TeЛ.:8(495)9583692 - Московский городской фонд обязательного

реклама
3aupoc o [peAocraBJrenllu qeuonoft un$oprvraqnv Eltfl, orrpeAeJreg[s na.ra6Hoft
(rraxcurralrnofi) rIeHbI KoHTpaKTa rra BbrrroJrrreurre rexHoJrorrrrrecKrrx pa6or no
o6ecneqeHuro un$opMrrpoBanrrfl 3acrpaxoBaHubrx Jrrrrl B sJreKTpouHoft
Qopvre B rleJrflx
peaJrrr3allru Oe4epa.rrbHoro 3axorra or 29.11.2010 N 326-03 I'06 o6ssareflrHoM
MeArrrIlrHcKoM crpaxoBanrr[ n poccnfi crcofi Oe4epaq[[ tt
1. 3aК a3Ч ИК
:
V[ocКoBcKИ Й OpoД cKOЙ фOHД 06Я 3aTeЛ ЬHoFO MeД ИЦИHcKOFO CTpaxoBaHИ Я
(NIIFΦ OMC).
「
2。
06Ъ eК T
3aК yΠ КИ:
TexHOЛ OmЧ ecKИ e pa6oTЫ
ЭЛeKTpOHHOЙ ф OpMe
o6Я3aTeЛ ЬHOM
MeД
B
ΠO
o6ecΠ cЧ eHИ Ю
ИHф OpMИpoBaHИ Я
3aCTpaxoBaHHЫ x ЛИЦ B
3aKOHa OT 29.H.2010N326-Φ
3"06
B PoccИ ЙcKOЙ Φ eД epaЦ ИИ" B c00TBeTcTBИ И c
ЦeЛЯx pea」 IИ 3aЦ ИИ Φ eД epaJIЬ Ho「 0
ИЦИHCKOM
CTpaxOBaHИ
И
TexHИ ЧecК ИM 3η 【aHИ cM 3aKa3Ч ИKa(Π pИ ЛOЖ eHИ e m 2 K HaCTOЯ eMy 3aΠ pOcy).
Щ
3. К paTК Oe И3Л OЖ eHИ e ycЛ oBИ iI ИcΠ oЛ HeHИ Я КOⅡ TpaК Ta:
MecTo BЫ ΠOЛ HeHИ Я pa6oT:H7152,「 ,MOcKBa,3aFOpOД HOe Ш occe,18A.cTp.9.
Pa3Mep 06ecΠ eЧ eHИ Я КOHTpaKTa:-30%oT HaЧ
m叩
型
QL里
興 延 壁
BЫ ΠOЛ HeHHЫ e
aЛ ЬHoЙ
。ΠЛaTa
pa6oTЫ
B pa3Mepe 100%OcyЩ
ΠyTeM
ΠepcЧ ИcЛ eHИ Я
(ルIaKCИ
MaЛ ЬHoЙ )Ц eHЬ I KOHTpaК Ta.
ecTB」IneTcЯ
3aKa3Ч ИKOM 3a
ф aKTИ ЧeCKИ
ДeHeЖ HЫ x cpeД cTB Ha pacЧ eTHЫ Й cЧ eT
B TeЧ eHИ e 20 (Д BttЦ aTИ ) 6aHК oBcKИ X ДHeЙ c ДaTЫ BЫ cTaBЛ eHИ cM
И cΠ oЛ HИTeЛ eM cЧ cTa Ha ocHOBaHИ
И ΠOД ΠИcaHHo「 o CTopOHaMИ
aKTa CД aЧИ―ΠpИ eMKИ
И cΠ oЛ HИTeЛ Я
BЫ ΠOЛ HCHHЬ IX pa6oT.
4. ΠЛaHИ pyeMЬ IЙ cpoК ΠpoBeД eHИ Я 3aК yΠ КИ
:
CpOК pa3Me】 Щ eHИ Я B eД ИHoЙ ИHф OpMaЦ ИOⅡ HOЙ cИ cTeMe (Ha oф
zakupki.gov.ru)И 3BCЩ eHИЯ o ΠpoBeД eHИ И 3aKyΠ KИ ― eBpa」 IЬ ―MapT 2015「
ф
Дo
5。
CPOК
18
фeBpaJIЯ
6. AApec
ИЦИaJIЬ HOM
CaЙ TC
ИⅡф opMaЦ ИИ
B BИ Дe
.
ΠpeД ocTaBЛ eHИ Я ЦeHOBOЙ ИHф OpMaЦ ИИ :
2015「
.
ΠpeД ocTaBЛ eHИ Я ЦeHoBoЙ ИHф opMaЦ ИИ :
117152,「 。MOcKBa,3aropoД HOc IⅡ OCCe,18A.cTp.9.
7. AД pec
ЭЛeК TpoⅡ HOЙ ΠoЧ TЬ I ДЛЯ ΠpeД ocTaBЛ eHИ Я
ЦeⅡ oBoЙ
cК aHИ poBaHHoro
ДoК yMeHTa(Π pИ ycЛ OBИ И ΠocЛ eД yKDEЦ erO
8. КoHTaК THЬ Ie ЛИЦa 3aК a3Ч ИКa:
PoMameЧ KИ Ha HaД eЖ Дa I― IИ KOЛ aeBHa
CcprecB 14「 opЬ Ba」 IcHTИ HOBИ Ч
TeЛ .:8(495)9583692
ヽ4ecTHЫ Й TeЛ .:0374,0312
9.
Φ
OpMa npeД OcTaBЛ eHИ Я ЦeHoBoЙ
ИHф opMaЦ ИИ :
HanpaBЛ eHИ Я opИ
「
ИHaЛ a):
flpocuu
Baue KoMMeprrecKoe flpeAnoxeHr,re Ha BbrrroJrHeuue pa6or c yKa3aur{eM
rlx BbIloJIHenra pa6or u pacrreroM cror,rMocru no Qopue, ycraHoBJreHHoft s llpuloxeuun
J& 2 x HacrorlrleMy 3arpocy o npeAocraBrrennvr qeuosofi rH(fopuaquu. Croprrr,rocm pa6or
AoJrxHa 6urr yxasaHa B poccuficxux py6lax 6es H[C.
KotrtuepuecKlle upeAJloxeHr,r, 6es yrasaru4, cpoKa BbrloJrHeHr.ra pa6or u pactrera Hx cror,rMocrlr
6yaer cqr.rrarbcfl neAefi crnureJrbHhrM.
HanpaBI{TB
cpoKa
Ilpo.rue ycJroBrrr:
I'In$opuupyeM, qro Ha[paBJIeHHoe B aApec 3aras.rura
10.
paccMaTpr.rBaTbc,
npel{MyrrlecTB
Ju4
KoMMepqecKoe [peAJroxeHr,re
ne 6y.uer
B KaqecTBe 3ilrBKr.r Ha yrracTr,re B 3aKy[Ke U He AaIOT XaXUX-IU6O
IIaM, HalpaBr.rBIII{ M TaKOe [peAJIOXeHr,re.
Hactosull,tfi saupoc He .,IBJIrercs r.r3BerrleHr,reM o npoBeleHr.rvr 3aKyrrKH, o$eproft
oSeprofi LI He BJrerrer Bo3HrrKHoBeHr.rr Hr.rKaKr.rx o6.sgauuocrefi y 3arasquxa.
3arrecrnre.nr ArrperTopa
YnpaueHnr unQopnraqrroHuoro
O. B. KuAa.nor
crrcreMbr OMC
%=み
utu nyltuuuoit
ノ″
Ilp&roxesf,e .ilil.
OopMa roMMepqecKoro npeAroxesf,t
Kourreprecroe npeqaorreEte Ha BBIrIoJrHenne pa6or noo6ecne.roErro l|IIOopMnpoBtHIls 3acrpaxoaanHbrr nI|{ E SnerarpoHHof
OopMe D
qearr pealuraqnn OcIepa]rbuoro 3axoua or 29.U.2010 N 326-03
"06 o6rrare',rlror r"g-"qrrr"*or cqraxoE.H[x B poccf,ficxoft
Oerepaqrlrl"
Π
地 ノ
Π
Hanrreuonaune pa6orsr
Cporu BbrnoJrHeHllfl
pa6or
3arparul
Ha oflJrary
TPYAA CIICUHAJIIICTOB
(3T),6er
H{C
Haxranurle
pacxosur (HP),
6er H,(C
Crpaxonure
arHocu (CB),
6er H.(C
flpn6uuru (fIp),
6er
HlC
Pv6.
Pv6.
Pv6.
Cporc AefrcrB[fl KoMMepqecmoro trpeAJroxenr{fl:
PyxonognreJrb
oprauu3arlilu
(gorxuocrr, (DI{o, nognncs)
M.TI.
Crouuocrs pa6orsr
(3T+HP+CB+IIp)
6er HlC
Pv6.
Pv6.
МОСКОВСКИЙ ГОРОДСКОЙ ФОНД ОБЯЗАТЕЛЬНОГО
МЕДИЦИНСКОГО СТРАХОВАНИЯ
ВЫПОЛНЕНИЕ РАБОТ ПО ОБЕСПЕЧЕНИЮ
ИНФОРМИРОВАНИЯ ЗАСТРАХОВАННЫХ ЛИЦ В
ЭЛЕКТРОННОЙ ФОРМЕ В ЦЕЛЯХ РЕАЛИЗАЦИИ
ФЕДЕРАЛЬНОГО ЗАКОНА ОТ 29.11.2010 N 326-ФЗ "ОБ
ОБЯЗАТЕЛЬНОМ МЕДИЦИНСКОМ СТРАХОВАНИИ В
РОССИЙСКОЙ ФЕДЕРАЦИИ"
(Сервис ЗЛ)
ТЕХНИЧЕСКОЕ ЗАДАНИЕ
Шифр темы: «Сервис ЗЛ»
Москва, 2015
2
Сервис ЗЛ. Техническое задание
СОДЕРЖАНИЕ
1
ОБЩИЕ СВЕДЕНИЯ .......................................................................................................... 8
1.1
Полное наименование системы и ее условное обозначение .............................................. 8
1.2
Шифр темы или шифр (номер) договора ............................................................................. 8
1.3
Наименование предприятий (объединений) разработчика и заказчика (пользователя)
системы и их реквизиты ........................................................................................................ 8
1.4
Перечень документов, на основании которых создается система, кем и когда
утверждены эти документы................................................................................................... 8
2
НАЗНАЧЕНИЕ И ЦЕЛИ СОЗДАНИЯ СИСТЕМЫ...................................................... 9
2.1
Назначение системы............................................................................................................... 9
2.2
Цели создания Системы......................................................................................................... 9
3
ХАРАКТЕРИСТИКА ОБЪЕКТОВ АВТОМАТИЗАЦИИ .......................................... 10
3.1
Состав объектов (процессов) автоматизации .................................................................... 10
3.1.1
Застрахованные лица ........................................................................................................... 10
3.1.2
Процессы поддержки функционирования разрабатываемой системы ........................... 11
3.2
Описание внешних и смежных систем .............................................................................. 11
3.2.1
Описание ЕСИА ................................................................................................................... 11
3.2.2
Краткое описание АИС ОМС ............................................................................................. 12
3.2.3
Краткое описание РС ЕРЗЛ ................................................................................................. 13
3.2.4
Краткое описание ПБД ........................................................................................................ 14
3.2.5
Краткое описание ЕМИАС.................................................................................................. 14
3.3
Сведения об условиях эксплуатации объекта автоматизация ......................................... 15
3.3.1
Условия эксплуатации оборудования и состояние помещений ...................................... 15
3.3.2
Состояние сети передачи данных ....................................................................................... 15
4
ТРЕБОВАНИЯ К СИСТЕМЕ .......................................................................................... 16
4.1
Требования к системе в целом ............................................................................................ 16
4.1.1
Требования к структуре и функционированию системы ................................................. 16
4.1.2
Требования к численности и квалификации персонала подсистемы и режиму его
работы ................................................................................................................................................ 18
4.1.3
Показатели назначения ........................................................................................................ 19
4.1.4
Требования к надежности.................................................................................................... 20
4.1.5
Требования безопасности .................................................................................................... 22
3
Сервис ЗЛ. Техническое задание
4.1.6
Требования к эргономике и технической эстетике ........................................................... 22
4.1.7
Требования к транспортабельности для подвижных АС ................................................. 26
4.1.8
Требования к эксплуатации, техническому обслуживанию, ремонту и хранению
компонентов подсистемы ................................................................................................................ 27
4.1.9
Требования к защите информации от несанкционированного доступа ......................... 28
4.1.10 Требования по сохранности информации при авариях .................................................... 29
4.1.11 Требования к защите от влияния внешних воздействий .................................................. 31
4.1.12 Требования к патентной чистоте ........................................................................................ 32
4.1.13 Требования по стандартизации и унификации ................................................................. 32
4.1.14 Дополнительные требования .............................................................................................. 33
4.2
Требования к функциям (задачам), выполняемым системой .......................................... 33
4.2.1
Подсистема аутентификации пользователя и взаимодействия с ЕСИА......................... 33
4.2.2
Подсистема формирования пользовательского интерфейса информирования ЗЛ ....... 34
4.2.3
Подсистема интеграции ....................................................................................................... 37
4.2.4
Подсистема администрирования и управления информационным наполнением ......... 37
4.3
Требования к видам обеспечения ....................................................................................... 38
4.3.1
Требования к математическому обеспечению .................................................................. 38
4.3.2
Требования к информационному обеспечению ................................................................ 38
4.3.3
Требования к лингвистическому обеспечению................................................................. 40
4.3.4
Требования к программному обеспечению ....................................................................... 40
4.3.5
Требования к техническому обеспечению ........................................................................ 41
4.3.6
Требования к метрологическому обеспечению ................................................................ 41
4.3.7
Требования к организационному обеспечению ................................................................ 41
4.3.8
Требования к методическому обеспечению ...................................................................... 41
5
СОСТАВ И СОДЕРЖАНИЕ РАБОТ ПО СОЗДАНИЮ СИСТЕМЫ ...................... 42
6
ПОРЯДОК КОНТРОЛЯ И ПРИЕМКИ СИСТЕМЫ .................................................. 44
7
ТРЕБОВАНИЯ К СОСТАВУ И СОДЕРЖАНИЮ РАБОТ ПО ПОДГОТОВКЕ
ОБЪЕКТА АВТОМАТИЗАЦИИ К ВВОДУ СИСТЕМЫ В ДЕЙСТВИЕ ................ 45
7.1
Создание условий для работы Системы, при которых гарантируется соответствие
Систем требованиям, содержащимся в ТЗ......................................................................... 45
7.1.1
Организация взаимодействия с внешними и смежными системами .............................. 45
7.1.2
Подготовка помещений для размещения Системы .......................................................... 45
7.1.3
Подготовка аппаратного и системного программного обеспечения .............................. 45
7.1.4
Настройка программного комплекса Системы ................................................................. 45
4
Сервис ЗЛ. Техническое задание
7.1.5
Испытания Системы ............................................................................................................ 46
7.1.6
Разработка документации.................................................................................................... 46
7.1.7
Передача разработчиком Заказчику всех системных логинов и паролей ...................... 46
8
ТРЕБОВАНИЯ К ДОКУМЕНТИРОВАНИЮ .............................................................. 47
9
ИСТОЧНИКИ РАЗРАБОТКИ ......................................................................................... 48
9.1
Нормативно-правовые акты ................................................................................................ 48
9.2
Нормативно-методические документы .............................................................................. 49
9.3
Нормативно-технические документы ................................................................................ 50
5
Сервис ЗЛ. Техническое задание
ПЕРЕЧЕНЬ СОКРАЩЕНИЙ И УСЛОВНЫХ НАИМЕНОВАНИЙ
Термин,
сокращение
Определение
АИС ОМС
АРМ
АС
Аутентификация
БД
ГОСТ
Демилитаризован
ная зона
ЕГИСЗ
ЕМИАС
РС ЕРЗЛ
-
-
ЕСИА
ЗИП
ЗЛ
ИС
ИСО
-
КВС
КТС
ЛК
МГФОМС
-
МИС
МО
МП
МФЦ
МЭК
НСД
-
-
Автоматизированная информационная система обязательного
медицинского страхования
Автоматизированное рабочее место
Автоматизированная система
Процесс определения личности пользователя по введенным
им идентификационным параметрам
База данных
Государственный общероссийский стандарт
Сегмент сети, содержащий общедоступные сервисы и
отделяющий их от внутренних сервисов организации
Единая государственная информационная система в
здравоохранении
Единая медицинская информационная аналитическая система
г. Москвы
Подсистема «Формирование и ведение регионального
сегмента единого регистра застрахованных лиц»
Единая система идентификации и аутентификации в
инфраструктуре, обеспечивающей информационнотехнологическое взаимодействие информационных систем,
используемых для предоставления государственных и
муниципальных услуг в электронной форме
Запасные изделия и приборы
Застрахованное лицо
Информационная система
Международная организация по стандартизации (International
Organization for Standardization, ISO)
Корпоративная вычислительная система
Комплекс технических средств
Личный календарь
Московский городской фонд обязательного медицинского
страхования
Медицинская информационная система
Медицинская организация
Медицинская помощь
Многофункциональный центр
Медико-экономический контроль
Несанкционированный доступ
6
Сервис ЗЛ. Техническое задание
Термин,
сокращение
Определение
НСИ
ОМС
ОС
ПАК
ПБД
ПГУ
ПК
ПО
ППО
Профиль
медицинских
услуг
ПФПИ
-
ПФР
РД
РЕИС
Роль
пользователя
РС
РФ
СанПиН
СВТ
СМО
СМП
СМЭВ
СНИЛС
СНиП
СПД
СУБД
ТЗ
ТС
ТФОМС
-
УФМС
УЭК
ФЗ
-
-
Нормативно-справочная информация
Обязательное медицинское страхование
Операционная система
Программно-аппаратный комплекс
Подсистема «Персонифицированная база данных»
Портал государственных услуг
Персональный компьютер
Программное обеспечение
Прикладное программное обеспечение
Номенклатура и характеристики медицинских услуг
Подсистема формирования пользовательского интерфейса
информирования ЗЛ
Пенсионный фонд России
Руководящий документ
Региональная Единая Информационная Система
Именованная группа пользователей, для которых
определяются единообразные права по выполнению операций
Региональный сегмент
Российская Федерация
Санитарные правила и нормы
Средства вычислительной техники
Страховая медицинская организация
Скорая медицинская помощь
Система межведомственного электронного взаимодействия
Страховой номер индивидуального лицевого счёта
Строительные нормы и правила
Среда передачи данных
Система управления базами данных
Техническое задание
Техническое средство
Территориальный фонд обязательного медицинского
страхования
Управление Федеральной миграционной службы РФ
Универсальная электронная карта
Федеральный закон
7
Сервис ЗЛ. Техническое задание
Термин,
сокращение
ФИО
ФЛК
ФСБ
ФСТЭК
ФФОМС
ЦАПК
ЦОИ
ЦПД
ЦС
API
HTTP
HTTPS
Определение
-
JDBC
ODBC
RAID
-
SMS
SQL
XML
-
Фамилия, имя, отчество
Форматно-логический контроль
Федеральная служба безопасности РФ
Федеральная служба по техническому и экспортному
контролю
Федеральный фонд обязательного медицинского страхования
Центральный аппаратно-программный комплекс
Центр обработки информации
Центр передачи данных
Центральный сегмент
Application programming interface - Интерфейс
программирования приложений
Hyper-Text Transfer Protocol – стандартный протокол передачи
гипертекста
Hyper-Text Transfer Protocol Secure – расширение протокола
HTTP, поддерживающее шифрование
Java DataBase Connectivity - соединение с базами данных на
Java - платформенно-независимый промышленный стандарт
взаимодействия Java-приложений с различными СУБД,
реализованный в виде пакета java.sql
Open Database Connectivity — программный интерфейс
доступа к базам данных
Redundant array of independent disks - избыточный массив
независимых жёстких дисков
Short Message Service - технология, позволяющая
осуществлять приём и передачу коротких текстовых
сообщений с помощью сотового телефона
Structured Query Language - язык структурированных
запросов. Универсальный компьютерный язык, применяемый
для создания, модификации и управления данными в
реляционных базах данных
Extensible Markup Language – расширяемый язык разметки
8
Сервис ЗЛ. Техническое задание
1
ОБЩИЕ СВЕДЕНИЯ
1.1
Полное наименование системы и ее условное обозначение
Полное наименование работы: Выполнение работ по обеспечению информирования
застрахованных лиц в электронной форме в целях реализации Федерального закона от
29.11.2010 N 326-ФЗ "Об обязательном медицинском страховании в Российской
Федерации".
Краткое наименование системы: Сервис ЗЛ.
1.2
Шифр темы или шифр (номер) договора
Шифр темы: Сервис ЗЛ.
1.3
Наименование
предприятий
(объединений)
разработчика
и
заказчика (пользователя) системы и их реквизиты
Заказчиком
работ
является
Московский
городской
фонд
обязательного
медицинского страхования (МГФОМС).
Адрес: Российская Федерация, 117152, Москва, Загородное шоссе, д. 18а.
Исполнитель работ определяется конкурсом.
1.4
Перечень документов, на основании которых создается система, кем
и когда утверждены эти документы
Федеральный закон от 21.11.2011 N 323-ФЗ "Об основах охраны здоровья граждан в
Российской Федерации".
Поручение Президента Российской Федерации от 25 июля 2014 г. N Пр-1788 о
внедрении в систему обязательного медицинского страхования формы индивидуального
информирования застрахованных лиц, содержащей стоимость оказанных медицинских
услуг.
9
Сервис ЗЛ. Техническое задание
2
НАЗНАЧЕНИЕ И ЦЕЛИ СОЗДАНИЯ СИСТЕМЫ
2.1
Назначение системы
Система Сервис ЗЛ (далее - Система) предназначена для предоставления
застрахованным лицам (ЗЛ) доступа к информации в электронной форме в целях
реализации прав граждан по обязательному медицинскому страхованию в сфере охраны
здоровья.
Система предназначена для использования ЗЛ и сотрудниками МГФОМС.
Система должна соответствовать 3-му уровню защищенности персональных данных
согласно постановлению Правительства Российской Федерации от 1 ноября 2012 г. N 1119.
2.2
Цели создания Системы
Целями создания Системы являются:
1) Повышение уровня информированности застрахованных лиц об объеме и
стоимости оказанных им медицинских услуг.
2) Повышение степени вовлеченности ЗЛ в процесс контроля за объемом оказанной
медицинской помощи.
3) Повышение вовлеченности ЗЛ в процесс контроля за состоянием своего
здоровья.
4) Повышение заинтересованности ЗЛ в ведении здорового образа жизни.
10
Сервис ЗЛ. Техническое задание
3
ХАРАКТЕРИСТИКА ОБЪЕКТОВ АВТОМАТИЗАЦИИ
3.1
Состав объектов (процессов) автоматизации
Система должна создаваться в интересах застрахованных лиц и МГФОМС.
Система должна взаимодействовать со следующими внешними системами:
−
Федеральная государственная информационная система "Единая система
идентификации
и
аутентификации
в
инфраструктуре,
обеспечивающей
информационно-технологическое взаимодействие информационных систем,
используемых для предоставления государственных и муниципальных услуг в
электронной форме" (ЕСИА).
−
Портал государственных и муниципальных услуг (функций) города Москвы
(ПГУ).
−
Единая медицинская информационно-аналитическая система города Москвы
(ЕМИАС).
Система должна взаимодействовать со следующими смежными системами:
−
АИС ОМС МГФОМС, включая:
− Подсистема «Формирование и ведение регионального сегмента единого
регистра застрахованных лиц» (РС ЕРЗЛ);
− Подсистема «Персонифицированная база данных» (ПБД);
− Подсистема авторизации АИС ОМС;
− Подсистема НСИ АИС ОМС.
3.1.1 Застрахованные лица
Разрабатываемая
Система
должна
позволять
автоматизировать
следующие
процессы:
1) Предоставление ЗЛ доступа к их регистрационным данным, содержащимся в
АИС ОМС МГФОМС, таким как:
− Персональная информация ЗЛ;
− Сведения о полисе ОМС;
− Сведения об оказанных ЗЛ услугах и их стоимости по тарифам ОМС;
2) Предоставление ЗЛ возможности внесения в Систему сведений:
− Контактная информация ЗЛ;
− Сведения о родственных связях ЗЛ;
11
Сервис ЗЛ. Техническое задание
− Жизненно важная информация, необходимая при оказании экстренной и
неотложной медицинской помощи;
3) Предоставление ЗЛ доступа к сведениям о работе МО и СМО, включая:
− Сведения об обслуживающей МО и СМО;
− Запись на приём к врачу (с использованием СУПП ЕМИАС).
4) Предоставление ЗЛ доступа к нормативно-справочной информации ОМС;
5) Ведение ЗЛ личного (персонифицированного по заданному профилю профилю)
медицинского календаря с возможностью просмотра и планирования:
− Обращений и посещений МО;
− Вакцинации;
− Профилактических осмотров;
− Мероприятий диспансеризации;
− Отдельных медицинских мероприятий.
6) Делегирование права доступа к Системе от имени ЗЛ уполномоченному лицу,
законному представителю ЗЛ;
7) Делегирование права доступа к данным ЗЛ, доступным в Системе, врачуэксперту (в рамках, определенных ЗЛ согласно функционалу Системы);
8) Заполнение формы обратной связи с МГФОМС.
3.1.2 Процессы поддержки функционирования разрабатываемой системы
Разрабатываемая система должна позволять автоматизировать следующие процессы,
поддерживающие её работу:
1) Идентификация и авторизация пользователей (с помощью ЕСИА).
2) Взаимодействие со смежными и внешними системами.
3) Ведение специализированных справочников и классификаторов.
4) Журналирование работы Системы.
5) Формирование отчетов о работе Системы.
3.2
Описание внешних и смежных систем
3.2.1 Описание ЕСИА
ЕСИА - информационная система, обеспечивающая санкционированный доступ
участников информационного взаимодействия (граждан-заявителей и должностных лиц
12
Сервис ЗЛ. Техническое задание
органов исполнительной власти) к информации, содержащейся в государственных
информационных системах и иных информационных системах.
К основным функциональным возможностям ЕСИА относятся:
−
идентификация и аутентификация пользователей;
−
управление идентификационными данными;
−
авторизация уполномоченных лиц органов исполнительной власти при доступе
к функциям ЕСИА;
−
ведение
информации
о
полномочиях
пользователей
в
отношении
информационных систем;
ЕСИА предназначена для обеспечения:
−
Доступа
пользователей
к
различным
информационным
системам
без
необходимости повторной регистрации на основе единых идентификационных
параметров с использованием различных носителей: СНИЛС и пароль,
электронная подпись, SIM-карта или смарт-карта.
−
Доступа должностных лиц государственных организаций к базовым ресурсам;
осуществления идентификации и аутентификации должностных лиц органов
исполнительной власти при межведомственном взаимодействии.
−
Взаимодействия информационных систем, то есть механизмов идентификации,
аутентификации и авторизации информационных систем при взаимодействии с
использованием СМЭВ.
3.2.2 Краткое описание АИС ОМС
Автоматизированная
информационная
система
обязательного
медицинского
страхования (АИС ОМС) г. Москвы, созданная в соответствии с «Комплексной
программой оптимизации деятельности Московской городской системы ОМС на 1998 2003 годы» и введенная в промышленную эксплуатацию совместным Приказом
Департамента здравоохранения г. Москвы и Московского городского фонда обязательного
медицинского страхования (МГФОМС) № 150/29 от 23.03.2004 г., предназначена для
автоматизации формирования, обработки, хранения и обмена данными между участниками
обязательного медицинского страхования г. Москвы, формирования базы данных об
услугах, оказанных в медицинских организациях (МО) по программе обязательного
медицинского страхования (ОМС), реализации функций аналитики и отчетности в
структурах ОМС и учреждениях Департамента здравоохранения г. Москвы.
13
Сервис ЗЛ. Техническое задание
АИС ОМС включает в себя центральный аппаратно-программный комплекс
(ЦАПК), развернутый в МГФОМС, и программно-аппаратные комплексы (ПАК)
участников и субъектов ОМС г. Москвы, к которым относятся:
−
медицинские организации, осуществляющие свою деятельность в системе ОМС;
−
страховые
медицинские
организации
(СМО),
осуществляющие
свою
деятельность в системе ОМС;
−
организации, участвующие в программе ОМС и в организационно-техническом
обеспечении эксплуатации АИС ОМС.
Структурно ЦАПК АИС ОМС включает в себя центр обработки информации (ЦОИ)
и центр передачи данных (ЦПД).
ЦОИ ЦАПК АИС ОМС обеспечивает централизованное хранение и обработку
данных в рамках АИС ОМС. Общий объем данных, хранящихся в ЦАПК, составляет более
10 терабайт. Установленное в ЦОИ прикладное программное обеспечение (ППО) АИС
ОМС функционально разбито на ряд прикладных подсистем и функциональных сервисов.
Прикладные подсистемы ЦОИ функционируют в среде операционной системы AIX 5.3/6.1
на сервере БД Oracle 11g и сервере приложений Oracle Application Server 11g.
Аналитическая обработка данных ведется средствами Oracle Business Intelligence (Oracle
BI). Пользовательский интерфейс прикладных подсистем реализован на Oracle Forms 11g,
отчеты выполняются на сервере приложений и вызываются посредством специально
разработанных интерфейсов с использованием Oracle Forms. Формы и отчеты подсистем
реализованы в трехуровневой архитектуре Oracle Application Server.
ЦПД ЦАПК АИС ОМС реализует информационное взаимодействие ЦАПК АИС
ОМС с аппаратно-программными комплексами участников ОМС г. Москвы. Количество
ПАК, взаимодействующих с ЦАПК АИС ОМС, превышает 700 единиц. Количество
пользователей (включая локальных и удаленных пользователей) – более 5000 человек.
Сетевое взаимодействие ЦПД ЦАПК АИС ОМС с ПАК участников ОМС г. Москвы
обеспечивается корпоративной вычислительной системой (КВС) АИС ОМС. На сетевом
уровне топология КВС АИС ОМС представляет собой звезду, центральным узлом которой
является ЦПД ЦАПК АИС ОМС, периферийными узлами - ПАК участников ОМС, а
средой передачи данных (СПД) - волоконно-оптические цифровые каналы передачи
данных.
3.2.3 Краткое описание РС ЕРЗЛ
14
Сервис ЗЛ. Техническое задание
Основным назначением РС
ЕРЗЛ
является
сбор,
хранение,
обработка и
предоставление данных о ЗЛ в г. Москве, а также о лицах, обратившихся за медицинской
помощью в МО г. Москвы.
База данных РС ЕРЗЛ содержит:
−
сведения о полисах;
−
сведения о заказах полисов в Гознаке;
−
адреса ЗЛ;
−
сведения о прикреплении ЗЛ к МО.
3.2.4 Краткое описание ПБД
Основным назначением ПБД АИС ОМС является накопление, хранение и
предоставление персонифицированных
данных
об
оказанных
услугах
пациентам,
получившим медицинскую помощь в рамках базовой программы ОМС.
База данных ПБД АИС ОМС содержит:
−
информацию о пациентах, которым была оказана медицинская помощь по
отчетным периодам времени;
−
данные персональных счетов по каждому из пациентов, которым была оказана
МП;
−
агрегированную информацию в различных разрезах по МО;
−
финансовые сведения по каждому МО за отчетные периоды времени;
−
информацию о проведенной медико-экономической экспертизе;
−
данные о проведенной диспансеризации для различных категорий граждан,
застрахованных по ОМС.
−
НСИ и реестры в сфере ОМС.
3.2.5 Краткое описание ЕМИАС
Общегородские информационные сервисы Единой медицинской информационноаналитической системы (ЕМИАС) города Москвы, размещены на инфраструктуре
общегородского центра обработки данных.
ЕМИАС является основным композиционным элементоми Региональной Единой
Информационной Системы (РЕИС) прикладного уровня. РЕИС представляет собой
распределенную информационную систему, надлежащим образом интегрированную с
соблюдением требований законодательства по защите информации как с Федеральным
15
Сервис ЗЛ. Техническое задание
фрагментом Единой государственной информационной системы в здравоохранении
(ЕГИСЗ), так и с общегородской информационной инфраструктурой города Москвы.
Региональный фрагмент ЕГИСЗ охватывает МО амбулаторно-поликлинического типа,
подведомственные Департаменту здравоохранения города Москвы, окружные дирекции по
обеспечению деятельности государственных учреждений здравоохранения. Департамент
здравоохранения г. Москвы.
3.3
Сведения об условиях эксплуатации объекта автоматизация
3.3.1 Условия эксплуатации оборудования и состояние помещений
Оборудование эксплуатируется в следующих условиях:
1)
температура воздуха в помещениях от +18°С до +22°С (+-20°);
2)
относительная влажность воздуха от 40% до 55% без конденсата;
3)
скорость потока воздуха: до 0,5 м/с;
4)
запыленность воздуха в помещениях: до 0,5 г/м3, с размерами частиц до 0,3
мм;
5)
напряжение питающей электросети - 200-240 В, 50 Гц + 5 % (ГОСТ 13109-88).
Помещения для размещения КТС спроектировано в соответствии с требованиями
норм СНиП 11-2-80 для зданий категории «В» и «Инструкции по проектированию зданий и
помещений для электронно-вычислительных машин СН 512-78».
Помещения
оснащены
системой
кондиционирования,
охранно-пожарной
сигнализацией, технологическим бесперебойным электроснабжением и заземлением в
соответствии с требованиями изготовителя оборудования.
3.3.2 Состояние сети передачи данных
К началу выполнения работ МО и СМО г. Москвы будут обладать:
1) VPN-инфраструктурой, соединяющей объекты в единую защищённую сеть
передачи данных;
2) Средствами шифрования трафика.
16
Сервис ЗЛ. Техническое задание
4
ТРЕБОВАНИЯ К СИСТЕМЕ
4.1
Требования к системе в целом
4.1.1 Требования к структуре и функционированию системы
4.1.1.1
Требования к числу уровней иерархии и степени централизации системы
Система должна состоять из следующих основных подсистем:
− Подсистема аутентификации пользователя и взаимодействия с ЕСИА;
− Подсистема формирования пользовательского интерфейса информирования ЗЛ
(ПФПИ);
− Подсистема интеграции;
− Подсистема администрирования и управления информационным наполнением.
Система должна быть построена на основе централизованного портального решения
и располагаться на мощностях ЦАПК АИС ОМС в его демилитаризованной зоне.
4.1.1.2
Требования к способам и средствам связи для информационного обмена
между компонентами системы
Компоненты должны взаимодействовать друг с другом с помощью стандартных
протоколов: jdbc\odbc, https, через веб-сервисы.
4.1.1.3
Требования к характеристикам взаимосвязей Системы со смежными
системами
Перечень внешних и смежных систем, с которыми должно осуществляться
взаимодействие, приведен в 3.1.
Система должна взаимодействовать с внешними и смежными системами средствами
веб-сервисов,
если
иное
не
предусмотрено
регламентом
взаимодействия
с
соответствующей системой. Информационное взаимодействие между Системой и
указанными системами должно осуществляться посредством стандартных сетевых
протоколов и программных интерфейсов, в частности:
− HTTP
(HyperText
Transfer
Protocol)
-
стандартный
протокол
передачи
гипертекста;
− HTTPS (HyperText Transfer Protocol Secure) — расширение протокола HTTP,
поддерживающее шифрование;
17
Сервис ЗЛ. Техническое задание
− SOAP (Simple Object Access Protocol) — протокол обмена структурированными
сообщениями в распределённой вычислительной среде.
Взаимодействие между внешними системами и Системой должно осуществляться с
помощью защищенного подключения к сети Интернет.
Обмен информацией между системами должен производиться на базе открытых
стандартов и спецификаций.
4.1.1.4
Требования к режимам функционирования системы
Должны быть реализованы следующие режимы функционирования:
− Производственный (штатный) – основной режим работы, в котором доступна вся
функциональность и выполняется обработка реальных данных; сервисы доступны
для внешних вызовов;
− Тестовый – режим работы, при котором доступна вся функциональность и
выполняется обработка тестовых данных (которые могут быть потом удалены);
сервисы недоступны для внешних вызовов;
− Диагностический – режим работы, при котором функциональность доступна
полностью
или
частично,
полностью
доступна
административная
функциональность, и включена расширенная журнализация системных событий;
сервисы могут быть доступны или недоступны для внешних вызовов;
− Аварийный – режим работы, при котором функциональность недоступна или
ограничена в связи со сбоями в программно-техническом обеспечении. Должен
быть реализован механизм оповещения администраторов о переходе в аварийный
режим. Смежные системы при попытке вызова сервиса в период нахождения в
аварийном режиме должны получать ответное сообщение о временной
недоступности сервиса.
4.1.1.5
Перспективы развития, модернизации системы
Должна быть предусмотрена возможность дальнейшего развития Системы в
следующих направлениях:
− расширение состава прикладных функций и информационных сервисов, в том
числе предоставляемых сторонними поставщиками;
− интеграция с другими информационными системами и ресурсами средствами
дополнительных веб-сервисов;
− увеличение ресурсов Системы в соответствии с ростом объёма обрабатываемой
информации.
18
Сервис ЗЛ. Техническое задание
4.1.2 Требования к численности и квалификации персонала подсистемы и режиму
его работы
Состав персонала, работающего с Системой представлен в таблице ниже.
Таблица 1 – Состав персонала Системы
№
Зона ответственности
Роль
1.
Техническое обслуживание
2.
Управление общесистемным ПО
3.
Диагностика
4.
Администрирование БД
5.
Формирование рабочих групп пользователей
(определение привилегий и прав доступа на
уровне групп пользователей);
6.
Проведение аудита работы пользователей
Системный администратор
Администратор БД
7.
8.
9.
Управление списком ролей пользователей и
соответствующих категорий должностных
лиц, с целью реализации ролевого доступа
Управление полномочиями ролевого
доступа пользователей
Проведение мониторинга работы средств
защиты Системы от НСД
Администратор информационной
безопасности
Требования к персоналу приведены в таблице ниже.
Таблица 2 – Требования к количеству, квалификации и режиму работы обслуживающего
персонала
Наименование пользователя
Кол-во
Режим работы
Системный администратор
1
Сменный режим, обеспечивающий
поддержку 24х7х365
Администратор БД
1
Сменный режим, обеспечивающий
поддержку 24х7х365
Администратор информационной
безопасности
1
8.00 – 17.00
5-и дневная рабочая неделя
В таблице ниже представлены требования к уровню квалификации персонала.
Таблица 3 – Уровни квалификации персонала
Уровень квалификации
Системный администратор
Требования
Высшее техническое образование, стаж работы не
менее 2 лет, желательно знание английского языка
19
Сервис ЗЛ. Техническое задание
Уровень квалификации
Требования
(технический перевод).
Ориентация
в
стандартных
возможностях
используемых операционных систем (ОС) и СУБД.
Умение
определять
источник
сбоя
функционирования ПО и грамотно описывать его.
Свободная ориентация в программно-технической
документации.
Администратор БД
Высшее техническое образование, стаж работы не
менее 2 лет, желательно знание английского языка
(технический перевод).
Знание администрирования СУБД, сервера
приложений, операционных систем, сетевых
протоколов.
Опыт
работы
с
большими
распределёнными базами данных
Администратор информационной
безопасности
Высшее техническое образование, стаж работы не
менее 2 лет, знание английского языка
(технический перевод).
Знание предметной области.
Владение средствами криптографической защиты
информации,
используемыми
на
объекте
автоматизации.
Глубокие представления о сетевых технологиях,
используемых на объекте автоматизации.
Умение определять источник НСД и применять
соответствующие
контрмеры,
защищающие
программно-аппаратный
комплекс
объекта
автоматизации.
Свободная ориентация в программно-технической
документации.
4.1.3 Показатели назначения
Система должна быть создана с учетом обеспечения штатного функционирования
при следующих ориентировочных значениях целевых количественных и качественных
показателей:
− Максимальное количество пользователей – до 12 000 000 чел.
− Количество одновременных конкурентных транзакций, связанных с поиском и
внесением информации – не менее 40 000.
− В условиях пиковых нагрузок допустимо увеличение времени отклика сервисов
не более чем в 2 раза.
20
Сервис ЗЛ. Техническое задание
− Пиковой нагрузкой считается достижение уровня 80% от максимального
количества одновременных конкурентных транзакций.
− Время отрисовки визуальных компонентов должно составлять в среднем 4
секунды, максимум – 7 секунд.
− Время отклика для сервисов загрузки, поиска и извлечения данных из Системы
должно составлять в среднем 3 секунды, максимум – 5 секунд.
− Время отклика для остальных сервисов Системы должно составлять в среднем 3
секунды, максимум – 7 секунд.
В указанное время не включается время реакции внешних систем.
Целевые показатели должны сохраняться на протяжении всего срока эксплуатации
Системы, который определяется сроком устойчивой работы аппаратных средств
вычислительных комплексов, своевременным проведением работ по замене (обновлении)
аппаратных средств, по сопровождению программного обеспечения системы и его
модернизации. При условии выполнения необходимых регламентных работ целевые
показатели должны сохраняться неограниченно долго.
4.1.4 Требования к надежности
Состав и количественные значения показателей надежности
4.1.4.1
Состав и количественные значения показателей надежности должны определяться
исходя из следующих требований:
–
Архитектура Системы должна обеспечивать достаточную отказоустойчивость
(24х7) работы в основном режиме функционирования, при наличии связи между
АРМ и платформенным ПО.
–
Архитектура построения Системы должна предусматривать отсутствие единой
точки сбоя программных или аппаратных компонентов всей системы, включая
серверы, коммуникационное оборудование, шасси (кабинеты), блоки питания.
–
В качестве аппаратных платформ при построении технологических узлов
должны использоваться средства с повышенной надежностью. Среднее время
восстановления программно-аппаратных комплексов технологических узлов не
должно превышать 3 часов.
Надежность Системы должна обеспечиваться за счет:
–
совокупностью общесистемного ПО и ПО, разрабатываемого Исполнителем,
(СУБД, серверы приложений, веб-серверы);
21
Сервис ЗЛ. Техническое задание
проведения
–
Исполнителем
комплекса
мероприятий
отладки,
поиска
и
исключения ошибок.
Перечень аварийных ситуаций
4.1.4.2
Время восстановления работоспособности Системы при любых сбоях и отказах не
должно превышать 3-х часов. Сюда входит разворачивание и настройка специального
программного обеспечения на сервере(ах), восстановление данных с использованием
последней резервной копии. В указанное время не входит решение проблем с техническим
обеспечением и инсталляция операционной системы.
Сбой общего или специального программного обеспечения (отдельного
1)
компьютера или сервера).
После сбоя серверной операционной системы или СУБД, в процессе выполнения
пользовательских задач, должно быть обеспечено восстановление данных до состояния на
момент последнего сохранения резервной копии данных.
Выход из строя части технических средств.
2)
Нарушение канала связи локальной сети между компьютером пользователя и
сервером не должно приводить к прекращению функционирования системы.
Сбои или выход из строя активного накопителя на жестком магнитном диске
3)
сервера Системы.
Система должна обеспечивать возможность «горячей» замены вышедшего из строя
активного
накопителя
на
жестком
магнитном
диске
сервера
без
остановки
функционирования и потерь информации.
Ошибки в работе персонала.
4)
Система должна обеспечивать корректную обработку аварийных ситуаций,
вызванных
неверными
действиями
пользователей,
неверным
форматом
или
недопустимыми значениями входных данных.
5)
Импульсные помехи, сбои или прекращение электропитания.
Импульсные помехи, сбои или прекращение электропитания не должны приводить к
выходу из строя технических средств и/или нарушению целостности данных.
Требования к надежности технических средств и программного обеспечения
4.1.4.3
Надежность Системы в части технического обеспечения должна обеспечиваться:
а)
использованием технических средств повышенной отказоустойчивости и их
структурным резервированием;
б)
наличием на объектах автоматизации запасных изделий и приборов (ЗИП) и
22
Сервис ЗЛ. Техническое задание
ремонтных комплектов;
в)
защитой технических средств по электропитанию путем использования
источников бесперебойного питания;
г)
дублированием носителей информационных массивов.
Назначенные сроки службы технических средств, среднее время наработки на отказ
не устанавливаются и определяются техническими требованиями к техническим средствам
из состава КТС системы.
Показатели надежности системы, за исключением среднего срока сохраняемости,
устанавливаются для нормальных климатических условий эксплуатации в соответствии с
ГОСТ 21552-84.
Средняя наработка на отказ аппаратных средств хранения данных должна
соответствовать требованиям ГОСТ 21552-84 и ГОСТ 27201-87.
4.1.5 Требования безопасности
Безопасность обслуживающего персонала технических средств и пользователей
Системы должна быть обеспечена Заказчиком в соответствии с требованиями ГОСТ РВ
20.39.309-98 и системы стандартов безопасности труда.
4.1.6 Требования к эргономике и технической эстетике
Рабочие места должны соответствовать общим эргономическим требованиям по
ГОСТ 22269-76.
Микроклимат рабочих помещений персонала должен соответствовать общим
эргономическим требованиям по ГОСТ 12.1.005-88.
Общие эргономические требования к вибрации оборудования на рабочих местах
персонала - по ГОСТ 12.1.012-2004.
Автоматизированные рабочие места (далее АРМ) персонала должны оборудоваться
в соответствии с положениями документа «Гигиенические требования к персональным
электронно-вычислительным машинам и организации работы. СанПиН 2.2.2/2.4.1340-03»,
утв. Главным государственным санитарным врачом Российской Федерации 30 мая 2003
года.
Размещение технических средств, используемых персоналом при выполнении
автоматизированных функций, должно соответствовать требованиям эргономики для
производственного оборудования по ГОСТ 12.2.049.
Видеомониторы на базе электронно-лучевых трубок (в случае их использования)
23
Сервис ЗЛ. Техническое задание
должны
соответствовать
разделу
ГОСТ
4
50948
«Требования
к
визуальным
эргономическим параметрам».
На сайте ПФПИ должна быть разработана и внедрена версия интерфейса для
слабовидящих, соответствующая ГОСТ Р 52872-2007 «Интернет-ресурсы. Требования
доступности для инвалидов по зрению».
На сайте ПФПИ должна быть разработана и внедрена версия интерфейса,
адаптированного под устройства, работающие под управлением мобильных операционных
систем (Android, iOS. Windows Phone).
Общие требования к веб-интерфейсу ПФПИ и пользовательских АРМов
4.1.6.1
Пользовательский
визуальный
интерфейс
АРМов
веб-доступа
должен
удовлетворять следующим требованиям:
1)
Все
экранные
формы
пользовательского
интерфейса
должны
быть
выполнены в едином графическом дизайне, с одинаковым расположением основных
элементов управления и навигации;
2)
Термины, используемые для обозначения типовых операций (добавление,
редактирование), а также последовательности действий пользователя при их выполнении,
должны быть унифицированы;
3)
Интерфейс должен быть рассчитан на преимущественное использование
манипулятора типа «мышь», то есть управление должно осуществляться с помощью набора
экранных меню, кнопок, значков и тому подобных элементов;
4)
Клавиатурный режим ввода должен использоваться главным образом при
заполнении и/или редактировании текстовых и числовых полей экранных форм. В
интерфейсах, предназначенных для регулярного ввода больших объёмов данных,
клавиатурный режим ввода должен обеспечить выполнение максимально возможного
набора действий, в том числе должен быть обеспечен удобный переход от поля к полю;
5)
Все надписи экранных форм, а также сообщения, выдаваемые пользователю
(кроме системных сообщений), должны быть на русском языке, исключения могут
составлять случаи, в которых использование языка оригинала является общепринятой
практикой (например, латинские термины, используемые в медицинской документации,
ссылки на источники в зарубежной литературе, и т.д.);
6)
Экранные
формы
должны
отражать
всю
информацию
и
элементы
оформления при разрешении экрана 1024х768 и выше с использованием стандартного
шрифта при отображении на браузерах ПК, а также адаптироваться к размеру экрана
24
Сервис ЗЛ. Техническое задание
устройства для версии интерфейса, адаптированного под устройства, работающие под
управлением мобильных операционных систем (Android, iOS. Windows Phone).
Требования к навигационным средствам веб-интерфейса пользователей
4.1.6.2
Для
пользователей
веб-АРМов
должны
быть
предоставлены
следующие
навигационные возможности:
1)
доступ
к
размещённой
информации
должен
осуществляться
путем
последовательного перехода по гиперссылкам, начиная с главной страницы веб-ресурса;
количество таких переходов (по кратчайшей последовательности) должно быть не более
пяти;
2)
пользователю должна предоставляться наглядная информация о структуре
веб-ресурса и о местонахождении отображаемой страницы в этой структуре;
3)
на каждой странице веб-ресурса должны быть размещены: главное меню,
явно обозначенная ссылка на главную страницу, ссылка на карту веб-ресурса,
наименование организации-владельца веб-ресурса;
4)
заголовки и подписи на страницах должны описывать содержание
(назначение) данной страницы, наименование текущего раздела и отображаемого объекта;
наименование страницы, описывающее ее содержание (назначение), должно отображаться
в заголовке окна веб-обозревателя;
5)
адрес в сети Интернет каждой страницы должен отображать ее положение в
логической структуре веб-ресурса и соответствовать ее содержанию (назначению);
6)
страницы с сообщением о возникших ошибках должны содержать
рекомендации по устранению возникших ошибок.
Требования к макету страниц веб-ресурса
4.1.6.3
Макетирование страниц веб-ресурса должно отвечать следующим требованиям:
1)
единообразный макет должен повторяться на всех страницах;
2)
страницы, отображаемые на браузере ПК, должны отображаться без
горизонтальной прокрутки на экранах с разрешением 1024х768 и выше;
3)
страницы,
отображаемые
на
экранах
устройств,
работающих
под
управлением мобильных операционных систем (Android, iOS. Windows Phone), должны
поддерживать средства масштабирования, применяемые браузерами указанных устройств.
4)
для страниц, предназначенных для печати, должно быть обеспечено:
−
вёрстка страниц должна быть адаптирована для печати;
25
Сервис ЗЛ. Техническое задание
−
следует использовать отдельные специальные страницы для печати;
−
фон версии страницы для печати следует делать белым, цвет шрифта –
черным;
−
не использовать шрифты с размером менее 8 пунктов;
−
при печати следует отключать все элементы дизайна, навигации и
вспомогательные элементы, не имеющие отношения к основному
содержимому страницы.
следует
5)
предоставить
пользователям
возможность
масштабировать
(увеличивать и уменьшать) шрифт и элементы страниц средствами веб-обозревателя.
Требования к графике, цвету, оформлению текста страниц веб-ресурса
4.1.6.4
Текст и графические элементы страниц веб-ресурса должен отвечать следующим
требованиям:
графические
1)
элементы
для
передачи
по
Интернету
должны
быть
оптимизированы; не замедлять загрузку страниц сайта;
цвет текста должен контрастировать с цветом фона.
2)
Требования к формам ввода данных и выпадающим спискам
4.1.6.5
Формы ввода данных и выпадающие списки должны отвечать следующим
требованиям:
1)
все поля ввода данных должны иметь названия;
2)
поля, обязательные для заполнения должны быть помечены;
3)
следует отключить возможность ввода символов, не допустимых в числах, в
цифровые поля;
4)
пользователь должен иметь возможность выбрать только одну радио опцию
(кнопку) и любую комбинацию для флажков;
5)
числовое значение в поле должно быть выровнено по правому краю;
6)
текстовое значение в поле должно быть выровнено по левому краю;
7)
заблокированные поля должны отмечаться отдельным цветом (например,
серым), у пользователя не должно быть возможности установить фокус в эти поля;
8)
после нажатия в любое текстовое поле, указатель мыши должен измениться
на курсор;
9)
в случае ошибки ввода соответствующие поля должны выделяться цветом;
10)
выпадающий список должен быть с пустым первым пунктом или текстом
26
Сервис ЗЛ. Техническое задание
«Выбор»;
11)
выпадающие списки должны быть заблокированы для редактирования/ввода
данных;
12)
в выпадающих списках варианты выбора должны быть отсортированы;
13)
в тех списках, где возможен лишь один вариант выбора, при загрузке
страницы должен отображаться вариант по умолчанию;
14)
варианты в выпадающих списках не должны обрываться из-за недостаточной
ширины списка.
Требования к диалогам
4.1.6.6
Диалоги должны отвечать следующим требованиям:
при удалении любой записи на странице должна выводиться опция
1)
обязательного подтверждения удаления;
если страница поддерживает функциональность добавления / удаления /
2)
обновления записей, - должна быть предоставлена возможность выделить/снять выделение
у всех записей;
3)
на странице для списков должна быть сортировка по умолчанию;
4)
сообщение об ошибке валидации должно иметь корректное местоположение;
5)
все сообщения об ошибке должна иметь один и тот же стиль;
6)
в случае вызова недоступных страниц должно происходить перенаправление
на страницу ошибки (страница 404);
сообщения о подтверждении должны быть показаны перед отправкой
7)
операций изменения или удаления данных на сервер.
Требования к адресам (URL) страниц
4.1.6.7
Адреса страниц веб-ресурса должны отвечать следующим требованиям:
1)
URL не должны содержать информацию о сеансе работы пользователя с веб-
ресурсом;
2)
динамические параметры в URL допускается включать только для страниц,
сформированных с использованием фильтров, правил сортировки и т.п.
4.1.7 Требования к транспортабельности для подвижных АС
Специальных требований не предъявляется.
27
Сервис ЗЛ. Техническое задание
4.1.8 Требования к эксплуатации, техническому обслуживанию, ремонту и хранению
компонентов подсистемы
Условия эксплуатации, а также виды и периодичность обслуживания технических
средств (ТС) должны соответствовать требованиям по эксплуатации, техническому
обслуживанию, ремонту и хранению, изложенным в документации производителя.
ТС должны размещаться в помещениях, которые по климатическим условиям
соответствуют ГОСТ 15150-69 «Машины, приборы и другие технические изделия.
Исполнения для различных климатических районов. Категории, условия эксплуатации,
хранения и транспортирования в части воздействия климатических факторов внешней
среды» (температура окружающего воздуха от 5 до 40° С, относительная влажность от 40
до 80 % при Т=25°С, атмосферное давление от 630 до 800 мм ртутного столба).
Размещение ТС и организация автоматизированных рабочих мест должны быть выполнены
в соответствии с требованиями ГОСТ 21958-76 "Система "Человек-машина". Зал и кабины
операторов. Взаимное расположение рабочих мест. Общие эргономические требования".
Для электропитания ТС должна быть предусмотрена трехфазная четырехпроводная
сеть с глухо заземленной нейтралью 380/220 В (+10-15)% частотой 50 Гц (+1-1) Гц. Каждое
ТС должно запитываться однофазным напряжением 220 В частотой 50 Гц через сетевые
розетки с заземляющим контактом.
При эксплуатации информационных и программных средств системы должны
выполняться плановые регламентные работы по их обслуживанию.
Технические средства системы должны обеспечивать работу системы в режиме 24
часа в сутки с перерывами для выполнения плановых регламентных (профилактических)
работ по их обслуживанию.
Перечень основных операций, проводимых в рамках регламентных работ по
обслуживанию системы, представлен в таблице ниже.
Таблица 4 – Регламентные работы по обслуживанию Системы
№
п/п
Перечень основных операций
1.
Создание резервной копии БД, контроль целостности БД, обслуживание
сервера БД.
2.
Контроль целостности ПО.
3.
Изменение полномочий работников по доступу к информационным ресурсам.
4.
Анализ журналов регистрации системных событий, документирование
подозрительных событий.
28
Сервис ЗЛ. Техническое задание
№
п/п
5.
Перечень основных операций
Дефрагментация и сжатие БД.
Частота и продолжительность проведения регламентных работ по обслуживанию
Системы, а также состав основных операций должен быть определен на стадии
технического проекта.
4.1.9 Требования к защите информации от несанкционированного доступа
Заказчик должен обеспечить выполнение требований, изложенных в пункте 4.1.9 ТЗ.
Защита информации от несанкционированного доступа (НСД) должна быть
обеспечена стандартными средствами используемых операционных систем, СУБД, а также
специальными средствами защиты информации.
Для авторизации пользователей могут быть использованы средства АИС ОМС.
Объекты защиты информации от несанкционированного доступа
4.1.9.1
Целью защиты информации от НСД является исключение или существенное
затруднение раскрытия содержания обрабатываемой информации, а так же информации,
циркулирующей в каналах связи.
К объектам защиты относятся:
−
технические средства;
−
программные средства;
−
информация (в любой форме ее представления), содержащая охраняемые
сведения;
−
регламенты и процедуры работы Системы;
−
помещения, предназначенные для обработки и хранения информации.
Требования к средствам защиты информации от несанкционированного
4.1.9.2
доступа
Средства обеспечения информационной безопасности (ОИБ) должны использовать
существующие средства ОИБ, интегрировать способы и средства защиты информации для
снижения значения информационных рисков до допустимых пределов и обеспечивать
реализацию непрерывной технологической цепочки, реализующей современные подходы к
защите информации и объектов информатизации:
−
анализ
функционирования
объектов
информационной
безопасности
и
29
Сервис ЗЛ. Техническое задание
выделение ресурсов (элементов), требующих защиты (инвентаризация и
категорирование ресурсов);
−
определение возможных источников и способов реализации угроз защищаемым
ресурсам;
градация
угроз
защищаемым
ресурсам
по
значимости,
их
классификация, отраженная в модели угроз;
−
оценка рисков на основании категорий ресурсов и модели угроз;
−
формирование перечня требований по обеспечению безопасности защищаемых
ресурсов, исходя из оценки рисков;
−
определение потенциальных нарушителей и разработка модели нарушителя;
−
анализ
требований
(участников),
к
информационной
имеющих
взаимоотношения
безопасности
в
рамках
всех
субъектов
функционирования
Системы;
−
разработка (совершенствование) адекватных мер защиты от угроз безопасности,
анализ, выбор и комплексирование средств и технологий защиты;
−
непрерывный мониторинг и аудит информационной безопасности, а так же
постоянное совершенствование системы защиты.
4.1.10 Требования по сохранности информации при авариях
Система должна обеспечить сохранность данных в следующих ситуациях:
1) импульсные помехи, сбои и перерывы в электропитании;
2) нарушение или выход из строя каналов связи локальной сети структурного
подразделения организации;
3) полный или частичный отказ технических средств, включая сбои и отказы
накопителей на жестких магнитных дисках;
4) сбой общесистемного программного обеспечения, сервера БД;
5) некорректные действия пользователей.
Сохранность СУБД должна обеспечиваться за счет процедуры резервного
копирования. Резервное копирование заключается в периодическом сохранении текущей
структуры и информационного наполнения СУБД в виде резервных копий на внешних
носителях информации. Резервное копирование должно осуществляться как в ручном, так
и в автоматическом режимах. Должна быть обеспечена возможность создания резервных
копий как с не эксплуатируемых экземпляров БД, так и с находящихся в эксплуатации, т.н.
«холодное» и «горячее» резервное копирование.
30
Сервис ЗЛ. Техническое задание
Сохранность информации в случае кратковременных сбоев электропитания или
отказов одного из носителей данных должна обеспечиваться за счет:
1)
централизованного хранения данных на отказоустойчивом RAID-массиве;
2)
программных решений по обеспечению целостности баз данных при сбоях в
проведении транзакций;
3)
организации бесперебойного электропитания серверов.
4)
Должен быть предусмотрен комплекс мер, направленных на обеспечение
сохранности информации в случае потери работоспособности при сбоях,
ошибках или отказах программно-технических средств.
5)
Аварии любого вида и характера на отдельных рабочих местах и прочих
терминальных устройствах не должны приводить к утрате и/или повреждению
обрабатываемой прикладным программным обеспечением информации, за
исключением утраты данных, непосредственно вводившихся оператором в
момент аварии (сбоя). Если в момент аварии оператором АРМ выполнялась
операция
редактирования
какой-либо
информации,
существовавшей
в
прикладном программном обеспечении, должен быть обеспечен возврат базы
данных к состоянию до редактирования (откат незавершенной транзакции).
6)
Аварии на единичном АРМ не должны отражаться на работоспособности
остальных АРМ и серверной части.
7)
Аварии на сетях связи не должны приводить к утрате работоспособности
серверной части и АРМ, не использующих для связи аварийный сегмент сети.
После устранения неполадок в сетях связи функциональность прикладного
программного обеспечения должна автоматически восстанавливаться в полном
объеме (за исключением случаев, когда устранение неполадок потребовало
изменение схемы адресации или маршрутизации).
8)
Выход из строя любого из компонентов технического обеспечения серверной
части, кроме основного дискового накопителя, не должен приводить к выходу
из
строя
всего
комплекса
и
утрате
(повреждению)
хранящихся
и
обрабатываемых в данных. При выходе из строя дискового накопителя должна
обеспечиваться возможность восстановления прикладного программного
обеспечения из резервной копии.
9)
При отказах основного электропитания серверной части источники резервного
питания должны обеспечивать поддержание работоспособности ключевых
31
Сервис ЗЛ. Техническое задание
компонентов в течение времени, достаточного для завершения начатых в
момент отказа электропитания транзакций и выполнения безопасного
завершения
работы
прикладного
программного
обеспечения.
Должна
предусматриваться возможность автоматической инициации завершения
работы по информации, поступающей от контроллеров резервных источников
питания.
10)
Информация, записанная на магнитные диски, должна сохраняться при
прерывании питания любой длительности.
11)
Информация об аварийных ситуациях и неисправностях компонентов должна
автоматически
заноситься
в
соответствующий
электронный
журнал
программными или аппаратными средствами.
12)
Для хранения сменных носителей информации и резервных копий на
технической площадке, где размещается серверная часть прикладного
программного обеспечения, должны предусматриваться контейнеры (шкафы),
обеспечивающие физическое ограничение доступа к носителям и их защиту от
воздействия электромагнитных полей
4.1.11 Требования к защите от влияния внешних воздействий
4.1.11.1 Требования к радиоэлектронной защите средств АС
Средства технического обеспечения серверной части должны быть защищены от
влияния:
−
радиоэлектронных помех;
−
электромагнитных полей, электрическая составляющая которых не превышает
0,3В на 1м2.
4.1.11.2 Требования по стойкости, устойчивости и прочности к внешним
воздействиям (среде применения)
Условия эксплуатации серверной части и рабочих мест пользователей определяются
в соответствии ГОСТ 15150-69, исполнение «умеренный и холодный климат», категория
размещения 4 (закрытые отапливаемые помещения с искусственно регулируемыми
климатическими условиями).
Технические средства должны выполнять свои функции и сохранять свои
показатели в пределах установленных значений при следующих условиях эксплуатации:
−
рабочее значение температуры окружающего воздуха от 10° до 35°С,
32
Сервис ЗЛ. Техническое задание
предельное верхнее значение для СВТ - 40° С, предельное нижнее значение –
3 С, возможное изменение температуры с темпом 5° С/ час;
−
относительная влажность от 50 до 80%, верхнее предельное значение - 90%;
−
атмосферное давление: верхнее рабочее значение 106,7 кПа (800 мм рт.ст.),
нижнее рабочее значение 86,6 кПа (650 мм рт.ст.), нижнее предельное значение
84,0 кПа (630 мм рт.ст.);
−
содержание пыли в помещении не более 1,0 мг/м3 при размере частиц не более 3
мкм;
−
содержание коррозийно-активных агентов в атмосфере помещения составляет
30-60% от величин, определяемых для атмосферы IV типа; сернистого газа от 20
до 250 мг/м3 или от 0,025 до 0,31мг/м3: хлоридов от 0,3 до 30 мг/м3 (группа
условий эксплуатации металлов и сплавов - 1);
−
воздействие вибрации в диапазоне частот 10-25Гц с амплитудой до 0,1 мм;
−
магнитные поля постоянные и переменные с частотой 50 Гц напряженностью
до 400 А/м (кроме накопителей информации на основе магнитных дисков).
4.1.12 Требования к патентной чистоте
Проектные решения должны отвечать требованиям по патентной чистоте согласно
действующему законодательству Российской Федерации.
Используемое общесистемное программное обеспечение (операционные системы,
офисные
пакеты,
СУБД,
серверы
приложений,
веб-серверы)
должно
иметь
соответствующую лицензию (Заказчик должен предоставить Исполнителю необходимые
для эксплуатации системы аппаратное и программное обеспечение, включая необходимые
лицензии).
Реализация технических, программных, организационных и иных решений,
предусмотренных настоящим ТЗ, не должна приводить к нарушению авторских и смежных
прав третьих лиц.
4.1.13 Требования по стандартизации и унификации
На автоматизированных рабочих местах пользователей и серверах при реализации
однотипного функционала должны использоваться одинаковые методы обработки и
унифицированные программные средства.
В Системе должны использоваться общероссийские классификаторы и справочники,
если такие существуют и используются, кроме того, должна быть предусмотрена
33
Сервис ЗЛ. Техническое задание
возможность ведения, использования, архивного хранения нормативно-справочной
информации.
Система должна быть разработана в соответствии с требованиями национальных
стандартов, единой системы конструкторской документации, единой системы программной
документации и других руководящих и нормативных правовых документов по созданию
автоматизированных систем, в том числе, автоматизированных систем в защищенном
исполнении.
При разработке Системы унификация и стандартизация должна обеспечиваться на
следующих уровнях:
−
на уровне справочников и классификаторов данных;
−
на уровне API/веб-интерфейсов взаимодействия с внешними приложениями.
4.1.14 Дополнительные требования
Специальных требований не предъявляется.
4.2
Требования к функциям (задачам), выполняемым системой
Приведённые в данном разделе требования могут быть уточнены Исполнителем по
согласованию с Заказчиком без изменения целевого назначения Системы на стадии технорабочего проектирования.
Состав создаваемой Системы:
1)
Подсистема аутентификации пользователя и взаимодействия с ЕСИА;
2)
Подсистема формирования пользовательского интерфейса информирования
ЗЛ;
3)
Подсистема интеграции;
4)
Подсистема администрирования и управления информационным наполнением.
4.2.1 Подсистема аутентификации пользователя и взаимодействия с ЕСИА
Общие требования к подсистеме:
1) В подсистеме не ведется реестр пользователей Системы – застрахованных лиц;
2) Идентификация
и
аутентификация
ЗЛ,
обращающихся
к
Системе,
обеспечивается средствами ЕСИА.
3) Идентификация
и
аутентификация
администраторов
Системы
и
иных
сотрудников МГФОМС – пользователей Системы обеспечивается средствами
Системы.
34
Сервис ЗЛ. Техническое задание
Должны быть реализованы следующие возможности:
1) Поддержка
обращения
ЗЛ
к
ЕСИА
с
целю
его
идентификация
и
аутентификации;
2) Получение от ЕСИА ответного сообщения о результатах аутентификации
пользователя;
3) При успешной аутентификации получение от ЕСИА идентификационных
данных пользователя, информации о контексте аутентификации, включая
данные об уровне достоверности идентификации.
4) Предоставление аутентифицированному пользователю доступа к Системе.
5) Авторизация пользователей средствами Системы на основании роли (например,
администратор или ЗЛ) и идентификационных данных пользователя.
6) Техническая поддержка регистрации ЗЛ в ЕСИА при получении полиса ОМС в
МФЦ.
Указанный функционал должен быть реализован при наличии подключения
Системы к ЕСИА.
4.2.2 Подсистема формирования пользовательского интерфейса информирования
ЗЛ
ПФПИ должна обеспечивать пользовательский интерфейс в виде совокупности вебстраниц (веб-сайт), отображаемой в стандартом веб-браузере и доступной по сети
Интернет.
Интерфейс ПФПИ должен корректно отображаться, как минимум, следующими веббраузерами: Microsoft Internet Explorer- версия 8.0 и выше, Mozilla Firefox – версия 33 и
выше, Google Chrome - версия 28 и выше, Opera - версия 11 и выше.
4.2.2.1
Общие требования к ПФПИ
Должны быть реализованы следующие общие возможности:
1) Предоставление
доступа
к
страницам
сайта
только
авторизованным
пользователям;
2) Отображение на страницах ПФПИ как сведений о ЗЛ, так и сведений о его
представителях (при наличии);
3) Информация о новорожденных должна отображаться на страницах ПФПИ
матери, или иного законного представителя;
4) Делегирование права доступа к Системе от имени ЗЛ уполномоченному лицу,
35
Сервис ЗЛ. Техническое задание
законному представителю ЗЛ;
5) Делегирование права доступа к данным ЗЛ, доступным в Системе, врачуэксперту (в рамках, определенных ЗЛ согласно функционалу Системы);
6) Распечатка отображенной информации средствами веб-браузера;
7) Обеспечение обратной связи из любого раздела сайта.
4.2.2.2
Отображение тематических блоков информации
Должны отображаться следующие тематические блоки:
1) Персональная информация ЗЛ:
− Ф.И.О.;
− Дата рождения;
− Место рождения (регион, населённый пункт / город);
− Возраст;
− Пол;
− Гражданство;
2) Контактная информация ЗЛ:
− Предпочтительный способ связи с ЗЛ:
− Мобильный телефон;
− Электронная почта;
− Skype / ICQ (иные мессенджеры);
− Профиль в социальных сетях (например: Facebook; ВКонтакте; Twitter).
3) Данные полиса ОМС застрахованного лица:
− Название СМО;
− Территория страхования;
− Номер полиса ОМС;
− Серия полиса ОМС;
− Дата выдачи полиса ОМС;
− Дата окончания действия полиса;
− Статус полиса ОМС (действует / не действует);
4) Медицинская организация прикрепления:
− Название МО;
− Адрес МО;
− Контактные данные МО;
36
Сервис ЗЛ. Техническое задание
− Тип прикрепления (по умолчанию / по волеизъявлению);
5) Сведения о родственных связях ЗЛ:
− Номер полиса родственника ЗЛ;
− Степень родства;
− Статус ЗЛ в отношении родственника.
6) Сведения о лицах, в отношении которых ЗЛ является законным представителем
(при наличии такой информации).
7) Жизненно важная информация, необходимая при оказании экстренной и
неотложной медицинской помощи:
− лекарственная аллергия (список лекарственных препаратов);
− пищевая аллергия (список пищевых продуктов);
− хронические заболевания (код и название по МКБ10);
− группа крови;
− сведения об имплантах.
8) Получение информации об оказанных ЗЛ медицинских услугах и их стоимости:
а) поиск оказанных медицинских услуг по набору критериев;
б) просмотр списка оказанных медицинских услуг, включая их стоимость и
результат МЭК;
в) заполнение формы отзыва об оказанной медицинской услуге.
9) Блок делегирования права доступа.
10) Запись на прием к врачу в МО через сервис СУПП ЕМИАС.
4.2.2.3
Работа с личным календарём ЗЛ
Должны быть реализованы следующие возможности:
1) Просмотр личного календаря (ЛК):
− посещений МО, включая планируемые;
− событий,
автоматически
внесенных
Системой
в
ЛК
согласно
персонифицированному профилю. Профиль должен быть разработан на
стадии техно-рабочего проектирования.
2) Внесение данных в ЛК:
− о вакцинации;
− о планируемых посещениях МО;
− о профилактических осмотрах;
− мероприятиях диспансеризации;
37
Сервис ЗЛ. Техническое задание
− об отдельных медицинских мероприятиях.
3) Настройка получения уведомлений по электронной почте и SMS-сообщенийо
наступлении событий ЛК.
4) Автоматическое
внесение
персонифицированному
Системой
профилю,
в
включая
ЛК
событий
прививки,
согласно
предусмотренные
Национальным календарем профилактических прививок.
4.2.2.4
Просмотр нормативно-справочной информации
1) Просмотр списка нормативных правовых актов в сфере ОМС;
2) Просмотр справочной информации по типовым вопросам, возникающим в
процессе получения медицинской помощи;
3) Просмотр пошаговых инструкций по преодолению сложностей, с которыми
сталкивается ЗЛ в сфере ОМС.
4.2.2.5
Поддержка пользователя
1) Предоставление интерактивной помощи пользователю по работе с Системой,
включая:
а) возможность задать вопрос;
б) публикацию ответов на часто задаваемые вопросы;
в) публикацию страниц помощи.
4.2.3 Подсистема интеграции
Должны быть реализованы следующие возможности:
1) Поддержка работы с внешними и смежными системами (перечень представлен в
п. 3.1).
2) Автоматическое информирование ЕРЗЛ об изменениях регистрационных данных
ЗЛ на основании информации, полученной от ЕСИА при входе ЗЛ в Систему.
4.2.4 Подсистема администрирования и управления информационным наполнением
Должны быть реализованы следующие возможности:
1) Ведение единого каталога пользователей (администраторов и сотрудников
МГФОМС);
2) Протоколирование действий пользователей;
3) Управление доступом пользователей к ресурсам Системы;
4) Обновление и актуализация информационного наполнения;
5) Формирование отчетов (периодических и по требованию) по работе Системы,
38
Сервис ЗЛ. Техническое задание
включая статистические. Номенклатура отчетов должна быть определена на
стадии
техно-рабочего
проектирования.
Система
должна
предоставлять
сторонним отчетным системам Заказчика техническую возможность доступа к
данным журнала Системы для формирования ими произвольных отчетов по
работе Системы.
4.3
Требования к видам обеспечения
4.3.1 Требования к математическому обеспечению
Специальных требований не предъявляется.
4.3.2 Требования к информационному обеспечению
Требования к составу, структуре и способам организации данных в системе
4.3.2.1
Для хранения, получения и обработки данных необходимо использовать:
БД Системы (должна быть разработана в ходе выполнения работ), содержащую
−
как минимум:
–
Сведения о сообщениях ЗЛ, полученных средствами обратной связи (отзывах);
–
Сведения личного календаря ЗЛ;
−
БД ЕРЗЛ (описание см. в п. 3.2.3);
−
ПБД (описание см. в п. 3.2.4);
Доступ к информации должен быть дифференцирован в зависимости от вида
информации и прав запрашивающего информацию пользователя.
4.3.2.2
Требования к информационному обмену между компонентами системы
Передача данных между БД Системы должна осуществляться по протоколу
JDBC/ODBC или иным стандартным протоколам.
АРМ пользователя ЗЛ должен иметь доступ к Системе по протоколу HTTPS.
4.3.2.3
Требования к информационной совместимости со смежными системами
Должны быть предусмотрены средства контроля передаваемых входных/выходных
сообщений.
Обмен данными с внешними системами должен осуществляться на основе
утвержденных технических условий информационного обмена.
4.3.2.4
Требования по использованию классификаторов
Должны быть использованы справочники и классификаторы подсистемы НСИ АИС
39
Сервис ЗЛ. Техническое задание
ОМС.
Требования по применению систем управления базами данных
4.3.2.5
Используемая в Системе СУБД должна быть определена на этапе технического
проектирования и должна функционировать в операционной системе AIX.
Требования к структуре процесса сбора, обработки, передачи данных в
4.3.2.6
системе и представлению данных
Специальных требований не предъявляется.
Требования к защите данных от разрушений при авариях и сбоях в
4.3.2.7
электропитании системы
Сохранность информации должна обеспечиваться:
−
при пожарах, затоплениях, землетрясениях и других стихийных бедствиях
организационными и защитными мерами, опирающимися на подготовленность
помещений и персонала, обеспечивающими сохранность хранимых копий
информации на магнитном носителе;
−
при разрушениях данных при механических и электронных сбоях и отказах в
работе компьютеров: на основе программных процедур восстановления
информации с использованием хранимых копий баз данных, файлов журналов
изменений в базах данных, копий программного обеспечения.
Требования к контролю, хранению, обновлению и восстановлению данных
4.3.2.8
Должно быть предусмотрено резервное копирование (архивирование) информации
БД.
Стратегию и план резервного копирования должен разрабатывать Администратор
БД на основе рекомендаций Исполнителя на стадии техно-рабочего проектирования исходя
из следующих условий:
−
емкость и производительность системы резервного копирования;
−
объемов разделов БД;
−
допустимого времени восстановления;
−
требований по обеспечению сохранности информации.
Должна быть предусмотрена возможность ручного восстановления обрабатываемой
информации из резервной копии в следующих аварийных ситуациях:
−
физический выход из строя дисковых накопителей;
−
ошибочные действия обслуживающего персонала.
40
Сервис ЗЛ. Техническое задание
Должно быть предусмотрено автоматическое восстановление работоспособности
серверной части в следующих ситуациях:
−
штатное и аварийное отключение электропитания серверной части;
−
штатная перезагрузка и загрузка после отключения;
−
программный сбой общесистемного программного обеспечения, приведший к
перезагрузке системы.
Должно
быть
предусмотрено
полуавтоматическое
восстановление
работоспособности серверной части Системы в следующих аварийных ситуациях:
−
физический выход из строя любого аппаратного компонента, кроме дисковых
накопителей – после замены компонента и восстановления конфигурации
общесистемного программного обеспечения;
−
аварийная перезагрузка системы, приведшая к нефатальному нарушению
целостности файловой системы – после восстановления файловой системы.
Требования к процедуре придания юридической силы документам,
4.3.2.9
продуцируемым техническими средствами АС
Специальных требований не предъявляется.
4.3.3 Требования к лингвистическому обеспечению
Разработка программного обеспечения должна вестись с использованием c
использованием следующих языков программирования: Java, JavaScript, XSLT.
В качестве языка манипулирования данными должны быть использованы версии
языка SQL (Structured Query Language) для СУБД.
Основным языком взаимодействия пользователей и системы является русский язык.
Обмен данными с внешними источниками/приемниками информации должен
осуществляться
в
кодировке
UTF-8,
если
иное
не
определено
регламентами
информационного взаимодействия.
4.3.4 Требования к программному обеспечению
Серверные компоненты Системы должны работать под управлением операционной
системы AIX.
Требования к СУБД предъявлены в п. 4.3.2.5.
Требования к ПО клиентских рабочих мест:
−
Microsoft Internet Explorer- версия 8.0 и выше, Mozilla Firefox – версия 33 и
41
Сервис ЗЛ. Техническое задание
выше, Google Chrome - версия 28 и выше, Opera - версия 11 и выше;
−
Adobe Acrobat Reader версии 9 и выше;
Список используемого программного обеспечения может быть расширен при
согласовании с Заказчиком.
4.3.5 Требования к техническому обеспечению
Разработанные программные компоненты Системы должны быть размещены на
вычислительных мощностях, предоставленных Заказчиком, и интегрироваться в ЛВС
ЦАПК АИС ОМС. Для обеспечения функционирования Системы должны использоваться
следующие технические средства:
1) Сервер хранения и управления базами данных;
2) Сервер (серверы) приложений;
3) Локальная вычислительная сеть;
4) Оборудование для подключения к Интранет;
5) Оборудование для подключения к Интернет для взаимодействия с внешними
системами.
6) Рабочие станции администраторов.
Технические средства должны быть размещены с соблюдением требований,
содержащихся в эксплуатационной документации.
Требования к техническим средствам, используемым Системой, должны быть
разработаны на стадии техно-рабочего проектирования.
4.3.6 Требования к метрологическому обеспечению
Специальных требований не предъявляется.
4.3.7 Требования к организационному обеспечению
Для сокращения вероятности ошибочных действий при эксплуатации Системы
обслуживающий персонал на регулярной основе должен проходить аттестационные
мероприятия, включая проверку знаний при действиях в нештатных ситуациях.
4.3.8 Требования к методическому обеспечению
Должны быть разработаны методические рекомендации по созданию, пополнению и
актуализации информационного наполнения.
42
Сервис ЗЛ. Техническое задание
5
СОСТАВ И СОДЕРЖАНИЕ РАБОТ ПО СОЗДАНИЮ
СИСТЕМЫ
Состав работ по стадиям приведён в таблице ниже.
Таблица 5 – Перечень работ по созданию Системы
Стадия
№
п.п.
1.1.
Технораб
очий
проект
Ввод в
действие
Наименование и
содержание
работ
Форма завершения
Разработка
документов
технорабочего
проекта создания
Системы первой
очереди
Проект документов:
− Ведомость
технического
проекта;
− Пояснительная
записка к
техническому
проекту;
− Описание
программного
обеспечения;
− Описание
комплекса
технических
средств;
− Описание
информационно
го обеспечения;
− Руководство
пользователя;
− Руководство
администратора
;
− Программа и
методика
испытаний.
1.2.
Разработка ПО
Системы
− Специализирова
нное
программное
обеспечение на
CD
1.3.
Пусконаладочные
работы
− Протокол
приемочных
Сроки
выполнения
Не более 80
дней от
начала
выполнения
работ
Процент
от суммы
контракт
а
100
43
Сервис ЗЛ. Техническое задание
Стадия
№
п.п.
Наименование и
содержание
работ
1.4.
Проведение
приемочных
испытаний
Форма завершения
испытаний;
− Акт приемкисдачи работ.
Сроки
выполнения
Процент
от суммы
контракт
а
44
Сервис ЗЛ. Техническое задание
6
ПОРЯДОК КОНТРОЛЯ И ПРИЕМКИ СИСТЕМЫ
Приемка Системы осуществляется по результатам испытаний. Целью испытаний
является проверка соответствия разработки требованиям настоящего ТЗ.
Испытания
должны
соответствовать
требованиям
ГОСТ
34.603-92
«Виды
испытаний автоматизированных систем».
При проведении испытаний используется комплект документации, определяющий
«Программу и методику испытаний».
Испытания проводятся в присутствии комиссии со стороны Заказчика и
представителей Исполнителя на оборудовании Заказчика в соответствии с методикой,
изложенной в документе «Программа и методика испытаний».
Содержание и оформление программ и методик испытаний должно соответствовать
РД 50-34.698-90 п. 2.14.
Предусмотренные испытания проводятся комиссией, формируемой Заказчиком на
основании распорядительного документа, определяющего состав, порядок её работы, место
и сроки проведения испытаний.
В
состав
комиссии
включаются
представители
организаций
Заказчика
и
Исполнителя, а также могут включаться специалисты, привлекаемые Заказчиком.
Результаты проведения испытаний должны быть зафиксированы в соответствующем
протоколе, который подписывают Заказчик и Исполнитель. Перечень выявленных в ходе
испытаний замечаний может быть оформлен в качестве приложения к протоколу.
Недостатки и ошибки, выявленные в ходе проведения испытаний, должны быть
устранены Исполнителем в рамках выполнения работ по контракту.
45
Сервис ЗЛ. Техническое задание
7
ТРЕБОВАНИЯ К СОСТАВУ И СОДЕРЖАНИЮ РАБОТ
ПО ПОДГОТОВКЕ ОБЪЕКТА АВТОМАТИЗАЦИИ К ВВОДУ
СИСТЕМЫ В ДЕЙСТВИЕ
В организации Заказчика на стадии «Ввод в действие» должны быть созданы
условия для работы Системы, при которых гарантируется соответствие системы
требованиям, содержащимся в настоящем ТЗ.
7.1
Создание условий для работы Системы, при которых гарантируется
соответствие Систем требованиям, содержащимся в ТЗ
7.1.1 Организация взаимодействия с внешними и смежными системами
Заказчик оказывает необходимую поддержку в организации взаимодействия со
специалистами организаций-разработчиков смежных и внешних систем, интеграция с
которыми предусмотрена настоящим ТЗ.
Заказчик должен обеспечить решение организационно-технических вопросов
подключения Системы к ЕСИА.
7.1.2 Подготовка помещений для размещения Системы
В срок до начала проведения пусконаладочных работ Заказчиком должна быть
осуществлена подготовка помещений для размещения программно-аппаратного комплекса
в соответствии с требованиями Исполнителя.
7.1.3 Подготовка аппаратного и системного программного обеспечения
Заказчик должен предоставить Исполнителю необходимые для эксплуатации
системы аппаратное и программное обеспечение, включая необходимые лицензии, в
соответствии со спецификацией, предоставленной Исполнителем и согласованной с
Заказчиком, в срок до начала проведения работ по вводу Системы в действие, но не менее
чем за 20 календарных дней до окончания выполнения работ по контракту.
7.1.4 Настройка программного комплекса Системы
Исполнитель
производит
разработанного им ПО.
установку
и
конфигурирование
прикладного
и
46
Сервис ЗЛ. Техническое задание
7.1.5 Испытания Системы
В соответствии с разделом 6.
7.1.6 Разработка документации
В соответствии с разделом 8.
7.1.7 Передача разработчиком Заказчику всех системных логинов и паролей
Исполнитель передает Заказчику список всех системных логинов и паролей с
указанием их назначения.
47
Сервис ЗЛ. Техническое задание
8
ТРЕБОВАНИЯ К ДОКУМЕНТИРОВАНИЮ
Комплект документации представляется Заказчику Исполнителем, в печатном и в
электронном виде. В печатном виде представляется один экземпляр документации, в
электронном виде представляется один экземпляр документации. Электронный вид
документов должен соответствовать формату редакторов Microsoft Word 2003/2010,
Microsoft Visio 2003/2010. Документы в электронном виде представляются Исполнителем
Заказчику на CD-носителе.
Требования
к
содержанию
документации определяются
в соответствии
ГОСТ серии 34 и РД 50-34.698-90.
Общий перечень документов приведен в таблице ниже.
Таблица 6 – Состав документов
№
Наименование документа
Нормативный
документ
1.
Ведомость технического проекта
РД 50-34.698-90
2.
Пояснительная записка к техническому проекту
РД 50-34.698-90
3.
Описание информационного обеспечения
РД 50-34.698-90
4.
Описание комплекса технических средств
РД 50-34.698-90
5.
Описание программного обеспечения
РД 50-34.698-90
6.
Руководство пользователя
РД 50-34.698-90
7.
Руководство администратора
РД 50-34.698-90
8.
Программа и методика испытаний
РД 50-34.698-90
с
48
Сервис ЗЛ. Техническое задание
9
ИСТОЧНИКИ РАЗРАБОТКИ
Исходными документами для разработки настоящего ТЗ являются действующие
законодательные и нормативные правовые акты, в рамках которых функционирует объект
автоматизации.
9.1
Нормативно-правовые акты
1)
Федеральный закон от 21.11.2011 N 323-ФЗ "Об основах охраны здоровья
граждан в Российской Федерации»
2)
Федеральный закон от 29 ноября 2010 г. № 326-ФЗ «Об обязательном
медицинском страховании в Российской Федерации».
3)
Федеральный закон от 27 июля 2006 года № 149-ФЗ «Об информации,
информационных технологиях и о защите информации».
4)
Федеральный закон от 27 июля 2006 года № 152-ФЗ «О персональных
данных».
5)
Федеральный закон от 29.11.2010 г. № 313-ФЗ «О внесении изменений в
отдельные законодательные акты РФ в связи с принятием Федерального закона
«Об ОМС».
6)
Постановление Правительства РФ от 01.11.2012 N 1119 "Об утверждении
требований
к
защите
персональных
данных
при
их
обработке
в
информационных системах персональных данных"
7)
Приказ Министерства здравоохранения и социального развития Российской
федерации от 28 февраля 2011 г. № 158н «Об утверждении правил
обязательного медицинского страхования».
8)
Концепция создания Единой государственной информационной системы в
сфере
здравоохранения,
утвержденная
приказом
Министерства
здравоохранения и социального развития Российской Федерации от 28 апреля
2011 года № 364.
9)
Приказ Федерального фонда обязательного медицинского страхования от 07
апреля 2011 г. № 79 «Об утверждении общих принципов построения и
функционирования информационных систем и порядка информационного
взаимодействия в сфере обязательного медицинского страхования».
10)
Приказ ФСТЭК России от 18.02.2013 N 21 "Об утверждении Состава и
49
Сервис ЗЛ. Техническое задание
содержания
организационных
и
технических
мер
по
обеспечению
безопасности персональных данных при их обработке в информационных
системах персональных данных"
11)
Закон г. Москвы от 17 марта 2010 г. N 7 «Об охране здоровья в городе
Москве».
12)
Приложение к постановлению Правительства Москвы от 07.02.2012 г. № 26ПП «Об утверждении Положения об эксплуатации автоматизированных
информационных систем и ресурсов города Москвы».
13)
Разделы III и IV Приложения 3 (Подпрограмма «Внедрение современных
информационных систем в здравоохранение») Программы модернизации
здравоохранения
города
Москвы
на
2011-2012
годы,
утвержденной
постановлением Правительства Москвы от 7 апреля 2011 № 114-ПП «О
Программе модернизации здравоохранения города Москвы на 2011-2012
годы» (в редакции постановления Правительства Москвы от 21.05.2013 № 322ПП).
14)
Состав регионального фрагмента единой информационной системы в сфере
здравоохранения, а также функциональные требования к его компонентам,
обязательным для создания в 2011 – 2012 годах в рамках реализации
региональных программ модернизации здравоохранения (Решение президиума
Совета при Президенте Российской Федерации по развитию информационного
общества в Российской Федерации от 14 апреля 2011 года № А4-6106).
15)
Соглашение между Департаментом информационных технологий города
Москвы и Московским городским фондом обязательного медицинского
страхования
о
взаимодействии
и
обмене
информацией
в
сфере
информационно-коммуникационных технологий и связи, а также в сфере
обеспечения предоставления государственных услуг в электронной форме в
области здравоохранения города Москвы от 24 июля 2013г. № 64-07-8/13-1108.
9.2
Нормативно-методические документы
1)
Методика определения актуальных угроз безопасности персональных данных
при их обработке в информационных системах персональных данных
(утверждена 14 февраля 2008 года заместителем директора ФСТЭК России).
2)
Базовая модель угроз безопасности персональных данных при их обработке, в
50
Сервис ЗЛ. Техническое задание
информационных системах персональных данных (утверждена 15 февраля
2008 года заместителем директора ФСТЭК России).
3)
Методические рекомендации по обеспечению с помощью криптосредств
безопасности персональных данных при их обработке в информационных
системах персональных данных с использованием средств автоматизации
(утвержденные руководством 8 Центра ФСБ России № 149/54-144 21 февраля
2008 года).
4)
«Специальные
требования
и
рекомендации
по
технической
защите
конфиденциальной информации», утвержденный приказом Гостехкомиссии
России от 30.08.2002 г. № 282.
9.3
Нормативно-технические документы
1)
Единая система программной документации (класс стандартов ГОСТ 19).
2)
Информационная технология. Комплекс стандартов на автоматизированные
системы (класс стандартов ГОСТ 34).
3)
ГОСТ 34.601-90 — «Информационная технология. Комплекс стандартов на
автоматизированные
системы.
Автоматизированные
системы.
Стадии
создания».
4)
ГОСТ
34.603-92 —
«Информационная
технология.
Виды
испытаний
автоматизированных систем».
5)
ГОСТ 34.003-90 — «Информационная технология. Комплекс стандартов на
автоматизированные системы. Автоматизированные системы. Термины и
определения».
6)
ГОСТ 34.201-89 — «Информационная технология. Комплекс стандартов на
автоматизированные
системы.
Виды,
комплектность
и
обозначение
документов при создании автоматизированных систем».
7)
ГОСТ 34.602-89 — «Информационная технология. Комплекс стандартов на
автоматизированные системы. Техническое задание на автоматизированные
системы».
8)
ГОСТ 19.301-79 — «Единая система программной документации. Программа и
методика испытаний. Требования к содержанию и оформлению».
9)
ГОСТ 19.101-77-82 — «Единая система программной документации. Виды
программ и программных документов».
51
Сервис ЗЛ. Техническое задание
10)
ГОСТ 19.103-77 — «Единая система программной документации. Обозначения
программ и программных документов».
11)
ГОСТ 21552-84 — «Средства вычислительной техники. Общие технические
требования,
приемка,
методы
испытаний,
маркировка,
упаковка,
транспортировка, хранение».
12)
ГОСТ 27.001-95 — «Надежность в технике. Основные положения».
13)
ГОСТ
28195-89 —
«Оценка
качества
программных
средств.
Общие
положения».
14)
ГОСТ 2.105 — «Единая система конструкторской документации. Общие
требования к текстовым документам».
15)
ГОСТ 2.301 — «Единая система конструкторской документации. Форматы».
16)
ГОСТ Р ИСО 14001-98. Системы управления окружающей средой. Требования
и руководство по применению.
17)
РД 50-680–88 — «Методические указания. Автоматизированные системы.
Основные положения».
18)
РД 50-34.698-90 — «Информационная технология. Комплекс стандартов и
руководящих
документов
на
автоматизированные
системы.
Автоматизированные системы. Требования к содержанию документов».
19)
ГОСТ Р 50948-96 «Средства отображения информации индивидуального
пользования. Общие эргономические требования и требования безопасности»;
20)
СанПиН
2.2.24.548-96.
Физические
факторы
производственной
среды.
Гигиенические требования к микроклимату производственных помещений.
21)
СанПиН
2.2.2/2.4.1340-03.
Гигиенические
требования
к
электронно-вычислительным машинам и организации работы.
персональным
52
Сервис ЗЛ. Техническое задание
СОСТАВИЛИ
Наименование организации,
предприятия
Должность
исполнителя
Фамилия, имя,
отчество
Подпись
Дата
Фамилия, имя,
отчество
Подпись
Дата
СОГЛАСОВАНО
Наименование организации,
предприятия
Должность
исполнителя
Скачать