых мероприятий с определенными сроками исполнения.

5.

Решение по управлению персоналом

1.

Решение учитывает укомплектованность персонала в достаточном количестве для осуществления деятельности МФЦ.

2.

Решение принято с учетом соответствия нового сотрудника профилю компетенций специалиста.

6.

Заявки от пользователей, инциденты

1.

Текст сообщения заявки понятный и позволяет четко определить суть проблемы.

2.

Заявки от пользователей составлены с соблюдением установленные в УМФЦ нормативы времени для сообщения.

Выход из вспомогательного процесса

Рекомендуемые требования к выходу из вспомогательного процесса

7.

Полученный сертификат ЭЦП (специалист)

1.

Отображаются все поля квалифицированного сертификата ЭЦП в виде, пригодном дал восприятия человеком.

2.

Сертификат ЭЦП, полученный в АУЦ.

3.

Сертификат ЭЦП, содержащий квалифицированную электронную цифровую подпись АУЦ, подтверждающую принадлежность ключа проверки ЭЦП владельцу сертификата.

4.

Сертификат ЭЦП, содержащий достоверные сведения владельца ЭЦП.

5.

Сертификат ЭЦП, пригодный для проведения формализованной процедуры контроля соответствия квалифицированного сертификата в формах электронного документа и документа на бумажном носителе.

8.

Идентификация и оценка риска безопасности, потенциальных угроз

Идентификация и оценка риска безопасности, потенциальных угроз соответствует нормам и требованиям по обеспечению информационной безопасности.

9.

Результат устранения инцидента, заявки

1.

Результат устранения инцидента, заявки объективный, понятный, информативный.

2.

Приняты меры по устранению причин возникновения инцидента (минимизация и ликвидация).

10.

Корректная работа аппаратного и программного обеспечения (или компонентов IT-инфраструктуры)

1.

Работа аппаратного и программного обеспечения (или компонентов IT-инфраструктуры) соответствует требованиям, предъявляемым к аппаратному и программному обеспечению.

2.

Работа аппаратного и программного обеспечения предполагает отсутствие сбоев в функционировании IT-инфраструктуры.

3.

Работа аппаратного и программного обеспечения предполагает бесперебойное взаимодействие элементов IT-инфраструктуры.

4.

Работа аппаратного и программного обеспечения предполагает гарантии целостности, подлинности, актуальности и безопасности информации, обмен которой осуществляется при взаимодействии.

5.

Работа аппаратного и программного обеспечения предполагает интеграцию с инфраструктурами взаимодействия.

Приложение N 36. Вспомогательный процесс "ВП2. Сопровождение IT-инфраструктуры" Приложение N 38. Вспомогательный процесс "ВП3. Материально-техническое обеспечение"