2 назначение и условия применения

МИНИСТЕРСТВО ЭКОНОМИЧЕСКОГО РАЗВИТИЯ
И ТОРГОВЛИ РОССИЙСКОЙ ФЕДЕРАЦИИ
«УТВЕРЖДАЮ»
«УТВЕРЖДАЮ»
_______________
_______________
«____» ____________2008 г.
«____» ____________2008 г.
АВТОМАТИЗИРОВАННАЯ ИНФОРМАЦИОННАЯ СИСТЕМА
ФОРМИРОВАНИЯ И ВЕДЕНИЯ РЕЕСТРА ОФИЦИАЛЬНЫХ САЙТОВ
ГОСУДАРСВЕННЫХ ОРГАНОВ
(АИС РОСГО)
ТЕХНОРАБОЧАЯ ДОКУМЕНТАЦИЯ
РУКОВОДСТВО СИСТЕМНОГО АДМИНИСТРАТОРА
«СОГЛАСОВАНО»
«СОГЛАСОВАНО»
_________________
_________________
«____» ____________2008 г.
«____» ____________2008 г.
На 36 листах
Москва 2008
СОДЕРЖАНИЕ
ВВЕДЕНИЕ ............................................................................................................................3
1
1.1
Область применения .....................................................................................................3
1.2
Краткое описание возможностей .................................................................................3
1.3
Требования к квалификации пользователя .................................................................3
1.4
Условия применения .....................................................................................................3
2
НАЗНАЧЕНИЕ И УСЛОВИЯ ПРИМЕНЕНИЯ .................................................................5
3
ПОДГОТОВКА К РАБОТЕ ..................................................................................................7
3.1
Дистрибутив и порядок установки системы ...............................................................7
3.2
Порядок установки ........................................................................................................7
4
Изм. Лист
ОПИСАНИЕ ОПЕРАЦИЙ ..................................................................................................33
№ докум.
Подп.
Дата
АИС формирования и ведения реестра официальных
сайтов государственных органов
Копировал
Формат А4
Лист
2
1 ВВЕДЕНИЕ
1.1 Область применения
Область применения системы – деятельность формированию и ведению реестра официальных сайтов государственных органов.
1.2 Краткое описание возможностей
Автоматизированная информационная система формирования и ведения реестра официальных сайтов государственных органов обеспечивает:
- регистрацию официальных сайтов в соответствии с установленным регламентом;
- регулярное обследование (мониторинг) соответствия официальных сайтов требованиям
законодательства;
- автоматизированный мониторинг соответствия официальных сайтов техническим требованиям по раскрытию информации.
1.3 Требования к квалификации пользователя
Руководство рассчитано на системных администраторов, имеющих практический опыт
администрирования используемого в системе общего программного обеспечения.
1.4 Условия применения
Программные средства АРМ должны включать универсальное клиентское приложение –
графический веб-браузер, обеспечивающее взаимодействие с серверной частью по протоколу HTTP 1.0 и выше и отображение пользовательских интерфейсов, представленных в
соответствии со спецификациями XHTML 1.0, HTTP 4.0, CSS2, а также поддержку языка
описания сценариев Java Script 1.0.
Система должна обеспечивать возможность использования в качестве пользовательского
рабочего места персонального компьютера со следующими или более высокими характеристиками:

оперативная память: 64Мб.

видеоконтрольное устройство: разрешение 1024х800 точек (по горизонтали
х по вертикали), глубина цвета – 8 бит.
Изм. Лист
№ докум.
Подп.
Дата
АИС формирования и ведения реестра официальных
сайтов государственных органов
Копировал
Формат А4
Лист
3

модемное или сетевое подключение к Интернету со скоростью обмена дан-
ными от 33600 бит/сек и выше.
Изм. Лист
№ докум.
Подп.
Дата
АИС формирования и ведения реестра официальных
сайтов государственных органов
Копировал
Формат А4
Лист
4
2 НАЗНАЧЕНИЕ И УСЛОВИЯ ПРИМЕНЕНИЯ
Назначением системы является автоматизация формирования и ведения реестра официальных сайтов государственной власти, а так же обеспечение соответствия с требованиями законодательства и техническими требованиями по раскрытию информации.
Система функционирует по клиент-серверной схеме со стандартным тонким клиентом
(браузером). Серверный программный комплекс системы может быть установлен как на
одном физическом сервере, так и разделен с целью повышения производительности и/или
по соображениям удобства администрирования. На отдельных физических серверах могут
быть размещены следующие компоненты системы:
-
Сервер приложений и специальное ПО АИС формирования и ведения реестра официальных сайтов государственных органов (подсистема портала и связанные с ней
функциональные подсистемы);
-
Реляционная СУБД (подсистема хранения).
Функции системы сгруппированы по комплексам задач – функциональным подсистемам.
-
Подсистема формирования реестра обеспечивает регистрацию, хранение и предоставление пользователям информации об являющихся объектами мониторинга
официальных сайтов государственных органов. Поиск официальных сайтов в реестре по реквизитам, просмотр выборок из реестра по разделам утвержденной
классификации. Разделение доступа пользователей по составу доступной информации о сайтах и результатах мониторинга в зависимости от роли пользователя и стадии регламента мониторинга с использованием выбираемых администратором
XSL-представлений. Обеспечение запуска процедур регулярного мониторинга в
соответствии в заданным регламентом. Возможность задания (корректировки)
XML-шаблона описания официального сайта, перечня реквизитов метаданных и
содержания используемых классификаторов.
-
Подсистема обеспечения регулярного обследования (мониторинга) соответствия
официальных сайтов государственных органов требованиям законодательства,
обеспечивает исполнение регламента мониторинга, организацию экспертной оценки официальных сайтов в соответствии с методикой и формирование на основе со-
Изм. Лист
№ докум.
Подп.
Дата
АИС формирования и ведения реестра официальных
сайтов государственных органов
Копировал
Формат А4
Лист
5
бранных данных системы индикаторов соответствия (рейтинга соответствия официальных сайтов требованиям законодательства).
-
Подсистема раскрытия информации реестра официальных сайтов государственных
органов и результатов регулярного обследования (мониторинга) соответствия официальных сайтов федеральных органов исполнительной власти требованиям законодательства (подсистему управления интернет-сайтом реестра) обеспечивает динамическое формирование страниц сайта реестра.
Требования к техническому обеспечению подсистем установлены в эксплуатационной документации общего программного обеспечения системы.
Изм. Лист
№ докум.
Подп.
Дата
АИС формирования и ведения реестра официальных
сайтов государственных органов
Копировал
Формат А4
Лист
6
3 ПОДГОТОВКА К РАБОТЕ
3.1 Дистрибутив и порядок установки системы
Программный комплекс подсистемы портала включает:
-
комплекс специального программного обеспечения АИС формирования и ведения
реестра официальных сайтов государственных органов:
o Главное портальное приложение.
o Подсистема электронных регламентов.
-
комплекс свободно распространяемого общесистемного программного обеспечения с открытым исходным кодом:
№
Назначение
п/п
Наименование
Версия
1
J2EE-сервер приложений
JBoss
4.0.5
2
Портлет-контейнер
eXo
1.1.2
Комплекс специального программного обеспечения АИС формирования и ведения реестра официальных сайтов государственных органов и комплекс свободно распространяемого общесистемного ПО поставляются в виде одного дистрибутивного файла.
Комплексом специального программного обеспечения АИС формирования и ведения реестра официальных сайтов государственных органов используется следующее прикладное
программное обеспечение, не входящее в состав дистрибутива системы:
-
Реляционная СУБД, поддерживающая спецификацию SQL-92, например, PostgreSQL версии 8.0.3 или более новых версий.
3.2 Порядок установки
1.
Установить ява-машину версии 1.5 с сервера
http://java.sun.com/javase/downloads/index_jdk5.jsp
2.
Установить значение переменной окружения JAVA_HOME (пример для J2SE
1.5.0_08):
export JAVA_HOME= /usr/lib/j2sdk1.5-sun
Изм. Лист
№ докум.
Подп.
Дата
АИС формирования и ведения реестра официальных
сайтов государственных органов
Копировал
Формат А4
Лист
7
Добавить в переменную окружения PATH путь к исполняемым файлам java-
3.
машины (пример для J2SE 1.5.0_08):
export PATH=$PATH:$JAVA_HOME/bin
Установить сервер баз данных PostgreSQL. Дистрибутив СУБД PostgreSQL может
4.
быть бесплатно получен по адресу http://www.postgresql.org/mirrors-ftp.html. Порядок
установки реляционной СУБД описан в эксплуатационной документации, поставляемой
ее разработчиком. Рекомендуется создавать базы данных, использующие кодировку
UTF-8. В случае установки СУБД и АИС РОСГО на разные сервера, необходимо
разрешить СУБД принимать соединения с соответствующего сервера. Необходимые
настройки производятся в файле /etc/postgresql/8.1/main/pg_hba.conf (8.2 для PostgreSQL
8.2.x,
8.3
для
версий 8.3.x
и т.п.)
в
случае
использования
ОС
Linux
и
%ProgramFiles%\PostgreSQL\8.2\data\pg_hba.conf в случае использования ОС Windows.
Linux-установка СУБД PostgreSQL происходит в автоматическом режиме, используя
настройки по-умолчанию:
–
Порт, используемый СУБД — 5432
–
Имя суперпользователя СУБД — postgres
–
Пароль суперпользователя СУБД — пустая строка
Установка PostgreSQL под Windows производится с использованием графического
интерфейса. В процессе установки необходимо:
–
На экране «Опции установки» убедиться, что пункты «Сервер базы данных» —
«Поддержка национальных языков» и «Интерфейс пользователя» — «pgAdmin III»
отмечены как необходимые для установки:
Изм. Лист
№ докум.
Подп.
Дата
АИС формирования и ведения реестра официальных
сайтов государственных органов
Копировал
Формат А4
Лист
8
–
На экране «Конфигурация сервиса» оставить поля ввода пароля пустыми,
сгенерированный пароль, который покажет программа установки, сохранять не
требуется.
–
На экране «Инициализировать кластер базы данных» необходимо:
o Установить значение параметра «Локаль» в «Russian, Russia»
o Установить значение параметра «Кодировка (сервер)» в «UTF-8», значение
кодировки на клиенте оставить «WIN1251»
o Установить и подтвердить значение поля
«Пароль». Этот
пароль
необходимо сохранить, так как он понадобится в дальнейшем
Изм. Лист
№ докум.
Подп.
Дата
АИС формирования и ведения реестра официальных
сайтов государственных органов
Копировал
Формат А4
Лист
9
–
На экране «Разрешить модули дополнений» в дополнение к отмеченному по
умолчанию пункту «Adminpack» отметить пункт «Large Objects»:
Изм. Лист
№ докум.
Подп.
Дата
АИС формирования и ведения реестра официальных
сайтов государственных органов
Копировал
Формат А4
Лист
10
–
После завершения установки снять отметку с опции «По выходу запустить
StackBuilder» (для версии PostgreSQL 8.3.x) и нажать кнопку «Завершить»
Создать в СУБД учетную запись пользователя, от имени которого будет работать
5.
АИС РОСГО. Создаваемый пользователь должен иметь права на создание схем в рамках
БД и создание, удаление, модификацию объектов. Пример для PostgreSQL 8.1.x и ОС
Linux:
/usr/lib/postgresql/8.1/bin/createuser –d –S –R –P –h localhost –p 5432 –U postgres gbsr
где
–
опция «-d» разрешает новому пользователю создавать базы данных
–
опция «-S» создаёт новую учётную запись без прав суперпользователя БД
–
опция «-R» создаёт новую учётную запись без права на создание новых
учётных записей
–
опция «-P» запрашивает пароль, который будет установлен для нового пользователя
Изм. Лист
№ докум.
Подп.
Дата
АИС формирования и ведения реестра официальных
сайтов государственных органов
Копировал
Формат А4
Лист
11
–
опция «-h» и указанное после неё значение определяют адрес (ip-адрес или
hostname) СУБД PostgreSQL
–
опция «-p» и указанное после неё значение определяют порт СУБД PostgreSQL (по умолчанию — 5432)
–
опция «-U» и указанное после неё значение определяют имя пользователя
СУБД PostgreSQL, который будет создавать новую учётную запись. Значение «postgres» соответствует имени суперпользователя СУБД, создаваемого
по-умолчанию при установке (с паролем, равным пустой строке)
–
последнее значение среди опций, «gbsr», определяет имя новой учётной записи
Для PostgreSQL, установленного на Windows-сервере, необходимо использовать
поставляемое в составе дистрибутива СУБД PostgreSQL бесплатное ПО администрирования — pgAdmin III:
–
из контекстного меню элемента «PostgreSQL Database Server 8.1» (8.2 для
версии 8.2.х, 8.3 для версий 8.3.х и т.п.), расположенного в левой части окна
pgAdmin, необходимо выбрать пункт «Connect»
–
в появившемся диалоге ввести пароль пользователя postgres, заданный на
этапе установки СУБД и нажать кнопку «ОК»
–
вызвать контекстное меню для появившегося у элемента «PostgreSQL Database Server 8.1» подпункта «Роли входа» («Users» в английском варианте
интерфейса), выбрать там пункт «Новое правило» («New user…»)
Изм. Лист
№ докум.
Подп.
Дата
АИС формирования и ведения реестра официальных
сайтов государственных органов
Копировал
Формат А4
Лист
12
–
в появившемся диалоге указать имя роли («gbsr»), пароль и его подтверждение, а так же отметить опцию «Can create database objects». Введённый пароль необходимо сохранить для дальнейшего использования.
–
6.
Нажать «ОК» для создания новой учётной записи.
Создать новую СУБД, с которой будет работать АИС РОСГО. Пример для Post-
greSQL 8.1.x и ОС Linux:
/usr/lib/postgresql/8.1/bin/createdb --encoding=UTF-8 --owner=gbsr --host=localhost
--port=5432 --username= gbsr gbsr
где
–
Опция «--encoding» и указанное после неё значение определяют кодировку
создаваемой базы данных. Необходимо указать значение UTF-8
Изм. Лист
№ докум.
Подп.
Дата
АИС формирования и ведения реестра официальных
сайтов государственных органов
Копировал
Формат А4
Лист
13
–
Опция «--owner» и указанное после неё значение определяют пользователя
СУБД, который будет являться владельцем объектов создаваемой базы.
Необходимо указать имя пользователя, созданного на предыдущем шаге
установки
–
Опция «--host» и указанное после неё значение определяют адрес (ip-адрес
или hostname) СУБД PostgreSQL
–
Опция «--port» и указанное после неё значение определяют порт СУБД
PostgreSQL (по умолчанию — 5432)
–
Опция «--username» и указанное после неё значение определяют имя пользователя СУБД PostgreSQL, который будет создавать новую базу данных.
Необходимо указать имя пользователя, созданного на предыдущем шаге
установки.
–
последнее значение среди опций, «gbsr», определяет имя создаваемой базы
данных
Для PostgreSQL, установленного на Windows-сервере, необходимо использовать
поставляемое в составе дистрибутива СУБД PostgreSQL бесплатное ПО администрирования — pgAdmin III:
–
из контекстного меню элемента «PostgreSQL Database Server 8.1» (8.2 для
версии 8.2.х, 8.3 для версий 8.3.х и т.п.), расположенного в левой части окна
pgAdmin, необходимо выбрать пункт «Connect»
–
в появившемся диалоге ввести пароль пользователя postgres, заданный на
этапе установки СУБД и нажать кнопку «ОК»
–
вызвать контекстное меню для появившегося у элемента «PostgreSQL Database Server 8.1» подпункта «Базы» («Databases» в английском варианте интерфейса), выбрать там пункт «Новая база данных» («New Database…»)
Изм. Лист
№ докум.
Подп.
Дата
АИС формирования и ведения реестра официальных
сайтов государственных органов
Копировал
Формат А4
Лист
14
–
В появившемся диалоге указать имя базы данных («gbsr»), владельца (учётная запись БД, зарегистрированная на предыдущем шаге установки —
«gbsr») и кодировку БД («UTF-8»)
–
7.
Нажать кнопку «ОК» для завершения создания новой базы данных
Скопировать файлы АИС РОСГО из комплекта поставки в каталог, в котором бу-
дет установлена система, например, в каталог /usr/local/gbsr.
8.
Завершить инициализацию базы данных, выполнив команду
(для Linux)
Изм. Лист
№ докум.
Подп.
Дата
АИС формирования и ведения реестра официальных
сайтов государственных органов
Копировал
Формат А4
Лист
15
/usr/lib/postgresql/8.1/bin/psql –d gbsr –f путь-к-файлам-АИС/setup/init-db.sql
–h localhost –p 5432 –U gbsr
(для Windows)
ProgramFiles%\PostgreSQL\8.2\bin\psql.exe
–d gbsr –f путь-к-файлам-АИС\setup\init-db.sql –h localhost –p 5432 –U gbsr
Файл init-db.sql составлен исходя из предположения, что имя пользователя СУБД
— «gbsr». Если на этапе №5 имя пользователя было изменено, то необходимо заменить в
файле все вхождения подстроки «OWNER TO gbsr» на «OWNER TO новое_имя», а аргументы параметров –d и –U изменить с «gbsr» на новое имя пользователя.
9.
Установить OpenOffice версии 2.4.х в соответствии с руководством по установке
для соответствующей операционной системы (включая пакет отдельный openoffice.orgwriter при установке на Linux).
10.
Создать командный файл для запуска OpenOffice в пакетном режиме. Файл реко-
мендуется создавать в подкаталоге bin того каталога, в котором будет установлена система (например, /usr/local/gbsr/bin/oo.sh).
Для установки АИС и OpenOffice на сервер с ОС Linux, исходя из предположения,
что OpenOffice был установлен в каталог /opt/openoffice.org2.4:
#!/bin/sh
/opt/openoffice.org2.4/program/soffice
-headless
-norestore
-nodefault
-nologo
-nolockcheck
-
nofirststartwizard "-accept=socket,host=localhost,port=2083;urp;StarOffice.ServiceManager" &
Для установки АИС и OpenOffice на сервер с ОС Windows:
@start "OpenOffice documents convertor" "C:\Program Files\OpenOffice.org 2.4\program\soffice.exe" headless
-norestore
-nodefault
-nologo
-nolockcheck
–nofirststartwizard
"-
accept=socket,host=localhost,port=2083;urp;StarOffice.ServiceManager"
где 2083 среди параметров запуска — номер порта, на котором OpenOffice будет
ожидать соединений.
Изм. Лист
№ докум.
Подп.
Дата
АИС формирования и ведения реестра официальных
сайтов государственных органов
Копировал
Формат А4
Лист
16
11.
Внести изменения в конфигурационные файлы (пути к файлам указываются отно-
сительно корня установленного приложения, имена и местоположение параметров в конфигурационных файлах приводятся в виде XPath-выражений):
Файл
server/default/deploy/portal.ear/ejb.jar/META-INF/ejb-jar.xml
Параметр
/ejb-jar/enterprise-beans/session[ejb-name/text()='PortalMail']/enventry[env-entry-name/text()='mailHost']/env-entry-value
Описание
Адрес SMTP-сервера, обеспечивающего отправку уведомлений
Рекомендуемое
Отсутствует
значение
Файл
server/default/deploy/portal.ear/ejb.jar/META-INF/ejb-jar.xml
Параметр
/ejb-jar/enterprise-beans/session[ejb-name/text()='PortalMail']/enventry[env-entry-name/text()='mailPort']/env-entry-value
Описание
Порт SMTP-сервера, обеспечивающего отправку уведомлений
Рекомендуемое
Отсутствует. Стандартное значение для службы SMTP — 25.
значение
Файл
server/default/deploy/portal.ear/ejb.jar/META-INF/ejb-jar.xml
Параметр
/ejb-jar/enterprise-beans/session[ejb-name/text()='PortalMail']/enventry[env-entry-name/text()='mailLogin']/env-entry-value
Описание
Имя пользователя SMTP-сервера, обеспечивающего отправку уведомлений. Необязательный параметр.
Рекомендуемое
Отсутствует
значение
Изм. Лист
№ докум.
Подп.
Дата
АИС формирования и ведения реестра официальных
сайтов государственных органов
Копировал
Формат А4
Лист
17
Файл
server/default/deploy/portal.ear/mail-ejb.jar/META-INF/ejb-jar.xml
Параметр
/ejb-jar/enterprise-beans/session[ejb-name/text()='PortalMail']/enventry[env-entry-name/text()='mailPassword']/env-entry-value
Описание
Пароль пользователя SMTP-сервера, обеспечивающего отправку уведомлений. Необязательный параметр.
Рекомендуемое
Отсутствует
значение
Файл
server/default/conf/jboss-service.xml
Параметр
/server/mbean[@code='org.jboss.web.WebService']/attribute[@name='Port']
Описание
Номер порта, на котором работает сервис J2EE-сервера, обеспечивающий динамическую загрузку классов.
Рекомендуемое
8083
значение
Файл
server/default/conf/jboss-service.xml
Параметр
/server/mbean[@code='org.jboss.naming.NamingService']/
attribute[@name='Port']
Описание
Номер порта, на котором работает сервис J2EE-сервера, обеспечивающий реализацию службы JNDI
Рекомендуемое
8099
значение
Изм. Лист
№ докум.
Подп.
Дата
АИС формирования и ведения реестра официальных
сайтов государственных органов
Копировал
Формат А4
Лист
18
Файл
server/default/conf/jboss-service.xml
Параметр
/server/mbean[@code='org.jboss.naming.NamingService']/
attribute[@name='RmiPort']
Описание
Номер порта, на котором работает RMI-сервис J2EE-сервера
Рекомендуемое
8098
значение
Файл
server/default/conf/jboss-service.xml
Параметр
/server/mbean[@code='org.jboss.invocation.jrmp.server.JRMPInvoker']/
attribute[@name='RMIObjectPort']
Описание
Номер порта, на котором работает сервис J2EE-сервера, обеспечивающий реализацию службы JRMP
Рекомендуемое
8444
значение
Файл
server/default/conf/jboss-service.xml
Параметр
/server/mbean[@code='org.jboss.invocation.pooled.server.PooledInvoker']/
attribute[@name='ServerBindPort']
Описание
Номер порта, на котором работает одна из вспомогательных служб
RMI-сервиса
Рекомендуемое
8445
значение
Изм. Лист
№ докум.
Подп.
Дата
АИС формирования и ведения реестра официальных
сайтов государственных органов
Копировал
Формат А4
Лист
19
Файл
server/default/deploy/jms/uil2-service.xml
Параметр
/server/mbean[@code='org.jboss.mq.il.uil2.UILServerILService']/
attribute[@name='ServerBindPort']
Описание
Номер порта, на котором работает служба обмена сообщениями
(JBossMQ) J2EE-сервера
Рекомендуемое
8093
значение
Файл
server/default/deploy/jbossweb-tomcat55.sar/server.xml
Параметр
/Server/Service[@name='jboss.web']/Connector[(@protocol='HTTP/1.1' or
not(@protocol)) and not(@SSLEnabled='true' or @scheme='true')]/@port
Описание
Номер порта, на котором сервер принимает HTTP-соединения
Рекомендуемое
80
значение
Файл
server/default/deploy/jbossweb-tomcat55.sar/server.xml
Параметр
/Server/Service[@name='jboss.web']/Connector[@protocol='AJP/1.3']/
@port
Описание
Номер порта, на котором работает AJP-connector
Рекомендуемое
8009
значение
Изм. Лист
№ докум.
Подп.
Дата
АИС формирования и ведения реестра официальных
сайтов государственных органов
Копировал
Формат А4
Лист
20
Файл
server/default/deploy/jbossweb-tomcat55.sar/META-INF/jbossservice.xml
Параметр
/server/mbean[@code='org.jboss.web.tomcat.tc5.Tomcat5']/
attribute[@name='UseJBossWebLoader']
Описание
Параметр, определяющий необходимость использования загрузчика
классов JBoss, а не встроенного в J2EE-сервер сервлет-контейнера
Tomcat
Рекомендуемое
true
значение
Файл
server/default/deploy/portal.ear/resources/system-messages.xml
Параметр
/messages/message[@code='TEXT:CHANGEPASSWORD:MAILFROM']/text[@lang='RU']
Описание
Адрес (e-mail), от имени которого будут отправляться уведомления о
смене пароля пользователем
Рекомендуемое
отсутствует
значение
Файл
server/default/deploy/portal.ear/resources/system-messages.xml
Параметр
/messages/message[@code='TEXT:REGISTRATION:FROM']/
text[@lang='RU']
Описание
Адрес (e-mail), от имени которого будут отправляться уведомления о
регистрации нового пользователя
Рекомендуемое
отсутствует
значение
Изм. Лист
№ докум.
Подп.
Дата
АИС формирования и ведения реестра официальных
сайтов государственных органов
Копировал
Формат А4
Лист
21
Файл
server/default/deploy/portal.ear/resources/system-messages.xml
Параметр
/messages/message[@code='WWW:URL']/text[@lang='RU']
Описание
Адрес АИС РОСГО в сети Интернет. Адрес должен складываться из
имени протокола (http), доменного имени, номера порта, если он отличается от 80, и контекста приложения (/portal/faces/), например:
http://[адрес сайта]/portal/faces/
Данный адрес будет использоваться при формировании сообщений
электронной почты.
Рекомендуемое
отсутствует
значение
Файл
server/default/deploy/portal.ear/resources/system-messages.xml
Параметр
/messages/message[@code='PAGES:MAIN']/ text[@lang='RU']
Описание
Заголовок главной страницы АИС
Рекомендуемое
Отсутствует
значение
Файл
server/default/deploy/portal.ear/resources/system-messages.xml
Параметр
/messages/message[@code='PAGES:PREFIX']/ text[@lang='RU']
Описание
Префикс
заголовков
внутренних
страниц
АИС
(например,
«АИС РОСГО: »)
Рекомендуемое
Отсутствует
значение
Изм. Лист
№ докум.
Подп.
Дата
АИС формирования и ведения реестра официальных
сайтов государственных органов
Копировал
Формат А4
Лист
22
Файл
server/default/deploy/portal.ear/resources/system-messages.xml
Параметр
/messages/message[@code='PORTAL:KEYWORDS']/ text[@lang='RU']
Описание
Ключевые слова, помещаемые в заголовок страниц АИС (например,
«аис,РОСГО,реест»)
Рекомендуемое
Отсутствует
значение
Файл
server/default/deploy/portal.ear/portal-1.0.war/WEB-INF/conf/databaseconfiguration.xml
Параметр
/configuration/component[key/text()=
'org.exoplatform.services.database.HibernateService']/initparams/propertiesparam/property[@name='hibernate.connection.url']/@value
Описание
Адрес используемой СУБД (в виде JDBC URL).
Для PostgreSQL включает в себя:
–
префикс (jdbc:postgresql://),
–
ip-адрес или доменное имя СУБД,
–
номер порта, на котором принимаются соединения
–
имя СУБД
Например: jdbc:postgresql://localhost:5432/gbsr
Рекомендуемое
Отсутствует
значение
Изм. Лист
№ докум.
Подп.
Дата
АИС формирования и ведения реестра официальных
сайтов государственных органов
Копировал
Формат А4
Лист
23
Файл
server/default/deploy/portal.ear/portal-1.0.war/WEB-INF/conf/databaseconfiguration.xml
Параметр
/configuration/component[key/text()=
'org.exoplatform.services.database.HibernateService']/initparams/propertiesparam/property[@name='hibernate.connection.driver_class']/@value
Описание
Имя класса JDBC-драйвера
Рекомендуемое
org.postgresql.Driver при использовании PostgreSQL
значение
Файл
server/default/deploy/portal.ear/portal-1.0.war/WEB-INF/conf/databaseconfiguration.xml
Параметр
/configuration/component[key/text()=
'org.exoplatform.services.database.HibernateService']/initparams/propertiesparam/property[@name='hibernate.connection.username']/@value
Описание
Имя пользователя СУБД
Рекомендуемое
Отсутствует
значение
Изм. Лист
№ докум.
Подп.
Дата
АИС формирования и ведения реестра официальных
сайтов государственных органов
Копировал
Формат А4
Лист
24
Файл
server/default/deploy/portal.ear/portal-1.0.war/WEB-INF/conf/databaseconfiguration.xml
Параметр
/configuration/component[key/text()=
'org.exoplatform.services.database.HibernateService']/initparams/propertiesparam/property[@name='hibernate.connection.password']/@value
Описание
Пароль пользователя СУБД
Рекомендуемое
Отсутствует
значение
Файл
server/default/deploy/portal.ear/portal-1.0.war/WEB-INF/conf/databaseconfiguration.xml
Параметр
/configuration/component[key/text()=
'org.exoplatform.services.database.HibernateService']/initparams/properties-param/property[@name='hibernate.dialect']/@value
Описание
Имя класса, реализующего БД-специфические операции в рамках общего абстрактного интерфейса
Рекомендуемое
org.hibernate.dialect.PostgreSQLDialect при использовании PostgreSQL
значение
Изм. Лист
№ докум.
Подп.
Дата
АИС формирования и ведения реестра официальных
сайтов государственных органов
Копировал
Формат А4
Лист
25
Файл
server/default/deploy/portal-ds.xml
Параметр
/datasources/local-tx-datasource/connection-url
Описание
Адрес используемой СУБД (в виде JDBC URL).
Для PostgreSQL включает в себя:
–
префикс (jdbc:postgresql://),
–
ip-адрес или доменное имя СУБД,
–
номер порта, на котором принимаются соединения
–
имя СУБД
Например: jdbc:postgresql://localhost:5432/gbsr
Рекомендуемое
Отсутствует
значение
Файл
server/default/deploy/portal-ds.xml
Параметр
/datasources/local-tx-datasource/driver-class
Описание
Имя класса JDBC-драйвера
Рекомендуемое
org.postgresql.Driver при использовании PostgreSQL
значение
Файл
server/default/deploy/portal-ds.xml
Параметр
/datasources/local-tx-datasource/user-name
Описание
Имя пользователя СУБД
Рекомендуемое
Отсутствует
значение
Изм. Лист
№ докум.
Подп.
Дата
АИС формирования и ведения реестра официальных
сайтов государственных органов
Копировал
Формат А4
Лист
26
Файл
server/default/deploy/portal-ds.xml
Параметр
/datasources/local-tx-datasource/password
Описание
Пароль пользователя СУБД
Рекомендуемое
Отсутствует
значение
Файл
server/default/deploy/exoplatform.sar/exo-platform.services.database.impl2.0.2.jar/conf/portal/configuration.xml
Параметр
/configuration/component[key/text()=
'org.exoplatform.services.database.HibernateService']/initparams/propertiesparam/property[@name='hibernate.connection.url']/@value
Описание
Адрес используемой СУБД (в виде JDBC URL).
Для PostgreSQL включает в себя:
–
префикс (jdbc:postgresql://),
–
ip-адрес или доменное имя СУБД,
–
номер порта, на котором принимаются соединения
–
имя СУБД
Например: jdbc:postgresql://localhost:5432/gbsr
Рекомендуемое
Отсутствует
значение
Изм. Лист
№ докум.
Подп.
Дата
АИС формирования и ведения реестра официальных
сайтов государственных органов
Копировал
Формат А4
Лист
27
Файл
server/default/deploy/exoplatform.sar/exo-platform.services.database.impl2.0.2.jar/conf/portal/configuration.xml
Параметр
/configuration/component[key/text()=
'org.exoplatform.services.database.HibernateService']/initparams/propertiesparam/property[@name='hibernate.connection.driver_class']/@value
Описание
Имя класса JDBC-драйвера
Рекомендуемое
org.postgresql.Driver при использовании PostgreSQL
значение
Файл
server/default/deploy/exoplatform.sar/exo-platform.services.database.impl2.0.2.jar/conf/portal/configuration.xml
Параметр
/configuration/component[key/text()=
'org.exoplatform.services.database.HibernateService']/initparams/propertiesparam/property[@name='hibernate.connection.username']/@value
Описание
Имя пользователя СУБД
Рекомендуемое
Отсутствует
значение
Изм. Лист
№ докум.
Подп.
Дата
АИС формирования и ведения реестра официальных
сайтов государственных органов
Копировал
Формат А4
Лист
28
Файл
server/default/deploy/exoplatform.sar/exo-platform.services.database.impl2.0.2.jar/conf/portal/configuration.xml
Параметр
/configuration/component[key/text()=
'org.exoplatform.services.database.HibernateService']/initparams/propertiesparam/property[@name='hibernate.connection.password']/@value
Описание
Пароль пользователя СУБД
Рекомендуемое
Отсутствует
значение
Файл
server/default/deploy/exoplatform.sar/exo-platform.services.database.impl2.0.2.jar/conf/portal/configuration.xml
Параметр
/configuration/component[key/text()=
'org.exoplatform.services.database.HibernateService']/initparams/properties-param/property[@name='hibernate.dialect']/@value
Описание
Имя класса, реализующего БД-специфические операции в рамках общего абстрактного интерфейса
Рекомендуемое
org.hibernate.dialect.PostgreSQLDialect при использовании PostgreSQL
значение
Файл
server/default/deploy/portal.ear/resources/converter.xml
Параметр
/converter/converters/converter[@id='oo-document']/port
Описание
Порт, на котором принимает входящие соединения OpenOffice
Рекомендуемое
Номер порта (2083), указанный в параметрах запуска OpenOffice на
значение
шаге №10 установки
Изм. Лист
№ докум.
Подп.
Дата
АИС формирования и ведения реестра официальных
сайтов государственных органов
Копировал
Формат А4
Лист
29
Файл
server/default/deploy/portal.ear/resources/converter.xml
Параметр
/converter/converters/converter[@id='oo-document']/temp-dir
Описание
Рабочий каталог для временных файлов форматов офисных пакетов,
конвертируемых с помощью OpenOffice. У пользователей, от которых
будут работать OpenOffice и АИС РОСГО, должны быть права на запись, чтение и удаление файлов из указанного каталога.
Рекомендуемое
Отсутствует
значение
Зарегистрировать сервис JBoss в системе для автоматического запуска сервиса при
12.
рестарте системы. В случае ОС Debian/GNU Linux регистрация выполняется созданием
файла /etc/init.d/gbsr следующего содержания (предполагается, что установка АИС выполнялась в каталог /usr/local/gbsr, командный файл для запуска OpenOffice был создан в
папке /usr/local/gbsr/bin и называется oo.sh, в качестве порта JNDI-службы в файле server/default/conf/jboss-service.xml был задан 8099, а работать система будет от имени пользователя gbsr):
#! /bin/sh
set -e
PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin
DESC="AIS RICT"
NAME="(complex)"
SCRIPTNAME=/etc/init.d/gbsr
export JAVA_HOME= /usr/lib/j2sdk1.5-sun
d_start() {
cd /usr/local/gbsr/bin
/bin/su gbsr -c /usr/local/gbsr/bin/oo.sh
/bin/su gbsr -c /usr/local/gbsr/bin/run.sh
}
d_stop() {
Изм. Лист
№ докум.
Подп.
Дата
АИС формирования и ведения реестра официальных
сайтов государственных органов
Копировал
Формат А4
Лист
30
kill -9 `ps ax | grep jboss | grep gbsr | awk '{print $1}'`
/usr/local/gbsr/bin/shutdown.sh -S -s localhost:8099
}
case "$1" in
start)
echo -n "Starting $DESC: $NAME"
d_start
echo "."
;;
stop)
echo -n "Stopping $DESC: $NAME"
d_stop
echo "."
;;
restart|force-reload)
echo -n "Restarting $DESC: $NAME"
d_stop
sleep 1
d_start
echo "."
;;
*)
echo "Usage: $SCRIPTNAME {start|stop|restart|force-reload}" >&2
exit 1
;;
esac
exit 0
Изм. Лист
№ докум.
Подп.
Дата
АИС формирования и ведения реестра официальных
сайтов государственных органов
Копировал
Формат А4
Лист
31
13.
После создания файл необходимо зарегистрировать для автоматического исполне-
ния при загрузке системными средствами.
14.
Зарегистрировать на портале пользователя, который будет являться системным ад-
министратором, после чего войти в систему, используя имя входа пользователя, создаваемого по умолчанию — «info», пароль — «test» и передать права вновь созданному. Выйти
из системы, и снова произвести авторизацию, используя реквизиты нового пользователя.
Запретить вход в систему пользователю с именем «info».
Изм. Лист
№ докум.
Подп.
Дата
АИС формирования и ведения реестра официальных
сайтов государственных органов
Копировал
Формат А4
Лист
32
4 ОПИСАНИЕ ОПЕРАЦИЙ
Системный администратор должен обеспечить выполнение следующих регламентных работ по обслуживанию системы с использованием штатных средств автоматизации операционной системы Linux (утилита Cron, сценарий автоматического запуска при старте системы, сценарии на языке командной оболочки):
-
ежесуточное резервное копирование информации с ведением семи последовательных копий на съемном дисковом или ленточном накопителе. Съемные носители
кодируются цветом и буквенными обозначениями по дням недели и хранятся в
сейфе;
-
проверку целостности программного обеспечения по контрольным суммам компонентов при запуске технических средств с использованием утилиты md5mon. Создание контрольных файлов выполняется системным администратором после внесения изменений в конфигурацию или состав системы. Доступ к самой утилите и
каталогу с файлами контрольных сумм должен быть ограничен средствами ОС
только для главного администратора сервера и корневого пользователя (root). Проверка контрольных сумм должна производится при запуске операционной системы
(путем включения вызова сценария вызова утилиты на языке командной оболочки
в процедуру загрузки). Контролируются следующие исполняемые файлы общего и
специального программного обеспечения подсистем:
o специальное
ПО
АИС
РОСГО
(все
файлы
в
дереве
каталогов
jboss/server/default/deploy);
o j2ee-контейнер и библиотеки (все файлы в каталогах jboss/bin, jboss/lib,
jboss/server/default/lib);
o java virtual machine (все файлы в каталоге $JAVA_HOME);
Для создания контрольных сумм используйте команды
/usr/local/bin/md5mon -a
/usr/local/bin/md5mon -u
Для ручной проверки контрольных сумм используйте команду
Изм. Лист
№ докум.
Подп.
Дата
АИС формирования и ведения реестра официальных
сайтов государственных органов
Копировал
Формат А4
Лист
33
/usr/local/bin/md5mon -c
-
регулярное (не реже одного раза в неделю) антивирусное сканирование. Тип используемого программного обеспечения определяется системным администратором исходя из текущей вирусной обстановки. Условия поставки выбранного антивирусного пакета должны предусматривать регулярную (не реже одного раза в месяц) поставку информационных обновлений базы данных, используемых ПО для
распознавания вирусов. Кроме того, должен поддерживаться эвристический анализ
кода для выявления полиморфных и новых вирусов. В качестве антивирусного ПО
рекомендуются продукты Dr.Web, Kaspersky AVP, Norton AV.;
-
аудит безопасности системы при изменении персонала и программной среды системы, но не реже 1 раза в месяц, а также при выявлении попыток несанкционированного доступа. Проверка должна включать:
o проверку возможности неавторизованного доступа к веб-страницам административных интерфейсов (без предъявления пароля и предъявлением неверного пароля);
o сканирование открытых портов из внешней сети (должны проверяться как
минимум все стандартные порты стандартизированных протоколов и порты,
используемые известными вредоносными программами, должны быть доступны только порты HTTP и SSH);
o словарную атаку на защищаемые паролями ресурсы системы;
o тестирование средств защиты информации с помощью программыимитатора попыток несанкционированного доступа (сканера уязвимостей).
Выбор тестера зависит от выявленных на момент тестирования уязвимостей,
в связи с чем аудит имеющегося ПО и анализ предложений по тестерам от
сторонних производителей должен производиться не реже 1 раза в год, а
также при появлении сообщений об обнаружении серьезных уязвимостей
используемого ПО. В качестве рекомендуемого на момент выпуска настоящей инструкции предлагается использование тестера XSpider 7 Professional
Edition (производитель – Positive Technologies, http://www.ptsecurity.ru/).
Изм. Лист
№ докум.
Подп.
Дата
АИС формирования и ведения реестра официальных
сайтов государственных органов
Копировал
Формат А4
Лист
34
-
использование программных средств обнаружения атак и уязвимостей. В качестве
основного средства безопасности рекомендуется использование продукта OSSIM
(http://www.ossim.net/), обеспечивающего выявление атак различного уровня (в т.ч.
сетевого) как на уровне анализа известных сигнатур, так и путем эвристического
анализа (выявления аномалий).
Организационные мероприятия по выявлению и устранению уязвимостей включают:
-
регулярный мониторинг сайтов производителей используемого стороннего ПО (не
раже 1 раза в месяц), а также сетевых информационных источников, публикующих
извещения об обнаружении уязвимостей в используемом в системе общем ПО (в
частности, бюллетеня CERT http://www.cert.org - не реже, чем раз в неделю);
-
принятие рекомендованных производителями ПО мер по устранению выявленных
уязвимостей, установка полученных из контролируемых источников патчей и обновлений;
-
регулярное (не реже, чем раз в неделю, а также при появлении извещений о появлении новых серьезных угроз и уязвимостей) обновление антивирусных баз и баз
сканера уязвимостей;
-
регулярный (ежедневный обзорный, а при появлении сообщений об ошибках и попытках НСД – детальный) анализ системных журналов доступа;
-
регулярный (не реже 1 раза в год) аудит программных средств обеспечения информационной безопасности, получение обновленных версий от производителей, при
необходимости - смена поставщика программного обеспечения в рамках требований и решений, изложенных в Техническом проекте и рабочей документации системы.
Мероприятия по защите системы от атак на отказ включают:
-
выявление и ликвидацию известных уязвимостей для атак DOS с использованием
вышеперечисленных инструментальных средств обнаружения угроз;
-
отсечение запросов на необслуживаемые порты и адреса на уровне межсетевого
экрана;
Изм. Лист
№ докум.
Подп.
Дата
АИС формирования и ведения реестра официальных
сайтов государственных органов
Копировал
Формат А4
Лист
35
-
ограничение максимального количества трафика ICMP-пакетов на уровне 7% от
среднего суммарного трафика сервера посредством утилиты tc, входящей в состав
пакета iproute2, поставляемого совместно с дистрибутивом ОС Linux;
-
регулярный контроль за изменениями на основных страницах веб-интерфейса, и
немедленное административное реагирование на отказ в обслуживании и дефейсинг.
Изм. Лист
№ докум.
Подп.
Дата
АИС формирования и ведения реестра официальных
сайтов государственных органов
Копировал
Формат А4
Лист
36