Путь к успеху - Андрей Звездочкин биография читайте на governorsglobal.com

О ПРИНЦИПАХ ОРГАНИЗАЦИИ ГОРОДСКОГО ПОРТАЛА МОСКВЫ В СЕТИ ИНТЕРНЕТ. Постановление. Правительство Москвы. 07.10.03 840-ПП

          О ПРИНЦИПАХ ОРГАНИЗАЦИИ ГОРОДСКОГО ПОРТАЛА МОСКВЫ
                           В СЕТИ ИНТЕРНЕТ

                            ПОСТАНОВЛЕНИЕ

                         ПРАВИТЕЛЬСТВО МОСКВЫ

                          7 октября 2003 г.
                               N 840-ПП

                                (ПРМ)


     В целях  обеспечения  реализации  прав  граждан  и организаций на
доступ к  информации,  ускорения  разработки  портала  Москвы  в  сети
Интернет,  условий  для  развития  и  использования  в  городе  Москве
информационно-коммуникационных технологий, в соответствии с одобренной
Правительством  Москвы  целевой  комплексной  программой  "Электронная
Москва",Федеральным законом от  20  февраля  1995  года  N  24-ФЗ  "Об
информации,  информатизации  и  защите  информации"  и  Законом города
Москвы от 24 октября 2001 года N  52  "Об  информационных  ресурсах  и
информатизации города Москвы" Правительство Москвы постановляет:
     1. Принять  к  сведению,  что  в  соответствии  с   распоряжением
Правительства  Москвы от 14 ноября 2002 года N 1762-РП "О Редакционной
коллегии  Городского  портала  Москвы  в  сети  Интернет"   утверждена
Концепция  Городского  портала Москвы в сети Интернет,  сформирована и
работает   Редакционная   коллегия.   Согласиться    с    предложенной
Редакционной  коллегией  структурой  Городского  портала Москвы в сети
Интернет, включающей в себя:
    - правительственную часть;
    - информационную часть;
    - Интернет-сервисы "Население-Бизнес-Власть".
     2. Утвердить  Функциональные  требования  к  Городскому   порталу
Москвы в сети Интернет (приложение 1).
     3. Утвердить Перечень информационных ресурсов Городского  портала
Москвы  в  сети  Интернет  (первая  очередь),  подлежащих разработке и
информационному наполнению (приложение 2).
     4. Утвердить   примерный  Перечень  Интернет-сервисов  Городского
портала Москвы в сети Интернет (первая очередь), подлежащих разработке
(приложение 3). Редакционной коллегии Городского портала Москвы в сети
Интернет при уточнении Перечня  рассмотреть  возможность  включения  в
него документов по системе "одного окна".
     5. Создать временную рабочую  группу  специалистов  Правительства
Москвы  по  подготовке  информационной модели города Москвы во главе с
министром   Правительства   Москвы    Музыкантским    А.И.    Министру
Правительства   Москвы   Музыкантскому   А.И.   в   двухмесячный  срок
представить на утверждение Правительства Москвы состав и  положение  о
рабочей группе.
     6. Принять   предложение    открытого    акционерного    общества
"Электронная  Москва" (ОАО "Электронная Москва") о формировании на его
базе Дирекции по разработке Городского портала Москвы в сети  Интернет
(далее  -  Дирекция).  Генеральному директору ОАО "Электронная Москва"
Припачкину Ю.И.  по согласованию с министром по вопросам информации  и
общественно-политическим связям Музыкантским А.И.  в трехмесячный срок
подготовить и представить необходимые для создания и  работы  Дирекции
учредительные  и  нормативно-правовые  документы.  Установить,  что на
период формирования первой очереди  портала  Дирекции  предоставляются
права  оператора создаваемых в рамках портала городских информационных
систем.
     7. Контроль  за выполнением настоящего постановления возложить на
министра   Правительства   Москвы    по    вопросам    информации    и
общественно-политическим связям Музыкантского А.И.
     О ходе выполнения настоящего постановления доложить  Мэру  Москвы
до 15 апреля 2004 года.

Мэр Москвы
                                                           Ю.М. Лужков
7 октября 2003 г.
N 840-ПП


  
                                                          Приложение 1

                                  к постановлению Правительства Москвы
                                                от 7 октября 2003 года
                                                              N 840-ПП

                      Функциональные требования
             к Городскому порталу Москвы в сети Интернет

                        Цели и задачи Портала

     В соответствии  с  принятой  Правительством   Москвы   Концепцией
Городского  портала  Москвы  в  сети  Интернет  (далее - Портал),  его
назначение состоит в том, чтобы:
     - сделать   более   доступными   многочисленные   существующие  и
создаваемые  информационные  системы  и  ресурсы  города,   обеспечить
условия для их системной интеграции;
     - обеспечить  многосторонние   коммуникации   между   горожанами,
бизнесом   и   властью,  создать  инструмент  для  развития  в  Москве
гражданского  общества,  строительства  различных  сообществ   граждан
(территориального общественного самоуправления, по интересам и т.п.);
     - обеспечить  информационную  поддержку  принятия  управленческих
решений,  функционирования  и  взаимодействия органов власти и органов
местного самоуправления.
     Создаваемый Портал обеспечивает:
     - представление общедоступной информации о деятельности городских
властей,   органов,  служб,  предприятий,  в  том  числе  принимаемые,
действующие и отмененные городские нормативные акты и распорядительные
документы,  комментарии  к  ним,  поиск  и т.п.,  а также персональный
состав коллегиальных органов,  места их расположения  в  городе,  часы
приема;
     - размещение  общей  информации  о  городе,  событиях  в  нем   -
культурные,  спортивные  и иные мероприятия,  а также прогнозы погоды,
курсы валюты и т.п.;
     - распространение  информации  о  предстоящих  пресс-конференциях
городских служб (оффлайновых и в Интернете),  справочные сведения  для
прессы, тематические архивы прессы о городе;
     - адресное распространение информации,  в том числе  в  интересах
совершенствования   управления  (анкетирование,  адресное  оповещение,
опросы общественного мнения и др.);
     - организацию    виртуальных    обсуждений    (форумов,    чатов,
конференций) - новых видов коммуникации людей, способных конкурировать
с традиционными СМИ;
     - оказание  гражданам   и   организациям   информационных   услуг
(обслуживания);
     - доступ к пополняемой  и  обновляемой  коллекции  аннотированных
ссылок  на  ресурсы  в  Интернете  по  московской и близкой тематике -
предприятий  и  организаций,   подразделений   Правительства   Москвы,
Московской городской Думы,  Правительства Российской Федерации, других
государственных и общественных организаций, предприятий бытовой сферы,
культуры, образования и т.п.
     В число технических и организационных задач,  которые  необходимо
решить в ходе разработки Портала, входят:
     - разработка  способов   представления   информации,   механизмов
доступа  к  ней  с  целью  улучшения  восприятия  и упрощения освоения
системы неподготовленными пользователями;
     - стандартизация  процедур  и протоколов обмена информацией между
различными информационными системами, взаимодействующими с Порталом;
     - исключение  дублирования  информационных  объектов и програмных
компонентов в различных пользовательских сервисах Портала.

                   Требования к архитектуре портала

                       Правительственная часть

     Портал обеспечивает  публикацию  и  актуализацию   информации   о
деятельности  городских  органов  власти,  состав которой определяется
Правительством    Москвы,    а    также    социальной,     культурной,
образовательной,   справочной   и   иной   информации,   связанной   с
жизнедеятельностью  города   Москвы,   состав   которой   определяется
настоящими  функциональными  требованиями  или  иными  нормативными  и
проектными документами, а также потребностями пользователей портала.
     Правительственная часть  портала содержит открытые интерфейсы для
использования  их  другими  компонентами  портала  в  соответствии   с
утверждаемым Правительством Москвы регламентом как в целях обеспечения
доступности информации о деятельности органов  исполнительной  власти,
так  и  для информационного обеспечения функционирования самих органов
исполнительной власти,  государственных унитарных  предприятий  города
Москвы, городских организаций.

                        Информационные ресурсы

                Принципы организации данных на Портале

     С целью  упорядочения  представления  и  обработки  информации на
Портале  определены  понятия  "информационный  объект"  и   "коллекция
объектов".
     Типы информационных объектов определяют  характер  информационных
ресурсов,  хранящихся и обрабатываемых информационной системой. Каждый
ресурс  должен  обрабатываться  системой  как  единое   целое,   иметь
определенную   структуру,   характеризоваться   определенным   набором
формализованных описаний (метаданных) и  позволять  применять  к  нему
унифицированные методы, предусмотренные в функционале Портала для всех
объектов данного типа.
     Коллекция объектов  предназначена  для  организации,  хранения  и
представления множества информационных объектов.
     В процессе   проектирования   Портала  проводится  дополнительный
анализ размещаемой информации,  в  т.ч.  с  учетом  вновь  принимаемых
нормативных  актов  о  раскрытии информации,  структуры информационных
разделов Портала,  выбираемых внешних источников информации и  т.п.  В
результате анализа учитываются:
     - состав и наименования информационных объектов;
     - состав и структура метаданных для каждого типа объектов;
     - источники   и    ориентировочная    периодичность    обновления
информации;
     - виды коллекций и принципы их формирования;
     - специальные  и  универсальные  методы  для  работы с различными
объектами;
     - жизненный цикл каждого типа объектов.
     Основные элементы  метаданных  информационного   объекта   должны
описываться  в  соответствии с международными стандартами.  Дублинское
ядро метаданных:
     Название - имя, данное ресурсу.
     Создатель - агент,  несущий первичную ответственность за создание
содержания ресурса.
     Предмет и ключевые слова - тема содержания ресурса.
     Описание - сообщение о содержании ресурса.
     Издатель - агент, ответственный за ввод ресурса в обращение.
     Соисполнитель -   агент,  внесший  вклад  в  создание  содержания
ресурса.
     Дата - дата, связанная с событием в жизненном цикле ресурса.
     Тип ресурса - природа или жанр содержания ресурса.
     Формат - физическое или электронное представление ресурса.
     Идентификатор ресурса  -  однозначная ссылка на ресурс в пределах
данного контекста.
     Источник - ссылка на ресурс, из которого извлечен настоящий.
     Язык - язык  интеллектуального содержания ресурса.
     Отношение - ссылка на родственный ресурс.
     Охват - протяженность и границы содержания ресурса.
     Правовое регулирование   -   информация  о  правах  использования
ресурса, содержащаяся как в нем самом, так и вне его.
     В дополнение к метаданным, описывающим содержание информационного
ресурса,  используются дополнительные метаданные,  связанные с правами
доступа,  состоянием  жизненного  цикла,  стадиями рабочего процесса и
т.п.

                           Сервисы Портала

     Ключевым понятием  и  структурной   единицей   Портала   являются
интерактивные  сервисы,  под  которыми  понимаются компоненты Портала,
предоставляющие массовое и доступное обслуживание населения и  бизнеса
при помощи веб-технологий.
     Внедрение интерактивных сервисов Портала  предусматривает  четыре
стадии:
     - публикация (распространение) информации. Реализация приложений,
которые  делают доступной через Интернет справочную и сопроводительную
информацию  в  электронной   форме   по   получению   той   или   иной
государственной услуги;
     - электронные формы и электронное взаимодействие.  Предоставление
возможности   доступа  в  электронной  форме  к  различным  формулярам
документов, которые требуются гражданам и бизнесу для взаимодействия с
государством; включают в себя возможность пересылки заполненных форм и
получения автоматизированных (формализованных) ответов;
     - обработка  транзакций  приложения,  включающих в себя элементы,
непосредственно связанные с совершением юридически  значимых  действий
или  финансовых  операций  -  подача  документов  в электронной форме,
получение официальных справок, платежи и т.п.;
     - интеграция   -  объединение  оффлайновых,  обычных  бумажных  и
электронных  технологий,  дающее  возможность  построить   приложения,
полностью  вытесняющие  иные  виды обслуживания ("только электронные",
"только бумажные") и являющиеся основой  изменений  в  модели  объекта
управления.
     Интеграция информационных массивов существующих и разрабатываемых
информационных ресурсов. Программа развития туризма в городе Москве на
период до 2010  года.  Портал  Туристического  информационного  центра
Москвы (ТИЦ).
     Развитие сервисов  первоначально  происходит  по  пути  повышения
интерактивности  (от распространения информации через взаимодействие к
транзакциям), а затем по пути повышения влияния на процессы управления
-  от  автоматизации  делопроизводства  к  преобразованию  процедур  в
соответствии с требованиями информационной среды.
     На первом  этапе  предусматривается  реализация сервисов,  состав
которых определяется Правительством Москвы.

                      Уточнение списка сервисов

     В ходе проектирования Портала производится дополнительный  анализ
потребностей пользователей Портала (как со стороны органов власти, так
и со  стороны  граждан  и  организаций),  а  также  организационной  и
технической   готовности   участников   к   реализации  тех  или  иных
предложенных сервисов.  На  основании  результатов  анализа  создается
детализированный   перечень  первоочередных  сервисов  и  утверждаются
перечни сервисов, реализуемых на последующих этапах.
     В процессе и в результате анализа также:
     - уточняется состав участников (департаментов, комитетов и других
подразделений Правительства Москвы,  подразделений федеральных органов
власти,  осуществляющих свои полномочия на территории  города,  других
организаций и учреждений), вовлеченных в реализацию каждого сервиса;
     - составляется  перечень  нормативных  документов,  на  основании
которых осуществляется разработка каждого сервиса;
     - выделяются   совместно   используемые   различными    сервисами
программные   компоненты,   базы   данных,   информационные   объекты,
метаданные и определяется порядок доступа к ним;
     - предлагаются организационные и процедурные схемы взаимодействия
с учетом действующих  нормативных  актов  и  необходимости  интеграции
создаваемых сервисов с существующими информационными системами;
     - обосновываются ожидаемые результаты внедрения каждого сервиса и
формулируются  основные направления и перспективы их развития в увязке
с общей концепцией Портала.

                          Системные сервисы

     Особую группу составляют системные сервисы,  предназначенные  для
обеспечения  правильной  работы  самого Портала,  реализации различных
служебных  функций  и  повышения  удобства  работы  с  информацией  на
Портале.

     Реализуются следующие сервисы:

     Аутентификация и авторизация пользователей
     Сервисы аутентификации и авторизации обеспечивают:
     - ограничение   доступа  к  информации  и  сервисам  системы  для
пользователей Портала;
     - реализацию соответствующих служб среды взаимодействия.

     Персонализация представления информации
     Сервисы персонализации   должны    обеспечивать    предоставление
пользователю  информации  в  зависимости от его предпочтений,  а также
прав доступа,  определяемых набором ролей пользователя. Персонализация
основывается  на аутентификации,  списках прав доступа и на логических
правилах,  определяемых  подсистемами  (пользовательскими   сервисами)
Портала.

     Система рассылки по электронной почте
     Данный сервис  должен  предоставлять  пользователям   возможность
подписаться   на   получение   по  электронной  почте  уведомлений  об
обновлении существующих или получении  новых  информационных  объектов
Портала (с учетом заданных пользователем критериев отбора).

     Система управления содержанием
     Для публикации  информации  на  Портале,   а   также   управления
информационными   объектами  и  структурой  рубрикаторов  должна  быть
создана система  управления  содержанием  (контентом),  обеспечивающая
полный  набор  редакторских функций с учетом разделения прав доступа и
полномочий  различных  сотрудников  редакции   Портала,   привлекаемых
авторов,   пользователей   и   т.п.   Система  должна  предусматривать
возможность  удобной  модификации  структуры  и  рубрикации   Портала,
введение   альтернативных   рубрикаторов   и  т.п.  без  необходимости
изменения программного кода или ручной разметки веб-страниц Портала.

     Поисковые механизмы
     Для обеспечения   поиска   информации   на  портале  должны  быть
реализованы следующие поисковые механизмы:
     - полнотекстовый  поиск  с  учетом  морфологии русского языка,  с
возможностью ограничения зоны поиска, логических запросов и т.п.;
     - многокритериальный    поиск    по    информационным    объектам
определенного типа с возможностью задания значений искомых метаданных.

     Рубрикаторы и меню
     В качестве  основных рубрик Портала выделяются наиболее значимые,
с точки зрения большинства  пользователей,  аспекты  жизнедеятельности
города.  По мере развития и реализации новых сервисов и информационных
объектов Портала предусматривается возможность создания альтернативных
(в  т.ч.  персонализированных) рубрикаторов,  ориентированных на более
узкие целевые группы пользователей (со  стратификацией  по  интересам,
уровню  дохода,  области профессиональной деятельности и т.п.).  Кроме
этого,  предусматривается возможность автоматизированного формирования
алфавитных   и   тематических   указателей,   а   также  рубрикаторов,
построенных по ситуационному (функциональному) принципу.

                   Функциональные свойства Портала

     В основе технологических решений Портала лежат следующие основные
принципы:
     Открытость
     Для обеспечения   перспективы   развития   Портала  предусмотрена
интеграция   гетерогенных   вычислительных   компонент   и   различных
приложений.
     Модульность
     Архитектура Портала  является  гибкой  и  допускает простое,  без
структурных изменений,  развитие  и  наращивание  функций  и  ресурсов
системы в соответствии с расширением сфер и задач ее применения.  Этот
принцип  также  позволяет  проводить  отладку,  удаление,   добавление
компонент системы без потери работоспособности работающих компонент.
     Масштабируемость
     Архитектура Портала   позволяет   наращивать   производительность
системы,  объемы хранимой и обрабатываемой информации  без  длительной
остановки работы Портала и модификации его программного кода.

     Индивидуализация
     Портал обеспечивает  удобный  индивидуальный  доступ   для   всех
потенциальных групп пользователей с функциональностью, соответствующей
задачам, решаемым каждой группой пользователей.
     Функциональное соответствие
     Архитектура Портала отвечает  текущим  и  перспективным  целям  и
функциональным задачам создаваемой системы.
     Управляемость
     Предоставляются гибкие,  полнофункциональные механизмы управления
Порталом  на  всех  уровнях  ее  архитектуры,  а  именно:  на   уровне
инфраструктуры    (администратором),    на    функциональном    уровне
(администратором), на уровне представления (пользователем).
     Системность
     Архитектура Портала такова,  что все  взаимосвязанные  подсистемы
строятся   по   единой   методологии   и   отвечают  единым  принципам
взаимодействия, надежности и управления.
     Иерархическая структура
     Структура Портала основывается на трехуровневой модели:
     - презентационный     уровень,    обеспечивающий    представление
информационных объектов и сервисов Портала пользователям;
     - прикладной    уровень    -    система    серверов   приложений,
обеспечивающая выполнение  преобразований  информационных  объектов  в
соответствии с заданными процедурами и правилами;
     - уровень  хранения  данных,  реализующий  задачи   контроля   за
целостностью и корректностью структуры информационных объектов.
     Отделение презентационного уровня от прикладного уровня и  уровня
хранения  данных служит целям реализации мультипротокольного доступа к
Порталу - в том  числе  с  помощью  мобильных  или  специализированных
устройств     (телефонов,    КПК,    телеприставок,    веб-таксофонов,
информационных   киосков   и   т.д.),   а   также   повышению   уровня
интероперабельности  Портала (возможностей межмашинного взаимодействия
для интеграции с внешними информационными системами).
     Принцип внешнего взаимодействия
     Взаимодействие Портала и его компонент с внешними информационными
системами,  как с источниками информации,  так и с получателями, кроме
взаимодействия   компонент   с    пользователями    этих    компонент,
осуществляется только через специальный шлюз.

     Принципы интеграции данных и систем
     Унификация обмена и представления данных на Портале  основывается
на:
     - согласовании с Интернетом - универсальное  использование  общих
спецификаций,  используемых в Интернете для всех информационных систем
общественного сектора;
     - принятии   формата  XML  в  качестве  основного  стандарта  для
интеграции  и  представления  данных  в  Интернете  для  всех   систем
общественного сектора:
     XML для хранения и транспортировки данных,
     XSLТ для преобразования данных,
     XML-схемы для интеграции данных;
     - принятии   веб-браузеров  в  качестве  единственной  клиентской
программы информационной  системы  "Городской  портал  Москвы  в  сети
Интернет";  все  информационные  системы  общественного сектора должны
быть  доступны  с  помощью  данной  технологии;  использование  других
интерфейсов не разрешается;
     - снабжении метаданными всех информационных ресурсов Портала.
     Спецификации обмена  данными  на  Портале удовлетворяют принципам
открытости, т.е. должны быть документированы и легко доступны.

                     Информационная безопасность

         Нормативное обеспечение информационной безопасности

     Доктрина информационной   безопасности   Российской    Федерации,
утвержденная Президентом Российской Федерации 09.09.2000;
     Федеральный закон   от   20.02.95   N   24-ФЗ   "Об   информации,
информатизации и защите информации";
     Указ Президента  Российской  Федерации  от  06.03.97  N  188  "Об
утверждении перечня сведений конфиденциального характера".
     Некоторые подсистемы   (сервисы)   Портала   предназначены    для
обработки  личной  информации пользователей,  которая в соответствии с
этим документом относится  к  категории  конфиденциальной.  Вследствие
этого соответствующие компоненты Портала должны обеспечивать защиту от
несанкционированного доступа (НСД) на уровне  не  ниже  установленного
требованиями,   предъявляемыми   для   соответствующей   категории  по
классификации действующего руководящего документа (РД)  Гостехкомиссии
России  "Автоматизированные  системы.  Защита  от несанкционированного
доступа  к  информации.  Классификация   автоматизированных   систем".
Аппаратное  и  программное  обеспечение,  используемые  для построения
Портала,  должны  в  установленном  порядке   пройти   государственную
сертификацию  и  соответствовать  требованиям,  предъявляемым к пятому
классу  защищенности  по   классификации   действующего   руководящего
документа (РД) Гостехкомиссии России "Средства вычислительной техники.
Защита  от  несанкционированного  доступа  к  информации.   Показатели
защищенности  от несанкционированного доступа к информации".  Средства
вычислительной техники  должны  предоставлять  возможность  реализации
дискреционного  (или  иного,  более развитого и защищенного) механизма
разделения доступа в рамках единого  программно-аппаратного  комплекса
разрабатываемой АС.

                 Оформление программной документации

     Разработчиками должна     быть     представлена     исчерпывающая
документация на все программные продукты, применяемые в системе.
     Обязательно предоставление      исходных     текстов     модулей,
осуществляющих авторизацию и аутентификацию пользователей.
     Проектная документация   должна   четко   описывать  механизмы  и
алгоритмы взаимодействия модулей и систем.
     Текст программ должен сопровождаться комментариями,  позволяющими
понять логику и механизмы, используемые в программах.

               Обеспечение информационной безопасности
                          (технические меры)

                    Проверка получаемых параметров

     Параметры, получаемые приложениями Портала, должны проверяться на
соответствие типам, размерам, значениям.
     Проверка параметров  на  соответствие  не  должна  осуществляться
только на клиентской стороне.
     Проверка параметров  должна   осуществляться   до   их   передачи
серверным приложениям.
     Проверка параметров  не   должна   осуществляться   по   принципу
исключения  запрещенных  значений.  Проверка  должна осуществляться на
разрешение только допустимых значений.
     Авторизация и аутентификация
     При доступе к закрытым областям  проверка  должна  осуществляться
при   любой   попытке   доступа  к  любому  адресу  закрытой  области.
Недопустимо возникновение ситуации, при которой существует возможность
получить доступ к объекту закрытой области, минуя проверку.
     Программное обеспечение   не   должно    допускать    возможности
использования  его  для  косвенного  доступа  к  закрытым областям или
данным.  Не должно быть возможности  получения  содержимого  закрытого
информационного  объекта  путем  вызова  открытых  функций  Портала  с
указанием адреса закрытого источника.
     Должна быть   максимально   исключена   возможность   кэширования
содержимого страниц, для доступа к которым требуется авторизация.
     При использовании  механизма  учетных  записей  должна быть четко
сформулирована политика и зона доступа для пользователей  с  теми  или
иными правами.
     При использовании  для  идентификации   вводимых   пользователями
паролей,   должны   быть  реализованы  механизмы  проверки  пароля  на
устойчивость к  подбору  и  ограничения  попыток  ввода  некорректного
значения   учетных   записей   и   паролей.   В   том   случае,   если
предусматривается механизм смены пароля для пользователей,  при  смене
пароля  в  обязательном  порядке  должно  запрашиваться его предыдущее
значение.  При использовании механизма отсылки  по  электронной  почте
забытого пароля должна осуществляться проверка на соответствие учетной
записи и электронного адреса.
     Возможность хранения   пароля  в  тексте  процедур  или  функций,
применяемых на Портале, должна быть исключена.
     При пересылке  паролей,  персональных  данных  пользователей  или
любой  другой  конфиденциальной  информации  необходимо   использовать
механизм защищенного соединения.
     Система не  должна  предоставлять  возможности  получить   список
идентификационных   записей,   применяемых   в   системе.   В   случае
необходимости должны использоваться некие псевдонимы учетных  записей,
для  того  чтобы  исключать  использования  значений  реальных учетных
записей для атаки или попытки подбора пароля.

            Предотвращение внедрения вредоносных компонент

           (Предотвращение внедрения вредоносных компонент
         в состав системы программного обеспечения и данных)

     Система должна  контролировать  получаемую  информацию на предмет
отсутствия вредоносного для нее или других пользователей системы кода.
В  частности,  должна  предотвращаться  возможность  внедрения  в тело
сообщений,  предназначенных  для  публичного  просмотра,   какого-либо
вредоносного  кода.  Механизм,  обеспечивающий недопущение вредоносных
компонент  должен  действовать  не  по  принципу  исключения   данных,
соответствующих  некоторым  образцам  или  значениям,  а  по  принципу
исключения всех данных,  не соответствующих разрешенным значениям  или
образцам.

            Защита общесистемного программного обеспечения

     Приложения, используемые в системе,  должны быть сконфигурированы
таким  образом,  чтобы  работать   при   минимально   необходимым   им
привилегиям и уровням доступа.
     При использовании внешних  программ,  системных  вызовов  и  т.д.
необходимо   разработать  механизм  перехвата  аварийных  сообщений  и
проверки отправляемых данных.

                           Контроль ошибок

     При разработке системы  должны  быть  определены  возможные  типы
ошибок и механизмы обработки аварийных ситуаций.
     При возникновении ошибок или аварийных ситуаций,  система  должна
выдавать пользователям сообщение об этом, не указывая при этом никаких
дополнительных  данных.  Сообщение  об  ошибке  не  должно   содержать
информацию об архитектуре системы.
     Определенные типы  ошибок  должны  регистрироваться  в   журналах
сбоев.

                         Конфигурация системы

     Программное обеспечение,  используемое  в  системе,  должно  быть
сконфигурировано     так,     чтобы      обеспечить      невозможность
несанкционированного доступа к системе или отказа в обслуживании.
     Программное обеспечение системы должно  максимально  использовать
встроенные механизмы защиты информации.
     Необходимо отключить все неиспользуемые в системе сервисы.
     Программное обеспечение должно фиксировать все возникающие ошибки
или аварийные ситуации.

              Основные термины, определения и сокращения

     Веб-браузер (браузер)  -   клиентская   программа,   поставляемая
третьими сторонами и позволяющая просматривать содержимое HTMLстраниц.
     Веб-интерфейс - пользовательский интерфейс на базе веб-страниц.
     Интернет (Internet)   -  глобальная  информационная  сеть  общего
пользования, функционирующая на базе семейства протоколов TCP/IP.
     Метаданные -  формализованная  совокупность  описаний  каких-либо
информационных объектов, общая для всех объектов определенного типа.
     Навигационный элемент  -  гиперссылка  (группа  гиперссылок)  или
сходная  по  назначению  активная  зона  веб-страницы  (меню,  кнопка,
селектор   и   т.п.),   с  помощью  которых  в  рамках  веб-интерфейса
осуществляется взаимодействие  между  пользователем  и  информационной
системой, выраженное в логически связном перемещении между страницами.
     Портал (веб-Портал)   -   информационная   система   (сайт    или
совокупность       сайтов),      обеспечивающая      централизованный,
структурированный и унифицированный доступ к широкому набору сервисов,
информационных  объектов,  веб-интерфейсов  к  базам  данных  и другим
информационным системам.
     Сайт (веб-сайт)   -   информационная   система,   предоставляющая
пользователям Интернета доступ к своему содержимому  и  функционалу  в
виде упорядоченного набора взаимосвязанных HTML-страниц.
     Сервер -  программно-аппаратный  комплекс,  предназначенный   для
централизованного    хранения    и    обработки    данных,   поддержки
функционирования основного программного  обеспечения  Портала  и  т.п.
Физически   может   представлять  собой  группу  компьютеров  и  иного
оборудования.   Доступ   пользователей   к   информации   на   сервере
осуществляется   удаленно,   с   помощью   терминалов   -   клиентских
компьютеров.  Под сервером также может пониматься отдельное приложение
(программный комплекс), обеспечивающее выполнение определенных функций
порталасервер баз данных, сервер приложений, веб-сервер, сервер обмена
сообщениями и т.п.
     Форма (веб-форма) - часть  веб-страницы,  совокупность  элементов
пользовательского интерфейса (полей,  селекторов, выпадающих списков и
т.п.),  позволяющих  пользователю  ввести  и   отправить   на   сервер
определенные данные.
     Прочая техническая терминология  области  Интернет  понимается  в
соответствии   с   действующими   рекомендациями  (RFC)  международных
органов, ответственных за вопросы стандартизации в Интернете.
     Используемые в  документе  термины  и  основные понятия в области
автоматизированных систем определены ГОСТ 34.003-90.


                                                          Приложение 2

                                  к постановлению Правительства Москвы
                                                от 7 октября 2003 года
                                                              N 840-ПП

                   Перечень информационных ресурсов
              Городского портала Москвы в сети Интернет
                           (первая очередь)

     1.   История Москвы
     1.1. Истоки
     1.2. Основание города
     1.3. Средние века
     1.4. Российская империя
     1.5. Новая история

     2.   Туризм и отдых
     2.1. Гостиницы
     2.2. Рестораны
     2.3. Экскурсионные программы
     2.4. Достопримечательности
     2.5. Вокзалы и аэропорты
     2.6. Клубы
     2.7. Мероприятия

     3.   Бизнес и экономика
     3.1. Малый бизнес и предпринимательство молодежи
     3.2. Внешнеэкономическая деятельность
     3.3. Финансы
     3.4. Инвестиции
     3.5. Приватизация
     3.6. Торговля и услуги населению
     3.7. Промышленность
     3.8. Энергетика
     3.9. Транспорт
     3.10. Строительство и архитектура
     3.11. Городские займы

     4.   Социальная защита
     4.1. Дети
     4.2. Материнство
     4.3. Пожилые люди
     4.4. Малообеспеченные люди
     4.5. Инвалиды
     4.6. Гуманитарные программы

     5.   Жилищно-коммунальное хозяйство
     5.1. Тарифы
     5.2. Предприятия ЖКХ
     5.3. Услуги и качество
     5.4. Ремонт зданий
     5.5. Дороги и улицы
     5.6. Экология

     6.   Культура и искусство
     6.1. Концерты
     6.2. Театры
     6.3. Кино
     6.4. Музеи и выставки
     6.5. Библиотеки
     6.6. Праздники и мероприятия
     6.7. Молодежная культура и творчество

     7.   Наука и образование
     7.1. Дошкольное образование
     7.2. Среднее образование
     7.3. Профессиональное образование
     7.4. Высшее образование
     7.5. Повышение квалификации
     7.6. Научные центры
     7.7. Технопарки
     7.8. Гранты

     8.   Медицина
     8.1. Поликлиники
     8.2. Больницы
     8.3. Профилактические учреждения
     8.4. Другие медицинские учреждения
     8.5. Здоровье молодежи

     9.   Спорт
     9.1. Стадионы
     9.2. Спортивные центры
     9.3. Спортивные школы и клубы
     9.4. Спортивные мероприятия

     10.  Чрезвычайные ситуации
     10.1. Милиция
     10.2. Пожарная служба
     10.3. Служба спасения
     10.4. Гражданская оборона

     11.  Внешние связи
     11.1. Москва и религиозные объединения
     11.2. Москва и регионы России
     11.3. Москва в союзе Россия-Беларусь
     11.4. Москва и СНГ
     11.5. Москва и весь мир
     11.6. Иностранцы в Москве

  
                                                          Приложение 3

                                  к постановлению Правительства Москвы
                                                от 7 октября 2003 года
                                                              N 840-ПП
  
                      Перечень Интернет-сервисов
              Городского портала Москвы в сети Интернет
                           (первая очередь)

     1. Регистрация предпринимателей без образования юридического лица
(ПБОЮЛ).
     2. Заказ  и  получение  справочной   информации   об   официально
зарегистрированных  правах  на  недвижимое  имущество (жилье,  нежилые
помещения, земля).
     3. Заказ  документов,  содержащих  техническое  описание объектов
недвижимости (экспликации, планы объектов и земельных участков).
     4. Подготовка   проектов   договоров,   связанных  с  отчуждением
недвижимого  имущества  и  подлежащих  госрегистрации  (купля-продажа,
мена, дарение и другие).
     5. Подготовка    комплекта    документов,     необходимых     для
государственной  регистрации  прав  на недвижимое имущество и сделок с
ним.
     6. Подготовка комплекта документов,  необходимых для приватизации
жилья.
     7. Прием  в  электронном  виде  заявок  на  получение электронной
цифровой подписи (ЭЦП).
     8. Замена сертификатов ключей ЭЦП по истечении срока их действия.
     9. Получение сведений о прохождении  этапов  подготовки  дел  для
государственной регистрации прав на недвижимость.
     10. Заказ  и  интерактивный  мониторинг   разработки   комплексов
исходно-разрешительной документации на строительство в Москве.
     11. Заказ и предоставление градостроительной кадастровой  справки
при подготовке предпроектной документации.
     12. Оформление разрешений собственникам зданий  и  сооружений  на
проведение реконструкции и капитального ремонта.
     13. Информирование    граждан    по    вопросам    перспективного
строительства  в  Москве.  Ответ  на  вопросы  "Что  построят  в  моем
районе?".
     14. Прием  заявлений  и жалоб граждан на строительные недоделки в
новостройках и информирование о принимаемых мерах.
     15. Оформление   заявок  и  формирование  пакета  документов  для
получения разрешения на строительство в Москве.
     16. Формирование   технологии   "одного   окна"   при  реализации
коммерческих инвестиционно-строительных процессов  с  выдачей  единого
идентификатора пароля для электронного взаимодействия на всех этапах.
     17. Регистрация граждан  СНГ  при  въезде  на  территорию  города
Москвы.
     18. Закупки товаров и услуг для городских нужд.
     19. Предварительная    регистрация    адресов   объектов   нового
строительства и реконструкции.
     20. Регистрация   адресов   объектов   нового   строительства   и
реконструкции, вводимых в эксплуатацию.
     21. Регистрация   адресов  зданий  и  сооружений,  находящихся  в
эксплуатации.
     22. Регистрация    изменений    адресов   зданий   и   сооружений
(переадресация).
     23. Регистрация аннулирования адреса.
     24. Оформление  справок   об   адресной   (или   предварительной)
регистрации   зданий   и   сооружений,   в  том  числе  с  графическим
приложением, указывающим местоположение объекта.
     25. Оформление   справок   о   соответствии   адресов   зданий  и
сооружений.