ГОЛОСУВАННЯ ЗА ПРОЕКТ РІШЕННЯ: № 4

 

		Додаток 2 до Положення про інформаційну систему «Реєстр територіальної громади міста Ізюм Харківської області»
	Форма звернення особи для внесення інформації до Реєстру територіальної громади міста Ізюм Харківської області / внесення змін до інформації, що міститься в Реєстрі територіальної громади міста Ізюм Харківської області
		Начальнику відділу державної реєстрації апарату виконавчого комітету Ізюмської міської ради

 
ЗАЯВА-АНКЕТА
для внесення інформації до Реєстру територіальної громади міста Ізюм Харківської області/внесення змін до інформації, що міститься в Реєстрі територіальної громади міста Ізюм Харківської області
 
Я, _________________________________________________________________,
^{(прізвище, ім’я, по батькові заявника)}
прошу внести до Реєстру територіальної громади міста Ізюм Харківської області (далі - Реєстр) наступну інформацію про себе/особу, інтереси якої я представляю
(необхідне підкреслити).
Підстава: член територіальної громади міста Ізюм Харківської області
 

№ з/п	Найменування полів для внесення інформації про особу	Інформація про особу

 

1	2	3
1	Прізвище, власне ім’я (усі власні імена), по батькові	_____________________________________ _____________________________________ _____________________________________
2	Дата народження
3	Місце народження	_____________________________________________ (країна) ____________________________________________________ (область) ____________________________________________________ (район/місто) ____________________________________________________ (селище/село)
4	Відомості про громадянство або його відсутність	  громадянин _______________________; (назва країни/країн)   особа без громадянства
5	Унікальний  номер  запису в Єдиному державному демографічному реєстрі *
6	Місце проживання/ місце перебування (необхідне підкреслити)	Україна, Харківська область, місто Ізюм   ____________________________________________________ (вулиця, провулок, проспект, в’їзд, проїзд, узвіз, майдан, тощо) буд. _____  корп. _____ кв. ______ кім._____
7	Дата реєстрації місця проживання (перебування) – дата зняття з реєстрації місця проживання (необхідне підкреслити)
8	Стать	  чоловіча;   жіноча
9	Реквізити документів, на  підставі яких вноситься інформація до Реєстру / вносяться зміни до інформації, що міститься в Реєстрі (необхідне підкреслити): тип, назва, серія, номер, дата видачі та уповноважений суб’єкт, що видав документ, строк дії документа**	____________________________________________________   ____________________________________________________   ____________________________________________________   ____________________________________________________   ____________________________________________________   ____________________________________________________
10	Відомості про представника/ законного представника	____________________________________________________                                                                                                      (прізвище, ім’я, по батькові) ____________________________________                (реквізити документа, що посвідчує особу) ____________________________________________________                                 (реквізити документа, який підтверджує ____________________________________________________ повноваження представника (для законних представників – реквізити документа, що підтверджує факт законного представництва)

* Унікальний  номер  запису в Єдиному державному демографічному реєстрі - для осіб, яким оформлено паспорт громадянина України засобами Єдиного державного демографічного реєстру.
** до паспорту громадянина України у формі картки — обов’язково надається витяг з Єдиного державного демографічного реєстру.
Я несу персональну відповідальність за наведену інформацію (дані) про себе/особу, інтереси якої я представляю (необхідне підкреслити) та достовірність/чинність доданих до заяви документів.
Я ознайомлений із тим, що у випадку встановлення органом реєстрації розбіжностей між відомостями, що містяться в поданих мною документах, та інформацією, наявною в органі реєстрації, строк розгляду відповідних документів може бути продовжений до двадцяти робочих днів для об’єктивного встановлення органом реєстрації обставин.
 
___ ____________ 20__ р.                      _________________________________
                                                         Підпис заявника (представника/законного представника)
Продовження додатка 2
Службові відмітки
Заяву прийняв, наявність та правильність необхідних документів перевірив ____________________________________________________________________________
(посада, підпис, прізвище та ініціали особи, що прийняла документи)
М.П.                        _____ ___________ 20 ___ р.
Секретар Ізюмської міської ради                                                 А.Г. Єрдаларян

Додаток 3 до Положення про інформаційну систему «Реєстр територіальної громади міста Ізюм Харківської області»
 
 
Структура інформаційної системи «Реєстр територіальної громади міста Ізюм Харківської області»
 
1. Складовими Реєстру є: 
- центральна підсистема;
- програмно-апаратні комплекси;
- телекомунікаційна мережа;
- комплексна система захисту інформації. 
Програмно-технічний  комплекс ІАС Реєстр функціонує як дворівнева інформаційна система, що забезпечує взаємодію розпорядника Реєстру(РР)(відділ ДР) та Користувачів ІАС Реєстру в окремо створеній інформаційно-обчислювальній телекомунікаційній мережі
На рівні РР – Центральна підсистема (Служба Системного адміністратора  РР) включає:

• централізовану систему зберігання і обробки даних;
• спеціалізоване програмне забезпечення;
• засоби комутації та маршрутизації мережі;
• локальну мережу Системного адміністратора  РР
• інтерфейси для обміну інформацією з іншими інформаційними автоматизованими системами.

 
Зв’язок між рівнями забезпечується за допомогою транспортної мережі Інтернет  мережа загального рівня.
 
На рівні користувачів – підсистема включає:

• спеціалізоване програмне забезпечення АРМ користувача;
• модулі комутації та маршрутизації мережі;
• локальну мережу РР
• локальні мережі користувачів

Зв’язок між рівнями забезпечується за допомогою транспортної мережі Інтернет  мережа загального рівня.
 
Загальну структуру ІТС наведено на Малюнку 1.
 

централізована система зберігання і обробкиданих ІА- відділ ВК ІМР Служба Системного адміністратора  РР

Розпорядник ІАС РТГІ відділ державної реєстрації ВК ІМР

Користувачі

Користувачі

Користувачі РР ІАС РТГІ ЦНАП

Інтернет мережа

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

Мал. 1. Загальна структура ІТС
 
2.Призначення та стислий опис можливостей програмного модулю «інформаційна автоматизована система «Реєстр територіальної громади міста Ізюм Харківської області»
         Центральна підсистема Реєстру – це сукупність програмно-технічних засобів, призначених для обробки та збереження інформації, програмний Модуль якого являє собою програмну платформу для  створення та і функціонування закритої бази даних - «Реєстр територіальної громади міста Ізюм Харківської області»,  автоматизації робіт по реєстраційним діям  шляхом об’єднання  в єдиний автоматизований контрольований процес  виконання функціональних обов’язків двох підрозділів (центр надання адміністративних послуг і відділ державної реєстрації) стосовно реєстрації /   зняття  з реєстрації місця проживання/перебування фізичних осіб у нашому місті та організації взаємодії   між   Реєстром та автоматизованою БД    ДМС  з використанням впровадженого програмного інтерфейсу API.
Реєстр забезпечує :

• сумісну роботу користувачів
• максимальну автоматизованість процесів відповідно до ТЗ
• ­створення, накопичення і зберігання нових інформаційних записів у БД  у вигляді іменованої сукупності упорядкованих персональних даних в електронній формі та відповідних електронних копій наданих документів;
• внесення зміни до існуючих записів, здійснення їх збереження та захисту;
• автоматичне генерування всіх необхідних супроводжувальних паперових документів
• автоматичне заповнювання журналу обліку та створювання необхідних  періодичних звітів.
• пошук необхідної інформації про фізичну особу в БД Реєстру за відповідними атрибутами; 
• надання користувачам відповідно до їх повноважень доступу до інформації, що зберігається в БД Реєстру;
• архівування БД Реєстру;
• автоматично проводити обмін даними через Інтернет з іншими відповідними Системами за узгодженим протоколом
• моніторинг стану інформаційного обміну між складовими Реєстру, а також системних журналів аудиту роботи користувачів, програмних і технічних засобів;
• виконання інших дій відповідно до нормативних документів органів державної влади.
• розсилки всієї необхідної інформації між користувачами системи та зовнішніми абонентами

         відправлення та гарантоване отримання користувачами електронних поштових повідомлень;

• централізоване керування та адміністрування системи;
• можливість блокування та / або видалення користувачів;
• можливість роботи з групами користувачів.

3.До складу центральної підсистеми Реєстру входять: 
-        Системне, спеціалізоване та прикладне програмне забезпечення «FossDoc»
-        Апаратні компоненти реєстру
         -        основний та резервний сервери баз даних;
         -        сервер імпорту зовнішніх даних;
-        засоби захисту інформації;
         -        автоматизовані робочі місця користувачів системи.
4.   Для функціонування реєстру потрібна наявність такого системного та прикладного програмного забезпечення:

• клієнтська або серверна операційна система Microsoft Windows версії від 7 або вище;
• система управління базами даних Microsoft SQL Server (версії від 2008 або вище), Oracle (версії від 10g або вище)
• прикладного ПЗ «FossDoc» - «Інформаційна автоматизована система «Реєстр територіальної громади міста Ізюм Харківської області»

   До складу прикладного ПЗ «FossDoc» входять наступні окремі модулі (див. малюнок 2), які реалізують такі функціональні завдання:

 
 
 
 
 
 
 
 
Мал.2. Склад та порядок функціонування прикладної системи «FossDoc»
- модуль «Провайдер бази даних», який призначений для взаємодії серверу додатків з системою управління базами даних (набір програмних бібліотек, що реалізують відповідний прикладний програмний інтерфейс); автоматизоване робоче місце користувачів має доступ до бази даних лише через відповідний провайдер;
- модуль «База даних», який побудований на базі системи управління базами даних Microsoft SQL Server, MySQL або Oracle та використовується для збереження документів, поштових повідомлень, даних щодо організаційної структури організації, списку користувачів, прав доступу, а також усіх інших технологічних даних, необхідних для роботи реєстру; Експертне заключення - FossDocMail
- модуль «Права доступу до об’єктів та автентифікація», який забезпечує автентифікацію користувачів в системі, перевірки прав доступу до будь-яких документів, папок, поштових скриньок тощо; у разі використання режиму автентифікації Windows співпрацює з модулем «Інтеграція з ActiveDirectory»;
- модуль «Бізнес-логіка», який відповідає за підтримку даних щодо організаційної структури організації, роботи користувачів, та надає можливості роботи з бібліотеками документів;
- модуль «Власні папки користувачів», який зберігає електронні повідомлення та персональні контакти для кожного користувача;
- модуль «Підрозділи», який містить опис структури організації та забезпечує організацію роботи користувачів та поштових скриньок на рівні функціональних підрозділів організації;
- модуль «Підсистема обробки поштових повідомлень», який відповідає за взаємодію з модулями «Транспорт FossMail» та «Транспорт InternetMail»;
- модуль «Транспорт FossMail», який відповідає за взаємодію системи з поштовим вузлом FossMail, виконує отримання та відправку поштових повідомлень з поштового серверу;
- модуль «Інтеграція з ActiveDirectory», який забезпечує взаємодію з існуючим доменом Microsoft Windows з метою ідентифікації та автентифікації користувачів.
Автоматизоване робоче місце користувачів забезпечує:
- виконання всіх дій  стосовно реєстрації / зняття  з реєстрації місця проживання/перебування фізичних осіб
- перегляд, підготовку, пошук, пересилку електронної поштової кореспонденції, роботу з контактами; 
- управління налаштуваннями робочого місця;
- автентифікацію користувача;
- криптографічний захист конфіденційності, цілісності та автентичності електронних поштових повідомлень.
 
5.Апаратні компоненти реєстру
Реєстр структурно складається з наступних компонентів:

• серверний компонент реєстру;
• клієнтський компонент реєстру.
• телекомунікаційні мережі 

         Серверний компонент реєстру призначений для централізованої обробки та зберігання всіх даних, що циркулюють в реєстрі, в рамках виконання зазначених вище операцій, а також надання користувачам реєстру графічного інтерфейсу для введення, перегляду та обробки даних в реєстрі.
         Клієнтський компонент реєстру призначений для введення, перегляду та обробки даних в реєстрі. Реєстр призначений для застосування в складі інформаційно-телекомунікаційних систем (ІТС) класу 2 та 3 (згідно НД ТЗІ 2.5-005-99), побудованих за клієнт-серверною технологією. При цьому серверний компонент реєстру використовується на серверній частині таких систем, а клієнтський компонент – на клієнтській частині ІТС відповідно.
         При передачі інформації між компонентами реєстру через неконтрольоване середовище обміну (глобальну мережу Інтернет) забезпечується захист конфіденційності та цілісності інформації, що передається, а також взаємна автентифікація компонент реєстру перед початком обміну даними між ними.
6. Умови застосування
         Клієнтський компонент реєстру функціонує на робочій станції, яка складається з обчислювальної машини на платформі  Intel X8664 або еквівалентній з наступними параметрами:

• процесор IntelPentium / Celeron 1800 МГц та вище;
• обсяг оперативного запам’ятовуючого пристрою для частини клієнтської компоненти не менш за 256 Mб ;
• обсяг вільного місця на накопичувачі на жорсткому магнітному диску (НЖМД) не менш за 70 Гб.

         Серверний компонент реєстру функціонує на ЕОМ серверного типу, яка складається з обчислювальної машини на платформі Intel X8664 або еквівалентній з наступними параметрами:

• процесор IntelPentium / Xeon 2400 МГц та вище;
• обсяг оперативного запам’ятовуючого пристрою для серверної компоненти не менш за 512 Mб;
• обсяг вільного місця на НЖМД не менш за 250 Гб.

7. Телекомунікаційні мережі  містять:
Ядро комутації та маршрутизації мережі.
Основними технічними засобами ядра комутації та маршрутизації мережі є:

• комутатори центрального сегменту;
• між мережевий екран;
• маршрутизатор;
• система контролю мережного доступу
• система запобігання мережним вторгненням

Локальна мережа користувачів центрального рівня.
Основними технічними засобами локальної мережі користувачів центрального рівня ІТС є:

• АРМ користувачів;
• АРМ адміністраторів.

Інтерфейси для обміну інформацією з іншими АС.
Зазначене технічне рішення для  взаємодії   з  програмним   забезпеченням   ведення  реєстру ДМС  впроваджено на основі програмного інтерфейсу API.
Розробку системи захисту інтерфейсів для обміну інформацією з ІАС ДМС необхідно здійснити на стадії проектування КЗЗІ.
 
8. Інформація про технічні засоби, програмне забезпечення, що входять до складу Реєстру, технічну та експлуатаційну  документацію на них, дійсні повні й умовні найменування є відкритою інформацією.
 
9. Для створення Реєстру використовується програмне забезпечення, розроблене ТОВ «ФОСС-Он-Лайн» (адреса місцезнаходження: м. Харків, вул. Дарвіна, 20) згідно технічного завдання («Технічне завдання на створення на базі системи електронного документообігу FossDoc готового рішення «Автоматизована система «Реєстр територіальної громади міста Ізюм Харківської області»).
 
Секретар Ізюмської міської ради                                                  А.Г. Єрдаларян

Додаток 4 до Положення про інформаційну систему «Реєстр територіальної громади міста Ізюм Харківської області»
 
Загальна характеристика об'єкта комплексу засобів захисту інформації.
1. Комплекс засобів захисту інформації Реєстру.
До складу реєстру входить комплекс засобів захисту інформації від несанкціонованого доступу (далі – КЗЗІ), який призначений для забезпечення захисту інформації, яка зберігається, обробляється та передається в реєстрі.
Вимоги до КЗЗІ реєстру викладені в частковому технічному завданні («Технічне завдання на створення на базі системи електронного документообігу FossDoc готового рішення «Автоматизована система «Реєстр територіальної громади міста Ізюм»).
 
2. КЗЗІ Реєстру забезпечує виконання наступних функцій:

• забезпечення цілісності програмного забезпечення реєстру;
• реєстрація подій, пов’язаних із діями користувачів в реєстрі, а також зі зміною даних, що обробляються та зберігаються в реєстрі;
• ідентифікація та автентифікація користувачів реєстру;
• розмежування доступу користувачів до об’єктів захисту реєстру;
• створення та управління обліковими записами користувачів;
• можливість доступу до об’єктів захисту реєстру лише за умови введення коректних атрибутів доступу користувача.

Для реалізації функцій криптографічного захисту інформації в реєстрі використовується засіб криптографічного захисту інформації «Бібліотека криптографічних перетворень «UALib» (UA.АЭЛА.0000-01 90 01) виробництва ТОВ «НВЦ «Безпека інформаційних технологій і систем», який має позитивний чинний (на момент проведення експертизи) експертний висновок за результатами державної експертизи в сфері криптографічного захисту інформації, на момент проходження експертизи є чинним та містить відомості щодо правильності реалізації механізмів шифрування та електронного цифрового підпису, відповідності засобу нормативним документам в сфері криптографічного захисту інформації, а також можливості його використання для криптографічного захисту інформації з обмеженим доступом (крім інформації, що становить державну таємницю, та службової інформації), а також відкритої інформації, вимогу щодо захисту якої встановлено законом від 18.05.2014 № 05/02/02-549.
2.1. Перелік документів і специфікацій програмних та технічних засобів
Перелік документів, наданих для проведення експертних випробувань:
1. «Технічне завдання на створення програмної системи корпоративної електронної пошти «FossDocMail».
2. «Програмна система корпоративної електронної пошти «FossDocMail». Часткове технічне завдання. Вимоги щодо забезпечення захисту інформації від несанкціонованого доступу».
3. Матеріали проектування програмної системи корпоративної електронної пошти «FossDocMail»:
3.1 «Електронна пошта «FossMail». Стислий опис FossMail».
3.2 «Електронна пошта «FossMail». Загальний опис».
3.3 «Електронна пошта «FossMail». Опис динамічної бібліотеки fservdll.dll».
4. Матеріали внутрішніх (попередніх) випробувань програмної системи корпоративної електронної пошти «FossDocMail».
5. Експлуатаційна документація на програмну систему корпоративної електронної пошти «FossDocMail»:
5.1 «Електронна пошта  «FossMail». Робоче місце абонента пошти FossMail32 (MAPI транспорт для пошти FossMail32)».
5.2 «Електронна пошта  «FossMail». Інсталяція і настройка вузла».
5.3 «Електронна пошта «FossMail». Руководство адміністратора вузла».
5.4 «Електронна пошта «FossMail». Потреби до апаратного і програмного забезпечення».
5.5 «Електронна пошта «FossMail». FBArc. Програма архівірування робочої бази даних електронної пошта FossMail».
5.6 «Електронна пошта «FossMail». FBArc. Програма архівації повідомлень FMarc».
5.7 «Електронна пошта  «FossMail». FBArc. Процесор запитів».
5.8 «Електронна пошта «FossMail». FBArc. Програма просмотру баз даних FMStat».
5.9 «Електронна пошта  «FossMail». FBArc. Чистильник каталогів».
5.10 «Електронна пошта  «FossMail». FBArc. Програма Mserver».
5.11 «Електронна пошта «FossMail». FBArc. Менеджер черги повідомдень FMQueueMngr».
5.12 «Електронна пошта «FossMail». FBArc. Агент передачі файлів TCPAPF».
5.13 «Електронна пошта  «FossMail». FBArc. Інтерпретатор сценаріїв FShell».
Далі за текстом документу наводяться посилання на окремі документи з наведеного переліку.

6. Специфікації програмних засобів, наданих для проведення експертних випробувань:   Серверна частина
Каталог ru			Файли локалізації на російську мову
Каталог uk			Файли локалізації на українську мову
Каталог Deployment			Файли оновлень клієнтської частини
Каталог EM			Зовнішні модулі сервера
Каталог Instances			Технологічні налаштування сервера
Каталог MySQL			Файли бази MySQL
Каталог WebTemplates			Файли сторінок для веб-сервера
Каталог XSP			Веб-сервер
Foss.FossDoc.Updater.exe			Основний виконуваний файл для оновлення програмного забезпечення реєстру
Ionic.Zip.Host.exe			Виконуваний файл розпакування оновлень
Foss.FossDoc.ApplicationServer. Connection.dll			Бібліотека для підключення до сервера
Foss.FossDoc.ApplicationServer. Interfaces.dll			Бібліотека інтерфейсів сервера
Foss.FossDoc.Archiver.dll			Бібліотека для роботи з архівом оновлень
Foss.FossDoc.Messaging.Mail MessageAdapting.Interfaces.dll			Бібліотека інтерфейсів по роботі з поштовими повідомленнями
Foss.FossDoc.PluginsUpdater.dll			Бібліотека по роботі з клієнтськими оновленнями
Foss.FossDoc.ThreadManagement. dll			Бібліотека по роботі з потоками
Foss.FUIS.dll			Бібліотека елементів користувацького інтерфейсу
Foss.FUIS.Localization.dll			Бібліотека по роботі з локалізацією
Foss.ServiceAdvertising.dll			Бібліотека пошуку служб серверів
Foss.TemplateLibrary.dll			Бібліотека алгоритмів і шаблонних функцій
FossDocApplicationServerDotNet ProxyStubs.dll			Бібліотека-проксі для інтерфейсів сервера
IIOPChannel.dll			Бібліотека протоколу CORBA
Interop.DSOFramer.dll			Бібліотека по роботі з HTML-повідомленнями
Ionic.Zip.dll			Бібліотека по роботі з zip-архівами
Foss.FossDoc.Updater.exe.config			Конфігураційний файл клієнта
Сайт FossDocMail.url			Ярлик сайту продукту
Форум FossDocMail.url			Ярлик форуму продукту
FossDocApplication Server.exe			Основний виконуваний файл серверу
FossDocApplicationServer.exe.config			Конфігураційний файл серверу
FossDocApplication Server Configurator.exe			Конфігуратор серверу
FossDocApplication Server Configurator.exe.config			Конфігураційний файл конфігуратору серверу
FossDocSolution Deployer.exe			Виконуваний файл імпорту та експорту даних
FossDocSolutionDeployer.exe.config			Конфігураційний файл для імпорту та експорту даних
FossDocSolutionDeployer MYSQL.exe			Виконуваний файл імпорту та експорту даних на MySQL
FossDoc.Monitor.exe			Виконуваний файл моніторингу потоків сервера
Foss.Deployment.InstallRetinue. dll			Бібліотека інсталяції
Foss.Diagnostics.Loggers.dll			Бібліотека реєстрації подій
Foss.DualServiceModel.dll			Бібліотека роботи з сервісами
Foss.FAB.FossDocManagement.dll			Бібліотека роботи з адресними книгами
Foss.FAB.Management.dll			Бібліотека роботи з адресними книгами
Foss.FossDoc.ApplicationServer. dll			Головна бібліотека серверу
Foss.FossDoc.ApplicationServer. ApplicationConfigurationFile Upgrade.dll			Бібліотека оновлення файлів конфігурацій
Foss.FossDoc.ApplicationServer. Cryptography.Microsoft.dll			Провайдер цифрового підпису Microsoft
Foss.FossDoc.ApplicationServer. DatabaseProvider.dll			Бібліотека провайдеру баз даних
Foss.FossDoc.ApplicationServer. DatabaseProvider.Configurator. dll			Бібліотека конфігуратору провайдерів баз даних
Foss.FossDoc.ApplicationServer. DatabaseProvider.MSSQL.dll			Бібліотека провайдеру бази MS SQL Server
Foss.FossDoc.ApplicationServer. DatabaseProvider.MSSQL. Configurator.dll			Бібліотека конфігуратору MS SQL Server
Foss.FossDoc.ApplicationServer. DatabaseProvider.MySQL.dll			Бібліотека провайдеру бази MySQL
Foss.FossDoc.ApplicationServer. DatabaseProvider.MySQL.Configurator.dll			Бібліотека MySQL Server
Foss.FossDoc.ApplicationServer. ExternalModules.Implementation. dll			Бібліотека реалізації модулів сервера
Foss.FossDoc.ApplicationServer. Licensing.dll			Бібліотека для управління ліцензіями на використання реєстру
Foss.FossDoc.ApplicationServer. Messaging.Interfaces.dll			Бібліотека інтерфейсів по роботі з повідомленнями
Foss.FossDoc.ApplicationServer. Messaging.TextFormatConversion. dll			Бібліотека по роботі з текстом
Foss.FossDoc.Cryptography.dll			Бібліотека криптографії
Foss.FossDoc.Cryptography.Inter.dll			Бібліотека інтерфейсів криптографії
Foss.FossDoc.Cryptography. Microsoft.dll			Бібліотека криптографії Microsoft
Foss.FossDoc.ExternalModules. EDMS.Components.dll			Бібліотека компоненту EDMS
Foss.FossDoc.Messaging.Mail MessageAdapting.dll			Бібліотека по роботі з повідомленнями
Foss.GoogleAnalytics.dll			Бібліотека GoogleAnalytics
Foss.InternetMail.dll			Бібліотека по роботі з поштою email
Foss.InternetMail.Interfaces.dll			Бібліотека інтерфейсів по роботі з поштою email
fservdll.dll			Бібліотека пакетів FossMail
generic_provider_nbu.dll			Бібліотека провайдеру НБУ
Microsoft.Exchange.Data.Common. dll			Бібліотека утиліт для MS Exchange
MySql.Data.dll			Бібліотека для роботи з MySQL
Клієнтська частина
Каталог ru		Файли локалізації на російську мову
Каталог uk		Файли локалізації на українську мову
Foss.FossDoc.Updater.exe		Основний виконуваний файл клієнтської частини
Ionic.Zip.Host.exe		Виконуваний файл для розпакування оновлень
Foss.FossDoc.ApplicationServer. Connection.dll		Бібліотека для підключення до сервера
Foss.FossDoc.ApplicationServer. Interfaces.dll		Бібліотека інтерфейсів сервера
Foss.FossDoc.Archiver.dll		Бібліотека для роботи з архівом оновлень
Foss.FossDoc.Messaging. MailMessageAdapting.Interfaces. dll		Бібліотека інтерфейсів по роботі з поштовими повідомленнями
Foss.FossDoc.PluginsUpdater.dll		Бібліотека по роботі з клієнтськими оновленнями
Foss.FossDoc.ThreadManagement. dll		Бібліотека по роботі з потоками
Foss.FUIS.dll		Бібліотека елементів користувацького інтерфейсу
Foss.FUIS.Localization.dll		Бібліотека по роботі з локалізацією
Foss.ServiceAdvertising.dll		Бібліотека пошуку служб серверів
Foss.TemplateLibrary.dll		Бібліотека алгоритмів і шаблонних функцій
FossDocApplicationServerDotNet ProxyStubs.dll		Бібліотека-проксі для інтерфейсів сервера
IIOPChannel.dll	Бібліотека протоколу CORBA
Interop.DSOFramer.dll	Бібліотека по роботі з HTML-повідомленнями
Ionic.Zip.dll	Бібліотека по роботі з zip-архівами
Foss.FossDoc.Updater.exe.config	Конфігураційний файл клієнта
Сайт FossDocMail.url	Ярлик сайту продукту
Форум FossDocMail.url	Ярлик форуму продукту

 
3. Елементи КЗЗІ. Характеристика функціональних послуг безпеки, що реалізуються Реєстром.
3.1. В рамках реалізації функціональних послуг безпеки «КА-2» та «ЦА-1» Реєстр забезпечує розмежування доступу користувачів до даних, наведених в табл. 1
Таблиця1

Об’єкт захисту	Умовне позначення
програмне забезпечення серверного компоненту	{SERV-SOFT}
програмне забезпечення клієнтського компоненту	{CLNT-SOFT}
електронні поштові повідомлення, які створюються користувачами (разом із вкладенням)	{MAIL}
квитанції про отримання електронних поштових повідомлень	{RECEIPT}
база електронних поштових повідомлень	{DB-MAIL}
адресна книга користувачів	{ADDRESS}
вкладення до електронних поштових повідомлень, які зберігаються окремо від електронних поштових повідомлень	{ATTACH}
ключові дані, необхідні для формування електронного цифрового підпису на електронних поштових повідомлень	{KEY}
ключові дані, необхідні для перевіряння електронного цифрового підпису на електронних поштових повідомлень	{CERT}
журнали реєстрації подій, що ведуться в системі	{LOG}
конфігураційні та системні об’єкти серверного компоненту, що визначають параметри конфігурації, функціонування та правила розмежування доступу до компонент	{CONFIG}

 
Реєстр підтримує вбудовані групи (ролі) користувачів, наведені в табл. 2.
Таблиця 2

Суб’єкт доступу	Умовне позначення
Системний адміністратор (користувач, що має право управління системними налаштуваннями, обліковими записами користувачів та їх правами доступу до інформаційних об’єктів)	[К_СА]
Оператор (користувачі, що здійснюють підготовку та відправлення електронних поштових відправлень)	[К_О]

Атрибутами доступу користувачів є:
- умовний ідентифікатор (логін);
- пароль;
- набір ролей користувача.
Атрибутами інформаційних об’єктів є:
- найменування (ідентифікатор);
- список управління доступом (ідентифікатори користувачів / ролей користувачів та доступні їм для виконання операції: перегляд, модифікація, створення, видалення, експорт тощо).
 
Реєстр забезпечує реалізацію загальних правил розмежування доступу користувачів до інформаційних об’єктів, наведених в табл. 3, 4.
Таблиця 3

Об’єкт доступу	[К_СА]	[К_О]
{SERV-SOFT}	+	-
{CLNT-SOFT}	+	+
{MAIL}	+	+
{RECEIPT}	+	+
{DB-MAIL}	+	-
{ADDRESS}	+	+
{ATTACH}	+	+
{KEY}	-	+
{CERT}	+	+
{LOG}	+	-
{CONFIG}	+	-

 
Таблиця 4

Суб’єкт					Тип доступу
читання		модифікація			створення			видалення
[К_СА]	{SERV-SOFT}			{MAIL}		{SERV-SOFT}			{SERV-SOFT}
{CLNT-SOFT}		{RECEIPT}			{CLNT-SOFT}			{CLNT-SOFT}
{MAIL}		{DB-MAIL}			{MAIL}			{MAIL}
{RECEIPT}		{ADDRESS}			{RECEIPT}			{RECEIPT}
{DB-MAIL}		{ATTACH}			{DB-MAIL}			{DB-MAIL}
{ADDRESS}		{CONFIG}			{ADDRESS}			{ADDRESS}
{ATTACH}			{ATTACH}				{ATTACH}
{CERT}			{LOG}				{LOG}
{LOG}			{CONFIG}				{CONFIG}
{CONFIG}
[К_О]	{CLNT-SOFT}			{MAIL}		{MAIL}			{MAIL}
{MAIL}		{RECEIPT}			{RECEIPT}			{RECEIPT}
{RECEIPT}		{ATTACH}			{ATTACH}			{ATTACH}
{ADDRESS}
{ATTACH}
{KEY}
{CERT}

 
Права конкретного користувача визначаються правами, що визначені безпосередньо для групи (груп) користувачів, в яку (які) він входить. Додавання нових користувачів та груп користувачів, розподілення користувачів по групам та призначення прав користувачів по відношенню до об’єктів в реєстрі здійснюється системним адміністратором.
Користувач, що створює певний інформаційний об’єкт, визначає його розташування в ієрархії об’єктів реєстру. Об’єкт, який містить в собі інші об’єкти, є батьківським по відношенню до цих об’єктів, а новий створюваний об’єкт визначається як дочірній в батьківському контейнері.
Успадковування полягає в тому, що за умовчанням створений (або скопійований) об’єкт успадковує права доступу від батьківського контейнеру. Для цього в дескрипторі батьківського об’єкта встановлюється відповідний керуючий прапор, як ознака успадкування його прав доступу. При змінюванні прав доступу або їх скасуванні в батьківському об’єкті, здійснені зміни застосовуються до всіх дочірніх об’єктів, що успадковують ці права доступу.
Реєстр передбачає можливість експорту інформаційних об’єктів у вигляді об’єктів файлової системи; при цьому встановлені в реєстрі для експортованих інформаційних об’єктів атрибути доступу не зберігаються; для експортованих об’єктів автоматично встановлюються атрибути файлової системи для директорії, в яку здійснено їх експорт; нормативно-розпорядча документація містить опис дій системного адміністратора щодо безпечного поводження з експортованими об’єктами.
Реєстр передбачає можливість імпорту інформаційних об’єктів відповідного типу, представлених у вигляді об’єктів файлової системи; при цьому при експорті об’єктів для них автоматично встановлюються атрибути доступу, налаштовані в реєстрі для об’єктів цього типу; нормативно-розпорядча документація містить опис порядку налаштування прав доступу до інформаційних об’єктів реєстру при відновленні його працездатності системним адміністратором.
Додатково до наведених механізмів розмежування доступу КЗЗІ реєстру забезпечує можливість довірчого управління доступом до електронних поштових повідомлень. Для цього користувач-відправник електронного повідомлення обирає відповідних адресатів, які можуть отримати зазначене повідомлення та переглянути його інформаційний зміст.
3.2. В рамках реалізації функціональної послуги безпеки «КО-1» КЗЗІ реєстру забезпечує скасування прав доступу для користувачів (процесів), які вони можуть одержати при доступі до об’єктів захисту, звільнених іншим користувачем (процесом), а також очищення змісту об’єктів захисту перш ніж певний користувач (процес) зможе одержати їх в своє розпорядження після звільненням цих об’єктів іншим користувачем (процесом).
Послуга стосується даних, що зберігаються в оперативному запам’ятовуючому пристрої ЕОМ під час сеансу роботи користувача.
Під час роботи при зміні поточного користувача КЗЗІ реєстру здійснює очищення ділянок оперативної пам’яті ЕОМ, які виділялись для сеансу роботи користувача. Очищення ділянок оперативної пам’яті здійснюється в процесі завершення сеансу роботи користувача, вхід до реєстру нового користувача можливий лише за умови успішного завершення процедур очищення.
Додатково для очищення відповідних запам’ятовуючих пристроїв використовуються штатні засоби операційної системи («обнуління» або перезапису сторінок пам'яті, відстеження покажчиків читання/запису для дискової пам'яті та захисту сторінкового файлу підкачки тощо).
Обнуління сторінок пам’яті при їхньому звільненні забезпечується потоком обнуління сторінок, який переводить очищенні сторінки в список, з якого потім проводиться їхнє видалення. Такий механізм гарантує обнуління звільненої пам’яті в визначений проміжок часу (цей проміжок залежить від завантаження системи), навіть у випадку відсутності запитів на виділення пам’яті.
Очищення пам’яті забезпечується вибіркою доступних сторінок пам’яті із списку очищених сторінок, а не із усієї множини.
Віртуальна пам'ять використовує системний файл підкачки для витіснення на диск сторінок пам'яті, що не використовуються. Цей файл підкачки відкривається виключно операційною системою і є захищеним від доступу до нього інших користувачів та процесів.
Об’єкти, що зберігаються на диску, мають право використовувати лише той дисковий простір, що необхідний для їхнього виконання. Механізм використання покажчиків (Read/Write) запобігає читання інформації за межами області, що використовується об’єктом.
3.3. В рамках реалізації функціональної послуги безпеки «ЦО-1» КЗЗІ реєстру забезпечує можливість відкату  (відміни) операцій над об’єктами в реєстрі. Політика відміну відноситься до об’єктів захисту, що зберігаються в базах даних. Для цього використовується механізм транзакцій, які можуть бути скасовані в повному обсязі, якщо при завершенні їх виконання не отримано відповідне підтвердження. Відміна здійснюється системним адміністратором реєстру в порядку, визначеному в експлуатаційній документації [5.10].
3.4. В рамках реалізації функціональних послуг безпеки «КВ-1» та «ЦВ-1» КЗЗІ реєстру забезпечує конфіденційність та цілісність даних користувача при їх передачі між серверним та клієнтським компонентами, а також між абонентами поштових систем через незахищене середовище (телекомунікаційну мережу загального користування Internet). Для реалізації послуги до складу реєстру входить засіб криптографічного захисту інформації «Бібліотека криптографічних перетворень «UALib» (UA.АЭЛА.0000-01 90 01), який має позитивний експертний висновок за результатами державної експертизи в сфері криптографічного захисту інформації (від 18.05.2014 № 05/02/02-549).
Користувачі або процеси реєстру можуть керувати рівнем захищеності інформації; документи, що формуються в реєстрі, можуть передаватись в захищеному (зашифрованому та підписаному електронним цифровим підписом) вигляді.
3.5. В рамках реалізації функціональної послуги безпеки «ДР-1» КЗЗІ реєстру підтримує можливість обмеження обсягу ресурсів, що виділяються для роботи користувачам:
Оператор не має можливості змінити встановлені обмеження на розмір пересланого електронного поштового повідомлення та розмір поштових скриньок користувачів. Право управління встановленими обмеженнями належить лише системному адміністратору.
3.6. В рамках реалізації функціональної послуги безпеки «ДЗ-1» реєстр забезпечує можливість оновлення власного програмного забезпечення. Модернізація здійснюється системним адміністратором реєстру без переривання функцій із захисту інформації в порядку, наведеному в експлуатаційній документації.
Модернізація може бути проведена в будь-який момент часу для всіх програмних модулів реєстру. Для оновлення програмних модулів розробником реєстру створюються та розповсюджуються відповідні пакети оновлення. Реєстр має механізми, що дозволяють коректним чином здійснити інсталяцію пакетів оновлення.
Системний адміністратор може ініціювати виконання оновлення програмного забезпечення реєстру за наявності відповідних пакетів оновлення.
Проведення оновлень з використанням пакетів оновлень не викликає необхідності повторної інсталяції, і проводиться під контролем його КЗЗІ. Після проведення оновлень є необхідним лише перезапуск програмного забезпечення серверного компоненту реєстру.
Дія цього експертного висновку розповсюджується на оновлене програмне забезпечення реєстру, яке має версію збірки 6.х (х – ціле невід’ємне число), має склад програмного забезпечення якого відповідає даним, наведеним в п. 3 цього документу, та яке виготовлено ТОВ «ФОСС-Он-лайн» протягом терміну його дії, з урахуванням умов, зазначених у розділі 8 до цього документу.
3.7. В рамках реалізації функціональної послуги безпеки «ДВ-1» реєстр забезпечує можливість відновлення роботи. Відновлення здійснюється системним адміністратором шляхом повторної інсталяції програмного забезпечення реєстру та відновлення необхідної інформації з резервної копії в порядку, наведеному в п.2 Додатку 3 до Положення про інформаційну систему «Реєстр територіальної громади міста Ізюм Харківської області»
 
Відновлення після збоїв здійснюється в наступному обсязі:

• інформаційний зміст баз даних відновлюється з архівних копій, які регулярно з визначеною періодичністю створюються системним адміністратором налаштуваннями реєстру;
• файли програмного забезпечення реєстру та програмних реєстрів, створених з його використанням, відновлюються шляхом пере інсталяції з їх дистрибутивних носіїв; при цьому відновлене функціонування здійснюється з безпечного стану шляхом застосування раніше визначеної та реалізованої політики безпеки інформації.

Реєстр підтримує можливість створення резервних копій, розміщених як на локальних носіях даних ЕОМ, на якій він встановлений, так і на мережевих сховищах даних, до яких він може мати мережеве підключення.
Відновлення інформаційного змісту баз даних здійснюється у разі виходу з ладу апаратного або програмного забезпечення системи управління базами даних, збоїв в їх роботі, що спричинили втрату інформації в базах даних.
Відновлення програмного забезпечення реєстру здійснюється у разі виходу з ладу системного програмного або апаратного забезпечення ЕОМ, на яких воно було розгорнуто, що спричинило пошкодження програмних модулів та неможливість їх виконання.
3.8. В рамках реалізації функціональної послуги безпеки «НР-2» реєстр забезпечує можливість реєстрації подій, які виконуються користувачами реєстру.
Для реєстрації операцій, що здійснюються користувачами в реєстрі, використовується відповідний журнал реєстрації подій, до якого заносяться відомості про такі події :

• запуск на виконання / завершення роботи компонент реєстру;
• вхід/вихід до реєстру відповідних користувачів;
• отримання користувачами реєстру доступу до відповідних об’єктів захисту;
• управління обліковими записами користувачів (ролями користувачів) реєстру та їх правами доступу;
• помилки, які виникають під час функціонування компонент реєстру.

Для реєстрації операцій, що здійснюються користувачами в реєстрі використовується журнал реєстрації подій. Журнал реєстрації подій має наступні поля:

• об’єкт операції;
• ідентифікатор об’єкта;
• операція, що виконується над об’єктом;
• успішність виконання операції;
• ідентифікатор користувача, під яким здійснено вхід до реєстру;
• примітка (інша необхідна інформація).

В журналі реєстрації подій фіксується виконання всіх операцій, що визначаються класом об’єкта та для яких налаштований аудит в політиці безпеки. Кожна операція, що здійснюється з об’єктом, перевіряється та реєструється із занесенням результатів успішності (або неуспішності) перевірки доступності операції, із можливими додатковими коментарями.
Реєстр забезпечує захист журналу реєстрації подій від несанкціонованого доступу. Право перегляду журналу реєстрації подій має системний адміністратор.
3.9. В рамках реалізації функціональних послуг безпеки «НИ-1», «НИ-2» та «НК-1» реєстр забезпечує можливість однозначної ідентифікації та автентифікації адміністратора та користувачів.
Політика зовнішньої ідентифікації застосовується при реалізації механізмів ідентифікації та автентифікації з використанням поточного ідентифікатора користувача в операційній системі (домені).
Політика одиночної ідентифікації застосовується при реалізації механізмів ідентифікації та автентифікації з використанням пари атрибутів доступу «ідентифікатор і пароль».
Введення даних автентифікації користувачів здійснюється із забезпеченням неможливості їх перехоплення стороннім програмним забезпеченням. Управління даними облікових записів користувачів здійснюється адміністратором відповідно до п.2 Додатку 3 до Положення про інформаційну систему «Реєстр територіальної громади міста Ізюм Харківської області»
3.10. В рамках реалізації функціональної послуги безпеки «НО-1» КЗЗІ реєстру забезпечує виділення ролі системного адміністратора та ролі користувачів (оператори).
Системний адміністратор має право управління налаштуваннями реєстру. Користувачі мають право використовувати реєстр за призначенням для виконання покладених на них функціональних обов’язків.
Системний адміністратор має можливість створення будь-якої кількості ролей (груп) користувачів та налаштування для кожної з створених ролей правил управління доступом до інформаційних об’єктів.
Роль користувача визначається наступним способом:
-        включенням користувача у групу користувачів, яка має певні повноваження;
-        присвоєнням обліковому запису групи користувачів, в яку включено користувача, певних повноважень з використанням механізму правил управління доступом.
Група користувачів реєстру є іменованою сукупністю облікових записів користувачів, яка дозволяє призначати повноваження і права доступу для групи користувачів, а не індивідуально для кожного користувача. КЗЗІ реєстру дозволяє системному адміністратору створювати будь-які власні групи.
В реєстрі за умовчанням передбачені вбудовані групи користувачів, які наведені у табл. 2.
КЗЗІ реєстру надає можливість системному адміністратору керувати наступними функціональними компонентами безпеки:
-        база даних облікових записів користувачів – дозволяє керувати атрибутами безпеки облікових записів користувачів і груп користувачів;
-        скасувань  – надає можливість керувати скасуванням операцій із зміни технологічних даних реєстру;
-        модернізація – надає можливість здійснювати оновлення програмного забезпечення реєстру;
-        квоти – надає можливість управляти обмеженнями на ресурси, які виділяються користувачам.
Користувачі виступають в певній ролі тільки після того, як КЗЗІ виконав процедури їх ідентифікації та автентифікації, визначені в п. 3.9.
Користувач, який успішно пройшов ідентифікацію та автентифікацію та авторизацію, може виконувати тільки дії, що дозволені для ролі, на яку він призначений.
3.11 В рамках реалізації функціональних послуг безпеки «НЦ-1» та «НТ-2» КЗЗІ реєстру забезпечує контроль цілісності власного програмного забезпечення та перевірку працездатності (за рахунок перевірки цілісності відповідних програмних модулів) компонент при запуску їх на виконання або за відповідним запитом системного адміністратора (шляхом повторного перезапуску програмного забезпечення). КЗЗІ реєстру забезпечує реалізацію наступних механізмів із забезпечення власного захисту:
-        захисту при старті;
-        контролю доступу до об'єктів;
-        захисту програмних модулів (файлів).
Захист реєстру при старті базується на завантаженні програмних модулів під контролем КЗЗІ. Реєстр контролює процес завантаження та ініціалізації та зупиняє виконання при виникненні порушення цілісності програмних модулів або інших помилок, що можуть призвести до зниження рівня захисту інформації.
Механізм доступу процесів до об'єктів заснований на використанні дескрипторів об'єктів. Одержання дескриптора об’єкта процесом, якій запитує доступ до об’єкта, як правило відбувається при відкритті або створенні об'єкта. КЗЗІ забезпечує підтвердження доступу перед створенням нового дескриптора об’єкта. Дескриптори можуть бути також успадковані від батьківських процесів або прямо скопійовані (при наявності відповідних прав доступу) з іншого процесу.
Захист програмних модулів (файлів) здійснюється шляхом контролю їх цілісності. Для реалізації контролю цілісності КЗЗІ реалізує механізм підрахунку контрольних сум для модулів, що використовуються реєстром. Для контролю цілісності файлів обчислюються та зберігаються відповідні контрольні суми.
При запуску для кожного модуля, що входить до складу КЗЗІ реєстру, перевіряється збіг контрольної суми модуля із еталонним значенням. При незбігу контрольних сум, або при відсутності модуля видається відповідне повідомлення про порушення контролю цілісності із зазначенням переліку файлів, цілісність яких порушена. Реєстр при цьому не запускається.
В процесі виконання реєстру системним адміністратором шляхом використання спеціальної утиліти надається можливість додатково перевірити цілісність окремих інформаційних баз даних реєстру.
При експлуатації реєстру повинні бути дотримані описані в розділі 8 цього документу обмеження, які дозволяють гарантувати, що послуги безпеки доступні тільки через інтерфейс КЗЗІ реєстру і всі запити на доступ до захищених об'єктів контролюються цим КЗЗІ.
3.12 В рамках реалізації функціональної послуги безпеки «НА-1» КЗЗІ реєстру забезпечує автентифікацію користувачів, які формують та відправляють електронні поштові повідомлень; для накладання електронного цифрового підпису використовується відповідний особистий ключ особи – відправника електронного поштового повідомлення; для перевірки електронного цифрового підпису використовується його сертифікат відкритого ключа, створений відповідним центром сертифікації ключів.
Для однозначного підтвердження приналежності електронних документів їх відправникам використовуються сертифікати відкритих ключів відправника та центру сертифікації ключів, який сформував відповідні сертифікати.
Для реалізації послуги до складу реєстру засіб криптографічного захисту інформації «Бібліотека криптографічних перетворень «UALib» (UA.АЭЛА.0000-01 90 01), який має позитивний експертний висновок за результатами державної експертизи в сфері криптографічного захисту інформації (від 18.05.2014 № 05/02/02-549).
Для забезпечення функціонування реєстру можуть використовуватись сертифікати відкритих ключів, які формуються зареєстрованими або акредитованими у відповідності до законодавства України центром сертифікації ключів. При використанні сертифікатів відкритих ключів, що формуються зареєстрованими центрами сертифікації ключів, функціональна послуга «НА» реалізується на рівні «НА-1». В разі використання посилених сертифікатів відкритих ключів, які формуються акредитованими центрами сертифікації ключів, при використанні реєстру у відповідних інформаційно-телекомунікаційних системах рівень реалізації функціональної послуги «НА» може бути збільшений до «НА-2».
3.13 В рамках реалізації функціональної послуги безпеки «НП-1» КЗЗІ реєстру забезпечує автентифікацію користувачів, які отримують електронні документи; послуга стосується квитанцій (електронних підтверджень) про отримання електронних поштових повідомлень їх адресатами в реєстрі; для накладання електронного цифрового підпису на квитанції (підтвердженні) використовується відповідний особистий ключ особи – отримувача електронного документу; для перевірки електронного цифрового підпису використовується його сертифікат відкритого ключа, створений відповідним центром сертифікації ключів.
Для однозначного підтвердження приналежності електронних документів їх відправникам використовуються сертифікати відкритих ключів відправника та центру сертифікації ключів, який сформував відповідні сертифікати.
Для реалізації послуги до складу реєстру засіб криптографічного захисту інформації «Бібліотека криптографічних перетворень «UALib» (UA.АЭЛА.0000-01 90 01), який має позитивний експертний висновок за результатами державної експертизи в сфері криптографічного захисту інформації (від 18.05.2014 № 05/02/02-549).
Для забезпечення функціонування реєстру можуть використовуватись сертифікати відкритих ключів, які формуються зареєстрованими або акредитованими у відповідності до законодавства України центром сертифікації ключів. При використанні сертифікатів відкритих ключів, що формуються зареєстрованими центрами сертифікації ключів, функціональна послуга «НП» реалізується на рівні «НП-1». В разі використання посилених сертифікатів відкритих ключів, які формуються акредитованими центрами сертифікації ключів, при використанні реєстру у відповідних інформаційно-телекомунікаційних системах рівень реалізації функціональної послуги «НП» може бути збільшений до «НП-2».
 
Секретар Ізюмської міської ради                                                  А.Г. Єрдаларян