"Elektron hökumət" portalına qoşulmalı olan informasiya sistemlərinin və ehtiyatlarının Siyahısı"nın və "İnformasiya sistemlərinin və ehtiyatlarının, elektron xidmətlərin "Elektron hökumət" portalına qoşulması üçün Texniki Tələblər"in təsdiq edilməsi haqqında
AZƏRBAYCAN RESPUBLİKASININ
NAZİRLƏR KABİNETİ
QƏRAR
№ 118
Bakı şəhəri, 1 may 2014-cü il
"Elektron hökumət" portalına qoşulmalı olan informasiya sistemlərinin və ehtiyatlarının Siyahısı"nın və "İnformasiya sistemlərinin və ehtiyatlarının, elektron xidmətlərin "Elektron hökumət" portalına qoşulması üçün Texniki Tələblər"in təsdiq edilməsi haqqında
"Elektron hökumət" portalı haqqında Əsasnamə"nin təsdiq edilməsi və elektron xidmətlərin genişləndirilməsi ilə bağlı tədbirlər barədə" Azərbaycan Respublikası Prezidentinin 2013-cü il 5 fevral tarixli 813 nömrəli Fərmanının 2.3-cü bəndinin icrasını təmin etmək məqsədi ilə Azərbaycan Respublikasının Nazirlər Kabineti QƏRARA ALIR:
1. "Elektron hökumət" portalına qoşulmalı olan informasiya sistemlərinin və ehtiyatlarının Siyahısı" təsdiq edilsin (1 nömrəli əlavə).
2. "İnformasiya sistemlərinin və ehtiyatlarının, elektron xidmətlərin "Elektron hökumət" portalına qoşulması üçün Texniki Tələblər" təsdiq edilsin (2 nömrəli əlavə).
3. Mərkəzi icra hakimiyyəti orqanları və digər dövlət qurumları bu qərarın 1-ci hissəsi ilə təsdiq edilmiş Siyahıda nəzərdə tutulan informasiya sistemlərinin və ehtiyatlarının "Elektron hökumət" portalına qoşulması üçün zəruri tədbirlər həyata keçirsinlər.
4."Elektron hökumət" portalının iştirakçıları portala qoşulmalı olan informasiya sistemlərinin və ehtiyatlarının, elektron xidmətlərinin bu qərarın 2-ci hissəsi ilə təsdiq edilmiş Texniki Tələblərə uyğunluğunu təmin etsinlər.
Azərbaycan Respublikasının Baş naziri Artur Rasi-zadə
Azərbaycan Respublikası Nazirlər Kabinetinin 2014-cü il 1 may tarixli 118 nömrəli qərarı ilə təsdiq edilmişdir 1 nömrəli əlavə "Elektron hökumət" portalına qoşulmalı olan informasiya sistemlərinin və ehtiyatlarının SİYAHISI
|
Azərbaycan Respublikası Nazirlər Kabinetinin 2014-cü il 1 may tarixli 118 nömrəli qərarı ilə təsdiq edilmişdir 2 nömrəli əlavə
İnformasiya sistemlərinin və ehtiyatlarının, elektron xidmətlərin "Elektron hökumət" portalına qoşulması üçün Texniki Tələblər
1. Ümumi müddəalar
1.1. Bu Texniki Tələblər "Elektron hökumət" portalı haqqında Əsasnamə"nin təsdiq edilməsi və elektron xidmətlərin genişləndirilməsi ilə bağlı tədbirlər barədə" Azərbaycan Respublikası Prezidentinin 2013-cü il 5 fevral tarixli 813 nömrəli Fərmanının 2.3-cü bəndinin icrasını təmin etmək məqsədi ilə hazırlanmışdır.
1.2. Bu Texniki Tələblər dövlət informasiya sistemlərinin və ehtiyatlarının, elektron xidmətlərin "Elektron hökumət" portalına (bundan sonra - Portal) qoşulması üçün texniki tələbləri və Portala qoşulma ilə bağlı digər qaydaları müəyyən edir.
1.3. Bu Texniki Tələblərdə istifadə olunan anlayışlar Azərbaycan Respublikasının müvafiq qanunvericiliyi ilə müəyyən edilmiş mənaları ifadə edir.
2. İnformasiya sisteminin və ehtiyatlarının Portalla əlaqəli olan komponentlərinə dair tələblər
2.1. Portal iştirakçısının informasiya sistemlərinin və ehtiyatlarının Portalla əlaqəsi aşağıda göstərilən komponentlərdən təşkil olunur:
2.1.1. təhlükəsizlik serveri;
2.1.2. uyğunlaşdırma (adaptasiya) serveri;
2.1.3. istifadəçi interfeysi;
2.1.4. lokal monitorinq stansiyası.
2.2. Təhlükəsizlik serveri Portal üzərindən aparılan məlumat mübadiləsində vasitəçiliyi həyata keçirməklə aşağıdakıları təmin etməlidir:
2.2.1. göndərilən məlumatların imzalanmasını və alınan məlumatların imzalarının yoxlanılmasını;
2.2.2. onun vasitəsilə ötürülən məlumatların arxivləşdirilməsini;
2.2.3. sorğu verən tərəfin xidmətdən istifadə etmə hüququnun yoxlanılmasını və icazəsiz girişin bloklanmasını;
2.2.4. digər Portal iştirakçılarının təhlükəsizlik serverləri ilə aparılan mübadilə məlumatlarının şifrlənmə vasitəsilə məxfiləşdirilməsini.
2.3. Təhlükəsizlik serveri məlumatları şifrələyib imzalamaq üçün Portalın Sertifikat Mərkəzi tərəfindən Portal iştirakçısına verilmiş sertifikatlardan istifadə etməlidir.
2.4. Uyğunlaşdırma (adaptasiya) serveri sorğuların verilməsini və onlara təqdim edilən cavabların Portalın tələblərinə uyğun formaya çevrilməsini təmin etməlidir.
2.5. İstifadəçi interfeysi Portalın istifadəçisinin hüquqlarının idarə edilməsini təmin etməli və yalnız icazəsi olanlara həmin xidmətlərdən istifadə etmə imkanını yaratmalıdır.
2.6. Lokal monitorinq stansiyası Portalın iştirakçısının təhlükəsizlik serverinin vəziyyətinin izlənilməsini və informasiya sisteminin istifadə edilməsi haqqında statistik məlumatların toplanılmasını həyata keçirməlidir.
2.7. Təhlükəsizlik serveri vasitəsilə ötürülən məlumatlara lokal monitorinq stansiyasının giriş hüquqları və əlçatanlığı olmamalıdır.
2.8. Bu Texniki Tələblərin 2.1-ci bəndində qeyd olunan komponentlər Portalın iştirakçısının daxili şəbəkəsində quraşdırılmalı və onların təhlükəsizliyi şəbəkədaxili sistemlərdə olan təhlükəsizlik səviyyəsindən aşağı olmamalıdır.
3. Portala qoşulma ilə bağlı inzibati prosedurlar
3.1. İnformasiya sistemlərinin və ehtiyatlarının Portala qoşulması dövlət və ya qeyri-dövlət qurumlarının bu Texniki Tələblərin 1 nömrəli əlavəsindəki formaya əsasən ərizə ilə operatora müraciəti və onların bu Texniki Tələblərə uyğunluğunun yoxlanılması əsasında həyata keçirilir.
3.2. Müraciət etmiş dövlət və ya qeyri-dövlət qurumunun informasiya sisteminin və informasiya ehtiyatının portala qoşulmasına, ondan istifadə etməsinə və informasiya sisteminin və informasiya ehtiyatının təhlükəsizliyinin təmin edilməsinə dair texniki və texnoloji imkanları 7 (yeddi) iş günü müddətində qanunvericiliyin tələblərinə uyğun qaydada yoxlanılır. Yoxlamanın nəticəsi müsbət olduqda, Portalın operatoru ilə müraciət etmiş qurum arasında Portala qoşulmağa dair müqavilə bağlanılır.
3.3. Müqavilədə aşağıdakılar əks olunmalıdır:
3.3.1. Portalın iştirakçısı tərəfindən məlumat mübadiləsinin aparılmasına səlahiyyətli olan vəzifəli şəxslərin siyahısı;
3.3.2. Portalın iştirakçısının informasiya sistemi və informasiya ehtiyatından istifadə etməklə, Portal vasitəsilə təqdim etdiyi elektron xidmətlərin siyahısı;
3.3.3. Portalın iştirakçısının Portal vasitəsilə istifadə etdiyi məlumatların siyahısı;
3.3.4. təhlükəsizlik serverinə məsul şəxs (bundan sonra - server inzibatçısı) haqqında məlumat;
3.3.5. göndərilən elektron sorğularının strukturunun təsviri;
3.3.6. Azərbaycan Respublikasının qanunvericiliyi ilə əldə olunması məhdudlaşdırılan informasiyadan istifadə etmə imkanı və ondan istifadə qaydası;
3.3.7. qarşılıqlı məlumat mübadiləsinin xüsusiyyətlərini əks etdirən əlavə müddəalar.
3.4. Bu Texniki Tələblərə cavab verməyən informasiya sistemlərində və ehtiyatlarında zəruri texniki tədbirlər və təkmilləşdirmələr aparılması üçün Portalın operatoru Azərbaycan Respublikası Prezidentinin 2013-cü il 5 fevral tarixli 813 nömrəli Fərmanı ilə təsdiq edilmiş "Elektron hökumət" portalı haqqında Əsasnamə" ilə müəyyən olunmuş hərəkətləri həyata keçirməlidir.
3.5. Portalın iştirakçısı təşkilati cəhətdən ləğv edildikdə və hüquqi varisi olmadıqda, onun informasiya sistemi və (və ya) ehtiyatı Portaldan ayrılır.
3.6. Portalın iştirakçısı tərəfindən bu Texniki Tələblərlə və ya qoşulma müqaviləsi ilə müəyyənləşdirilmiş şərtlər pozulduqda, Portalın operatoru şərtlərin pozulmasını əks etdirən yazılı sorğunu Portalın iştirakçısına göndərir. Portalın iştirakçısı sorğunu qəbul etdiyi gündən 1 (bir) ay müddətində pozulmuş şərtlərin aradan qaldırılması istiqamətində zəruri tədbirlərin həyata keçirilməsini təmin etməlidir. Pozulmuş şərtlər müəyyən olunmuş müddətdə aradan qaldırılmadığı halda, Portalın iştirakçısının informasiya sistemi və (və ya) informasiya ehtiyatı Portaldan ayrılır.
3.7. Aşağıda qeyd olunan hallar baş verdikdə, Portalın operatoru Portalın iştirakçısının Portal üzərində fəaliyyətini dərhal dayandırmalı (bloklamalı) və bu Texniki Tələblərin 3.6-cı bəndinə uyğun hərəkətləri həyata keçirməlidir:
3.7.1. Portalın iştirakçısı tərəfindən Portalın fəaliyyətini ləngidəcək, ona zərər vura biləcək və ya onun fəaliyyətinin dayanmasına səbəb olacaq hərəkətlərə yol verildikdə;
3.7.2. informasiya təhlükəsizliyinə və ya fərdi məlumatların mühafizəsinə dair tələblər Portalın iştirakçısı tərəfindən pozulduqda.
3.8. Elektron xidmətin Portala qoşulması üçün Portalın iştirakçısı aşağıdakıları həyata keçirməlidir:
3.8.1. elektron xidmətin Portala qoşulması üçün bu Texniki Tələblərin 2 nömrəli əlavəsində göstərilən formada ərizə ilə Portalın operatoruna müraciət etməlidir;
3.8.2. elektron xidmətin yoxlanılması üçün Portalın test mühitinə qoşulmalı və müvafiq xidmətləri test məlumatları ilə birgə təqdim etməlidir;
3.8.3. təhlükəsizlik serverində elektron xidməti və ona müraciət hüquqlarını müəyyənləşdirməlidir;
3.8.4. elektron xidmətin sorğu qeydiyyat jurnalını (loqları) arxivləşdirməli, arxivləşdirilən məlumatların siyahısını və dövrünü müəyyən edən proseduru yaratmalı, həmçinin arxivləşdirilmiş "loq"lara müraciət hüquqları olan şəxsləri və onların müraciət hüquqlarını müəyyənləşdirməlidir.
3.9. Portalın operatoru təqdim edilən elektron xidmətin bu Texniki Tələblərə, həmçinin elektron xidmətin inzibati reqlamentinə uyğunluğunu yoxladıqdan və sınaqdan (testdən) keçirdikdən sonra 7 (yeddi) iş günü müddətində onun Portala qoşulmasını təmin etməlidir.
3.10. Elektron xidmət sınaqdan müvəffəqiyyətlə keçmədikdə, Portalın operatoru bu Texniki Tələblərin 3.4-cü bəndində nəzərdə tutulmuş hərəkətləri həyata keçirməlidir.
3.11. Portal üzərindən göstərilən elektron xidmətin təkmilləşdirilmiş versiyasının Portala qoşulması bu Texniki Tələblərin 3.9-cu bəndinə uyğun olaraq həyata keçirilir.
3.12. Portalın iştirakçısının hazırladığı elektron xidmətin təkmilləşdirilmiş versiyası sınaq (test) zamanı müsbət nəticələr əldə etdikdə, Portalın operatoru tərəfindən elektron xidmət Portala qoşulmalı, həmçinin elektron xidmətin köhnə versiyasının işləmə müddətinin bitməsi və təkmilləşdirilmiş versiyasının təqdim edilməsi barədə Portalın bütün iştirakçıları məlumatlandırılmalıdır.
3.13. Elektron xidmətin Portaldan ayrılması üçün Portalın iştirakçısı elektron xidmətin ayrılma səbəbini bildirən xəbərdarlıq məktubunu Portalın operatoruna göndərməlidir.
3.14. Portalın operatoru elektron xidməti Portaldan ayırmazdan ən azı 1 (bir) ay əvvəl bu barədə fəaliyyəti əsaslandırmaqla istifadəçiləri məlumatlandırmalıdır.
4. Portala qoşulma ilə əlaqədar Portal iştirakçısının təmin edəcəyi texniki tələblər
4.1. Portalın iştirakçısı Portala qoşulma ilə əlaqədar aşağıdakı texniki məsələləri həyata keçirməlidir:
4.1.1. informasiya sistemi və ya informasiya ehtiyatı ilə Portal arasında təhlükəsiz rabitə kanalının qanunvericiliyin tələblərinə uyğun təmin edilməsini;
4.1.2. təhlükəsizlik serverinin quraşdırılmasını, onun mərkəzi serverdə qeydiyyatdan keçirilməsini və bu məqsədlə aşağıdakıların icra edilməsini:
4.1.2.1. təhlükəsizlik serverinin əməliyyat sisteminin və onun proqram təminatının quraşdırılmasını;
4.1.2.2. şəbəkə interfeyslərinin konfiqurasiyalarının müəyyənləşdirilməsini;
4.1.2.3. mərkəzi serverlərin ünvanlarının daxil edilməsini;
4.1.2.4. mərkəzi serverlərin sertifikatlarının və açıq açarlarının daxil edilməsini;
4.1.2.5. Portalın Sertifikasiya Mərkəzinin sertifikatının və açıq açarının daxil edilməsini;
4.1.2.6. təhlükəsizlik serverinin şifrləmə açarlarının generasiya edilməsini;
4.1.2.7. şifrləmə açarının sertifikatına dair sorğunun təşkil edilməsini;
4.1.2.8. təhlükəsizlik serverinin elektron imza açarının generasiya edilməsini;
4.1.2.9. elektron imza açarının sertifikatına dair sorğunun yaradılmasını;
4.1.2.10. generasiya edilmiş açarın Portalın Sertifikasiya Mərkəzinin inzibatçısına təhvil verilməsini;
4.1.3. Portal vasitəsilə sorğu vermək hüququna malik olan şəxslərin və ya vəzifələrin təyin edilməsini;
4.1.4. uyğunlaşdırma (adaptasiya) serverinin yaradılmasını, quraşdırılmasını və bu məqsədlə aşağıdakıların icra olunmasını:
4.1.4.1. əməliyyat sisteminin quraşdırılmasını;
4.1.4.2. veb serverin (web server) yaradılmasını və fəaliyyətə başlaması üçün İİS (Internet Information Services) xidmətinin və əlaqəli paketlərin yüklənilməsini;
4.1.4.3. HTTPS (Hypertext Transfer Protocol Secure) və SSL (Secure Sockets Layer) sertifikatlarının yüklənilməsini;
4.1.4.4. uyğunlaşdırma (adaptasiya) serverinin konfiqurasiya edilməsini və konfiqurasiyanın təhlükəsizlik serverində saxlanılmasını;
4.1.5. informasiya sisteminin və ehtiyatlarının informasiya təhlükəsizliyinin təmin edilməsini;
4.1.6. server inzibatçısının təyin edilməsini.
4.2. Server inzibatçısı uyğunlaşdırma (adaptasiya) serverinin aşağıdakı parametrlərini dəyişdirə bilər:
4.2.1. İP ünvanını;
4.2.2. istifadə etdiyi protokolunu (HTTP və ya HTTPS).
5. Sorğulara aid tələblər
5.1. Portala qoşulmuş informasiya sistemi SOAP (Simple Object Access Protocol) vasitəsilə sorğularla işləmə imkanına malik olmalıdır.
5.2. Sorğuların həcmi 10 kilobaytdan artıq olmamalıdır.
5.3. Sorğunun sistemdən cavablandırılma vaxtı verilənlər bazasında xidmətin emalına və şəbəkə ilə məlumatların ötürülməsinə sərf edilmiş vaxt nəzərə alınmadan 2 (iki) saniyədən artıq olmamalıdır.
5.4. Təhlükəsizlik serveri saniyədə 60 sorğunun emalını təmin etməlidir.
5.5. Məlumatların ötürülməsində 1qiqabit/saniyədən az olmayan ötürmə sürətini dəstəkləyən L2 və daha yüksəksəviyyəli şəbəkə avadanlığı istifadə edilməlidir.
6. Portala qoşulan informasiya sistemlərində informasiyanın mühafizəsinə dair tələblər
6.1. Portala qoşulan informasiya sistemlərində informasiyanın mühafizəsi aşağıdakı əsas səviyyələr üzrə təmin olunmalıdır:
6.1.1. işçi yeri;
6.1.2. müəssisənin alt strukturları;
6.1.3. müəssisə.
6.2. Portala qoşulan informasiya sistemlərinin təhlükəsizlik sistemi aşağıdakı səviyyələrdə təyin olunmalıdır:
6.2.1. informasiyanın fiziki qorunması;
6.2.2. əlyetərlilik nəzarəti və fərdi identifikasiya;
6.2.3. məlumatların şifrlənməsi üçün açarlardan istifadə;
6.2.4. "əks-sorğu" müdafiəsi.
6.3. Portalın iştirakçısının Portala müraciəti yalnız Portalın Sertifikasiya Mərkəzi tərəfindən verilmiş sertifikata malik olan təhlükəsizlik serveri vasitəsilə aparılmalıdır. Həmin təhlükəsizlik serverində mübadilə prosesi zamanı məlumatların əvvəlcədən şifrlənməsi, Mərkəz tərəfindən verilmiş sertifikatla həmin server tərəfindən imzalanması və şifrlənmiş qeydiyyat jurnalının aparılması təmin olunmalıdır.
6.4. Portalın iştirakçısının Portala müraciəti zamanı təhlükəsizliyin təmin edilməsi məqsədi ilə Portalın operatoru tərəfindən verilmiş sertifikat əsasında autentifikasiya tətbiq olunmalıdır.
6.5. Autentifikasiya aşağıdakı vasitələrdən biri ilə həyata keçirilməlidir:
6.5.1. gücləndirilmiş elektron imza sertifikatı;
6.5.2. Portalın operatoru tərəfindən istifadəçilərə verilən identifikasiya vasitələri;
6.5.3. mobil autentifikasiya sertifikatı;
6.5.4. QR (Quick Response Code) kodunun oxunması.
6.6. Portala qoşulmuş informasiya sistemləri arasında avtomatik sorğular əsasında aparılan informasiya mübadiləsi zamanı sorğunun təşəbbüskarı olan Portal iştirakçısının məlumat mübadiləsinin aparılması üzrə səlahiyyətli şəxs (şəxslər) elektron xidmət istifadəçisi hesab edilir.
6.7. İnformasiya sisteminə Portal istifadəçisinin müraciət hüquqları Portal iştirakçısı tərəfindən müəyyənləşdirilməlidir.
6.8. Portaldan istifadə prosesində informasiya təhlükəsizliyi ilə bağlı baş verən problemlər haqqında məlumatlar Portalın operatoru tərəfindən qeydə alınmalı və saxlanılmalıdır.
"İnformasiya sistemlərinin və ehtiyatlarının, elektron xidmətlərin "Elektron hökumət" portalına qoşulması üçün Texniki Tələblər"ə 1 nömrəli əlavə
İnformasiya sistemlərinin və ehtiyatlarının "Elektron hökumət" portalına qoşulması üçün Ərizə
1. İştirakçı haqqında məlumat
**Müvafiq cavabın altından xətt çəkin.
2. Əlaqə məlumatları
3. Səlahiyyətli vəzifəli şəxs
Tarix: " " _________ 20
M.Y.
_____________ xidmətlərin "Elektron hökumət" portalına qoşulması üçün Texniki Tələblər"ə 2 nömrəli əlavə Elektron xidmətin "Elektron hökumət" portalına qoşulması üçün ƏRİZƏ _____________________________________________________________ (Portal iştirakçısının adı) _____________________________________________________________ (Portal iştirakçısının informasiya sisteminin adı)
elektron formada dövlət xidmətlərinin göstərilməsinin təmin edilməsi və dövlət funksiyalarının icrası ilə bağlı _____________________________________________________________ (dövlət xidmətlərinin təqdim edilməsini təmin edən müvafiq normativ hüquqi sənədlər barədə məlumat) _____________________________________________________________
əsasında xahiş edirəm: 1. aşağıda göstərilən elektron xidmətin "Elektron hökumət" portalına qoşulmasına köməklik edəsiniz:
*Azərbaycan Respublikası Hüquqi Aktların Dövlət Reyestrinin qeydiyyat nömrəsi.
2. ___________________________________elektron poçt ünvanı və (elektron poçt ünvanı) _________ telefon nömrəsi vasitəsilə yuxarıda göstərilən elektron xidmətin (telefon nömrəsi)
Portala qoşulması haqqında məlumatlandırasınız.
Səlahiyyətli vəzifəli şəxs __________ ________________ (imza, tarix) M. Y.
|
13 июля 2017, 10:07
О назначении А.Кёнигсбергера почетным консулом Азербайджанской Республики в городе Санкт-Пёльтен Австрийской Республики подробно...
13 июля 2017, 10:07
О назначении Х.Манценрайтера почетным консулом Азербайджанской Республики в городе Клагенфурт-ам-Вёртерзе Австрийской Республики подробно...
13 июля 2017, 10:07
О присвоении Э.Я.Сариджалинской дипломатического ранга чрезвычайного и полномочного посланника первого класса подробно...
13 июля 2017, 10:07
О проведении 120-летнего юбилея Агасадыха Герайбейли подробно...
12 июля 2017, 09:07
Об освобождении Н.Г.Oруджева от должности заместителя начальника Государственной службы по мобилизации и призыву на военную службу Азербайджанской Республики по призыву на действительную военную службу - начальника главного управления по призыву на действительную военную службу подробно...
12 июля 2017, 09:07
О 120-летнем юбилее Шовкет Мамедовой подробно...
12 июля 2017, 09:07
О назначении председателей ряда апелляционных судов подробно...
12 июля 2017, 09:07
О назначении председателей некоторых судебных коллегий Верховного суда Азербайджанской Республики подробно...
12 июля 2017, 09:07
О награждении А.A.Шафиева орденом «За службу Отечеству» 3-й степени подробно...
12 июля 2017, 09:07
Об увольнении в запас с действительной военной службы А.А.Шафиева подробно...