4.1.1. Общие требования

4.1.1.1. При создании и развитии интегрированной системы государства-члены исходят из следующих принципов:

1) общность интересов и взаимная выгода;

2) применение единых методологических подходов к подготовке информации для интегрированной системы на основе общей модели данных;

3) доступность, достоверность и полнота информации;

4) своевременность предоставления информации;

5) соответствие уровню современных информационных технологий;

6) интеграция с информационными системами уполномоченных органов;

7) обеспечение равного доступа государств-членов к общим информационным ресурсам;

8) использование предоставленной информации только в заявленных целях без ущерба для государства-члена, ее предоставившего;

9) открытость интегрированной системы для пользователей различных категорий с учетом соблюдения требований по безопасности и использованию информации в соответствии с заявленными целями;

10) осуществление на безвозмездной основе информационного взаимодействия между уполномоченными органами и Комиссией с использованием интегрированной системы.

4.1.1.2. При развитии интегрированной системы должны соблюдаться следующие требования:

1) интегрированная система не должна подменять информационные системы уполномоченных органов;

2) интегрированная система не должна требовать от государств-членов внесения изменений в средства обеспечения защиты информации информационных систем уполномоченных органов;

3) в интегрированной системе должен быть организован регламентированный доступ к общим информационным ресурсам;

4) архитектура интегрированной системы должна предусматривать возможность информационного взаимодействия с внешними информационными системами;

5) интегрированная система должна предоставлять возможность обмена электронными документами, оформленными по правилам и требованиям документирования, утверждаемым Советом Комиссии, и признаваемыми равными по юридической силе аналогичным документам на бумажном носителе, заверенным подписью либо подписью и печатью.

4.1.1.3. При развитии интегрированной системы должны учитываться результаты работ, полученные в ходе ее создания.

4.1.1.4. При развитии интегрированной системы должно предусматриваться развитие подсистем и компонентов интегрированной системы в части расширения их функциональных возможностей, объема хранящихся и обрабатываемых данных, подключения новых участников информационного взаимодействия. Для решения новых задач допускается изменение (уточнение) применяемых технологий, а также создание новых подсистем и компонентов.

4.1.1.5. При развитии интегрированной системы Комиссия и государства-члены должны руководствоваться международными и межгосударственными стандартами и рекомендациями, кроме стандартов и иных технических нормативных правовых актов в сфере защиты информации.

4.1.1.6. Развитие интегрированной системы должно быть основано в том числе на определении и применении набора перспективных и критических технологий, необходимых для реализации в рамках интегрированной системы поставленных задач и обеспечение возможности реализации заинтересованными лицами (бизнес-сообществом, разработчиками информационных систем в государствах членах) на основе использования информационных ресурсов и сервисов интегрированной системы цифровых платформ и сервисов.

4.1.2. Требования к структуре системы

4.1.2.1. Перечень подсистем, их назначение и основные характеристики

4.1.2.1.1. Интегрированная система должна представлять собой совокупность интеграционного сегмента Комиссии и национальных сегментов, объединяемых защищенными каналами передачи данных.

4.1.2.1.2. Взаимодействие между сегментами интегрированной системы должно обеспечиваться за счет использования единой интеграционной платформы, включающей в себя интеграционные шлюзы, входящие в состав каждого из сегментов интегрированной системы.

4.1.2.1.3. Интегрированная система должна включать в себя функциональные и обеспечивающие подсистемы, реализуемые в интеграционном сегменте Комиссии.

4.1.2.1.4. Функциональные подсистемы интегрированной системы должны предоставлять пользователям различных категорий (должностным лицам и сотрудникам органов Союза, сотрудникам органов государственной власти государств-членов, хозяйствующим субъектам, физическим лицам и другим заинтересованным лицам) регламентированный доступ к общим информационным ресурсам и сервисам.

4.1.2.1.5. Обеспечивающие подсистемы интегрированной системы предназначены для обеспечения информационного взаимодействия между сегментами интегрированной системы и внешними информационными системами, обеспечения защиты информации, реализации инфраструктуры документирования информации в электронном виде, ведения нормативно-справочной информации, необходимой для функционирования системы и реализации общих процессов, технического обеспечения функционирования интегрированной системы.

4.1.2.1.6. Интеграционный сегмент Комиссии должен включать в себя следующие подсистемы:

1) функциональные подсистемы: информационный портал Союза; информационно-аналитическая подсистема; подсистема статистики;

подсистема таможенно-тарифного и нетарифного регулирования; подсистема управления общими процессами; подсистема межгосударственного тестирования; цифровой симулятор (информационно-моделирующий комплекс);

2) обеспечивающие подсистемы: интеграционная платформа;

подсистема ведения нормативно-справочной информации, реестров и регистров;

подсистема информационной безопасности; подсистема ДТС Комиссии; инфраструктурная платформа; хранилище интеграционного сегмента;

подсистема идентификации и аутентификации пользователей интегрированной системы;

подсистема интеграции цифровых платформ; удостоверяющий центр службы ДТС интегрированной системы; удостоверяющий центр Комиссии; подсистема управления нейронными сетями.

4.1.2.1.7. В рамках реализации настоящего Технического задания не планируются работы по созданию программного комплекса управления сервисами.

4.1.2.1.8. В рамках реализации настоящего Технического задания не планируются работы по созданию подсистемы идентификации субъектов внешнеэкономической деятельности в связи с отсутствием в праве Союза документов, определяющих порядок ее функционирования.

4.1.2.1.9. Программные средства, разработанные в рамках подсистемы анализа барьеров и препятствий, должны быть применены при модернизации информационного портала Союза.

4.1.2.1.10 Программные средства, разработанные в рамках подсистемы технического регулирования, должны быть применены при модернизации информационного портала Союза и подсистемы интеграции цифровых платформ.

4.1.2.1.11. Национальные сегменты функционально должны включать в себя следующие компоненты:

1) система межведомственного информационного взаимодействия - должна обеспечивать подключение информационных систем уполномоченных органов к интеграционной платформе, позволяющей осуществлять информационное взаимодействие между уполномоченными органами государств-членов, а также интеграцию информационных систем уполномоченных органов в рамках национального сегмента;

2) подсистема ДТС национального сегмента - должна выполнять набор функций, обеспечивающих гарантии доверия при трансграничном обмене электронными документами, в том числе для обеспечения обмена электронными документами, оформленными по правилам и требованиям документирования, утверждаемым Советом Комиссии, и признаваемыми равными по юридической силе аналогичным документам на бумажном носителе, заверенным подписью либо подписью и печатью. Перечень сервисов ДТС национального сегмента устанавливается в процессе реализации интегрированной системы в соответствии с требованиями настоящего технического задания;

3) инфраструктурная платформа средствами мониторинга и управления - должна обеспечивать контроль функционирования интеграционного шлюза национального сегмента и подсистемы, указанной в подпункте 2 настоящего пункта.

4) подсистема защиты национального сегмента - должна обеспечивать конфиденциальность, целостность и доступность данных при их обработке и хранении в национальном сегменте, а также при их передаче по каналам связи при взаимодействии с интеграционным сегментом Комиссии и национальными сегментами других государств-членов. Для обеспечения конфиденциальности, целостности, доступности и сохранности информации в национальном сегменте принимается и реализуется комплекс правовых, организационных и техническим мер защиты информации в соответствии с национальным законодательством соответствующего государства-члена.

4.1.2.1.12. Состав компонентов национальных сегментов может уточняться с учетом нормативных правовых актов государств-членов.

4.1.2.1.13. Информационные системы уполномоченных органов, функционально не входящие в состав национального сегмента, должны обеспечивать реализацию общих процессов на территории государства-члена. В случае если необходимая для реализации общих процессов функциональность не поддерживается информационными системами уполномоченных органов и объем доработок достаточно велик, могут использоваться типовые решения (компоненты базовых реализаций), реализуемые в рамках интеграционного сегмента Комиссии и предоставляемые подсистемой управления общими процессами интегрированной системы.

4.1.3. Требования к созданию новых подсистем

4.1.3.1. Подсистема межгосударственного тестирования

4.1.3.1.1. Подсистема межгосударственного тестирования предназначена для обеспечения проведения отладки и тестирования информационных систем участников информационного взаимодействия, при реализации и вводе в действие общих процессов в рамках Союза с использованием интегрированной системы.

4.1.3.1.2. Подсистема межгосударственного тестирования является новой подсистемой интегрированной системы по отношению к подсистемам, разработанным в рамках реализации технического задания на создание интегрированной системы.

4.1.3.1.3. Подсистема межгосударственного тестирования интегрированной системы должна создаваться с использованием информационно-программных решений, разработанных при реализации технического задания на создание интегрированной системы в рамках подсистемы управления общими процессами и информационного портала Союза.

4.1.3.2. Цифровой симулятор (информационно-моделирующий комплекс)

4.1.3.2.1. Цифровой симулятор должен выполнять функции информационно-моделирующего комплекса интегрированной системы и предназначен для формирования и использования экспериментальных конфигураций компонентов интегрированной системы для проведения пилотных проектов и отработки новых интеграционных проектов. С использованием цифрового симулятора должны отрабатываться и апробироваться экспериментальные процессы (пилотные проекты) без задействования инфраструктуры национальных сегментов государств-членов.

4.1.3.2.2. Цифровой симулятор является новой подсистемой интегрированной системы по отношению к подсистемам, разработанным в рамках реализации технического задания на создание интегрированной системы.

4.1.3.2.3. Цифровой симулятор должен создаваться с учетом информационно-программных решений, используемых при реализации других подсистем интегрированной системы.

4.1.3.3. Подсистема идентификации и аутентификации пользователей интегрированной системы

4.1.3.3.1. Подсистема идентификации и аутентификации пользователей интегрированной системы предназначена для реализации единого механизма идентификации и аутентификации субъектов Комиссии в компонентах интеграционного сегмента Комиссии интегрированной системы, а также веб-сервисов интеграционного сегмента Комиссии.

4.1.3.3.2. Подсистема идентификации и аутентификации пользователей интегрированной системы должна обеспечивать идентификацию и аутентификацию субъектов Комиссии, в том числе с использованием сертификатов ключей проверки электронной цифровой подписи.

4.1.3.3.3. Подсистема идентификации и аутентификации пользователей интегрированной системы должна поддерживать возможность идентификации и аутентификации субъектов Комиссии с использованием сертификатов электронной цифровой подписи (электронной подписи).

4.1.3.3.4. Подсистема идентификации и аутентификации пользователей интегрированной системы является новой подсистемой интегрированной системы по отношению к подсистемам, разработанным в рамках реализации технического задания на создание интегрированной системы.

4.1.3.4. Подсистема управления нейронными сетями

4.1.3.4.1. Подсистема управления нейронными сетями предназначена для размещения, проведения обучения, исполнения нейронных сетей и моделей искусственного интеллекта, применяемых в рамках ИИС ЕАЭС.

4.1.3.4.2. Подсистема управления нейронными сетями интегрированной системы должна предоставлять подсистемам ИИС ЕАЭС результаты выполнения алгоритмов искусственного интеллекта.

4.1.3.4.3. Подсистема управления нейронными сетями является новой подсистемой интегрированной системы по отношению к подсистемам, разработанным в рамках реализации технического задания на создание интегрированной системы.

4.1.4. Требования к развитию подсистем

4.1.4.1. Информационный портал Союза

4.1.4.1.1. Информационный портал Союза предназначен для обеспечения регламентированного доступа пользователей различных категорий к информации о Союзе, его органах и их деятельности, а также к общим информационным ресурсам Союза, формируемым средствами интегрированной системы при реализации общих процессов, в том числе к нормативно-справочной, нормативно-правовой, статистической и аналитической информации.

4.1.4.1.2. Информационный портал Союза должен развиваться в рамках следующих направлений:

1) унификация программных компонентов портала;

2) расширение возможностей портала Союза по взаимодействию с пользователями и внешними системами;

3) реализация функций, необходимых для создания сервисов и компонентов цифровых платформ;

4) развитие инструментов визуализации статистических и аналитических данных;

5) повышение доступности информации портала Союза, развитие сервисов предоставления данных, расширение возможностей по информированию заинтересованных лиц о деятельности органов Союза;

6) обеспечение регламентированного доступа к протоколам информационного взаимодействия и событиям сервисов интеграционной платформы.

7) совершенствование технологической платформы;

8) расширение возможностей мобильного решения портала.

4.1.4.2. Информационно-аналитическая подсистема

4.1.4.2.1. Информационно-аналитическая подсистема предназначена для сбора данных из различных источников и их аналитической обработки на основе формирования и анализа консолидированной информации, подготовки аналитических отчетных форм и публикаций.

4.1.4.2.2. Информационно-аналитическая подсистема должна развиваться в рамках следующих направлений:

1) расширение состава аналитических витрин данных, реализация дополнительных алгоритмов обработки данных при формировании аналитических витрин данных, запросов, аналитических отчетных форм и публикаций;

2) формирование многосоставных аналитических витрин, включающим консолидированные данные;

3) предоставления результатов анализа данных в виде сервиса;

4) реализация дополнительных алгоритмов обработки данных для целей формирования аналитических задач;

5) расширение технологических возможностей в части обеспечения автоматического сбора данных из внешних источников;

6) обеспечение сквозной интеграции с сервисами общих процессов, реализуемых с помощью интегрированной системы за счет единого хранилища данных;

7) формирование консолидированной отчетности по данным общих процессов.

4.1.4.3. Подсистема статистики

4.1.4.3.1. Подсистема статистики предназначена для сбора статистических данных от уполномоченных органов в сфере статистики, их хранения и обработки в целях формирования и распространения официальной статистической информации Союза

4.1.4.3.2. Подсистема статистики должна развиваться в рамках следующих направлений:

1) развитие функций в части формирования и ведения нормативно-справочной информации, используемой для целей статистики;

2) развитие механизмов получения (сбора) статистических данных от уполномоченных органов государств-членов;

3) развитие механизмов формирования, ведения и обработки метаданных подсистемы;

4) развитие механизмов форматно-логического контроля собираемых статистических данных;

5) развитие механизмов подключения новых источников статистических данных;

6) развитие механизмов автоматизированной обработки данных при представлении уполномоченными органами статистических данных в различных технологических форматах и структурах;

7) развитие механизмов интеграции с подсистемами интегрированной системы, в том числе с информационно-аналитической подсистемой;

8) совершенствование механизма предупреждений и оповещений пользователей при изменении метаданных подсистемы статистики;

9) совершенствование механизмов фильтрации, поиска и представления метаданных подсистемы статистики;

10) совершенствование и развитие инструментальных средств и пользовательского интерфейса подсистемы статистики;

11) расширение и развитие механизмов сбора, обработки и представления статистических данных в связи с принятием в Союз новых государств-членов;

12) интеграция механизмов формирования нерегламентных отчетов;

13) предоставление статистической информации в виде сервиса.

Вышеуказанные направления развития подсистемы статистики должны базироваться на расширенном применении стандарта SDMX для сбора, обработки и распространении официальной статистической информации.

4.1.4.4. Подсистема анализа барьеров и препятствий

4.1.4.4.1. Подсистема анализа барьеров и препятствий в рамках реализации настоящего Технического задания должна быть выведена из состава интегрированной системы.

4.1.4.4.2. В рамках реализации настоящего Технического задания предполагается доработка подсистемы анализа барьеров и препятствий в части обеспечения имплементации ранее реализованных функций на Информационном портале Союза.

4.1.4.5. Подсистема таможенно-тарифного и нетарифного регулирования

4.1.4.5.1. Подсистема таможенно-тарифного и нетарифного регулирования предназначена для автоматизированной поддержки процессов использования в электронном виде ТН ВЭД ЕАЭС, ЕТТ ЕАЭС, учета мер таможенного-тарифного и нетарифного регулирования.

4.1.4.5.2. Подсистема таможенно-тарифного и нетарифного регулирования должна развиваться в рамках следующих направлений:

1) развитие механизмов формирования проектов документов по внесению изменений в ТН ВЭД ЕАЭС и ЕТТ ЕАЭС, анализа и выявления необходимости внесения изменений в связанные с ТН ВЭД ЕАЭС и ЕТТ ЕАЭС акты, входящие в право Союза;

2) развитие механизмов интеграции с другими подсистемами интегрированной системы.

4.1.4.6. Подсистема технического регулирования

4.1.4.6.1. В рамках реализации настоящего Технического задания не планируются работы по развитию Подсистемы технического регулирования.

4.1.4.7. Подсистема управления общими процессами

4.1.4.7.1. Подсистема управления общими процессами предназначена для обеспечения реализации общих процессов в рамках интеграционного сегмента Комиссии.

4.1.4.7.2. Подсистема управления общими процессами должна развиваться в рамках следующих направлений:

1) применение сервисного подхода при применении унифицированных функций общих процессов в сервисах различных общих процессов и компонентах базовой реализации общих процессов;

2) реализация унифицированных компонентов, обеспечивающих базовую реализацию операций общих процессов в соответствии с требованиями, устанавливаемыми технологическими документами общих процессов;

3) совершенствование архитектуры в части внедрения современных решений и подходов (в том числе компонентов микросервисной архитектуры).

4.1.4.8. Интеграционная платформа

4.1.4.8.1. Интеграционная платформа предназначена для поддержки электронного обмена данными между информационными системами уполномоченных органов и Комиссии, для обеспечения доступа средствами таких информационных систем к общим информационным ресурсам, а также для обеспечения электронного обмена данными с внешними информационными системами (информационными системами интеграционных объединений, международных организаций и государств, не являющихся членами Союза).

4.1.4.8.2. Интеграционная платформа должна развиваться в рамках следующих направлений:

1) развитие программных интерфейсов доступа к функциям интеграционных шлюзов;

2) повышение доступности, производительности (масштабируемости) и отказоустойчивости интеграционной платформы;

3) реализация интеграционных функций при создании цифровых сервисов;

4) унификация программных интерфейсов взаимодействия;

5) модернизация с учетом использования программных решений, отвечающих принципам свободного программного обеспечения

6) увеличение пропускной способности интеграционной платформы;

7) совершенствование архитектуры в части внедрения современных решений и подходов (в том числе микросервисной архитектуры);

8) развитие механизмов централизованного хранения и обработки системных журналов;

9) обеспечение информационного взаимодействия в рамках международных соглашений с внешними информационными системами третьих стран

4.1.4.9. Подсистема ведения нормативно-справочной информации, реестров и регистров

4.1.4.9.1. Подсистема ведения нормативно-справочной информации, реестров и регистров должна развиваться в рамках следующих направлений:

1) расширение баз данных, содержащих нормативно-справочную информацию Союза и другую информацию, используемую при реализации общих процессов;

2) расширение функций по обеспечению качества данных, содержащихся в нормативно-справочной информации Союза;

3) развитие механизмов интеграции со смежными подсистемами интеграционного сегмента Комиссии и внутренними информационными системами Комиссии;

4) унификация программных интерфейсов взаимодействия;

5) совершенствование механизмов ведения и распространения справочников и классификаторов единой системы нормативно-справочной информации Союза в рамках информационного взаимодействия с операторами единой системы нормативно-справочной информации Союза, уполномоченными органами и заинтересованными лицами;

6) совершенствование архитектуры в части внедрения современных решений и подходов.

4.1.4.10. Подсистема информационной безопасности

4.1.4.10.1. Подсистема информационной безопасности предназначена для обеспечения конфиденциальности, целостности и доступности данных при их обработке и хранении в интеграционном сегменте Комиссии, а также при их передаче по каналам связи при взаимодействии с национальными сегментами.

4.1.4.10.2. Подсистема информационной безопасности должна развиваться в рамках следующих направлений:

1) совершенствование системы защиты от несанкционированного доступа в соответствии с появляющимися угрозами информационной безопасности;

2) внедрение средств межсетевого экранирования подсистем интеграционного сегмента Комиссии на уровне веб приложений;

3) внедрение шлюза защищенного соединения для доступа внешних пользователей к компонентам подсистем интеграционного сегмента Комиссии, имеющим доступ к сети Интернет;

4) обеспечение автоматического контроля целостности критичных ресурсов подсистем интеграционного сегмента Комиссии;

5) совершенствование системы выявления уязвимостей и угроз информационной безопасности;

6) совершенствование системы сбора и мониторинга событий и инцидентов информационной безопасности;

7) проведение оценки защищенности компонентов интеграционного сегмента Комиссии и согласованных внешних тестов на проникновение;

8) преимущественное использование технических и программных средств защиты информации, имеющих подтверждение соответствия требованиям безопасности информации (сертификаты соответствия).

4.1.4.11. Подсистема ДТС Комиссии

4.1.4.11.1. Подсистема ДТС Комиссии предназначена для обеспечения гарантий доверия при трансграничном обмене электронными документами.

4.1.4.11.2. Подсистема ДТС Комиссии должна развиваться в рамках следующих направлений:

1) совершенствование механизмов взаимодействия при подтверждении юридической значимости электронных документов;

2) развитие интеграционных возможностей подсистемы в части взаимодействия со смежными информационными системами;

3) применение результатов проекта по совместной разработке специализированных средств криптографической защиты информации Евразийского экономического союза;

4) развитие механизмов, направленных на поддержку процессов электронного взаимодействия физических лиц и хозяйствующих субъектов с Комиссией, при их нахождении на территориях своих государств;

5) развитие экспортного варианта ДТС, разработанного в интересах государств-членов как программное решение на основе функциональных возможностей Подсистемы ДТС Комиссии, для поддержки развития процессов электронного взаимодействия физических и юридических лиц между собой, а также с органами государственной власти государств-членов при нахождении физических лиц и хозяйствующих субъектов на территориях своих государств.

4.1.4.12. Инфраструктурная платформа

4.1.4.12.1. Инфраструктурная платформа предназначена для обеспечения вычислительными и телекоммуникационными ресурсами компонентов интеграционного сегмента интегрированной системы, а также для поддержки функционирования и управления инфраструктурными компонентами интеграционного сегмента интегрированной системы.

4.1.4.12.2. Инфраструктурная платформа должна развиваться в рамках следующих направлений:

1) увеличение объема предоставляемых вычислительных ресурсов для обеспечения развивающегося интеграционного взаимодействия;

2) управление жизненным циклом сертификатов и токенов безопасности с целью обеспечения поддержки сервисной аутентификации;

3) автоматизация задач размещения, координации и управления жизненным циклом сервисов интеграционного сегмента Комиссии, реализованных на базе контейнеризированных приложений, с использованием системы контейнерной оркестрации с открытым исходным кодом;

4) автоматизация процедур сборки, тестирования и развертывания программных компонентов интеграционного сегмента Комиссии;

5) обеспечение регламентного резервного копирования и восстановления данных интегрированной системы при аварийных ситуациях;

6) выполнение анализа текущего и прогнозируемого состояния инфраструктуры интеграционного сегмента Комиссии с применением искусственного интеллекта;

7) моделирование различных последствий изменения объекта управления на базе использования информационно-аналитических систем.

4.1.4.13. Хранилище интеграционного сегмента

4.1.4.13.1. Хранилище интеграционного сегмента (подсистема хранения и обработки данных интеграционного сегмента) предназначено для получения, обработки, преобразования, анализа, хранения и предоставления данных, накапливаемых при реализации общих процессов, функционировании подсистем, в том числе статистической информации, других данных и сведений, обрабатываемых и подлежащих хранению в интеграционном сегменте Комиссии интегрированной системы.

4.1.4.13.2. Хранилище интеграционного сегмента должно развиваться в рамках следующих направлений:

1) расширение используемых и применяемых систем управления базами данных, в том числе для обучения и применения искусственного интеллекта;

2) развитие инструментов подготовки данных для проведения обучения моделей искусственного интеллекта.

4.1.4.14. Подсистема интеграции цифровых платформ

4.1.4.14.1. Подсистема интеграции цифровых платформ

предназначена для обеспечения возможности использования сервисов, данных (общих информационных ресурсов) и при реализации сервисов и приложений цифровых платформ, в том числе внешних, создаваемых за рамками интегрированной системы.

4.1.4.14.2. Подсистема интеграции цифровых платформ должна развиваться в рамках следующих направлений:

1) развитие механизмов оказания межгосударственных услуг уполномоченным органам государств-членов и хозяйствующим субъектам;

2) обеспечение поддержки различных видов межгосударственного информационного взаимодействия (в том числе G2G и B2G);

3) расширение предоставляемых сервисов.

4.1.4.15. Удостоверяющий центр службы ДТС интегрированной системы

4.1.4.15.1. Удостоверяющий центр службы ДТС интегрированной системы (далее - удостоверяющий центр службы ДТС) предназначен для построения иерархической системы управления сертификатами ключей проверки ЭЦП, обеспечивающей взаимодействие сервисов ДТС государств-членов и подсистемы ДТС Комиссии в рамках службы ДТС интегрированной системы, а также сервисов ДТС, не входящих в состав интегрированной системы.

4.1.4.15.2. Удостоверяющий центр службы ДТС должен обеспечивать функционирование службы ДТС интегрированной системы и развиваться в рамках следующих направлений:

1) развитие интеграционных возможностей удостоверяющего центра службы ДТС в части обеспечения взаимодействия ДТС государств-членов и подсистемы ДТС с сервисами удостоверяющего центра службы ДТС;

2) создание механизмов, направленных на выдачу и обслуживание сертификатов ключей проверки ЭЦП, издаваемых для ДТС государств-членов, не входящих в состав интегрированной системы.

4.1.4.16. Удостоверяющий центр Комиссии

4.1.4.16.1. Удостоверяющий центр Комиссии предназначен для обеспечения членов Коллегии Комиссии, должностных лиц и сотрудников Комиссии сертификатами ключей ЭЦП для подписания электронных документов.

4.1.4.16.2. Удостоверяющий центр Комиссии должен обеспечивать функционирование информационных систем Комиссии и подсистем интеграционного сегмента Комиссии, использующих функции подписания электронных документов и развиваться в рамках следующих направлений:

1) развитие интеграционных возможностей удостоверяющего центра Комиссии в части обеспечения взаимодействия смежных систем с сервисами удостоверяющего центра Комиссии;

2) создание механизмов, направленных на выдачу и обслуживание сертификатов ключей проверки ЭЦП (обезличенных сертификатов), издаваемых для информационных систем Комиссии и подсистем интеграционного сегмента Комиссии, в целях автоматизации процессов подписания электронных документов.

4.1.5. Требования к способам и средствам связи для информационного обмена между компонентами интегрированной системы

4.1.5.1. Информационный обмен между подсистемами, развернутыми в интеграционном сегменте Комиссии, должен выполняться путем размещения информации в Хранилище интеграционного сегмента подсистемой, в которой впервые возникли данные и получением данных подсистемой, которой они требуются из Хранилища интеграционного сегмента.

При необходимости прямого информационного обмена между функциональными подсистемами интегрированной системы, развернутыми в интеграционном сегменте Комиссии, такой обмен должен осуществляться с использованием подсистемы синхронизации данных сегмента Комиссии, входящей в состав интеграционной платформы.

4.1.5.2. Информационный обмен между интеграционными шлюзами и сервисами ДТС должен осуществляться в соответствии с нормативно-техническими документами, определяющими технологию передачи электронных документов, а также регламентами взаимодействия интеграционной платформы со службой ДТС, форматами и структурами используемых при взаимодействии электронных сообщений, утверждаемыми Комиссией.

Технические решения, используемые для обеспечения взаимодействия между интеграционным шлюзом и ДТС в рамках национального сегмента, а также дополнительные требования к такому взаимодействию (при необходимости), определяются государствами-членами самостоятельно.

4.1.5.3. Взаимодействие между интеграционными шлюзами национальных сегментов и интеграционным шлюзом сегмента Комиссии должно выполняться путем обмена электронными сообщениями с использованием транспортной подсистемы и/или системы передачи данных, входящей в состав интеграционной платформы.

4.1.5.4. Способы и средства связи между системами межведомственного информационного взаимодействия государств-членов и интеграционными шлюзами национальных сегментов должны определяться в соответствии с требованиями, предъявляемыми системами межведомственного информационного взаимодействия государств-членов.

4.1.6. Требования к совместимости со смежными системами

4.1.6.1. Смежными по отношению к интегрированной системе являются:

1) информационные системы уполномоченных органов;

2) внешние информационные системы.

4.1.6.2. Взаимодействие информационных систем уполномоченных органов с интегрированной системой должно осуществляться с использованием функций систем межведомственного информационного взаимодействия государств-членов и интеграционных шлюзов национальных сегментов.

4.1.6.3. Взаимодействие внешних информационных систем с интегрированной системой должно осуществляться с использованием функций, предоставляемых подсистемой взаимодействия с внешними системами, входящей в состав интеграционной платформы.

4.1.6.4. Взаимодействие внешних информационных систем с интегрированной подсистемой должно осуществляться с использованием защищенных каналов передачи данных, предоставляемых подсистемой информационной безопасности интеграционного сегмента Комиссии и внешней информационной системой в соответствии с техническими условиями такого взаимодействия.

4.1.7. Требования к численности, квалификации персонала и режиму его работы

4.1.7.1. Требования к численности и квалификации персонала должны определяться на стадии проектирования и разработки интеграционного сегмента Комиссии и национальных сегментов.

4.1.7.2. В документации технорабочего проекта каждого компонента интегрированной системы должны указываться требования по специальной подготовке персонала и о знаниях, необходимых для эксплуатации компонентов интегрированной системы.

4.1.8. Показатели назначения

4.1.8.1. Интегрированная система должна обеспечивать возможность модернизации при развитии интеграционных процессов в Союзе, а также при изменении требований к функциональным возможностям интегрированной системы. В ходе модернизации интегрированной системы должна быть обеспечена возможность сохранения и дальнейшего использования данных, хранящихся в интегрированной системе.

4.1.9. Требования к надежности

4.1.9.1. Компоненты интегрированной системы должны обеспечивать непрерывное функционирование в круглосуточном режиме с допустимыми перерывами на профилактику и перенастройку и простоями в связи с неисправностью не более 44 часов в год при среднем времени устранения неисправности, вызвавшей простой, не более 4 часов.

4.1.9.2. Вычислительные ресурсы интегрированной системы должны обеспечивать доступность интегрированной системы 24 часа в сутки 365 дней в году.

4.1.9.3. Технические средства интегрированной системы должны предусматривать возможность выполнения плановых профилактических, регламентных, ремонтно-восстановительных работ, а также модернизации без остановки функционирования интегрированной системы.

4.1.9.4. При возникновении сбоев в аппаратном обеспечении, включая аварийное отключение электропитания, компоненты интегрированной системы должны автоматически восстанавливать свою работоспособность после устранения сбоев и корректного перезапуска аппаратного обеспечения (за исключением случаев повреждения рабочих носителей информации с исполняемым программным кодом).

4.1.9.5. Компоненты интегрированной системы должны обеспечивать корректную обработку аварийных ситуаций, вызванных неверными действиями пользователей интегрированной системы. В этом случае компоненты интегрированной системы должны выдавать пользователю интегрированной системы соответствующие аварийные сообщения, после чего возвращаться в рабочее состояние, предшествовавшее неверной (недопустимой) команде.

4.1.9.6. Компоненты интегрированной системы должны обеспечивать корректную обработку аварийных ситуаций, вызванных неверным форматом или недопустимыми значениями данных. В этом случае компоненты интегрированной системы должны обеспечивать сохранение информации об аварийных ситуациях в соответствующих журналах, после чего возвращаться в рабочее состояние, предшествовавшее поступлению некорректных входных данных.

4.1.9.7. Выход из строя одной из смежных систем, а также передача смежными системами ошибочных данных в интегрированную систему не должны приводить к прекращению функционирования интегрированной системы.

4.1.10. Требования к эргономике и технической эстетике

4.1.10.1. Программные компоненты интеграционного сегмента Комиссии и национальных сегментов, с которыми пользователь интегрированной системы будет взаимодействовать через пользовательский интерфейс, должны быть реализованы с учетом следующих требований:

1) интерфейс программных компонентов интеграционного сегмента Комиссии должен быть русскоязычным, за исключением иноязычных терминов, используемых в сфере международной торговли и таможенного дела;

2) интерфейс программных компонентов национального сегмента может быть реализован на государственном языке государства-члена;

3) информационные сообщения и сообщения об ошибках должны быть краткими и предельно ясными, при этом в конце сообщений об ошибках (в круглых скобках) могут встречаться иноязычные слова и фразы, подробно описывающие возникшую ошибку и предназначенные для персонала служб технической поддержки;

4) интерфейс программных компонентов должен иметь возможность подстраиваться под текущее разрешение экрана пользователя интегрированной системы, при этом минимально поддерживаемое разрешение экрана должно быть не менее 1280 x 720 точек;

5) наименования полей должны быть предельно ясными и не должны иметь сокращений и аббревиатур, за исключением принятых в сфере международной торговли и таможенного дела;

6) справочные данные должны вводиться только с использованием соответствующих справочников;

7) меню и экранные формы не должны содержать пунктов и кнопок, которые пользователь интегрированной системы не может использовать согласно его текущим правам в соответствии с назначенной ему ролью;

8) экранные формы должны быть однотипными и должны иметь встроенную контекстно-зависимую систему подсказок и подсветку "горячих" клавиш;

9) все однотипные операции должны быть унифицированы;

10) интерфейс должен позволять вводить необходимую информацию с использованием клавиатуры, при этом использование манипулятора "мышь" не должно являться обязательным;

11) должны использоваться единые интерфейсные элементы при их возможной унификации.

4.1.11. Требования к эксплуатации, техническому обслуживанию, ремонту и хранению компонентов системы

Эксплуатация, техническое обслуживание, ремонт и хранение компонентов интегрированной системы должны проводиться в соответствии с актами Комиссии.

4.1.12. Требования к защите информации от несанкционированного доступа

4.1.12.1. При развитии интегрированной системы должны быть:

1) определены и реализованы требования по защите информации для каждой подсистемы, с участием сертифицированных специалистов в области информационной безопасности;

2) использованы лучшие мировые практики и рекомендации производителей при разработке, настройке и эксплуатации программного обеспечения, используемого в подсистемах;

3) проведены приемосдаточные испытания для каждой подсистемы, с участием сертифицированных специалистов в области информационной безопасности;

4) разработаны, утверждены и внедрены эксплуатационные документы, учитывающая назначение ответственных на всех уровнях для каждой подсистемы;

5) разработаны и внедрены организационные и технические меры, направленные на противодействие актуальным угрозам безопасности;

6) устранены выявленные уязвимости информационной безопасности в подсистемах;

7) обновлены устаревшие аппаратные и программные средства, используемые подсистемами, снятые с поддержки производителями.

4.1.12.2. Защита информации в интегрированной системе должна обеспечиваться в соответствии с Требованиями к созданию, развитию и функционированию трансграничного пространства доверия, утвержденными Решением Совета Комиссии от 5 декабря 2018 г. N 96, и нормативно-техническими документами, утверждаемыми Комиссией, а также законодательством государств-членов в части национальных сегментов.

4.1.12.3 Обеспечение эксплуатации и развития интегрированной системы не должно требовать внесения изменений в средства обеспечения защиты информации прикладных информационных систем, систем межведомственного информационного взаимодействия государств-членов, снижающих требования к средствам обеспечения защиты информации.

4.1.12.4. Защита от несанкционированного доступа к информации в интегрированной системе должна обеспечиваться в соответствии с требованиями настоящего технического задания и с учетом положений технических, технологических, методических и организационных документов, утверждаемых Комиссией.

4.1.13. Требования по сохранности информации при авариях

4.1.13.1. Сохранность информации должна обеспечиваться при помощи средств резервного копирования и восстановления.

4.1.13.2. Средства резервного копирования и восстановления могут входить в состав аппаратно-программных комплексов функциональных подсистем интегрированной системы или создаваться как централизованный компонент в рамках инфраструктурной платформы.

4.1.13.3. Проведение мероприятий по резервному копированию и восстановлению данных подсистем интегрированной системы должно осуществляться с учетом следующего:

1) должны быть разработаны планы и процедуры резервного копирования и восстановления информации для каждой подсистемы;

2) резервные данные должны храниться в месте, имеющем защиту от несанкционированного доступа и воздействия окружающей среды;

3) оборудование и программное обеспечение резервного копирования информации должно регулярно подвергаться тестированию;

4) процедуры восстановления информации следует регулярно актуализировать и тестировать для обеспечения уверенности в их эффективности;

5) следует определять периоды хранения информации, а также учитывать требования к архивным копиям долговременного хранения.

4.1.13.4. Средства резервирования должны обеспечивать восстановление программного обеспечения и информации, хранящейся в интегрированной системе и обрабатываемой средствами интегрированной системы, после аварии, сбоя оборудования или стихийного бедствия.

4.1.14. Требования к средствам защиты от внешних воздействий

4.1.14.1. Защита интегрированной системы от внешних воздействий должна обеспечиваться за счет реализации комплекса мероприятий в соответствии с требованиями, предъявляемыми к проектированию и оснащению центров обработки данных, в которых будут размещаться программно-аппаратные компоненты интегрированной системы.

4.1.15. Требования по патентной чистоте

4.1.15.1. Программно-аппаратные средства, технологии, алгоритмы обработки данных, иные составные части интегрированной системы должны обладать патентной чистотой на территориях государств-членов.

4.1.16. Требования к стандартизации и унификации

4.1.16.1. При техническом и рабочем проектировании компонентов интегрированной системы должны применяться стандарты и рекомендации в области информационно-коммуникационных технологий, рекомендованные Комиссией, а также определяемые государствами-членами для национальных сегментов.

4.1.16.2. При реализации компонентов интегрированной системы должны использоваться унифицированные сервисы, а не создаваться самостоятельные сервисы, выполняющие схожие функции.

4.1.17. Требования к масштабируемости

4.1.17.1. Программно-аппаратные средства интегрированной системы должны обеспечивать достаточную масштабируемость по производительности и объему обрабатываемых данных без модификации прикладного программного обеспечения в том числе в следующих случаях:

1) увеличение участников информационного взаимодействия;

2) расширение перечня реализуемых средствами интегрированной системы общих процессов;

3) изменение способа реализации общих процессов;

4) увеличение информационных потоков между интеграционным сегментом Комиссии, национальными сегментами и внешними информационными системами;

5) увеличение количества пользователей интегрированной системы.

4.1.18. Требования к защищенной сети передачи данных интегрированной системы

4.1.18.1 Защищенная сеть передачи данных интегрированной системы (далее - защищенная сеть передачи данных) предназначена для обеспечения конфиденциальности и целостности данных, передаваемых по каналам связи общего пользования между национальными сегментами интегрированной системы, интеграционным сегментом Комиссии и национальными сегментами интегрированной системы.

4.1.18.2 Защищенная сеть передачи данных должна обеспечивать гарантии доступности сетевых ресурсов национальных сегментов и интеграционного сегмента Комиссии интегрированной системы, а также передаваемых данных, только авторизованным системам и пользователям и развиваться в рамках следующих направлений:

1) развитие интеграционных возможностей защищенной сети передачи данных в части обеспечения взаимодействия интеграционного сегмента Комиссии с внешними информационными системами в рамках реализации соглашений, заключенных Союзом и (или) его государствами-членами с третьими странами;

2) применение результатов проекта по совместной разработке специализированных средств криптографической защиты информации Евразийского экономического союза.