Приложение к Распоряжению от 19.08.2016 г № 64-16-346/16 Регламент
Требования к подключению и взаимодействию с автоматизированной информационной системой "Система управления доступом к информационным системам и ресурсам города Москвы"
Подключение и взаимодействие органов государственной власти города Москвы, физических и юридических лиц и оператора (далее - участники) с использованием автоматизированной информационной системы "Система управления доступом к информационным системам и ресурсам города Москвы" (далее - СУДИР) осуществляется в порядке, установленном в Регламенте функционирования автоматизированной информационной системы "Система управления доступом к информационным системам и ресурсам города Москвы", в режимах, обеспечивающих выполнение настоящих Требований.
1.При подключении и взаимодействии с СУДИР участник не должен допускать перегрузки оборудования, используемого для функционирования услуги. Количественные показатели по возможной нагрузке указываются в Регламенте информационного взаимодействия.
2.При подключении и взаимодействии информационной системы с внешним сегментом СУДИР органом государственной власти города Москвы, который является оператором подключаемой информационной системы, должны быть реализованы следующие мероприятия:
2.1.Определено ответственное за взаимодействие с оператором СУДИР контактное лицо.
2.2.Проведена (при необходимости) модернизация подключаемой информационной системы и реализация в ней поддержки открытого протокола авторизации oAuth 2.0 (RFC 5849).
2.3.Оформлена и отправлена оператору СУДИР установленным образом заявка на подключение к внешнему сегменту СУДИР (см. приложение 2 к Регламенту функционирования автоматизированной информационной системы "Система управления доступом к информационным системам и ресурсам города Москвы").
2.4.В случае если подключаемая информационная система использует собственную базу данных пользователей и в момент подключения к СУДИР в ней содержатся учетные записи, то оператор подключаемой информационной системы проводит процедуру связывания учетных записей.
2.5.Оформлен и согласован с оператором СУДИР Регламент информационного взаимодействия, уточняющий и детализирующий требования к порядку информационного взаимодействия подключаемой информационной системы с СУДИР.
3.Пользователи СУДИР - юридические и физические лица, использующие СУДИР для доступа к информационным системам и ресурсам города Москвы, должны принять Соглашение о пользовании СУДИР (приложение 1 к Требованиям к подключению и взаимодействию с автоматизированной информационной системой "Система управления доступом к информационным системам и ресурсам города Москвы").
4.При подключении и взаимодействии информационной системы с внутренним сегментом СУДИР органом государственной власти города Москвы, который является оператором подключаемой информационной системы, должны быть реализованы следующие мероприятия:
4.1.Определено ответственное за взаимодействие с оператором СУДИР контактное лицо (Ответственный от учреждения).
4.2.Проведена (в случае отсутствия LDAP-каталога учетных записей пользователей и интеграции с ним) модернизация подключаемой информационной системы и реализация в ней поддержки спецификации SCIM (RFC 7643, RFC 7644).
4.3.Оформлена и отправлена оператору СУДИР установленным образом заявка на подключение к внутреннему сегменту СУДИР (см. приложение 3 к Регламенту функционирования автоматизированной информационной системы "Система управления доступом к информационным системам и ресурсам города Москвы").
4.4.В случае если подключаемая информационная система использует собственную базу данных пользователей и в момент подключения к СУДИР в ней содержатся учетные записи, то оператором подключаемой информационной системы проводится процедура связывания учетных записей в соответствии с эксплуатационной документацией на СУДИР.
4.5.Информационная система должна обеспечивать выполнение следующих требований к сложности пароля:
- длина пароля должна быть не менее 6 символов;
- в числе символов пароля обязательно должны присутствовать буквы в верхнем и нижнем регистрах и цифры;
- пароль не должен включать в себя сочетания символов (любые имена, фамилии, даты рождения, наименования рабочей станции и т.д.), а также общепринятые сокращения и определения (ЭВМ, ЛВС, USER и т.п.);
- при каждой смене пароля новый пароль должен отличаться от ранее используемых.
4.6.Оформлен и согласован с оператором СУДИР Регламент информационного взаимодействия, уточняющий и детализирующий требования к порядку информационного взаимодействия подключаемой информационной системы с СУДИР.