RSS    

Видеокурсы

Видеокурсы по ВТ

Опасности в социальных сетях

Социальные сети

Программы для бесплатного просмотра online tv...  

Компьютер заражен? Есть несколько вариантов вылечить ПК...

Стандарт LTE - Long-Term Evolution - или стандарт связи четвертого поколения (4G) считается перспективным... 



Приложение 3: Порядок информационного взаимодействия операторов технического осмотра с ЕАИСТО

 

 

Приложение № 3

к приказу МВД России

от __.__.2012 г.  № _____

 

Порядок информационного взаимодействия операторов

технического осмотра с ЕАИСТО

Принятые термины и сокращения

АИС

Автоматизированная информационная система 

АРМ

Автоматизированное рабочее место

ГУОБДД МВД России

Главное управление по обеспечению безопасности дорожного движения МВД России

ЕАИСТО

Единая автоматизированная информационная система технического осмотра

ЕГРИП

Единый государственный реестр индивидуальных предпринимателей

ОТО

Оператор технического осмотра

ППО

Прикладное программное обеспечение

ПОС

Профессиональное объединение страховщиков

МВД России

Министерство внутренних дел Российской Федерации

СМЭВ

Система межведомственного электронного взаимодействия

СКЗИ

Средство криптографической защиты информации

СЗИ

Средства защиты информации

ТО

Технический осмотр

УЛ

Уполномоченное лицо

ЦОД

Центр обработки данных

ЭП

Электронная подпись

eToken ГОСТ, ruToken

Аппаратное персональное устройство формирования электронной подписи с неизвлекаемым закрытым ключом

 

 

I. Введение

Данный документ регламентирует порядок информационного взаимодействия операторов технического осмотра[1]  автоматизированных информационных систем[2] ОТО, расположенных на пунктах технического осмотра, с Единой автоматизированной информационной системой технического осмотра транспортных средств[3] при оказании услуг, связанных с проведением технического осмотра[4], оператором которой является Главное управление по обеспечению безопасности дорожного движения Министерства Внутренних Дел Российской Федерации[5].

II. Описание информационного взаимодействия с ЕАИСТО

2.1.              Доступ к ЕАИСТО.

Доступ к ЕАИСТО осуществляется через сеть Интернет.

ЕАИСТО установлена по адресу: http://EAISTO.GIBDD.RU/.

2.2.              Описание информационного взаимодействия АИС ОТО с ЕАИСТО.

ЕАИСТО предназначена для организации приема от ОТО сведений о результатах проведения ТО.

Информационное взаимодействие между АИС ОТО и ЕАИСТО производится по инициативе пользователей (ОТО и/или эксперт[6]) АИС ОТО, которые формируют запрос через Web серверы (серверы Web-портала или Web-сервиса) в ЕАИСТО. Результатом обработки запроса является ответ установленной структуры, который формируется системой ЕАИСТО и который передается в АИС ОТО.

В зависимости от использования прикладного программного обеспечения[7], типа подключения АИС ОТО к ЕАИСТО, технических средств, средств защиты информации[8], в том числе средств
криптографической защиты информации[9],  определены три типа АИС ОТО:

2.2.1.                  АИС ОТО (Тип 1).

Взаимодействие АИС ОТО с ЕАИСТО осуществляется с использованием ППО («толстый» клиент) и осуществляется через сервер Web-сервиса.

ППО, которое предназначено для проведения ТО используется пользователями АИС ОТО.

ППО встраивается в клиентскую часть Web-сервиса (автоматизированное рабочее место[10]  эксперта и/или АРМ оператора и/или серверное оборудование), которые в свою очередь могут быть связаны с диагностическим оборудованием, применяемым для проведения ТО.

2.2.2.                  АИС ОТО (Тип 2).

Взаимодействие АИС ОТО с ЕАИСТО осуществляется через сервер Web-портала («тонкий» клиент) с использованием Интернет браузера MicrosoftInternetExplorer версии 8 и выше и Mozilla Firefox, которые установлены на АРМ эксперта или Терминальном АРМ эксперта, а также АРМ оператора или Терминальном АРМ оператора.

2.2.3.                  АИС ОТО (Тип 3).

Взаимодействие АИС ОТО с ЕАИСТО организовано через Центр обработки данных[11] Уполномоченного лица[12]  с целью получения и использования информации и сведений по проведению ТО, содержащихся в ЕАИСТО, а также получения дополнительных ресурсов по проведению ТО.

Доступ АИС ОТО к ЦОД УЛ обеспечивается через сервер
Web-портала УЛ («тонкий» клиент) с использованием Интернет браузера Microsoft Internet Explorer версии 8 и выше и Mozilla Firefox, которые установлены на АРМ эксперта или Терминальном АРМ эксперта, а также АРМ оператора или Терминальном АРМ оператора.

2.3.              Описание информационного взаимодействия сторонних АИС с ЕАИСТО.

В соответствии с пунктом 67 Приказа Министерства связи и массовых коммуникаций Российской Федерации от 27 декабря 2010 г. № 190 «Об утверждении технических требований к взаимодействию информационных систем в единой системе межведомственного электронного взаимодействия»[13] каналы связи между АИС профессионального объединения страховщиков (Российского Союза Автостраховщиков)[14] и ЕАИСТО, а также сторонними АИС и ЕАИСТО, осуществляющих информационное взаимодействие через систему межведомственного электронного взаимодействия[15], должны быть защищены с помощью СКЗИ, соответствующих требованиям ФСБ России по классу защищенности не ниже КС3.

 

  1. III.Подключение к ЕАИСТО

3.1.              ОТО для подключения к ЕАИСТО необходимо следующее:

3.1.1.         Наличие у ОТО действующего аттестата аккредитации на проведение ТО транспортных средств или если ОТО является организацией, прошедшей в установленном законодательством Российской Федерации порядке конкурсный отбор на право проведения государственного ТО транспортных средств и имеет соответствующий договор с подразделениями Министерства внутренних дел Российской Федерации.

3.1.2.                  Наличие информации об ОТО, переданной из реестра ОТО в ЕАИСТО. В составе переданной информации об ОТО должны содержаться следующие сведения:

а)         сведения минимум об одном пункте ТО;

б)         сведения минимум об одном эксперте, который будет выполнять ТО;

3.1.3.                  Наличие у ОТО технических средств, в зависимости от выбора типа подключения (АРМ эксперта или Терминальный АРМ эксперта, АРМ оператора или Терминальный АРМ оператора, а также при необходимости и серверное оборудование), взаимодействующих с ЕАИСТО с установленными СЗИ, в том числе СКЗИ[16], требования к которым определены в Технических требованиях подключения информационных систем операторов технического осмотра к ЕАИСТО, а также установленным ППО для взаимодействия с ЕАИСТО.

3.1.4.                  Наличие у ОТО документ[17], подтверждающего достаточность принятых организационных и технических мер по обеспечению безопасности персональных данных при их обработке в АИС ОТО и ЦОД УЛ в соответствии с Федеральным законом Российской Федерации от 27 июля 2006 г. № 152-ФЗ «О персональных данных»[18]. Контроль за использованием СЗИ, в том числе СКЗИ, возложен на ПОС.

3.2.              Создание  учетной записи  ОТО в ЕАИСТО.

Для создания учетной записи в ЕАИСТО УЛ данного ОТО обращается на интернет-ресурс ЕАИСТО в раздел «Регистрация ОТО» и далее выполняет следующую последовательность шагов:

а)                            ввод логина и пароля и электронного образа аттестата об аккредитации на деятельность по ТО;

б)                            выгрузка из системы, заполнение и печать правил работы в ЕАИСТО и соглашения об информационном взаимодействии.

Данные документы должны быть подписаны руководителем ОТО и заверены  печатью организации.

По завершению регистрации пользователю выдается на экран сообщение о том, что регистрация прошла успешно.

3.3.              Активация  учетной записи ОТО.

Для активации учетной записи ОТО после ее создания УЛ ОТО должно обратиться в управление ГИБДД субъекта Российской Федерации, на территории которого зарегистрирована организация ОТО, и представить следующий комплект документов:

а)                  оригинал аттестата об аккредитации на деятельность по ТО (при организации межведомственного взаимодействия с ПОС уполномоченный сотрудник ГИБДД получает подтверждение аттестата из реестра ОТО);

б)                  доверенность (в случае если документы представляет не руководитель ОТО) либо иной документ, подтверждающий полномочия лица, представляющего ОТО;

в)                   подписанные правила работы в ЕАИСТО и соглашение об информационном взаимодействии;

г)                   документ, подтверждающий соответствие ОТО требованиям по безопасности информации.

Уполномоченный сотрудник [19] подразделения ГИБДД при получении всех необходимых документов, в том числе и подтверждения по выписке из ЕГРЮЛ или ЕГРИП в рамках СМЭВ, производит активацию учетной записи ОТО в ЕАИСТО и в установленном порядке на съёмном носителе выдаёт уполномоченному лицу ОТО ключи шифрования.

Порядок выдачи и получения ключей шифрования определен внутренними регламентирующими документами ГУОБДД МВД России.

Установка ключей шифрования на АРМ пользователей ОТО должна проводиться квалифицированным специалистом.

Обеспечение сертификатами открытых ключей усиленной квалифицированной электронной подписи для размещения информации и сведений в ЕАИСТО и доступа к ним осуществляется Удостоверяющими центрами, аккредитованными Министерством связи и массовых коммуникаций Российской Федерации в порядке, установленном Федеральным законом от 06 апреля 2011 г. № 63-ФЗ «Об электронной подписи»[20], на основании открытого и закрытого ключей подписи, которые генерируются при помощи бесплатного криптопровайдера ViPNet CSP. Также формат контейнера ключей подписи может быть сформирован в Удостоверяющем центре, использующем продукты ViPNet.

Для этого на АРМ Оператора или Эксперта с помощью бесплатного криптопровайдера ViPNet CSP генерируются открытый и закрытый ключи подписи и запрос на выдачу сертификата открытого ключа усиленной квалифицированной ЭП в соответствии с руководством по эксплуатации ViPNet CSP[21]. Открытый и закрытый ключи, которые записываются на eToken ГОСТ или ruToken, а сформированный запрос на выдачу сертификата открытого ключа усиленной квалифицированной электронной подписи записывается на съемный флеш-накопитель. Оператор и/или Эксперт со съемным флеш-накопителем прибывают в установленном порядке в любой Удостоверяющий центр, аккредитованный Министерством связи и массовых коммуникаций Российской Федерации и на основании запроса получают сертификаты открытых ключей усиленной квалифицированной электронной подписи.

В случае использования в качестве рабочего места пользователя АРМ ViPNet Terminal, ключи подписи и запрос на выдачу сертификата открытого ключа усиленной квалифицированной электронной подписи формируются на любом АРМ с установленным бесплатным криптопровайдером ViPNet CSP.

3.4.              Создание, изменение, блокировка учетных записей экспертов ОТО.

Создание, изменение, блокировка учетных записей экспертов производится уполномоченными лицами ОТО, при этом никакой активации для этих учетных записей не требуется.

Для создания и изменения или блокировки учетных записей экспертов уполномоченное лицо ОТО обращается на интернет-ресурс ЕАИСТО в раздел «Личный кабинет ОТО» (вход в данный раздел возможен только с использованием активированной учетной записи ОТО). В данном разделе необходимо войти в подраздел «Эксперты». В подразделе «Эксперты» отображается информация обо всех экспертах ОТО, информация о которых передана в ЕАИСТО из реестра ОТО. Для каждого эксперта можно создать, изменить или удалить созданную ранее учетную запись.

Для создания учетной записи эксперта необходимо задать пару «имя учетной записи» (login) – «пароль учетной записи» (password). Для каждого эксперта необходимо создать уникальное имя учетной записи, т.к. по данному имени будет происходить идентификация эксперта, представившего сведения о результатах технического осмотра в ЕАИСТО.

Далее необходимо передать параметры учетной записи непосредственно эксперту, при этом необходимо обеспечить недоступность этих сведений другим лицам.

Эксперт должен лично обратится в управление ГИБДД субъекта Российской Федерации, в котором произведена активация учетной записи ОТО и получить ключи шифрования (при подключении к ЕАИСТО через информационную систему УЛ, эксперт должен лично обратиться в представительство УЛ и получить ключи для шифрования). Обеспечение сертификатами ключей усиленной квалифицированной электронной подписи для размещения информации и сведений в ЕАИСТО и доступа к ним осуществляется удостоверяющими центрами, аккредитованными Министерством связи и массовых коммуникаций Российской Федерации в порядке, установленном Федеральным законом от 06 апреля 2011 г. № 63-ФЗ «Об электронной подписи».

Установка ключей шифрования на АРМ пользователей АИС ОТО должна проводиться квалифицированным специалистом.

3.5.              Порядок представления сведений в ЕАИСТО и получения сведений из ЕАИСТО.

В рамках данного порядка предусмотрены следующие варианты информационного взаимодействия ОТО и ЕАИСТО:

а)         представление сведений о результатах ТО;

б)         получение сведений о результатах ТО из ЕАИСТО и представление сведений о выдаче дубликата диагностической карты в ЕАИСТО.

3.6.              Информационное взаимодействие с использованием информационного ресурса ЕАИСТО в сети Интернет.

Информационное взаимодействие с использованием информационного ресурса ЕАИСТО в сети Интернет производится экспертами ОТО и уполномоченным лицом ОТО с использованием соответствующей учетной записи эксперта или уполномоченного лица ОТО только после успешной аутентификации в ЕАИСТО.

3.7.              Передача ОТО сведений о результатах технического осмотра транспортных средств в ЕАИСТО.

После прохождения процедуры аутентификации в ЕАИСТО
эксперт может передавать в ЕАИСТО сведения о результатах первичного или вторичного ТО транспортного средства.

Передаваемые в ЕАИСТО сведения о результатах технического осмотра транспортных средств должны быть проверены и утверждены
УЛ ОТО.

ОТО передаются в ЕАИСТО: 

сведения о результатах первичного прохождения ТО транспортного средства;

сведения о результатах повторного прохождения ТО транспортного средства.

Для передачи сведений о результатах первичного прохождения ТО транспортного средства эксперт выполняет пошаговое заполнение сведений о результатах технического осмотра транспортного средства:

а)         шаг №1: сведения о транспортном средстве и лице, представившем транспортное средство на ТО;

б)         шаг №2: диагностическая карта в виде электронного документа, заполняется отдельно каждый пункт проверки транспортного средства;

в)          шаг №3: сведения о результатах ТО. В случае успешного прохождения ТО выдается диагностическая карта, содержащая сведения о соответствии транспортного средства обязательным требованиям безопасности транспортных средств (номер диагностической карты ЕАИСТО присваивает автоматически).

На каждом шаге заполнения сведений выполняется
форматно-логический контроль представляемых сведений. По окончании ввода сведений они автоматически подписываются ЭП эксперта.

УЛ ОТО проходит процедуру аутентификации в ЕАИСТО, проверяет сведения, предоставленные экспертом и подписывает их своей ЭП при отправке в ЕАИСТО.

Для передачи сведений о результатах повторного прохождения ТО транспортного средства эксперт выполняет следующие шаги:

а)         шаг №1:  эксперт выбирает раздел «Вторичного прохождения ТО», выполняет поиск результатов первичного прохождения ТО на представленное транспортное средство;

б)         шаг №2: корректировка диагностической карты в виде электронного документа, только те пункты, по которым были выявлены нарушения при первичном прохождении ТО (шаг №2 выполняется в случае, если найдены результаты первичного прохождения ТО с не истекшим сроком прохождения повторного ТО);

в)          шаг №3: корректировка сведений о результатах ТО. В случае успешного прохождения ТО выдается диагностическая карта, содержащая сведения о соответствии транспортного средства обязательным требованиям безопасности транспортных средств (номер диагностической карты ЕАИСТО присваивает автоматически).

На каждом шаге заполнения сведений выполняется
форматно-логический контроль представляемых сведений. По окончании ввода сведений они автоматически будут подписаны ЭП.

УЛ ОТО проходит процедуру аутентификации в ЕАИСТО, проверяет сведения, предоставленные экспертом и подписывает их своей ЭП.

3.8.              Получение сведений о результатах ТО из ЕАИСТО и передача сведений о выдаче дубликата диагностической карты в ЕАИСТО.

После прохождения процедуры аутентификации в ЕАИСТО
эксперт выбирает соответствующий раздел «Выдача дубликата диагностической карты». Далее эксперт выполняет следующие шаги:

а)         шаг №1: поиск информации о результатах ТО представленного транспортного средства;

б)         шаг№2: в случае наличия в ЕАИСТО сведений об успешно пройденном техническом осмотре транспортного средства, срок действия которого еще не прошел, выдача дубликата диагностической карты.

По окончании ввода сведений они автоматически будут подписаны ЭП эксперта и переданы в ЕАИСТО.

УЛ оператора ТО проходит процедуру аутентификации в ЕАИСТО, проверяет сведения, которые предоставлены экспертом, и подписывает их своей ЭП при отправке в ЕАИСТО.

3.9.              Использование WEB-сервисов ЕАИСТО.

Информационное взаимодействие с использование Web-сервисов ЕАИСТО в сети Интернет производится с использованием учетных записей пользователей ЕАИСТО по защищённым с использованием СКЗИ каналам связи.

Программное обеспечение ОТО должно обеспечивать соединение с
Web-сервисом ЕАИСТО с использованием действующей учетной записи пользователя и дальше взаимодействовать с ЕАИСТО в соответствии с описанием Web-сервисов ЕАИСТО, которое указано в приложении №2 настоящего приказа.



[1] Далее – «ОТО».

[2] Далее – «АИС».

[3] Далее – «ЕАИСТО».

[4] Далее – «ТО».

[5] Далее – «ГУОБДД МВД России».

[6] Сотрудник пункта технического осмотра, который непосредственно проводит технический осмотр транспортного средства.

[7] Далее – «ППО».

[8] Далее – «СЗИ».

[9] Далее – «СКЗИ».

[10] Далее – «АРМ».

[11] Далее – «ЦОД».

[12] Далее – «УЛ».

[13]Зарегистрировано в Минюсте России 29.12.2010, № 19425.

[14] Далее – «ПОС (РСА)».

[15] Далее – «СМЭВ».

[16] Установка СКЗИ должна осуществляться квалифицированными специалистами, прошедших необходимое обучение, подтвержденное удостоверением администратора программного комплекса, выданного организацией разработчика.

[17] В качестве документа, подтверждающего соответствие принятых мер по защите информации в АИС ОТО требованиям по защите информационных систем персональных данных, может выступать аттестат соответствия АИС ОТО, выданный органом по аттестации в соответствии с Положением по аттестации объектов информатизации по требованиям безопасности информации или декларация соответствия согласно статьи 24 Федерального Закона «О техническом регулировании» от 27 декабря 2002 № 184-ФЗ.

[18]Собрание законодательства Российской Федерации, 2006, № 31, ст. 3451.

[19] Уполномоченный сотрудник назначается приказом руководителя подразделения ГИБДД.

[20]Собрание законодательства Российской Федерации, 11.04.2011, № 15, ст. 2036.

[21] Разрабатывается производителями ViPNet CSP.

 

 

Оставьте свой отзыв:

Добавить комментарий


Защитный код
Обновить

 

Самое читаемое:

Быстрый поиск

Группа вКонтакте: новости

 

Новости в Twitter и Facebook

  подписка на новости в twitter              Подписка на новости facebook

Инструкции к программам

Инструкции к программам

Новые информационные технологии и программы