3.3Решения по взаимосвязям Системы со смежными системами, обеспечению ее совместимости
В настоящее время с учетом доработок 2 этапа обеспечена возможность взаимодействия компонентов Системы на Федеральном уровне со следующими смежными системами:
с Единым порталом государственных и муниципальных услуг в части публикации информации о порядке предоставления государственных услуг, а также в части обновления классификатора услуг;
с системами-потребителями НСИ (федеральные справочники и классификаторы);
с системами-поставщиками данных о федеральных органах власти, участвующих в оказании государственных услуг;
с системами-потребителями описаний услуг и государственных органов, содержащихся в Федеральном и Сводном реестрах Системы;
с порталом «Официальный интернет-портал правовой информации» в части единой классификации нормативных правовых актов (далее – НПА), регулирующих процессы, связанные с предоставлением государственных услуг.
Взаимодействие между отдельными компонентами Системы осуществляется средствами транспортных подсистем соответствующих узлов. Характеристики этой взаимосвязи приведены ниже в данном разделе.
3.3.1 Интеграция Системы с ЕПГУ
Обеспечена интеграция Системы с ЕПГУ в части публикации информации о порядке предоставления государственных и муниципальных услуг.
Реализован Регламент взаимодействия Системы с ЕПГУ, обеспечивающий возможность выгрузки сведений о порядке предоставления государственных и муниципальных услуг на ЕПГУ.
Регламент взаимодействия Системы с ЕПГУ обеспечивает выполнение следующих требований:
Реализована возможность выгрузки на ЕПГУ как информации об услугах только федеральных органов власти, так и обо всех услугах, информация о которых имеется в Сводном реестре.
Структура выгружаемых данных соответствует модели услуги, используемой в Системе.
На ЕПГУ передаются все сведения о порядке предоставления услуги, имеющиеся в Системе, т.е. полнота информации о порядке предоставления услуги, имеющаяся в Системе, не уменьшается при передаче на ЕПГУ.
Выгрузка осуществляется либо по расписанию, либо по факту изменения информации о порядке предоставления услуг в подсистемах Федерального узла СПГУ и осуществляется по запросу со стороны клиента на стороне модуля интеграции ЕПГУ.
Выгрузка осуществляется только в части изменившихся сведений о порядке предоставления услуг, т.е. при регулярном взаимодействии с ЕПГУ не происходит полной выгрузки информации Системы. Выгрузка государственных органов и государственных услуг осуществляется в полном объеме. Перечни изменений государственных органов и государственных услуг можно запрашивать, передавая последний номер состояния реестра, полученный в последнем запросе.
Взаимодействие с ЕПГУ производится путем предоставления и вызова веб-сервисов.
В части обновления классификатора услуг Система взаимодействует с ЕПГУ путем предоставления и вызова отдельного веб-сервиса. Спецификация на веб-сервис обновления классификатора услуг в формате WSDL приведена в Приложение 1, XML-схема передаваемых данных приведена в Приложение 2. Выгрузка осуществляется только в части изменившихся значений классификатора.
3.3.2 Интеграция Федерального узла с внешними системами-поставщиками данных о государственных органах
Для обеспечения обмена данными в рамках интеграции Федерального узла СПГУ с внешними системами-поставщиками данных о государственных органах реализован веб-сервис, содержащий методы, обеспечивающие:
регистрацию заявки на импорт организационной структуры государственного органа;
запрос состояния заявки;
атомарное изменение описания одного подразделения государственного органа.
Метод регистрации заявки принимает электронное сообщение с описанием организационной структуры государственного органа в формате XML и возвращает номер зарегистрированной заявки.
Метод запроса состояния заявки принимает на вход номер заявки и возвращает состояние заявки и список ошибки.
Методы атомарного изменения обеспечивают добавление, изменение и удаление следующих объектов:
подразделение государственного органа;
офис;
контакт.
Электронные сообщения, используемые при обмене данными, формируются в соответствии со следующими стандартами:
Extensible Markup Language (XML) 1.0 (Fouth Edition);
Namespaces in XML;
XML Schema Part 1: Structures;
XML Schema Part 2: Datatypes.
Электронные сообщения передаются в кодировке Уникод (Unicode) – UTF-8 и начинаются с пролога: .
Сообщение представляет собой независимый от коммуникационного протокола электронный документ, структурированный в соответствии со спецификацией сообщения SOAP (SOAP Version 1.2, W3C Recommendation).
3.3.3 Программные интерфейсы предоставления информации об услугах и организациях
Для обеспечения взаимодействия с широким спектром информационных систем-потребителей информации об услугах, хранящейся в реестрах государственных и муниципальных услуг, необходим унифицированный механизм предоставления данной информации и сведений о ее обновлении.
Данный механизм реализован с помощью веб-сервиса, предоставляющего следующие возможности:
поиск паспорта услуги;
поиск описания государственного органа;
получение паспорта услуги;
получение описания государственного органа;
подписка на обновления описания.
В рамках данной работы имеющийся веб-сервис доработан в части возможности предоставления информации о программных интерфейсах ведомственных систем оказания государственных и муниципальных услуг, а именно:
получения списка доступных программных интерфейсов для определенной услуги;
получения списка доступных программных интерфейсов для определенной организации;
поиска программного интерфейса по ключевым словам;
получения описания для определенного программного интерфейса.
Кроме того, схема передаваемых посредством веб-сервиса данных была доработана в части описания услуг до возможности предоставления информации о контрольных точках, а также в части других изменений модели данных, описанных в п. 3.7).
Описание доработанного веб-сервиса в формате WSDL приведено в Приложение 3, обновленная XML-схема передаваемых данных приведена в Приложение 4.
Для автоматического приема описаний услуг и государственных органов, а также уведомлений об изменениях в описании, на которые подписан получатель, рекомендуется реализовать на стороне системы-потребителя информации следующие веб-сервисы:
прием описания паспорта услуги;
прием описания государственного органа;
прием описания программного интерфейса;
уведомление о смене статуса объекта подписки.
Вся информация, как входящая, так и исходящая, используемая при взаимодействии с веб-сервисами систем-потребителей, передается в виде электронных сообщений в формате XML.
Электронные сообщения формируются в соответствии со следующими стандартами:
Extensible Markup Language (XML) 1.0 (Fouth Edition);
Namespaces in XML;
XML Schema Part 1: Structures;
XML Schema Part 2: Datatypes.
Электронные сообщения передаются в кодировке Уникод (Unicode) – UTF-8 и начинаются с пролога: .
Электронное сообщение представляет собой независимый от коммуникационного протокола электронный документ, структурированный в соответствии со спецификацией сообщения SOAP (SOAP Version 1.2, W3C Recommendation).
Сообщение SOAP представляет собой XML-документ, оформленный в виде SOAP конверта (SOAP Envelope). SOAP конверт состоит из двух частей: блока заголовков (Header) и тела сообщения (Body).
Блок заголовков содержит технологическую информацию, необходимую для передачи и обработки электронного сообщения. Тело сообщения (Body) представляет собой электронный документ, сформированный в соответствии с положениями настоящей Спецификации. Передача электронных сообщений, не содержащих элемент Body, не допускается.
3.3.4 Доступ внешних систем к справочникам
Доступ внешних систем к справочникам и классификаторам узла Системы осуществляется с помощью подсистемы НСИ (ЕСНСИ – для Федерального узла, СНСИ – для региональных и муниципальных узлов). Подсистема НСИ содержит в себе компонент, организующий доступ к справочникам и классификаторам, а также их метаописаниям, используемым в соответствующем узле Системы.
Для обеспечения доступа разработаны следующие веб-сервисы:
веб-сервис, обеспечивающий доступ к словарю метаданных справочников, имеющихся в узле Системы;
веб-сервис, обеспечивающий доступ к конкретному справочнику по запросу (в качестве параметра используется идентификатор справочника). Веб-сервис возвращает следующие параметры:
идентификатор элемента справочника;
значение элемента справочника;
для древовидных справочников – родительский элемент.
Доступ к справочникам предоставляется только зарегистрированным внешним системам (контрагентам).
3.3.5 Подход к выполнению работ по интеграции компонентов Системы со средствами квалифицированной электронной подписи и криптозащиты
Для работы с программным комплексом используются наиболее распространенные средства формирования и проверки квалифицированной электронной подписи (далее – ЭП) и криптозащиты, соответствующие законодательству Российской Федерации и надлежащим образом сертифицированные: CryptoPro CSP в среде Windows и CryptoPro JCP (продукт разработан на Java) в средах Windows и Linux.
Программное обеспечение криптозащиты CryptoPro CSP и CryptoPro JCP, используется для:
авторизации и обеспечения юридической значимости электронных документов при обмене ими между пользователями, посредством использования процедур формирования и проверки квалифицированной ЭП в соответствии с отечественными стандартами ГОСТ Р 34.10-94, ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001;
обеспечения конфиденциальности и контроля целостности информации посредством ее шифрования и имитозащиты, в соответствии с ГОСТ 28147-89;
обеспечение аутентичности, конфиденциальности и имитозащиты соединений TLS;
контроля целостности, системного и прикладного программного обеспечения для его защиты от несанкционированного изменения или от нарушения правильности функционирования;
управления ключевыми элементами системы в соответствии с регламентом средств защиты.
3.3.5.1 Интеграция со средствами квалифицированной ЭП
В части интеграции со средствами ЭЦП использованы следующие подходы:
Интеграция АРМ Реестра государственных услуг и сервера приложений Реестра государственных услуг с выбранным для тестирования средством СКЗИ и формирования квалифицированной ЭП проведена на основе интерфейса, соответствующего стандарту Generic Security Services Application Program Interface Version 2, Update 1 (GSS-API v.2, см. IETF RFC 2743).
Технология формирования квалифицированной ЭП сведений об объектах Реестра государственных услуг (государственных услугах, федеральных органах власти) основана на спецификации XML Digital Signatures. Такая технология позволяет формировать квалифицированную ЭП не только для объектов Реестра государственных услуг в целом, но и для отдельных их изменений (на уровне значимых полей данных), что обеспечит возможность наиболее точно устанавливать лиц, ответственных за те или иные изменения объектов Реестра государственных услуг.
Квалифицированная ЭП сохраняется в формате PKCS#7. Ее формирование и валидация осуществляются средствами CryptoPro CSP версии 3.6. В составе выбранных средств СКЗИ отсутствуют интерфейсы GSS API. Компоненты Системы взаимодействуют с CryptoPro CSP 3.6 посредством интерфейса CAPICOM 2.0.
Принципы применения квалифицированной ЭП и шифрования данных основаны на следующих государственных стандартах (см. п. 1.5):
ГОСТ Р 34.10-2001 – формирование квалифицированной ЭП;
ГОСТ 28147-89 – шифрование данных.
3.3.5.2 Шифрование данных
Технология шифрования данных, передаваемых между АРМ Реестра государственных услуг и сервером приложений Реестра государственных услуг, основана на применении протокола HTTPS (HTTP-over-SSL), что позволяет шифровать все обмены данными между клиентом и сервером.
При создании Системы ыли проанализированы такие типы шифрования, как шифрование всех взаимодействий между веб-браузером и сервером за счет применения протокола HTTPS (HTTP over SSL), шифрование лишь передаваемых с помощью асинхронных взаимодействий данных в формате XML или JSON (JavaScript Object Notation). При втором варианте реализации шифрование и дешифрование передаваемых данных на клиентской части осуществляется с помощью встраиваемого в браузер компонента (Java-апплет). Окончательный выбор технологии реализации шифрования будет определен Исполнителем в ходе дальнейших работ и сравнения двух вариантов на основе следующих критериев:
удовлетворение требований законодательства Российской Федерации в части шифрования данных;
простота развертывания системы с учетом необходимости поддержки различных операционных систем и наличия СКЗИ, удовлетворяющих требованиям законодательства Российской Федерации;
снижение стоимости требуемых для реализации СКЗИ, устанавливаемых на клиентских рабочих местах
удобство пользователя.
Шифрование каналов обмена данными между модулями транспортной подсистемы также обеспечивается путем применения шифрования на уровне SOAP-конвертов (спецификации WS-Security, XML Encryption).
|
