Правовые акты (Нормативная база) Москвы

Постановление Правительства Москвы
№ 840-ПП от 7 октября 2003 года

О принципах организации Городского портала Москвы в сети Интернет

     В целях  обеспечения реализации прав граждан и организаций на
доступ к информации,  ускорения разработки портала Москвы  в  сети
Интернет, условий для развития и использования в городе Москве ин-
формационно-коммуникационных технологий, в соответствии с одобрен-
ной Правительством  Москвы  целевой комплексной программой "Элект-
ронная Москва",Федеральным законом от 20 февраля 1995 года N 24-ФЗ
"Об информации,  информатизации и защите информации" и Законом го-
рода Москвы от 24 октября 2001 года N 52 "Об информационных ресур-
сах и информатизации города Москвы" Правительство Москвы постанов-
ляет:
     1. Принять  к  сведению,  что  в соответствии с распоряжением
Правительства Москвы от 14 ноября 2002 года N 1762-РП "О Редакцион-
ной коллегии Городского портала Москвы в сети Интернет" утверждена
Концепция Городского портала Москвы в сети Интернет,  сформирована
и  работает Редакционная коллегия.  Согласиться с предложенной Ре-
дакционной коллегией структурой Городского портала Москвы  в  сети
Интернет, включающей в себя:
    - правительственную часть;
    - информационную часть;
    - Интернет-сервисы "Население-Бизнес-Власть".
     2. Утвердить  Функциональные  требования к Городскому порталу
Москвы в сети Интернет (приложение 1).
     3. Утвердить Перечень информационных ресурсов Городского пор-
тала Москвы в сети Интернет (первая очередь), подлежащих разработ-
ке и информационному наполнению (приложение 2).
     4. Утвердить примерный Перечень Интернет-сервисов  Городского
портала Москвы в сети Интернет (первая очередь), подлежащих разра-
ботке (приложение 3).  Редакционной  коллегии  Городского  портала
Москвы  в  сети Интернет при уточнении Перечня рассмотреть возмож-
ность включения в него документов по системе "одного окна".
     5. Создать временную рабочую группу специалистов Правительст-
ва Москвы по подготовке информационной  модели  города  Москвы  во
главе с министром Правительства Москвы Музыкантским А.И.  Министру
Правительства Москвы Музыкантскому А.И.  в двухмесячный срок пред-
ставить на  утверждение  Правительства Москвы состав и положение о
рабочей группе.
     6. Принять   предложение   открытого   акционерного  общества
"Электронная Москва" (ОАО "Электронная Москва") о формировании  на
его базе  Дирекции  по разработке Городского портала Москвы в сети
Интернет( далее- Дирекция).  Генеральному директору ОАО "Электрон-
ная Москва" Припачкину Ю.И.  по согласованию с министром по вопро-
сам информации и общественно-политическим связям Музыкантским А.И.
в трехмесячный срок подготовить и представить необходимые для соз-
дания и работы Дирекции учредительные и нормативно-правовые  доку-
менты.  Установить, что на период формирования первой очереди пор-
тала Дирекции предоставляются права оператора создаваемых в рамках
портала городских информационных систем.
     7. Контроль за выполнением настоящего постановления возложить
на  министра Правительства Москвы по вопросам информации и общест-
венно-политическим связям Музыкантского А.И.
     О ходе  выполнения  настоящего  постановления  доложить  Мэру
Москвы до 15 апреля 2004 года.





П.п.Мэр Москвы                                          Ю.М.Лужков


                                        Приложение 1
                             к постановлению Правительства Москвы
                             от 7 октября 2003 года N 840-ПП




                      Функциональные требования
             к Городскому порталу Москвы в сети Интернет


                      Содержание документа

Цели и задачи Портала                                        1-2
Требования к архитектуре портала                             2
 Правительственная часть                                     2-3
 Информационные ресурсы                                      3-4
 Сервисы Портала                                             4-8
Функциональные свойства Портала                              8-10
Информационная безопасность                                  10
 Нормативное обеспечение информационной безопасности         10-11
 Обеспечение информационной безопасности (технические меры)  11-13
Основные термины, определения и сокращения                   13-14


                      Цели и задачи Портала

     В соответствии с принятой  Правительством  Москвы  Концепцией
Городского  портала  Москвы в сети Интернет (далее - Портал),  его
назначение состоит в том, чтобы:
     - сделать более доступными многочисленные существующие и соз-
даваемые информационные системы и ресурсы города, обеспечить усло-
вия для их системной интеграции;
     - обеспечить многосторонние  коммуникации  между  горожанами,
бизнесом и властью, создать инструмент для развития в Москве граж-
данского общества, строительства различных сообществ граждан (тер-
риториального общественного самоуправления, по интересам и т.п.);
     - обеспечить информационную поддержку принятия управленческих
решений,  функционирования и взаимодействия органов власти и орга-
нов местного самоуправления.
     Создаваемый Портал обеспечивает:
     - представление общедоступной информации о  деятельности  го-
родских властей, органов, служб, предприятий, в том числе принима-
емые, действующие и отмененные городские нормативные акты и распо-
рядительные документы,  комментарии к ним,  поиск и т.п.,  а также
персональный состав коллегиальных органов, места их расположения в
городе, часы приема;
     - размещение  общей  информации  о  городе,  событиях в нем -
культурные,  спортивные и иные мероприятия, а также прогнозы пого-
ды, курсы валюты и т.п.;
     - распространение информации о предстоящих пресс-конференциях
городских служб (оффлайновых и в Интернете),  справочные  сведения
для прессы, тематические архивы прессы о городе;
     - адресное распространение информации,  в том числе в интере-
сах совершенствования управления (анкетирование, адресное оповеще-
ние, опросы общественного мнения и др.);
     - организацию виртуальных обсуждений (форумов,  чатов, конфе-
ренций) - новых видов коммуникации людей,  способных конкурировать
с традиционными СМИ;
     - оказание  гражданам  и  организациям  информационных  услуг
(обслуживания);
     - доступ к пополняемой и обновляемой коллекции аннотированных
ссылок  на  ресурсы в Интернете по московской и близкой тематике -
предприятий и  организаций,  подразделений  Правительства  Москвы,
Московской  городской  Думы,  Правительства  Российской Федерации,
других государственных и общественных организаций, предприятий бы-
товой сферы, культуры, образования и т.п.
     В число технических и организационных задач,  которые необхо-
димо решить в ходе разработки Портала, входят:
     - разработка способов  представления  информации,  механизмов
доступа  к  ней  с целью улучшения восприятия и упрощения освоения
системы неподготовленными пользователями;
     - стандартизация  процедур  и  протоколов  обмена информацией
между различными информационными системами,  взаимодействующими  с
Порталом;
     - исключение дублирования информационных объектов и  програм-
ных компонентов в различных пользовательских сервисах Портала.

                Требования к архитектуре портала

                     Правительственная часть

     Портал обеспечивает  публикацию  и  актуализацию информации о
деятельности городских органов власти, состав которой определяется
Правительством Москвы,  а также социальной,  культурной, образова-
тельной,  справочной и иной информации,  связанной с жизнедеятель-
ностью города Москвы, состав которой определяется настоящими функ-
циональными требованиями или иными нормативными и проектными доку-
ментами, а также потребностями пользователей портала.
     Правительственная часть портала содержит открытые  интерфейсы
для использования их другими компонентами портала в соответствии с
утверждаемым Правительством Москвы регламентом как в целях обеспе-
чения доступности информации о деятельности органов исполнительной
власти, так и для информационного обеспечения функционирования са-
мих   органов  исполнительной  власти,  государственных  унитарных
предприятий города Москвы, городских организаций.

                     Информационные ресурсы

             Принципы организации данных на Портале

     С целью  упорядочения представления и обработки информации на
Портале определены понятия "информационный  объект"  и  "коллекция
объектов".
     Типы информационных объектов определяют характер информацион-
ных ресурсов, хранящихся и обрабатываемых информационной системой.
Каждый ресурс должен обрабатываться  системой  как  единое  целое,
иметь определенную структуру, характеризоваться определенным набо-
ром формализованных описаний (метаданных) и позволять применять  к
нему унифицированные методы, предусмотренные в функционале Портала
для всех объектов данного типа.
     Коллекция объектов предназначена для организации,  хранения и
представления множества информационных объектов.
     В процессе  проектирования  Портала проводится дополнительный
анализ размещаемой информации,  в т.ч.  с учетом вновь принимаемых
нормативных актов о раскрытии информации, структуры информационных
разделов Портала,  выбираемых внешних источников информации и т.п.
В результате анализа учитываются:
     - состав и наименования информационных объектов;
     - состав и структура метаданных для каждого типа объектов;
     - источники и ориентировочная периодичность обновления инфор-
мации;
     - виды коллекций и принципы их формирования;
     - специальные  и универсальные методы для работы с различными
объектами;
     - жизненный цикл каждого типа объектов.
     Основные элементы метаданных информационного  объекта  должны
описываться в соответствии  с международными стандартами.  Дублин-
ское ядро метаданных:
     Название - имя, данное ресурсу.
     Создатель - агент,  несущий первичную ответственность за соз-
дание содержания ресурса.
     Предмет и ключевые слова - тема содержания ресурса.
     Описание - сообщение о содержании ресурса.
     Издатель - агент, ответственный за ввод ресурса в обращение.
     Соисполнитель -  агент,  внесший  вклад в создание содержания
ресурса.
     Дата - дата, связанная с событием в жизненном цикле ресурса.
     Тип ресурса - природа или жанр содержания ресурса.
     Формат - физическое или электронное представление ресурса.
     Идентификатор ресурса - однозначная ссылка на ресурс в преде-
лах данного контекста.
     Источник - ссылка на ресурс, из которого извлечен настоящий.
     Язык - язык  интеллектуального содержания ресурса.
     Отношение - ссылка на родственный ресурс.
     Охват - протяженность и границы содержания ресурса.
     Правовое регулирование - информация  о  правах  использования
ресурса, содержащаяся как в нем самом, так и вне его.
     В дополнение к метаданным,  описывающим содержание информаци-
онного ресурса,  используются дополнительные метаданные, связанные
с правами доступа,  состоянием жизненного цикла, стадиями рабочего
процесса и т.п.

                         Сервисы Портала

     Ключевым понятием и структурной единицей Портала являются ин-
терактивные сервисы,  под которыми понимаются компоненты  Портала,
предоставляющие массовое и доступное обслуживание населения и биз-
неса при помощи веб-технологий.
     Внедрение интерактивных  сервисов Портала предусматривает че-
тыре стадии:
     - публикация (распространение) информации.  Реализация прило-
жений, которые делают доступной через Интернет справочную и сопро-
водительную  информацию  в  электронной форме по получению той или
иной государственной услуги;
     - электронные формы и электронное взаимодействие.  Предостав-
ление возможности доступа в электронной форме к различным формуля-
рам документов,  которые требуются гражданам и бизнесу для взаимо-
действия с государством; включают в себя возможность пересылки за-
полненных  форм  и  получения автоматизированных (формализованных)
ответов;
     - обработка транзакций приложения,  включающих в себя элемен-
ты,  непосредственно связанные с совершением  юридически  значимых
действий или финансовых операций - подача документов в электронной
форме, получение официальных справок, платежи и т.п.;
     - интеграция  -  объединение оффлайновых,  обычных бумажных и
электронных технологий,  дающее возможность построить  приложения,
полностью  вытесняющие  иные  виды обслуживания ("только электрон-
ные",  "только бумажные") и являющиеся основой изменений в  модели
объекта управления.
     Интеграция информационных массивов существующих и  разрабаты-
ваемых информационных ресурсов. Программа развития туризма в горо-
де Москве на период до 2010 года. Портал Туристического информаци-
онного центра Москвы (ТИЦ).
     Развитие сервисов первоначально происходит по пути  повышения
интерактивности  (от  распространения информации через взаимодейс-
твие к транзакциям), а затем по пути повышения влияния на процессы
управления  -  от  автоматизации делопроизводства к преобразованию
процедур в соответствии с требованиями информационной среды.
     На первом этапе предусматривается реализация сервисов, состав
которых определяется Правительством Москвы.

                    Уточнение списка сервисов

     В ходе  проектирования  Портала  производится  дополнительный
анализ  потребностей пользователей Портала (как со стороны органов
власти, так и со стороны граждан и организаций), а также организа-
ционной  и  технической готовности участников к реализации тех или
иных предложенных сервисов.  На основании результатов анализа соз-
дается детализированный перечень первоочередных сервисов и утверж-
даются перечни сервисов, реализуемых на последующих этапах.
     В процессе и в результате анализа также:
     - уточняется состав участников  (департаментов,  комитетов  и
других подразделений Правительства Москвы, подразделений федераль-
ных органов власти,  осуществляющих свои полномочия на  территории
города, других организаций и учреждений), вовлеченных в реализацию
каждого сервиса;
     - составляется перечень нормативных документов,  на основании
которых осуществляется разработка каждого сервиса;
     - выделяются   совместно  используемые  различными  сервисами
программные компоненты, базы данных, информационные объекты, мета-
данные и определяется порядок доступа к ним;
     - предлагаются организационные и  процедурные  схемы  взаимо-
действия  с  учетом  действующих нормативных актов и необходимости
интеграции создаваемых сервисов  с  существующими  информационными
системами;
     - обосновываются ожидаемые результаты внедрения каждого  сер-
виса  и формулируются основные направления и перспективы их разви-
тия в увязке с общей концепцией Портала.

                        Системные сервисы

     Особую группу составляют системные  сервисы,  предназначенные
для обеспечения правильной работы самого Портала,  реализации раз-
личных служебных функций и повышения удобства работы с информацией
на Портале.

     Реализуются следующие сервисы:

     Аутентификация и авторизация пользователей
     Сервисы аутентификации и авторизации обеспечивают:
     - ограничение  доступа  к  информации  и сервисам системы для
пользователей Портала;
     - реализацию соответствующих служб среды взаимодействия.

     Персонализация представления информации
     Сервисы персонализации  должны  обеспечивать   предоставление
пользователю информации в зависимости от его предпочтений, а также
прав доступа,  определяемых набором ролей пользователя. Персонали-
зация  основывается  на аутентификации,  списках прав доступа и на
логических правилах,  определяемых подсистемами (пользовательскими
сервисами) Портала.

     Система рассылки по электронной почте
     Данный сервис должен предоставлять пользователям  возможность
подписаться  на  получение по электронной почте уведомлений об об-
новлении существующих или получении новых информационных  объектов
Портала (с учетом заданных пользователем критериев отбора).

     Система управления содержанием
     Для публикации информации на Портале,  а также управления ин-
формационными объектами и структурой рубрикаторов должна быть соз-
дана система управления  содержанием  (контентом),  обеспечивающая
полный набор редакторских функций с учетом разделения прав доступа
и полномочий различных сотрудников редакции Портала,  привлекаемых
авторов,  пользователей и т.п. Система должна предусматривать воз-
можность удобной модификации структуры и рубрикации Портала,  вве-
дение альтернативных рубрикаторов и т.п. без необходимости измене-
ния программного кода или ручной разметки веб-страниц Портала.

     Поисковые механизмы
     Для обеспечения поиска информации на портале должны быть реа-
лизованы следующие поисковые механизмы:
     - полнотекстовый поиск с учетом морфологии русского языка,  с
возможностью ограничения зоны поиска, логических запросов и т.п.;
     - многокритериальный поиск по информационным объектам опреде-
ленного типа с возможностью задания значений искомых метаданных.

     Рубрикаторы и меню
     В качестве основных рубрик Портала выделяются наиболее значи-
мые,  с точки зрения большинства пользователей,  аспекты жизнедея-
тельности  города.  По мере развития и реализации новых сервисов и
информационных объектов Портала предусматривается возможность соз-
дания  альтернативных  (в т.ч.  персонализированных) рубрикаторов,
ориентированных на более узкие целевые  группы  пользователей  (со
стратификацией по интересам, уровню дохода, области профессиональ-
ной деятельности и т.п.).  Кроме этого,  предусматривается возмож-
ность  автоматизированного  формирования алфавитных и тематических
указателей,  а также рубрикаторов,  построенных  по  ситуационному
(функциональному) принципу.


                 Функциональные свойства Портала

     В основе технологических решений Портала лежат следующие  ос-
новные принципы:
     Открытость
     Для обеспечения  перспективы  развития  Портала предусмотрена
интеграция гетерогенных вычислительных компонент и различных  при-
ложений.
     Модульность
     Архитектура Портала является гибкой и допускает простое,  без
структурных изменений,  развитие и наращивание функций и  ресурсов
системы  в  соответствии с расширением сфер и задач ее применения.
Этот принцип также позволяет проводить отладку, удаление, добавле-
ние компонент системы без потери работоспособности работающих ком-
понент.
     Масштабируемость
     Архитектура Портала позволяет  наращивать  производительность
системы,  объемы хранимой и обрабатываемой информации без длитель-
ной остановки работы Портала и модификации его программного кода.

     Индивидуализация
     Портал обеспечивает удобный индивидуальный  доступ  для  всех
потенциальных  групп пользователей с функциональностью,  соответс-
твующей задачам,  решаемым каждой группой пользователей.
     Функциональное соответствие
     Архитектура Портала  отвечает текущим и перспективным целям и
функциональным задачам создаваемой системы.
     Управляемость
     Предоставляются гибкие,  полнофункциональные механизмы управ-
ления Порталом на всех уровнях ее архитектуры, а именно: на уровне
инфраструктуры (администратором),  на функциональном уровне (адми-
нистратором), на уровне представления (пользователем).
     Системность
     Архитектура Портала такова, что все взаимосвязанные подсисте-
мы строятся по единой методологии и отвечают единым принципам вза-
имодействия, надежности и управления.
     Иерархическая структура
     Структура Портала основывается на трехуровневой модели:
     - презентационный уровень,  обеспечивающий представление  ин-
формационных объектов и сервисов Портала пользователям;
     - прикладной уровень - система серверов приложений, обеспечи-
вающая  выполнение  преобразований информационных объектов в соот-
ветствии с заданными процедурами и правилами;
     - уровень хранения данных, реализующий задачи контроля за це-
лостностью и корректностью структуры информационных объектов.
     Отделение презентационного уровня  от  прикладного  уровня  и
уровня хранения данных служит целям реализации мультипротокольного
доступа к Порталу - в том числе с помощью мобильных или  специали-
зированных  устройств (телефонов, КПК, телеприставок, веб-таксофо-
нов,  информационных киосков и т.д.), а также повышению уровня ин-
тероперабельности  Портала  (возможностей межмашинного взаимодейс-
твия для интеграции с внешними информационными системами).
     Принцип внешнего взаимодействия
     Взаимодействие Портала  и его компонент с внешними информаци-
онными системами,  как с источниками информации, так и с получате-
лями,  кроме взаимодействия компонент с пользователями этих компо-
нент, осуществляется только через специальный шлюз.

     Принципы интеграции данных и систем
     Унификация обмена и представления данных на Портале основыва-
ется на:
     - согласовании с Интернетом - универсальное использование об-
щих спецификаций, используемых в Интернете для всех информационных
систем общественного сектора;
     - принятии формата XML в качестве основного стандарта для ин-
теграции  и  представления  данных в Интернете для всех систем об-
щественного сектора:
     XML для хранения и транспортировки данных,
     XSLТ для преобразования данных,
     XML-схемы для интеграции данных;
     - принятии веб-браузеров в качестве  единственной  клиентской
программы  информационной  системы "Городской портал Москвы в сети
Интернет"; все информационные системы общественного сектора должны
быть  доступны  с помощью данной технологии;  использование других
интерфейсов не разрешается;
     - снабжении метаданными всех информационных ресурсов Портала.
     Спецификации обмена данными на Портале удовлетворяют  принци-
пам открытости, т.е. должны быть документированы и легко доступны.


                   Информационная безопасность

     Нормативное обеспечение информационной безопасности

     Доктрина информационной  безопасности  Российской  Федерации,
утвержденная Президентом Российской Федерации 09.09.2000;
     Федеральный закон от 20.02.95 N 24-ФЗ "Об информации, инфор-
матизации и защите информации";
     Указ Президента Российской Федерации от 06.03.97  N  188  "Об
утверждении перечня сведений конфиденциального характера".
     Некоторые подсистемы (сервисы) Портала предназначены для  об-
работки личной информации пользователей,  которая в соответствии с
этим документом относится к категории конфиденциальной. Вследствие
этого соответствующие компоненты Портала должны обеспечивать защи-
ту от несанкционированного доступа (НСД) на уровне не  ниже  уста-
новленного требованиями,  предъявляемыми для соответствующей кате-
гории по классификации действующего  руководящего  документа  (РД)
Гостехкомиссии  России "Автоматизированные системы.  Защита от не-
санкционированного доступа к информации. Классификация автоматизи-
рованных систем". Аппаратное и программное обеспечение, используе-
мые для построения Портала,  должны в установленном порядке пройти
государственную сертификацию и соответствовать требованиям, предъ-
являемым к пятому классу защищенности по классификации действующе-
го руководящего документа (РД) Гостехкомиссии России "Средства вы-
числительной техники. Защита от несанкционированного доступа к ин-
формации.  Показатели защищенности от несанкционированного доступа
к информации".  Средства вычислительной техники должны  предостав-
лять возможность реализации дискреционного (или иного,  более раз-
витого и защищенного) механизма разделения доступа в рамках едино-
го программно-аппаратного комплекса разрабатываемой АС.

     Оформление программной документации

     Разработчиками должна  быть  представлена исчерпывающая доку-
ментация на все программные продукты, применяемые в системе.
     Обязательно предоставление исходных текстов модулей, осущест-
вляющих авторизацию и аутентификацию пользователей.
     Проектная документация должна четко описывать механизмы и ал-
горитмы взаимодействия модулей и систем.
     Текст программ должен сопровождаться комментариями, позволяю-
щими понять логику и механизмы, используемые в программах.

     Обеспечение информационной безопасности (технические меры)

     Проверка получаемых параметров

     Параметры, получаемые приложениями Портала, должны проверять-
ся на соответствие типам, размерам, значениям.
     Проверка параметров на соответствие не должна  осуществляться
только на клиентской стороне.
     Проверка параметров должна осуществляться до их передачи сер-
верным приложениям.
     Проверка параметров не должна осуществляться по принципу иск-
лючения запрещенных значений.  Проверка должна  осуществляться  на
разрешение только допустимых значений.
     Авторизация и аутентификация
     При доступе к закрытым областям проверка должна осуществлять-
ся при любой попытке доступа к любому адресу закрытой области. Не-
допустимо  возникновение ситуации,  при которой существует возмож-
ность получить доступ к объекту закрытой области, минуя проверку.
     Программное обеспечение не должно допускать  возможности  ис-
пользования  его  для  косвенного  доступа к закрытым областям или
данным. Не должно быть возможности получения содержимого закрытого
информационного  объекта  путем  вызова открытых функций Портала с
указанием адреса закрытого источника.
     Должна быть максимально исключена возможность кэширования со-
держимого страниц, для доступа к которым требуется авторизация.
     При использовании механизма учетных записей должна быть четко
сформулирована политика и зона доступа для  пользователей  с  теми
или иными правами.
     При использовании для идентификации  вводимых  пользователями
паролей,  должны быть реализованы механизмы проверки пароля на ус-
тойчивость к подбору и  ограничения  попыток  ввода  некорректного
значения учетных записей и паролей.  В том случае, если предусмат-
ривается механизм смены пароля для пользователей, при смене пароля
в  обязательном порядке должно запрашиваться его предыдущее значе-
ние.  При использовании механизма отсылки по электронной почте за-
бытого пароля должна осуществляться проверка на соответствие учет-
ной записи и электронного адреса.
     Возможность хранения  пароля  в  тексте процедур или функций,
применяемых на Портале, должна быть исключена.
     При пересылке паролей,  персональных данных пользователей или
любой  другой  конфиденциальной информации необходимо использовать
механизм защищенного соединения.
     Система не должна предоставлять возможности  получить  список
идентификационных записей, применяемых в системе. В случае необхо-
димости должны использоваться некие  псевдонимы  учетных  записей,
для  того  чтобы исключать использования значений реальных учетных
записей для атаки или попытки подбора пароля.

        Предотвращение внедрения вредоносных компонент

   (Предотвращение внедрения вредоносных компонент в состав
           системы программного обеспечения и данных)

     Система должна контролировать получаемую информацию на  пред-
мет  отсутствия вредоносного для нее или других пользователей сис-
темы кода. В частности, должна предотвращаться возможность внедре-
ния  в  тело сообщений,  предназначенных для публичного просмотра,
какого-либо вредоносного кода.  Механизм, обеспечивающий недопуще-
ние вредоносных компонент должен действовать не по принципу исклю-
чения данных,  соответствующих некоторым образцам или значениям, а
по принципу исключения всех данных, не соответствующих разрешенным
значениям или образцам.

         Защита общесистемного программного обеспечения

     Приложения, используемые в системе, должны быть сконфигуриро-
ваны  таким образом,  чтобы работать при минимально необходимым им
привилегиям и уровням доступа.
     При использовании внешних программ,  системных вызовов и т.д.
необходимо разработать механизм перехвата  аварийных  сообщений  и
проверки отправляемых данных.

                     Контроль ошибок

     При разработке  системы должны быть определены возможные типы
ошибок и механизмы обработки аварийных ситуаций.
     При возникновении  ошибок  или  аварийных  ситуаций,  система
должна выдавать пользователям сообщение об этом,  не указывая  при
этом никаких дополнительных данных.  Сообщение об ошибке не должно
содержать информацию об архитектуре системы.
     Определенные типы ошибок должны  регистрироваться  в  журналах
сбоев.
                      Конфигурация системы

     Программное обеспечение,  используемое в системе, должно быть
сконфигурировано так,  чтобы обеспечить невозможность несанкциони-
рованного доступа к системе или отказа в обслуживании.
     Программное обеспечение системы должно максимально  использо-
вать встроенные механизмы защиты информации.
     Необходимо отключить все неиспользуемые в системе сервисы.
     Программное обеспечение  должно  фиксировать  все возникающие
ошибки или аварийные ситуации.


           Основные термины, определения и сокращения

     Веб-браузер (браузер)  -  клиентская программа,  поставляемая
третьими  сторонами   и   позволяющая   просматривать   содержимое
HTMLстраниц.
     Веб-интерфейс - пользовательский интерфейс на базе  веб-стра-
ниц.
     Интернет (Internet) - глобальная информационная  сеть  общего
пользования, функционирующая на базе семейства протоколов TCP/IP.
     Метаданные - формализованная совокупность описаний каких-либо
информационных объектов, общая для всех объектов определенного ти-
па.
     Навигационный элемент  - гиперссылка (группа гиперссылок) или
сходная по назначению активная зона  веб-страницы  (меню,  кнопка,
селектор  и т.п.),  с помощью которых в рамках веб-интерфейса осу-
ществляется взаимодействие между  пользователем  и  информационной
системой, выраженное в логически связном перемещении между страни-
цами.
     Портал (веб-Портал)  - информационная система (сайт или сово-
купность сайтов), обеспечивающая централизованный, структурирован-
ный и унифицированный доступ к широкому набору сервисов,  информа-
ционных объектов, веб-интерфейсов к базам данных и другим информа-
ционным системам.
     Сайт (веб-сайт)  -  информационная  система,  предоставляющая
пользователям  Интернета доступ к своему содержимому и функционалу
в виде упорядоченного набора взаимосвязанных HTML-страниц.
     Сервер - программно-аппаратный комплекс,  предназначенный для
централизованного хранения и обработки данных,  поддержки функцио-
нирования основного программного обеспечения Портала и т.п.  Физи-
чески может представлять собой группу компьютеров и иного оборудо-
вания. Доступ пользователей к информации на сервере осуществляется
удаленно,  с помощью терминалов - клиентских компьютеров. Под сер-
вером  также  может  пониматься  отдельное приложение (программный
комплекс), обеспечивающее выполнение определенных функций портала-
сервер баз данных,  сервер приложений,  веб-сервер,  сервер обмена
сообщениями и т.п.
     Форма (веб-форма) - часть веб-страницы,  совокупность элемен-
тов пользовательского интерфейса  (полей,  селекторов,  выпадающих
списков  и  т.п.),  позволяющих пользователю ввести и отправить на
сервер определенные данные.
     Прочая техническая терминология области Интернет понимается в
соответствии с действующими рекомендациями (RFC) международных ор-
ганов, ответственных за вопросы стандартизации в Интернете.
     Используемые в документе термины и основные понятия в области
автоматизированных систем определены ГОСТ 34.003-90.
.

                                       Приложение 2
                              к постановлению Правительства Москвы
                              от 7 октября 2003 года N 840-ПП





                 Перечень информационных ресурсов
             Городского портала Москвы в сети Интернет
                         (первая очередь)

1.   История Москвы
1.1. Истоки
1.2. Основание города
1.3. Средние века
1.4. Российская империя
1.5. Новая история

2.   Туризм и отдых
2.1. Гостиницы
2.2. Рестораны
2.3. Экскурсионные программы
2.4. Достопримечательности
2.5. Вокзалы и аэропорты
2.6. Клубы
2.7. Мероприятия

3.   Бизнес и экономика
3.1. Малый бизнес и предпринимательство молодежи
3.2. Внешнеэкономическая деятельность
3.3. Финансы
3.4. Инвестиции
3.5. Приватизация
3.6. Торговля и услуги населению
3.7. Промышленность
3.8. Энергетика
3.9. Транспорт
3.10.     Строительство и архитектура
3.11.     Городские займы

4.   Социальная защита
4.1. Дети
4.2. Материнство
4.3. Пожилые люди
4.4. Малообеспеченные люди
4.5. Инвалиды
4.6. Гуманитарные программы

5.   Жилищно-коммунальное хозяйство
5.1. Тарифы
5.2. Предприятия ЖКХ
5.3. Услуги и качество
5.4. Ремонт зданий
5.5. Дороги и улицы
  5.6. Экология

6.   Культура и искусство
6.1. Концерты
6.2. Театры
6.3. Кино
6.4. Музеи и выставки
6.5. Библиотеки
6.6. Праздники и мероприятия
6.7. Молодежная культура и творчество

7.   Наука и образование
7.1. Дошкольное образование
7.2. Среднее образование
7.3. Профессиональное образование
7.4. Высшее образование
7.5. Повышение квалификации
7.6. Научные центры
7.7. Технопарки
7.8. Гранты

8.   Медицина
8.1. Поликлиники
8.2. Больницы
8.3. Профилактические учреждения
8.4. Другие медицинские учреждения
8.5. Здоровье молодежи

9.   Спорт
9.1. Стадионы
9.2. Спортивные центры
9.3. Спортивные школы и клубы
9.4. Спортивные мероприятия

10.  Чрезвычайные ситуации
10.1. Милиция
10.2. Пожарная служба
10.3. Служба спасения
10.4. Гражданская оборона

11.  Внешние связи
11.1. Москва и религиозные объединения
11.2. Москва и регионы России
11.3. Москва в союзе Россия-Беларусь
11.4. Москва и СНГ
11.5. Москва и весь мир
11.6. Иностранцы в Москве
.

                                        Приложение 3
                              к постановлению Правительства Москвы
                              от 7 октября 2003 года N 840-ПП



                    Перечень Интернет-сервисов
             Городского портала Москвы в сети Интернет
                          (первая очередь)

     1. Регистрация предпринимателей без образования  юридического
лица (ПБОЮЛ).
     2. Заказ и получение справочной информации об официально  за-
регистрированных  правах  на недвижимое имущество (жилье,  нежилые
помещения, земля).
     3. Заказ документов, содержащих техническое описание объектов
недвижимости (экспликации, планы объектов и земельных участков).
     4. Подготовка  проектов  договоров,  связанных  с отчуждением
недвижимого имущества и подлежащих госрегистрации  (купля-продажа,
мена, дарение и другие).
     5. Подготовка комплекта документов, необходимых для государс-
твенной регистрации прав на недвижимое имущество и сделок с ним.
     6. Подготовка комплекта документов,  необходимых для привати-
зации жилья.
     7. Прием в электронном виде заявок на  получение  электронной
цифровой подписи (ЭЦП).
     8. Замена сертификатов ключей ЭЦП по истечении срока их дейс-
твия.
     9. Получение сведений о прохождении этапов подготовки дел для
государственной регистрации прав на недвижимость.
     10. Заказ и интерактивный  мониторинг  разработки  комплексов
исходно-разрешительной документации на строительство в Москве.
     11. Заказ  и  предоставление  градостроительной   кадастровой
справки при подготовке предпроектной документации.
     12. Оформление разрешений собственникам зданий  и  сооружений
на проведение реконструкции и капитального ремонта.
     13. Информирование граждан по вопросам перспективного  строи-
тельства в Москве. Ответ на вопросы "Что построят в моем районе?".
     14. Прием заявлений и жалоб граждан на строительные недоделки
в новостройках и информирование о принимаемых мерах.
     15. Оформление заявок и формирование  пакета  документов  для
получения разрешения на строительство в Москве.
     16. Формирование технологии "одного окна" при реализации ком-
мерческих  инвестиционно-строительных  процессов с выдачей единого
идентификатора пароля для электронного взаимодействия на всех эта-
пах.
     17. Регистрация граждан СНГ при въезде на  территорию  города
Москвы.
     18. Закупки товаров и услуг для городских нужд.
     19. Предварительная регистрация адресов объектов нового стро-
ительства и реконструкции.
     20. Регистрация  адресов  объектов нового строительства и ре-
конструкции, вводимых в эксплуатацию.
     21. Регистрация  адресов  зданий и сооружений,  находящихся в
эксплуатации.
     22. Регистрация  изменений адресов зданий и сооружений (пере-
адресация).
     23. Регистрация аннулирования адреса.
     24. Оформление справок об адресной (или предварительной)  ре-
гистрации зданий и сооружений,  в том числе с графическим приложе-
нием, указывающим местоположение объекта.
     25. Оформление справок о соответствии адресов зданий и соору-
жений.


                             Верно: