Услуга предоставляет подключение и поддержку универсального программного интерфейса Платформы доверенных сервисов (Далее – ПДС) для корпоративных информационных систем (КИС). ПДС реализует сервисы, обеспечивающие функционал усиленной неквалифицированной электронной подписи (УНЭП):
– сервис управления сертификатами и ключами – предоставляет КИС возможность создания сертификатов УНЭП и их управления в соответствии с политиками КИС (создание сертификатов и ключей в автоматическом или ручном режиме),
– сервис электронной подписи – предоставляет по запросу КИС возможность подписания электронных документов в ПДС,
– сервис валидации УНЭП и неквалифицированных сертификатов – предоставляет КИС возможность проверки электронных подписей в электронных документах и подписей в сертификатах пользователей КИС,
– сервис меток времени – предоставляет по запросу КИС метки времени на операции по созданию электронных документов,
– сервис актуального статуса сертификатов – предоставляет по запросу КИС службы по определению актуального статуса УНЭП.
Платформа доверенных сервисов интегрирована со следующими корпоративными ИТ-системами:
– Единая отраслевая система электронного документооборота (ЕОСДО) Госкорпорации «Росатом»;
– Личный кабинет работника Госкорпорации «Росатом»;
– Единая отраслевая система управления качеством Госкорпорации «Росатом» (ЕОС-Качество);
– SAP ERP ГК (ЮЗ ЭДО);
– SAP ERP ТК (ЮЗ ЭДО);
– SAP ERP ТСЭ (ЮЗ ЭДО);
– SAP ERP РЭА (ЮЗ ЭДО);
– Корпоративная система управления ресурсами предприятия АО «Атомстройэкспорт» (ИСУП КС);
– 1С ERP 2.0: Цифровой Росатом;
– Расчетный центр Корпорации (РЦК);
– Единая дивизиональная информационная система управления данными об изделиях топливной компании (PDM TK);
– ЕОС-Договор;
– Цифровое решение Бриф ЕИП КИС;
– Бухгалтерия государственного учреждения (ИС 1С БГУ 2.0);
– Автоматизированная информационная система «Экспертиза проектов»;
– Подсистема Закупки 2.0 в составе системы единое информационное пространство КИС (ЕИП КИС).
Перечень работ, оказываемых в рамках услуги (CLB.32)
Функциональная поддержка
- Обеспечение КИС необходимыми средствами для тестирования интеграции КИС и ПДС, а также тестирование процессов изменения конфигурации (тестовые ключи, аутентификационные данные, параметры, конфигурации и т.д.).
- Поддержание работоспособности интеграции КИС и ПДС, а также уведомление КИС о контролируемых событиях ПДС.
- Выявление, анализ и устранение ошибок, возникающих в процессе взаимодействия КИС и ПДС.
- Мониторинг работоспособности и анализ журналов и логов ПДС по запросу КИС.
- Устранение возникающих инцидентов.
- Предоставление КИС информации о сбоях в работе интеграции с ПДС.
- Выполнение работ по стандартным запросам.
- Взаимодействие со службой технической поддержки вендоров по договору технической поддержки ПДС (по запросу КИС).
- Оценка изменений законодательства РФ и нормативных актов в части применения сервисов УНЭП и предоставление рекомендации и указаний по приведению в соответствие для КИС.
Поддержка интеграционных процессов
- Обработка запроса на подключение и предоставление технических условий на подключение КИС к ПДС.
- Консультирование для КИС по подключению к ПДС.
- Предоставление и выдача рекомендаций по доработке типового соглашения о применении УНЭП в соответствии с бизнес-процессами КИС.
- Комплекс работ по отладке взаимодействия КИС в тестовой среде ПДС и перенос настроек в продуктивную систему.
- Доработка программы и методики функциональных испытаний УНЭП в КИС и участие в функциональных испытаниях.
- Обработка запросов на вывод из эксплуатации интеграции КИС и ПДС.
Ограничения по оказанию услуги
КИС должна реализовывать порядок доступа для пользователей в соответствии с требованиями Приказа Госкорпорации «Росатом» от 30 декабря 2019 №1/1517-П «Об утверждении Единых отраслевых методических указаний по предоставлению пользователям доступа к централизованным ИТ-ресурсам Госкорпорации «Росатом» и организации Госкорпорации «Росатом». Перед началом оказания услуги должна быть проведена проверка КИС на соответствие требованиям ГОСТ Р ИСО 15489-1-2019, включающая:
– оценку уровня доверия к КИС в соответствии с ЕОМУ,
– выдачу заключения об уровне доверия к КИС,
– контроль изменений КИС,
– контроль приведения КИС в соответствие с ЕОМУ,
– непрерывный мониторинг актуальности уровня доверия к КИС и повторная выдача заключения об уровне доверия в случае его изменения (в противном случае – выдача заключения один раз в год).
Перед началом оказания услуги необходимо предоставить комплект документов, подтверждающий, что интегрируемая информационная система является корпоративной.
Общая схема интеграции с ПДС
Условия подключения корпоративной информационной системы к платформе доверенных сервисов Госкорпорации «Росатом»
Для подключения корпоративной информационной системы (далее – КИС) и локальной информационной системы (далее – ЛИС) к платформе доверенных сервисов Госкорпорации «Росатом» (далее – ПДС) организации-владельцу КИС необходимо:
1. Присоединиться к Договору №22/2143-Д. *
* Администраторам поддержки КИС из числа АО «Гринатом» присоединяться к договору не требуется, только выполнить п.2 (предоставить заполненное и подписанное Заявление) и п. 3.
2. Подготовить и направить в орган криптографической защиты АО «Гринатом» (далее – ОКЗ АО «Гринатом») заявление на интеграционную поддержку ПДС (далее – Заявление).
| Заявление на интеграционную поддержку ПДС (Услуга CLB.32) |
Первично на основании заявления производится подключение к тестовой зоне ПДС.
После проведения доработок и аудита КИС для подключения к продуктивной зоне ПДС требуется предоставить отдельное заявление с новыми данными.
Вместе с Заявлением необходимо направить в ОКЗ АО «Гринатом» следующий комплект документов:
- копию или скан-копию аттестата соответствия объекта информатизации на соответствие требованиям по безопасности информации;
- копию или скан-копию анализа степени конфиденциальности сведений, передаваемых из КИС\ЛИС.
- копию или скан-копию разрешения на информационный обмен между интегрируемой информационной системой и платформой доверенных сервисов, от владельца ИС (заключение о разрешении на информационный обмен выносит постоянно действующая техническая комиссия- ПДТК).
- техническое решение на интеграцию с ПДС.
Скан-копии заполненных, подписанных и заверенных печатью организации Заявлений нужно направить на электронную почту: pds@rosatom.ru
Оригиналы документов необходимо направить в ОКЗ АО «Гринатом» с курьером или почтовым отправлением по адресу: 115230, г. Москва, 1-й Нагатинский проезд, д. 10, стр. 1.
3. Заполнить программу аудита
| Программа аудита (Услуга CLB.32) |
На соответствие требованиям ГОСТ Р ИСО 30300-2015 и ГОСТ Р ИСО 15489-1-2019
| ГОСТ Р ИСО 30300-2015 (Услуга CLB.32) |
| ГОСТ Р ИСО 15489-1-2019 (Услуга CLB.32) |
Заполненную программу аудита с приложенным комплектом скан-копий документов, на которые есть ссылки в программе аудита, необходимо направить на электронную почту audit_pds@rosatom.ru.
4. После выполненной интеграции (а именно - произведенной доработки функционала КИС\ЛИС на основании предоставленных технических условий на интеграцию с ПДС) в тестовой среде, проводится совместное тестирование (ПСИ) представителями КИС и ПДС. Приемо-сдаточные испытания (ПСИ) проводятся на основании сценария интеграционного тестирования (СИТ). СИТ предоставляется владельцем интегрируемой КИС\ЛИС согласно функционалу, описанному в техническом решении на интеграцию с ПДС. По результатам тестирования составляется акт о выполнении интеграции и тестировании. В случае успешного тестирования функционала КИС\ЛИС, в акте вносится заключение о переводе интеграционного взаимодействия между КИС\ЛИС и ПДС в постоянную эксплуатацию в соответствии с услугой CLB.32.