Услуга предоставляет подключение и поддержку универсального программного интерфейса Платформы доверенных сервисов (далее – ПДС) для корпоративных/локальных информационных систем (далее – КИС/ЛИС).
Перечень предоставляемых в рамках услуги сервисов ПДС:
- сервис управления сертификатами и ключами – предоставляет КИС/ЛИС возможность управления сертификатами УКЭП/УНЭП;
- сервис электронной подписи – предоставляет по запросу КИС/ЛИС возможность подписания электронных документов в ПДС;
- сервис валидации УКЭП и квалифицированных сертификатов, а также УНЭП и неквалифицированных сертификатов – предоставляет КИС/ЛИС возможность проверки электронных подписей в электронных документах и подписей в сертификатах пользователей КИС/ЛИС;
- сервис меток времени – предоставляет по запросу КИС/ЛИС метки времени на операции по созданию электронных документов;
- сервис актуального статуса сертификатов – предоставляет по запросу КИС/ЛИС службы по определению актуального статуса УКЭП/УНЭП;
- сервис МЧД – предоставляет по запросу пользователя ПДС выпуск, отмену и проверку машиночитаемой доверенности и передачу в КИС/ЛИС;
- сервис шифрования/расшифровки документов – предоставляет по запросу КИС/ЛИС службы шифрования и расшифровки документов.
Платформа доверенных сервисов интегрирована со следующими корпоративными ИТ-системами:
– Единая отраслевая система электронного документооборота (ЕОСДО) Госкорпорации «Росатом»;
– Личный кабинет работника Госкорпорации «Росатом»;
– Единая отраслевая система управления качеством Госкорпорации «Росатом» (ЕОС-Качество);
– SAP ERP ГК (ЮЗ ЭДО);
– SAP ERP ТК (ЮЗ ЭДО);
– SAP ERP ТСЭ (ЮЗ ЭДО);
– SAP ERP РЭА (ЮЗ ЭДО);
– Корпоративная система управления ресурсами предприятия АО «Атомстройэкспорт» (ИСУП КС);
– 1С ERP 2.0: Цифровой Росатом;
– Расчетный центр Корпорации (РЦК);
– Единая дивизиональная информационная система управления данными об изделиях топливной компании (PDM TK);
– ЕОС-Договор;
– Цифровое решение Бриф ЕИП КИС;
– Бухгалтерия государственного учреждения (ИС 1С БГУ 2.0);
– Автоматизированная информационная система «Экспертиза проектов»;
– Подсистема «Электронное оформление» в составе ИС «Цифровой подбор»;
– Подсистема Закупки 2.0 в составе системы единое информационное пространство КИС (ЕИП КИС);
– Автоматизированная система управления технической документацией (АСУТД-2), АО «Концерн Росэнергоатом».
Перечень работ, оказываемых в рамках услуги (CLB.32)
Функциональная поддержка
- Обеспечение КИС необходимыми средствами для тестирования интеграции КИС и ПДС, а также тестирование процессов изменения конфигурации (тестовые ключи, аутентификационные данные, параметры, конфигурации и т.д.).
- Поддержание работоспособности интеграции КИС и ПДС, а также уведомление КИС о контролируемых событиях ПДС.
- Выявление, анализ и устранение ошибок, возникающих в процессе взаимодействия КИС и ПДС.
- Мониторинг работоспособности и анализ журналов и логов ПДС по запросу КИС.
- Устранение возникающих инцидентов.
- Предоставление КИС информации о сбоях в работе интеграции с ПДС.
- Выполнение работ по стандартным запросам.
- Взаимодействие со службой технической поддержки вендоров по договору технической поддержки ПДС (по запросу КИС).
- Оценка изменений законодательства РФ и нормативных актов в части применения сервисов УНЭП и предоставление рекомендации и указаний по приведению в соответствие для КИС.
Поддержка интеграционных процессов
- Обработка запроса на подключение и предоставление технических условий на подключение КИС к ПДС.
- Консультирование для КИС по подключению к ПДС.
- Предоставление и выдача рекомендаций по доработке типового соглашения о применении УНЭП в соответствии с бизнес-процессами КИС.
- Комплекс работ по отладке взаимодействия КИС в тестовой среде ПДС и перенос настроек в продуктивную систему.
- Доработка программы и методики функциональных испытаний УНЭП в КИС и участие в функциональных испытаниях.
- Обработка запросов на вывод из эксплуатации интеграции КИС и ПДС.
Ограничения по оказанию услуги
КИС должна реализовывать порядок доступа для пользователей в соответствии с требованиями Приказа Госкорпорации «Росатом» от 30 декабря 2019 №1/1517-П «Об утверждении Единых отраслевых методических указаний по предоставлению пользователям доступа к централизованным ИТ-ресурсам Госкорпорации «Росатом» и организации Госкорпорации «Росатом». Перед началом оказания услуги должна быть проведена проверка КИС на соответствие требованиям ГОСТ Р ИСО 15489-1-2019, включающая:
– оценку уровня доверия к КИС в соответствии с ЕОМУ,
– выдачу заключения об уровне доверия к КИС,
– контроль изменений КИС,
– контроль приведения КИС в соответствие с ЕОМУ,
– непрерывный мониторинг актуальности уровня доверия к КИС и повторная выдача заключения об уровне доверия в случае его изменения (в противном случае – выдача заключения один раз в год).
Перед началом оказания услуги необходимо предоставить комплект документов, подтверждающий, что интегрируемая информационная система является корпоративной.
Общая схема интеграции с ПДС
Условия подключения КИС/ЛИС к Платформе доверенных сервисов
Для подключения корпоративной информационной системы (далее – КИС) или локальной информационной системы (далее – ЛИС) к Платформе доверенных сервисов (далее – ПДС) организации-владельцу КИС/ЛИС необходимо:
1. Присоединиться к Договору №22/2143-Д. *
* Администраторам поддержки КИС из числа АО «Гринатом» присоединяться к договору не требуется, только выполнить п.2 (предоставить заполненное и подписанное Заявление) и п. 3.
2. Подготовить и направить в орган криптографической защиты АО «Гринатом» (далее – ОКЗ АО «Гринатом») заявление на интеграционную поддержку ПДС (далее – Заявление).
Заявление на интеграционную поддержку ПДС (Услуга CLB.32) |
Первично на основании заявления производится подключение к тестовой зоне ПДС.
После проведения доработок и аудита КИС для подключения к продуктивной зоне ПДС требуется предоставить отдельное заявление с новыми данными.
Вместе с Заявлением на подключение к тестовой зоне ПДС необходимо начать формирование и до момента подключения КИС/ЛИС к продуктивной зоне ПДС согласовать в ЕОСДО документы:
– аттестат соответствия КИС/ЛИС требованиям по защите информации;
– проектное решение (ПР) по интеграции КИС/ЛИС с ПДС;
– анализ степени конфиденциальности (АСК) сведений, обрабатываемых в рамках интеграционного взаимодействия между КИС/ЛИС и ПДС;
– разрешение на информационный обмен (РИО) между КИС/ЛИС и ПДС.
Скан-копии заполненных, подписанных и заверенных печатью организации Заявлений, либо ссылки на подписанные в ЕОСДО Заявления, нужно направить на электронную почту: pds@rosatom.ru
Оригиналы Заявлений (в случае заполнения на бумажном носителе) необходимо направить в ОКЗ АО «Гринатом» с курьером или почтовым отправлением по адресу: 115230, г. Москва, 1-й Нагатинский проезд, д. 10, стр. 1.
3. Заполнить программу аудита
Программа аудита (Услуга CLB.32) |
На соответствие требованиям ГОСТ Р ИСО 30300-2015 и ГОСТ Р ИСО 15489-1-2019
ГОСТ Р ИСО 30300-2015 (Услуга CLB.32) |
ГОСТ Р ИСО 15489-1-2019 (Услуга CLB.32) |
Заполненную программу аудита с приложенным комплектом скан-копий документов, на которые есть ссылки в программе аудита, необходимо направить на электронную почту audit_pds@rosatom.ru.
4. После проведенной доработки функционала КИС/ЛИС в тестовой среде согласно предоставленным техническим условиям на интеграцию с ПДС, на основании Сценария интеграционного тестирования (СИТ) провести Приемо-сдаточные испытания (ПСИ). Согласованный в ЕОСДО СИТ предоставляется владельцем интегрируемой КИС/ЛИС согласно функционалу, описанному в проектном решении (ПР) на интеграцию КИС/ЛИС с ПДС. После успешного прохождения ПСИ владельцем интегрируемой КИС/ЛИС составляется и согласуется в ЕОСДО Протокол ПСИ. При наличии всех необходимых документов ОКЗ АО «Гринатом» составляет Акт о прохождении ПСИ, в котором содержится заключение о переводе интеграционного взаимодействия между КИС/ЛИС и ПДС в постоянную эксплуатацию в соответствии с услугой CLB.32.